10
Darf ich ein Programm was ein Passwort auslesen kann in Umlauf bringen?
Hallo Leute,
ich habe eine Programm geschrieben um aus einer Access-DB das Passwort auszulesen.
Darf ich das Programm im Umlauf bringen oder mache ich mich Strafbar!
Gruss Paul
ich habe eine Programm geschrieben um aus einer Access-DB das Passwort auszulesen.
Darf ich das Programm im Umlauf bringen oder mache ich mich Strafbar!
Gruss Paul
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 133728
Url: https://administrator.de/contentid/133728
Printed on: April 24, 2024 at 00:04 o'clock
10 Comments
Latest comment
Moin,
wenn es generell jedes PW umgeht dann würde ich davon ausgehen das du dir einen auf die finger einfängst.
wenn es generell jedes PW umgeht dann würde ich davon ausgehen das du dir einen auf die finger einfängst.
morgen,
Ja, ich kann mich maretz da nur anschließen. Seit den "Hackerparagraf" ist ja allein der Besitz solcher Software schon nicht so ohne. Und die Verbreitung erst recht nicht.
Ich will ja nicht neugierig sei aber warum auslesen? Das hieße ja das es irgendwo gespeichert ist?
mfg
David
Ja, ich kann mich maretz da nur anschließen. Seit den "Hackerparagraf" ist ja allein der Besitz solcher Software schon nicht so ohne. Und die Verbreitung erst recht nicht.
Ich will ja nicht neugierig sei aber warum auslesen? Das hieße ja das es irgendwo gespeichert ist?
mfg
David
Es gab mal eine Zeit, da hätte ich dir gesagt:
"Ja klar darfst du das du musst nur ausdrücklich darauf hinweisen das man das Tool ausschliesslich für seine eigenen Daten nutzen darf.",
da allerdings an genau dieser stelle die "Grauzone" anfängt, sind in diesem Bereich im moment
jede Menge Gesetzesentwürfe in arbeit, dies betrifft ebenso Netzwerksniffer etc. und diverse andere "Sicherheitstools".
Zum jetzigen Zeitpunkt darfst du es noch publizieren, die frage ist nur für wie lange.
"Ja klar darfst du das du musst nur ausdrücklich darauf hinweisen das man das Tool ausschliesslich für seine eigenen Daten nutzen darf.",
da allerdings an genau dieser stelle die "Grauzone" anfängt, sind in diesem Bereich im moment
jede Menge Gesetzesentwürfe in arbeit, dies betrifft ebenso Netzwerksniffer etc. und diverse andere "Sicherheitstools".
Zum jetzigen Zeitpunkt darfst du es noch publizieren, die frage ist nur für wie lange.
Ja, der liebe Hackerparagraph - der macht selbst Firefox und Notepad illegal, weil man damit auch Seiten hacken kann 
Zitat von @dog:
Ja, der liebe Hackerparagraph - der macht selbst Firefox und Notepad illegal, weil man damit auch Seiten hacken kann
Ja, der liebe Hackerparagraph - der macht selbst Firefox und Notepad illegal, weil man damit auch Seiten hacken kann
LOL das stimmt wohl
Also wenn es um Passwörter geht, die in einer Tabelle im Passwortfeld gespeichert sind handelt es sich lediglich um eine Maskierung des Feldinhaltes. Da der geübte Benutzer das auch selbst in Klarschrift verwandeln kann sehe ich hier kein "Hacker-Tool". Anders sieht es da mit den beiden anderen Passwörtern aus. Das eien schützt die Accessdatei an sich (datenbankkennwort). Dieses Kennwort ist über einen mehr oder weniger sicheren Schlüssel verschlüsselt und an einer bestimmten Stelle in der Accessdatei abgelegt. Das auszulesen sehe ich als Hack. Leider passiert es selbst bei meinen eigenen Datenbanken, dass ich genau diese vergesse. Sind einfach zu Viele Das auslesen des VBA-Passwortes ist definitiv ein Hack. Alle Tools die ich kennen können es nicht auslesen sondern nur - teilweise zeitlich begrenzt - auf ein anderes Passwort setzen.
Wie man bereits heraushören konnte habe ich auch einige dieser Tools - teilweise Freeware teils mit Lizenz - im Einsatz, nur ich darf von mir als Entwickler behaupten, dass ich weiss wann und wo ich die einsetze. Solche Tools gehören imo ausschließlich in Entwicklerhand und da ist es - im Moment - nicht strafbar.
Gruß Mike
Das auslesen des VBA-Passwortes ist definitiv ein Hack. Alle Tools die ich kennen können es nicht auslesen sondern nur - teilweise zeitlich begrenzt - auf ein anderes Passwort setzen.Wie man bereits heraushören konnte habe ich auch einige dieser Tools - teilweise Freeware teils mit Lizenz - im Einsatz, nur ich darf von mir als Entwickler behaupten, dass ich weiss wann und wo ich die einsetze. Solche Tools gehören imo ausschließlich in Entwicklerhand und da ist es - im Moment - nicht strafbar.
Gruß Mike
Sehe ich auch so. Momentan ist die Veröffentlichung mit dem Hinweis, dass es nur für den Eigengebrauch und nicht für fremde System ist, korrekt. Auch die Benutzung nur mit Einverständnis des Eigentümers der Datenbank ist als Einschränkung unbedingt zu nennen.
Bei der Gelegenheit gleich mal gefragt: Es handelt sich, nehme ich an, nur um eine Datenbank, die mit einem Kennwort gespeichert wurde, nicht um Kennwörter in einer Datenbank - das wäre keine Kunst.
Und es handelt sich wohl kaum um die Entschlüsselung einer Arbeitsgruppendatei, denn dazu gehört ja wohl mehr...
Auf jeden Fall ein interessantes Thema.
Bei der Gelegenheit gleich mal gefragt: Es handelt sich, nehme ich an, nur um eine Datenbank, die mit einem Kennwort gespeichert wurde, nicht um Kennwörter in einer Datenbank - das wäre keine Kunst.
Und es handelt sich wohl kaum um die Entschlüsselung einer Arbeitsgruppendatei, denn dazu gehört ja wohl mehr...
Auf jeden Fall ein interessantes Thema.
Veröffentliche doch einfach den Quellcode - damit schädigst Du niemanden.
Zitat von @EUDatabase:
ich darf von mir als Entwickler behaupten, dass ich weiss wann und wo ich die einsetze. Solche Tools gehören imo
ausschließlich in Entwicklerhand und da ist es - im Moment - nicht strafbar.
ich darf von mir als Entwickler behaupten, dass ich weiss wann und wo ich die einsetze. Solche Tools gehören imo
ausschließlich in Entwicklerhand und da ist es - im Moment - nicht strafbar.
nur in Entwicklerhand? Als Admin braucht man auch ab und zu solche Tools.
Aber es stimmt man muss wissen WANN und WO man diese Tools einsetzen darf.
Also ich glaube zu wissen, dass man es zwar besitzen, aber nicht nutzen darf. Wie auch Portscanner etc. Macht nicht wirklich Sinn, aber gut...
