[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[FYI] M$-Applikationen im Rahmen des Homebanking
- To: debate@fitug.de
- Subject: [FYI] M$-Applikationen im Rahmen des Homebanking
- From: Horns@t-online.de (Axel H. Horns)
- Date: Tue, 29 Sep 1998 09:24:52 +0100
- Comment: This message comes from the debate mailing list.
- Comments: Sender has elected to use 8-bit data in this message. If problems arise, refer to postmaster at sender's site.
- Organization: Private Site
- Priority: normal
- Reply-to: horns@t-online.de
- Sender: owner-debate@fitug.de
http://www.hamburger-abendblatt.de/contents/ha/news/computer/html/2609
98/ZUCO25AUFM5.HTM target=
---------------------- CUT -----------------------
Online-Extra:
Wie sicher sind die Daten?
Wie der unerlaubte Einblick in eine
Kundendatenbank von S-Connect
möglich ist, soll hier nur kurz erwähnt
werden. Diese Hinweise sollen nicht zum
Knacken fremder Datenbanken verleiten,
sondern neben den Sicherheitsdefiziten
auch Tips für eine effizientere Nutzung der
Kontodaten aufzeigen. Die
Haspa-Kundendatenbank ist im Format
von Microsofts Datenbank-Programm
Access aufgebaut.
Mit Microsofts
ODBC-Datenbank-Schnitt- stelle (open
database connectivity) ist eine
Datenabfrage möglich und die
gewünschten Informationen können direkt
in MS Excel oder WinWord eingefügt
werden (Einfügen - Datenbank). Ab
Version 1.09 von S-Connect muß hierzu
ein eigener ODBC-Treiber definiert
werden (basierend auf MS-Access, z.B.
mit dem Namen "Haspa"). Als
Zusatzinformation muß nur der Name der
Systemdatenbank "ADIDB.MDA",
Anwendername und Paßwort angegeben
werden. Anwendername
(UID=wDnwdmDtdfakaz) und Paßwort
(PWD=A3D2I5S1o5f6t) finden sich völlig
unverschlüsselt (!) in dem S-Connect
Datenbank-Pflegeprogramm von
("ADIDB.EXE"). Anschließend steht dem
Datenaustausch mit anderen
Programmen nichts mehr im Wege.
[...]
(RAINER H. BUBENZER)
---------------------- CUT -----------------------