Schlagwort: Passwort · Seite 4

Vor einigen Tagen kam die Version 2.0 der Anwendung Outbank heraus. Dabei handelt es sich um eine Banking Software für Mac OS X und iOS. Allerdings hatte sich in die Version ein schwerer Fehler eingeschlichen. So wurde das Passwort welches zu lokalen Verschlüsselung der Daten benutzt wird, im Klartext in die „system.log“ geschrieben, was dann im Beispiel so aussieht:

Jan 17 09:17:03 delphi.localdomain OutBank[537]: Open Store:Core Data key:123456->abcdefghijklmnopqrstuvwxyzABCDEF

Neben diesem Problemen hatte die erste Version dank iCloud Synchronisierung auch mit Problemen wie doppelten Umsätzen und ähnlichem zu kämpfen. Problematisch an dem Fehler im Log ist auch das Mac OS X von Zeit zu Zeit das ganze archiviert und es so dazu kommen kann, das dieses Passwort an mehreren Stellen zu finden ist. Das gleiche trifft auch auf die Kombination mit Backupsystemen wie Time Machine zu. Um nach dem Update auf Outbank die entsprechenden Logeinträge zu entfernen wird von „stoeger it“ folgende Zeile empfohlen welche man im Terminal ausführen sollte:

sudo -i -- 'cd /var/log && grep -vE "OutBank\[" system.log > system.log.clean && mv system.log.clean system.log && if [[ -f system.log.0.bz2 ]]; then for a in system.log.*.bz2; do bunzip2 $a && grep -vE "OutBank\[" ${a%.*} > ${a%.*}.clean && mv ${a%.*}.clean ${a%.*} && bzip2 ${a%.*} ; done; fi; rm -f /var/log/asl/*.asl'

Witzig sind in diesem Zusammenhang Aussagen von Tobias Stöger aus der Zeitschrift SFT (Spiele | Filme | Technik) wo er auf die Frage ob Outbank sicher ist unter anderem wie folgt antwortet:

Der Artikel bezog sich mal wieder auf das unsichere Android-OS. […] Hinzu kommen noch unsere Sicherheitsmaßnahmen, wie automatische Passwortsperre oder verschlüsselte Datenbank.

Das war dann wohl ein Fall von pauschaler Aussage zum falschen Zeitpunkt. Natürlich stellt sich die Frage warum (wenn auch nur für Debugzwecke) Passwörter überhaupt im Klartext gespeichert werden. Auch war keine Auskunft zu erhalten ob die neue Version von Outbank die Bereinigung der Dateien selber vornimmt. Zur Sicherheit sollte man dies also auf alle Fälle manuell nachholen und anschließend das entsprechende Passwort ändern.

Weitere Informationen gibt es unter:
http://www.outbank.de/outbank-os-x-mac-sicherheitshinweis-zu-version-2-0-0/
http://www.heise.de/mac-and-i/meldung/Outbank-2-mit-Passwort-Leck-1786837.html

Manchmal sind es die banalen Probleme, welchen einen in den Wahnsinn treiben. So zum Beispiel wenn auf einem iOS Gerät ein WLAN eingerichtet ist und dieses mit einem falschen Passwort versehen wurde. Das kann dann passieren wenn man das Passwort des WLANs ändert oder auf dem Gerät bei der Einrichtung ein falsches Passwort eingeben hat.

Der WLAN Auswahldialog

Dies führt nun dazu das dass entsprechende Gerät immer wieder versucht sich mit der WLAN Gegenstelle zu verbinden, ohne das eine Verbindung zu Stande kommt. Ein neues Passworteingabefeld bekommt man nicht angeboten. Damit dies wieder geschieht geht man in die Einstellungen zu den WLAN Einstellungen und drückt dort auf den blauen Pfeil rechts beim entsprechenden WLAN.

Die Einstellung für ein bestimmtes WLAN

Dort betätigt man den Button „Dieses Netzwerk ignorieren“ und anschließend kann man sich wieder zu dem Netzwerk verbinden und wird auch nach einem Passwort gefragt, so das man in der Lage ist, wieder erfolgreich eine Verbindung zur Gegenstellen aufbauen zu können.

Das alte Invertika Forum wurde vor einigen Tagen ja in das Hauptsystem integriert, damit man nun alles mit einem Account nutzen kann. Bestandsnutzer müssen allerdings vor dem ersten Mal einloggen die „Passwort vergessen?“ Funktion benutzen.

Anschließend bekommt der Nutzer sein neues Passwort zugeschickt mit welchem er sich dann problemlos einloggen kann.

Weitere Informationen gibt es unter:
http://invertika.org

Unter Umständen kann es passieren das man das Passwort für seine PostgreSQL Datenbank vergisst. Wenn man allerdings Kontrolle über den Server hat, ist dies kein Problem. Um das Passwort neu zu setzen muss man im ersten Schritt die pg_hba.conf Datei bearbeiten:

# IPv4 local connections:
 host    all             all             127.0.0.1/32            md5
 # IPv6 local connections:
 #host    all             all             ::1/128                 md5

wird dabei zu:

# IPv4 local connections:
 host    all             all             127.0.0.1/32            trust
 # IPv6 local connections:
 #host    all             all             ::1/128                 trust

geändert. Nachdem die Konfiguration neu geladen wurde, kann man sich mit einem x-beliebigen Passwort anmelden und ein neues Passwort setzen. Anschließend setzt man die pg_hba.conf wieder zurück und lädt die Konfiguration abermals neu.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/Postgresql

Da hat man Gerät X vor sich zu stehen und es an das Netzwerk angeklemmt, kommt dann aber nicht rauf, da man das Passwort nicht kennt. Sollte das Passwort nicht geändert worden sein so kann man sich mit der Default Password List behelfen welche unter http://www.phenoelit-us.org/dpl/dpl.html zu finden ist :)

seeseekey.net

Deus ex machina

Outbank wieder benutzbar

WLAN Passwort Problem unter iOS

Invertika und das neue Forum

PostgreSQL Passwort zurücksetzen

Default Password List