fühl mich echt verarscht

Dieses Thema im Forum "Software" wurde erstellt von airwalk, 31. Januar 2002.

  1. airwalk

    airwalk New Member

    so, jetzt hab ich mal geschaut, was denn so alles in der desktop-datenbank alles drinsteht, die mitgebrannt wird.

    da musste ich erst mal luft holen!!! zig e-mail-adressen mit dem dazugehörigen betreffs, links, urls, ordner-strukturen der HD, downgeloadete files .......

    echt toll! weiter so! gut gemacht! da kann ich ja gleich meinen brain brennen. gut für spionage.
     
  2. aelgen

    aelgen New Member

    ???? Was geht ab?
    aelgen
     
  3. airwalk

    airwalk New Member

    nicht mitbekommen?! toast brennt die desktop-DB mit. kannst in simple-text öffnen. und was da alles drinsteht!
     
  4. airwalk

    airwalk New Member

    bzw. die datei ist unsichtbar ... kannste aber in os 9 mit fastfind sichtbar machen, oder unter X mit snax.
     
  5. aelgen

    aelgen New Member

    Tatsächlich! Was soll das denn? Hat jemand eine Erklärung dafür?
    aelgen
     
  6. danilatore

    danilatore Moderatore Mitarbeiter

  7. kegon

    kegon New Member

    brauchst Dich nicht verarscht zu fühlen airwalk:

    A Ohne die DesktopDB würde es Minuten dauern, wenn Du von der CD z.B. einen 350 MB Ordner auf die Platte kopieren willst. Wo was auf der CD zu finden ist, steht nämlich genau dort. Damit das beim Brennen schneller geht wird die DesktopDB einfach kopiert. Das macht Dein Brennprogramm. (Apple kann da wenig dafür)

    B Bestimmte Programme (Platz 1: Eudora, Platz 2: IE...) legen unterschiedlich viele Informationen dort ab. Die o.g. Programme nutzen diese Möglichkeit inflationär, daher auch die ggf. delikaten Informationen auf dem gebrannten Volume.

    so long
     
  8. curious

    curious New Member

    ....und wenn man die Schreibtischdatei vor dem Brennen neu angelegt hat (mit einem Tool wie TechTool Lite oder bei Neustart Apfel-und P-Taste gedrückt halten).

    Da müßten die angesammelten Informationen doch eigentlich gelöscht sein...???!!!

    gruß
    curious
     
  9. DonRene

    DonRene New Member

    der disc burner soll das ja auch machen, nur unter x ist das bei beiden nicht mehr so. so stand es bei heise

    Mac-Sicherheit: Selbst Gebranntes mit pikanter Einlage
    Wer unter Mac OS 9.x mit Toast oder Disc Burner eine normale CD mit Dateien vom Finder aus brennt und verteilt, riskiert die Weitergabe persönlicher Daten. Dazu zählen etwa mit dem Internet-Explorer für Downloads angesurfte Web-Adressen und die Namen der Dateien.

    Das unter "MacInTouch Reader Reports" von Anwendern beschriebene Sicherheitsloch basiert möglicherweise auf dem Zusammenspiel von Fehlern und Eigenheiten mehrerer Programme. So schreibt Toast eine (unsichtbare) Datei "Desktop DB" auf jede Standard-CD und bedient sich dabei offenbar bei der Schreibtischdatenbank des Volumes von dem die Dateien hauptsächlich stammen. Macht man die Desktop-DB sichtbar und öffnet sie etwa in einem Texteditor, so können sich dort URLs von heruntergeladenen Dateien im Klartext finden -- und dies auch noch nach dem Löschen der Daten. Der Empfänger der CD kann somit möglicherweise nachvollziehen, welche Bilder, Archive oder PDFs sich der Mac-User aus dem Internet auf die Festplatte geholt hat. Zustande kommt dies durch die Eigenheit des Internet Explorer, die Herkunfts-URL von Dateien aus dem Internet als Kommentar in dessen Info-Fenster abzulegen. Auch andere, etwa vom Anwender selbst eingegebene Kommentare aus dem Info-Dialog können auf CDs gelangen, denn diese Texte werden vom klassischen Mac OS in der Schreibtischdatei verwaltet. Unter Mac OS X gibt es diese nicht mehr.

    Als vorläufiger Behelf gilt das Umkopieren der Dateien auf ein frisches Disk-Image (nicht eine temporäre Partition), das Brennen von einem nicht zum Surfen verwendeten Volume oder das -- jeweils zuvor durchzuführende -- komplette Löschen (nicht nur Neu-Anlegen) der Schreibtischdatei(en). Dabei gehen allerdings einige Verknüpfungen und die Kommentare verloren. Sichtbar macht man die Desktop DB mit Tools wie ResEdit oder File Buddy. Ob CDs brisantes Material enthalten, prüft man am einfachsten mit der Freeware BBEdit Lite 6.1, die unsichtbare Dateien öffnet ("Open Hidden ..." und Umstellen auf "Any Files"). (jes/c't)

    [Version zum Drucken] [Per E-Mail versenden] [<< Vorige]  [Nächste >>]
     
  10. Ja, weil es so eine "Finder-Datenbank" unter X in dem Sinne nicht mehr gibt.
     
  11. Also so langsam geht mir die Panikmache echt auf den Senkel - wen die DB stöhrt, der soll sie halt einfach löschen, wenn er die CD brennt - sie ist da groß und breit im Brennerfenster zu sehen - man soll sich dann aber nicht wundern, wenn die CD auf einmal nicht mehr maclike ist.

