Kommentare zu: checkpwd 1.23 und sidguess für MacOS http://blog.red-database-security.de/2007/07/02/checkpwd-123-und-sidguess-fur-macos/ Informationen und Meinungen zum Thema Oracle Sicherheit Fri, 18 May 2012 22:15:28 +0000 http://wordpress.org/?v=2.2.1 Von: Laurent Schneider http://blog.red-database-security.de/2007/07/02/checkpwd-123-und-sidguess-fur-macos/#comment-8 Laurent Schneider Mon, 02 Jul 2007 11:50:01 +0000 http://blog.red-database-security.de/2007/07/02/checkpwd-123-und-sidguess-fur-macos/#comment-8 <i> niemals ohne Genehmigung </i> Bestimmt! niemals ohne Genehmigung
Bestimmt!

]]> Von: Alexander Kornbrust http://blog.red-database-security.de/2007/07/02/checkpwd-123-und-sidguess-fur-macos/#comment-7 Alexander Kornbrust Mon, 02 Jul 2007 08:46:19 +0000 http://blog.red-database-security.de/2007/07/02/checkpwd-123-und-sidguess-fur-macos/#comment-7 Hallo Laurent, danke für den Kommentar. Der 404 ist bereits korrigiert. Demnächst wird in Deutschland wahrscheinlich der Besitz/Verwendung von Hackertools (wie nmap, nessus, metasploit) verboten sein. Da man Checkpwd im weitesten Sinne als solches Werkzeug verstehen kann, gibt es für Deutsche nun diese entschärfte Version. Generell sollte man im Firmenumfeld checkpwd niemals ohne Genehmigung laufen lassen. Dies ist auch meistens nicht möglich, da man DBA Rechte benötigt. Hallo Laurent,

danke für den Kommentar. Der 404 ist bereits korrigiert.

Demnächst wird in Deutschland wahrscheinlich der Besitz/Verwendung von Hackertools (wie nmap, nessus, metasploit) verboten sein. Da man Checkpwd im weitesten Sinne als solches Werkzeug verstehen kann, gibt es für Deutsche nun diese entschärfte Version.

Generell sollte man im Firmenumfeld checkpwd niemals ohne Genehmigung laufen lassen. Dies ist auch meistens nicht möglich, da man DBA Rechte benötigt.

]]> Von: Laurent Schneider http://blog.red-database-security.de/2007/07/02/checkpwd-123-und-sidguess-fur-macos/#comment-6 Laurent Schneider Mon, 02 Jul 2007 08:33:21 +0000 http://blog.red-database-security.de/2007/07/02/checkpwd-123-und-sidguess-fur-macos/#comment-6 <i>Die deutsche Version 1.23 von Checkpwd zeigt allerdings nur noch an, ob Passworte schwach sind, aber nicht mehr, wie das Passwort lautet </i> Man sollte die Sicherheitslücke entdecken (und dementschpreschend am Sicherheitsverantwortlichem melden), aber nicht nutzen... so wenn der Tool nicht ermöglicht, Passwörter zu zeigen, ist es weniger problematisch, es u.A. in einem Bank Umfeld zu verwenden. PS: 404 http://www.red-database-security.com/screenshot/sidguess.png Die deutsche Version 1.23 von Checkpwd zeigt allerdings nur noch an, ob Passworte schwach sind, aber nicht mehr, wie das Passwort lautet

Man sollte die Sicherheitslücke entdecken (und dementschpreschend am Sicherheitsverantwortlichem melden), aber nicht nutzen… so wenn der Tool nicht ermöglicht, Passwörter zu zeigen, ist es weniger problematisch, es u.A. in einem Bank Umfeld zu verwenden.

PS: 404 http://www.red-database-security.com/screenshot/sidguess.png

]]>