symlink.ch | Yellownet Java

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Yellownet Java

Veröffentlicht durch Raffzahn am Mittwoch 26. November, 15:37
Aus der yellow-cake Abteilung

dk schreibt "Auf der postfinance.ch Page heisst es zwar 'Never save your security numbers and password on your computer' (im Popup mit den Details). Aber Yellownet Java erledigt das gleich selber." Für Nicht-Schweizer, Yellownet ist kein Stromanbieter, sondernder Onlinebankingdienst der schweizer Postbank

dk weiter "In meinem System Log File steht Klartext:

EHttpUrlConnection arguments : p_passw=mein passwort&p_einst_type=3&p_sp_code=1&p_etn_nr=meine yellownet nummber

Die Antwort (auf eine Anfrage diesbezüglich von dk) von yellownet@post.ch darauf lautet lapidar:

'Besten Dank für Ihre Mitteilung zum yellownet Java Client. Wie Sie richtig festgestellt haben, schreibt die Applikation Kommunikationsdaten auf die Konsole. Die Daten werden in der temporären Datei console.log protokolliert. Diese erweiterte Protokollierung auf der Konsole werden wir mit dem nächsten Update des yellownet Java Clients deaktivieren. (...)'"

Wenigstens alles mit HTTPS, aber wofür eigentlich noch Sicherheitslöcher in Java suchen, wenn die vertrauenswürdigen Bankenanwendungen die Daten gleich offen rumliegen lassen?

Lustig auch, von yellownet Java über yellownet HTML bis yellownet Browser (und yellowbill) wird da alles mit selbigem Vorspann bedacht - blos der Account heisst dann 'Gelbes Konto' :)

< Debian.org nach dem Einbruch | Druckausgabe | Macht SpamCop den Frontenwechsel? >

symlink.ch Login

extrahierte Links

Vorspann

dk

postfinance.ch

Details

Mehr zu Security

Auch von Raffzahn

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

hmm... (Score:0)

Von Anonymer Feigling am Wednesday 26. November, 16:35 MET (#1)

Einfach peinlich, was die schweizerische Post in der letzten Zeit alles so bietet, rund um die Informatik.
Ihre Informationspolitik begeistert mich auch nicht gerade... naja.

Wieso hat man eigentlich die PTT in die Swisscom und Post geteilt? Der Liberalisierung wegen?

Re:hmm... (Score:2)

Von tmmw (tmmw at fenixnet ch) am Wednesday 26. November, 16:41 MET (#2)
(User #1032 Info) http://www.trash.net/~fenix

Wieso hat man eigentlich die PTT in die Swisscom und Post geteilt? Der Liberalisierung wegen?

Genau. Das Problem war, das der 'TT'-Teil den 'P'-Teil quersubventionierte, was einem Senken der Telefontarife im Weg stand.
Blöp

Re:Quersubvention (Score:1)

Von Raffzahn am Wednesday 26. November, 18:30 MET (#4)
(User #345 Info) http://www.vcfe.org/

Sichert das das nicht umgekehrt war ?

Hier in D ist ja gerade das Problem das die Post im Monopolbereich (briefe) satte Gewinne einfaehrt ... die haben ja inzwischen sogar wieder die Postbank (hier wurde gleich 3-geteilt, Postbank, Telekom und Post) wieder aufgekauft ...

Gruss
H.

Re:Quersubvention (Score:2)

Von tmmw (tmmw at fenixnet ch) am Wednesday 26. November, 21:51 MET (#7)
(User #1032 Info) http://www.trash.net/~fenix

Nein, die Schweizerische Post hat auch heute noch Muehe, schwarze Zahlen zu schreiben, waehrend die Swisscom im Geld schwimmt. Das kommt daher, das in jedem kleinen Bergdorf ne Post war, was sich finanziell absolut nicht lohnte. Die Post hat seit der Trennung auch Poststellen schliesen muessen.
Blöp

Re:hmm... (Score:0)

Von Anonymer Feigling am Wednesday 26. November, 17:05 MET (#3)

na toll, und so musste sich die Post nun selber helfen indem sie so eine Pfusch-Postbank auf die Beine stellte, welche nicht mit EC kompatibel ist.

Aber die Post streicht ihr Angebot trotzdem drastisch zusammen, und somit den Service Public.

Hingegen macht die Swisscom massenhaft Gewinn...
Von mir aus, könnte man die Spaltung und Liberalisierung wieder rückgängig machen, und alles wieder verstaatlichen. Genau.

Re:hmm... (Score:2)

Von P2501 am Thursday 27. November, 10:00 MET (#9)
(User #31 Info) http://www.p2501.ch/

Das Postscheckkonto ist schon etwas älter, als die EC-Karte. Die PTT hat die EC damals der Gebühren wegen nicht akzeptiert, und statt dessen ihre eigene Postcard realisiert. Übrigens ist die Postcard mittlerweile zur Plus-Card kompatibel. Damit läuft sie in allen EC-Automaten (auch im Ausland) ebenso wie in den Plus-Automaten (ausserhalb Europas).

--
If it's GNU/Linux, it's GNU/BSD, too ;-)

Re:hmm... (Score:0)

Von Anonymer Feigling am Wednesday 26. November, 23:44 MET (#8)

In letzter Zeit? Ich hab mal vor ein paar Jahren für die gearbeitet.... da könnt ich dir Geschichten erzählen, buhhhhh! (wenn doch da kein NDA wär)

Update schon da? (Score:1)

Von Domi am Wednesday 26. November, 19:16 MET (#5)
(User #33 Info) http://www.schaf.ch

bei mir hats grad heute ein Update auf Version 6.7.0 durchgeführt.

war das jetzt Zufall?

Re:Update schon da? (Score:1)

Von dk am Wednesday 26. November, 19:30 MET (#6)
(User #1430 Info)

Das neue Update behebt das Problem. Es wird zwar immer noch einiges ins Log geschrieben, aber wenigstens keine Passwörter mehr.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.