[dynavox]

Hi,

Es gibt ein neues Bankingapp, wleches mich allerdings das fürchten gelehrt hat, aber lest selber .

für alle die das Thema Sicherheit beschäftigt , ich habe mir das Programm mal näher angeschaut und festgestellt das das Thema Sicherheit bei den Jungs von Starbanking nicht an 1 stelle steht ,ich habe folgendes entdeckt :

die Jungs von s-banking schreiben ihre Programmlogs in die iphone system console, d.h.
dort stehen alle ! HBCI-Nachrichten , auch HBCI-PINs unverschluesselt und im für ( im prinzip) jeden zugänglich!

Einsehen kann man die Console,auf Geräten mit jailbreak und mit der Entwicklungsumgebung xcode(organizer)
und es kann sein das der Inhalt der Console auch beim einem Crash via crashreport im lokalen iTunes landet und dann u.U. auch bei Apple.( da ich bin ich mir allerdings nicht ganz sicher)

Das kann so und darf auch so nicht sein, auch und gerade weil die Sparkasse mit Ihrem Namen dahinter steht !

Also ich für meinen Teil lass die Finger davon und kann das anderern Usern auch nur raten !

In diesem Sinne ein prosit auf die Sicherheit !


Gruesse

[peterpalino]

Schreib doch mal den Entwicklern. Wäre interessant zu hören was die dazu sagen.

[dynavox]

Hi,

ich denke darüber nach, zumal das Programm im Appstore aktiv mit "Sicherheit" und Verschlüsselung usw. beworben wird.

Gruss

[Kamikaze90]

danke für die auskünfte habe es mir gestern geladen, aber noch nicht getestet. wäre nett wenn du das den entwicklern weiter geben würdest, dann hätten andre user eine chance.... danke

[dynavox]

kennt jemand die emailadresse von den jungs .. ich finde nur ein forum ( und da will ich mich nicht anmelden ) und ne teure hotline... aber fuer mich ist die app eh gestorben .. sowas geht gar nicht ..

[xelleron]

kann das mal meinem Bruder melden, der ist bei der FinanzIt beschäftigt

[dynavox]

gute idee ... und sie sollten mal ihre werbung ueberdenken .. das ist schlicht nicht wahr was sie schreiben ;-)

[xelleron]

er selbst ist dafür nicht zuständig, aber er weiß bestimmt, wem er das weitermelden muss

[arthurdent]

Die müssten dahinterstehen:

http://www.starmoney.de/

[Jesusphone]

Kinder, lasst doch mal die Kirche im Dorfe. Selbstverständlich werden die Logs in die Konsole geschrieben, wohin denn auch sonst? Wenn sich jemand Zugang zum iPhone verschaffen kann, dann bekommt er auch Zugang zu den dort gespeicherten Daten. Daher rate ich ja immer, den Zugang zum iPhone so schwer wie irgend möglich zu machen.

Und: Wer sein Gerät jailbreakt, der MUSS das Systemkennwort ändern. Ansonsten zieht Euch jeder Teilnehmer eines Hotspots ALLE Daten des iPhones ab, ohne dass Ihr es merkt.

Die Gefahr lauert im Jailbreak, nicht in der Systemkonsole.

[Marcxxx1893]

@jesusphone:

dein post sollte auch in die howtos, denke viele user gehen an den jb sehr unbeholfen ran. Die meisten machen es doch wg. der optik und cydia wenn ich mir die ganzen threads pro con jb so anschaue habe jch nich nie so stwas gelesen. Sicherlich gibt es vieele die ahnung haben und für die das selbstverständlich ist, jedoch nicht die mehrzahl. Gut zu erkennen an den ganzen probs die ihr tagtäglich von leuten mit ahnunh behoben werden. Für mich ein weiterer grund mein ei zu zulassen wie es ist.

[Bittner]

@Jesus was meinst du mit systemkennwort?? Und wo ändere ich das??

[Eisbap]

Ich denke er meint die Code-Sperre, die mann unter Einstellungen/Allgemein/Code-Sperre findet.
Wenn nicht bitte korrigieren.

[Jesusphone]

@Jesus was meinst du mit systemkennwort?? Und wo ändere ich das??

Ein Terminal öffnen und dann für beide Benutzer, mobile und root, passwd aufrufen.

[Eisbap]

Dann hat das also doch nichts mit der Code-Sperre zu tun.

@Jesus:Gibts dafür ne Anleitung irgenwo?

[Jesusphone]

Brauchst Du nicht.

1. MobileTerminal aus Cydia laden
2. su root
3. passwd (Änderung des bestehenden Passwortes für den User root)
4. exit
5. passwd (Änderung des bestehenden Passwortes für den User mobile)
6. exit.

Das war's.

[Eisbap]

Danke für die schnelle Hilfe.

[Daynie]

Brauchst Du nicht.

1. MobileTerminal aus Cydia laden
2. su root
3. passwd (Änderung des bestehenden Passwortes für den User root)
4. exit
5. passwd (Änderung des bestehenden Passwortes für den User mobile)
6. exit.

Das war's.

Hallo Jesus!
Würde ebenfalls gerne das PW ändern. Dazu braucht man aber das alte!?! Das Terminal will nach "su root" ein Password...

Daniel

[Jesusphone]

tipp ein: alpine

[Daynie]

tipp ein: alpine

Jepp. Das war's.

Mille Grazie.