My Blog and Soapbox

To help order and sort some of the things in my mind, it often helps me to write them down. And this is the place I do just that. Not always related to photography. Not always in English. Manchmal auch auf Deutsch.
I have recently switched blogging platforms. Here is my new blog:
I have recently switched blogging platforms. Here is my old blog:

Sicherheitsloch: Outbank schreibt Klartext-Passwort ins System-Log

Outbank LogoIch nutze Outbank auf dem Mac für einfaches Banking und war bisher immer ganz zufrieden damit.

Nach dem aktuellen Update und der damit neuen iCloud-Sync-Funktion, die ich gleich mal ausprobieren wollte, hat sich das Programm dann allerdings auf meinem System etwas fehlerhaft verhalten und hat sich auf meinem Mac Pro beim Beenden aufgehängt.

Wie es sich für einen Geek gehört, bin ich bei der Fehlersuche natürlich auch im Sylog gelandet, denn dort schreiben viele Programme Hinweise über das, was sie gerade tun oder in welche Fehlermeldungen sie sich verheddert haben. Zu finden ist dieses Log und viele andere über das Programm Console, bzw. im Dateisystem unter /var/log/system.log

Zu meiner Überraschung (eher zu meinem Horror) steht dort jetzt mehrfach im Klartext (ja, KLARTEXT!!) mein OutBank-Passwort. Einfach so. Also ob es das normalste der Welt wäre, Passwörter unverschlüsselt in Logfiles zu schreiben.

Bin ich falsch informiert, oder ist dieses Vorgehen ein absolutes No-No? Zumindest fühlt sich das für mich wie ein scheunentorgroßes Sicherheitsloch an. Die zentrale System-Log-Datei ist kein Platz für Passwörter, schon gar nicht im Klartext!

Bis das repariert ist, kann ich nur jedem raten: Finger weg von Outbank!

Firma Stoeger IT, bitte umgehend reparieren.

Update: kurz nach meinem ersten Tweet hat sich Stoeger IT per Twitter gemeldet:


Shot340

Es bleiben auf meiner Seite einige offenen Fragen: wie schnell kommt das Update? Was passiert mit den bereits in der system.log abgelegten Klartextpasswörtern? Wird das Update von Outbank die system.log "reinigen"? OSX komprimiert und sichert über einen bestimmten Zeitraum automatisch alte Stände der system.log, was passiert mit diesen Sicherungen, bleiben die Klartextpasswörter darin erhalten?

Comments

Bilder gratis? Ja, aber...

Sehr geehrter Herr Marquardt,

wären Sie damit einverstanden, dass wie eines Ihrer Bilder für die Internetseite der black bar Fakultät der Uni black bar verwenden? Selbstverständlich würden wir Sie als Urheber benennen sowie einen entsprechendne Link bei den Bildnachweisen anbringen. Wir könnten uns vorstellen, dass dies auch eine schöne Werbung für Sie darstellt.

Es ginge hierbei um folgendes Bild, welches sich auf ihrer Happyshooting-Seite befindet.: black bar

Ich freue mich auf Ihre Antwort und danke Ihne bereits für Ihre Mühe.

Beste Grüße,
black bar

---

Das Bild dürfen Sie gerne verwenden unter Angabe "Foto: Chris Marquardt" und Link zu http://www.chrismarquardt.com in direkter Nähe des Bildes.

Schöne Grüße,
Chris Marquardt

---

Guten Abend Herr Marquardt,

leider entspricht es nicht den Richtlinien zur Gestaltung von Websiten der Uni black bar, den Bildnachweis direkt am Bild anzubringen. Wären Sie auch damit einverstanden, Sie - wie die anderen Urheber - im Impressum der Seite samt Link aufzuführen?

Mit Ihrer Zustimmung würden Sie uns wirklich sehr helfen.

Beste Grüße
black bar

---

Hallo Herr black bar,

leider entspricht es nicht meinen eigenen Richtlinien, Bilder ohne entsprechenden Link in unmittelbarer Nähe (zumindest auf der selben Seite) für eine Gratisnutzung zur Verfügung zu stellen. Ich lebe von der Fotografie und damit auch davon, dass meine Bilder mit meiner Person in Bezug gebracht werden können. Sobald die entsprechende Nennung oder ein Link in einen anderen Bereich der Website, z.B. ins Impressum, verschoben wird, wird diese Assoziation für den Betrachter unnötig erschwert bis unmöglich. Die Nennung des Rechteinhabers bzw. Urhebers in der Nähe des Bildes ist zum Beispiel in Zeitungen üblich. Falls das in Ihrem Fall nicht möglich sein sollte, müssen Sie leider verstehen, dass ich der Nutzung nicht zustimmen kann.

Mit freundlichen Grüßen,
Chris Marquardt

Comments

How Bugs Bunny Saved His Creator - Funny How Things Transcend

I've been a huge fan of Radiolab for years. Great insights in every episode, wonderful stories and characters - Radiolab is always at the top of my list of must-listen-to podcasts.

But once in a while, Jad Abumrad and Robert Krulwich release an episode that goes deeper, that touches on things that I didn't even know were there.

Like this one (I've just listened to it for the third time):

It's a deeply moving story about someone that pretty much everyone in the world had some form of exposure to: Mel Blanc, the voice of Bugs Bunny. And Tweety Bird. Sylvester the Cat. Barney Rubble… the list is much longer than that.

Here's the catch though: I grew up in Germany and when I watched those cartoons as a child, they were always dubbed. I never heard the original voice of Mel Blanc growing up, instead it was always their German counterparts. You can hear an example here. And as similar as they tried to make them, they were obviously very different.

So why did this story still touch me at the level that it did? Is it because over the years I've had at least a little bit of exposure to the original voices by Mel Blanc? Or is it because of Jad's editing magic?

I believe it goes deep simply because it's a wonderfully gripping story that's masterfully told. Add in a splash of cultural knowledge combined with a healthy dose of curiosity and you've got a powerful mix.

Thanks Jad and Robert for Radiolab!

PS: while you're at it, why not help keep this a free podcast?


Comments
See Older Posts...