<?xml version="1.0" encoding="UTF-8"?><rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title><![CDATA[PCs unsicher?]]></title><description><![CDATA[<p>Sind Programme eigentlich für Mehrbenutzerbetrieb sicher? Wenn ich z.B. ein Password im Speicher hab und dann mein Prgramm beende und mich abmelde wird der speicher dann gelöscht (überschrieben)? Oder kann jeder, der jetzt den ganzen Arbeitsspeicher ausliest mein Password finden?</p>
]]></description><link>https://www.c-plusplus.net/forum/topic/167316/pcs-unsicher</link><generator>RSS for Node</generator><lastBuildDate>Wed, 08 Jul 2026 11:17:17 GMT</lastBuildDate><atom:link href="https://www.c-plusplus.net/forum/topic/167316.rss" rel="self" type="application/rss+xml"/><pubDate>Sat, 09 Dec 2006 17:57:10 GMT</pubDate><ttl>60</ttl><item><title><![CDATA[Reply to PCs unsicher? on Sat, 09 Dec 2006 17:57:10 GMT]]></title><description><![CDATA[<p>Sind Programme eigentlich für Mehrbenutzerbetrieb sicher? Wenn ich z.B. ein Password im Speicher hab und dann mein Prgramm beende und mich abmelde wird der speicher dann gelöscht (überschrieben)? Oder kann jeder, der jetzt den ganzen Arbeitsspeicher ausliest mein Password finden?</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189195</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189195</guid><dc:creator><![CDATA[OttoDerMitDemBus]]></dc:creator><pubDate>Sat, 09 Dec 2006 17:57:10 GMT</pubDate></item><item><title><![CDATA[Reply to PCs unsicher? on Sat, 09 Dec 2006 18:32:03 GMT]]></title><description><![CDATA[<p>theoretisch kann man das password finden. es kann irgendwo im RAM oder (noch schlimmer) im paging file noch vorhanden sein. gegen ersteres hilft: alle speicherzellen in denen das PW im klartext steht mit irgend'nem mist überschreiben. gegen letzteres hilft nix (jedenfalls fällt mir spontan nichts ein, das unter win 'user mode' verhindern könnte, speicher eines prozesses auszulagern)...<br />
:xmas2:</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189206</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189206</guid><dc:creator><![CDATA[net 0]]></dc:creator><pubDate>Sat, 09 Dec 2006 18:32:03 GMT</pubDate></item><item><title><![CDATA[Reply to PCs unsicher? on Sat, 09 Dec 2006 19:49:23 GMT]]></title><description><![CDATA[<p>Wobei aber das Betriebssystem den Zugriff auf den Arbeitsspeicher (und das Pagefile) anderer Prozesse verbietet, so dass man da eigentlich nie hinkommen kann.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189249</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189249</guid><dc:creator><![CDATA[Blue-Tiger]]></dc:creator><pubDate>Sat, 09 Dec 2006 19:49:23 GMT</pubDate></item><item><title><![CDATA[Reply to PCs unsicher? on Sat, 09 Dec 2006 21:37:44 GMT]]></title><description><![CDATA[<p>Blue-Tiger schrieb:</p>
<blockquote>
<p>Wobei aber das Betriebssystem den Zugriff auf den Arbeitsspeicher (und das Pagefile) anderer Prozesse verbietet, so dass man da eigentlich nie hinkommen kann.</p>
</blockquote>
<p>Geht wohl eher darum, wenn ein Projekt ein Page freigibt und ein anderer Prozess diese Page bekommt. Der Speicher wird ja nicht genullt und das Programm könnte die Page ja auslesen.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189263</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189263</guid><dc:creator><![CDATA[rüdiger]]></dc:creator><pubDate>Sat, 09 Dec 2006 21:37:44 GMT</pubDate></item><item><title><![CDATA[Reply to PCs unsicher? on Sat, 09 Dec 2006 22:05:30 GMT]]></title><description><![CDATA[<p>rüdiger schrieb:</p>
<blockquote>
<p>Geht wohl eher darum, wenn ein Projekt ein Page freigibt und ein anderer Prozess diese Page bekommt. Der Speicher wird ja nicht genullt und das Programm könnte die Page ja auslesen.</p>
</blockquote>
<p>ja, nee, der speicher ist genullt</p>
<pre><code>unsigned char *p = VirtualAlloc (NULL, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    int s;

    printf (&quot;%p\n&quot;, p);
    for (s=0; s&lt;100; s++)
        printf (&quot;%d &quot;, p[s]); // nur nullen
</code></pre>