    Manchmal frage ich mich wirklich, ob die Leute auch nur 2 Sekunden lang wissen, was sie eigentlich machen.

    http://62.96.227.71/cgi-bin/mac_forum/topic_show.pl?id=19171
     
  12. curious

    curious New Member

    ...kauf dir slipper oder sandalen ;-)

    curious
     
  13. Folker

    Folker New Member

    Nana Ugh ugh, das ist insbesondere in unserem Bereich ja nicht ganz unwichtig! Sicher wirst auch Du öfter gebrannte Daten an Kunden, Dienstleister etc. weitergeben - da sind vielleicht nicht alle diese Infos von Vorteil!

    Ich denke ein Programmhersteller müsste auf diese Problematik hinweisen, am besten mit einem dicken roten Aufkleber! Außerdem sollte ein Programmhersteller in der Lage zu sein so kritische Daten wie eMail-Addys aus solchen Dateien herauszuhalten. So jetzt guck ich mal nach wo unsere DL und Kunden so herumsurfen und wem Sie eMails schreiben - wer weiß ob so mancher DL dann noch unser DL ist & *g*
    In diesem Sinne

    Gruß,
    Folker
     
  14. Ich will ja nicht unken - aber offensichtlich wußte bis vor drei Tagen noch kaum eine Socke von der ganzen Angelegenheit - also kann das "Sicherheitsloch" gar nicht so groß gewesen sein immerhin gibt es Toast nun doch schon etliche Jährchen - die Meisten wissen noch nichtmal, wie man "unsichtbare Dateien" sichtbar macht - geschweigedenn sie dann auch noch zu lesen.

    Sorry, aber ich kann die ganze Panikmache tatsächlich nicht nachvollziehen - und ich bleibe dabei, ein bißchen gesunder Menschenverstand und man würde sich fragen, was das denn wohl für 2 zusätzliche Dateien sind, die da in meinem Brenn-Fenster auftauchen.

    Und wen sie halt stöhren, der schmeißt sie weg, brennt ne PC-CD oder macht andere Dinge - man sollte nur einfach mal auf dem Teppich bleiben.

    Eine andere Nummer ist das bei Word, wo es eben nicht so offensichtlich ist, was an Daten mitgeliefert wird.
     
  15. airwalk

    airwalk New Member

    ach ja?! also bei mir wird im toast-fenster die desktop-db erst sichtbar, wenn ich auf brennen klicke, und dann kann i nix mehr rauslöschen!
     
  16. airwalk

    airwalk New Member

    kannst die panikmache nicht nachvollziehen?! sososo ... wenn ich cds rausgebe, und da daten drinstehen, an wen ich ne e-mail verschickt habe, sogar mit der betreffzeile!!!!

    habe grad mal von ner partneragentur ne desktop-db angeschaut ... aha! ... versendet auftragsbestätigungen an nen kunden ... aha! laut der agentur ist das garnicht deren kunde. aha! also lügt uns unser partner an. aha! und jetzt?! ist das panikmache?!

    jetzt wo es alle wissen, jetzt ist panikmache gerechtfertigt. schon klar, dass es egal ist, was von nem home-user drinsteht. aber bitte - hier geht es um firmen und firmengeheimnisse.

    so is es.
     
  17. Und nochmal - wußtest Du das vor drei Tagen? Nein? Dann ging es Dir wie 99,9% aller anderen User auch (und wahrscheinlich wie 150% der Agentur-Kunden) - ergo kein Sicherheitloch - also ist das jetzt reine Panikmache.
     
  18. airwalk

    airwalk New Member

    es WAR kein sicherheitsloch, weil es niemand so wirklich wusste. aber JETZT IST es ein sicherheitsloch, weil es jeder weiss. in os x war es auch kein sicherheitsloch, dass sich jeder als root einloggen konnte ... aber dann wurde es bekannt, und dann war es auch ein sicherheitsloch. also: wenn es niemand weiss, ists egal. aber da es jetzt alle wissen, gibt es allen zu denken.
    konsequenz für uns daraus: die zusammenarbeit mit userer partneragentur wird nochmals neu überdacht, da sie kunden betreut, die nicht betreut werden dürfen. herausgefunden aufgrund der *huch* panikmache,des *huch* "lächerlichen" sicherheitsloches.

    wenn dich die panikmache stört, dann halt dich halt raus, und lass uns panik verbreiten wie wir wollen, die es wirklich betrifft, und für die es wirklich konsequenzen hat.
     
  19. Tja und JETZT weißt Du es, und kannst was dagegen machen - also doch nur Panikmache.

    Überraschenderweise betrifft es mich durchaus auch beruflich - und trotzdem schreie ich nicht gleich Feurio.
     
  20. airwalk

    airwalk New Member

    schön für dich ... wie gesagt, wenns dich stört, dann beachte diesen threat einfach nicht, und lass uns weiterdiskutieren wie wir wollen. allright?!

    und was kann ich dagegen machen?! vor jedem brennen den desktop resetten?! toll!
     

Diese Seite empfehlen