1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Wir danken allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben.

Sicherheitshinweis

Dieses Thema im Forum "Software" wurde erstellt von Macmacfriend, 5. Mai 2013.

  1. Macmacfriend

    Macmacfriend Active Member

    Meine E-Mail an die für „Macwelt“ verantwortliche IDG Tech Media GmbH an info@idgtech.de vom 27.04.2013 blieb bislang leider ohne Reaktion, daher der darin enthaltene Hinweis nochmals auf diesem Wege.


    Auf ihrer Seite http://www.macwelt.de/downloads/Sch...e-simulieren-mit-Noisy-Typer-1-0-6093029.html bietet „Macwelt“ das Programm NoisyTyper zum Download an. Es simuliert bei der Tastatureingabe die Geräusche einer mechanischen Schreibmaschine.

    So witzig das kleine Tool zunächst wirkt, so heikel scheint es jedoch zu sein. Es beinhaltet nämlich versteckte Keylogger-Qualitäten und gefährdet damit die Privatsphäre seiner Nutzer.

    Jedem Tastenschlag wird in der Logdatei system.log (s. /Programme/Dienstprogramme/Konsole/Proto- kollliste/Dateien/system.log) eine unverwechselbare Schlüsselnummer zugeordnet, sodass sich aus dem Log Passwörter usw. rekonstruieren lassen.

    Aus dem Tastenschlüssel 4 - 0 - 32 - 1 ergibt sich so zum Beispiel das Wort Haus (H=4, A=0, U=32, S=1). Die Log-Einträge sehen in diesem Fall so aus:

    [0x0-0x7a07a].com.yourcompany.openFrameworks[3093]: key is 4
    [0x0-0x7a07a].com.yourcompany.openFrameworks[3093]: key is 0
    [0x0-0x7a07a].com.yourcompany.openFrameworks[3093]: key is 32
    [0x0-0x7a07a].com.yourcompany.openFrameworks[3093]: key is 1

    Für den Versand der aufgezeichneten Texteingaben an Dritte fand sich bislang noch kein Hinweis. Das Sicherheitsrisiko besteht jedoch bereits darin, dass Personen mit Zugriff auf den Rechner mit Hilfe des Logs Passwörter sowie alle weiteren Texteingaben eines Nutzers auslesen und missbrauchen können.
     
    Macmacfriend, 5. Mai 2013
    #1
  2. MacS

    MacS Active Member

    Gegenfrage: wer braucht auch so was???
     
    MacS, 5. Mai 2013
    #2
  3. Macmacfriend

    Macmacfriend Active Member

    Das ist nicht das Thema.
     
    Macmacfriend, 5. Mai 2013
    #3
  4. MACaerer

    MACaerer Active Member

    Ich habe von diesem Progrämmchen gehört und ich kann mir gut vorstellen, dass es z. B. für Vielschreiber, die das 10-Fingersystem beherschen, durchaus interessant ist das gewohnte klackern zu hören. Vielen Dank also für den Hinweis auf das bei de Programm vorhandene Spionage-Risiko.

    MACaerer
     
    MACaerer, 5. Mai 2013
    #4
  5. Peter Mueller

    Peter Mueller Administrator Mitarbeiter

    Danke für den Hinweis, wir haben den Artikel entfernt.
     
    Peter Mueller, 6. Mai 2013
    #5
  6. Macmacfriend

    Macmacfriend Active Member

    Herzlichen Dank!
     
    Macmacfriend, 6. Mai 2013
    #6

Diese Seite empfehlen