kvpnc

09/01/2010 - 15:20 von Joachim Pense | Report spam
Ich habe gerade festgestellt, das kvpnc (0.9.3) mein Passwort im Klartext in
einer Datei abspeichert. Und zwar auch, wenn ich im Profil auswàhle, dass er
das Passwort nicht sichern und jedesmal nach dem User Passwort fragen soll.

Na prima, wenn also jemand Zugang zu meinem Heimrechner und Root-Rechte
erlangt hat, dann kriegt er als Belohnung noch meine Firmen-Zugangsdaten
komplett dazu, so dass er danach von überall dort hineinkommt.

Kann man das Verhalten irgendwie wirksam àndern?

Wie kommt irgendein Programm dazu, Passwörter _im Klartext_ abzuspeichern,
ohne zumindest deutlich darauf hinzuweisen?

Joachim
 

Lesen sie die antworten

#1 Arno Lutz
09/01/2010 - 17:03 | Warnen spam
Joachim Pense schrieb:
Na prima, wenn also jemand Zugang zu meinem Heimrechner und Root-Rechte
erlangt hat, dann kriegt er als Belohnung noch meine Firmen-Zugangsdaten
komplett dazu, so dass er danach von überall dort hineinkommt.



Lohnt sich das? Also:
- ist das oben dein Realname?
- wo wohnst du?
- wie ist dein root-Passwort?
- für welche Firma bist du tàtig?

:-) :-)

Gruß
Arno

Was braucht man, um erfolgreich zu sein? Unwissenheit und Selbstvertrauen.
(Mark Twain)

Ähnliche fragen