<p>aber man kann mit tricks das paging file auslesen und mit noch mehr tricks auch passwörter finden...<br />
:xmas2:</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189269</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189269</guid><dc:creator><![CDATA[Andromeda]]></dc:creator><pubDate>Sat, 09 Dec 2006 22:05:30 GMT</pubDate></item><item><title><![CDATA[Reply to PCs unsicher? on Sun, 10 Dec 2006 00:57:47 GMT]]></title><description><![CDATA[<p>rüdiger schrieb:</p>
<blockquote>
<p>Blue-Tiger schrieb:</p>
<blockquote>
<p>Wobei aber das Betriebssystem den Zugriff auf den Arbeitsspeicher (und das Pagefile) anderer Prozesse verbietet, so dass man da eigentlich nie hinkommen kann.</p>
</blockquote>
<p>Geht wohl eher darum, wenn ein Projekt ein Page freigibt und ein anderer Prozess diese Page bekommt. Der Speicher wird ja nicht genullt und das Programm könnte die Page ja auslesen.</p>
</blockquote>
<p>Doch, wie Andromeda schon sagte: moderne Betriebssysteme Nullen den Speicher (bzw. Shredden den Inhalt, je nach OS) bevor sie ihn an einen anderen Prozess weiterreichen.</p>
<p>Andromeda schrieb:</p>
<blockquote>
<p>aber man kann mit tricks das paging file auslesen und mit noch mehr tricks auch passwörter finden...<br />
:xmas2:</p>
</blockquote>
<p>Quelle? <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f642.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--slightly_smiling_face"
      title=":)"
      alt="🙂"
    /></p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189311</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189311</guid><dc:creator><![CDATA[Blue-Tiger]]></dc:creator><pubDate>Sun, 10 Dec 2006 00:57:47 GMT</pubDate></item><item><title><![CDATA[Reply to PCs unsicher? on Sun, 10 Dec 2006 12:16:22 GMT]]></title><description><![CDATA[<p>seiten mit passwörtern drin sollten idealerweise auch nicht gepaged werden.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189440</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189440</guid><dc:creator><![CDATA[vajkd hfljkadfn d,mfn sdo]]></dc:creator><pubDate>Sun, 10 Dec 2006 12:16:22 GMT</pubDate></item><item><title><![CDATA[Reply to PCs unsicher? on Sun, 10 Dec 2006 18:19:42 GMT]]></title><description><![CDATA[<p>Idelerweise sollten Passwoerter gar nicht als Klartext gespeichert werden.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189675</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189675</guid><dc:creator><![CDATA[Apollon]]></dc:creator><pubDate>Sun, 10 Dec 2006 18:19:42 GMT</pubDate></item><item><title><![CDATA[Reply to PCs unsicher? on Sun, 10 Dec 2006 18:23:47 GMT]]></title><description><![CDATA[<p>Solls der benutzer verschlüsselt eingeben? Auch benutzereingaben landen im Arbeitsspeicher. <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f644.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--face_with_rolling_eyes"
      title=":rolling_eyes:"
      alt="🙄"
    /></p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189676</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189676</guid><dc:creator><![CDATA[SchlauMaier]]></dc:creator><pubDate>Sun, 10 Dec 2006 18:23:47 GMT</pubDate></item><item><title><![CDATA[Reply to PCs unsicher? on Sun, 10 Dec 2006 19:17:59 GMT]]></title><description><![CDATA[<p>Den Speicherbereich nach erfolgreichem Login clearen?</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189724</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189724</guid><dc:creator><![CDATA[Apollon]]></dc:creator><pubDate>Sun, 10 Dec 2006 19:17:59 GMT</pubDate></item><item><title><![CDATA[Reply to PCs unsicher? on Sun, 10 Dec 2006 20:41:45 GMT]]></title><description><![CDATA[<p><a href="http://msdn.microsoft.com/library/default.asp?url=/library/en-us/memory/base/securezeromemory.asp" rel="nofollow">http://msdn.microsoft.com/library/default.asp?url=/library/en-us/memory/base/securezeromemory.asp</a></p>
]]></description><link>https://www.c-plusplus.net/forum/post/1189771</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1189771</guid><dc:creator><![CDATA[nnnn]]></dc:creator><pubDate>Sun, 10 Dec 2006 20:41:45 GMT</pubDate></item></channel></rss>