Kategorie: Programme

Die Applikation „uniFLOW“ der Firma ntware ermöglicht an Canon-Systemen 2 Arten um in Fileshare-Systemen per SMB zu scannen.

Über das Adressbuch des Druckers kann man einen Eintrag auf einen Ordner setzen. Dabei muss ein Benutzer samt Kennwort angegeben werden.

Als zweite Möglichkeit kann auch ein persönlicher Ordner definiert werden. Die kann zum Beispiel über das Attribut „HomeDirectory“ eines Active Directory in den Benutzerdatensatz importiert werden. Unter den „Notifications“ kann ein Standardbenutzer für die Funktion „Scan to Folder“ gesetzt werden.

In beiden Fällen muss der Benutzer auf den Ordnern über NTFS berechtigt werden. Dabei kann dieses über die folgenden erweiterten Berechtigungen sichergestellt werden:

• List folder / read data
• Create files / write data

Eine zusätzliche Einschränkung sollte es per „This folder and files“ als Bereichsdefinition gesetzt werden.

Der Vorteil an der Nutzung der Funktionalität „myfolder@uniflow“ ist die Nutzung der internen Mail-Schnittstelle des uniFLOW-Systems. Dieser unterstützt im Gegensatz zum Drucker selber auch DFS-Pfade. Da es sich beim Eingangsordner um den persönlichen Ordner des jeweiligen Benutzers. Dabei ist ein Zugriff von anderen Benutzern auf kritische Dokumente nicht möglich.

Durch einen Artikel bei Freedom to Tinker bin ich auf eine interessante Funktionserweiterung von Cookies gestoßen.

Viele Browser unterstützen neben dem Javascript auch Speicherung von Login-Daten. Dabei wird im unsichtbaren Bereich eine Loginfeld simuliert. Auf dieses kann dann ein Code eines Werbeanbieters zugreifen. Entsprechend hat man dann neben der abgelegten Datei ein viel besseres Authentifizierungsmöglichkeit für Werbung oder weitere Identifizierungen. Über diesen Weg können auch unbewusst Mail-Adressen gesammelt werden.

Dabei wird die Besuchererkennung ebenfalls ermöglicht, wenn die Cookies nach der Browser-Session gelöscht werden. Durch den Hash-Wert der Mailadresse kann der Benutzer eindeutig zu geordnet werden. Der Wechsel einer Mail-Adresse findet eher selten statt.

Dieses Szenario kann aber auch mit externen Passwortmanager ausgelöst werden, wenn diese automatisch Login-Felder befüllen.

Bei der Nutzung des FTP-Programms Filezilla werden standardmäßig die Passwörter für eingerichtete Verbindungen in einer Datei im XML-Format gespeichert. Dabei sind die Passwörter der FTP-Server im Klartext abgelegt.

Dieses Verhalten kann im Ordner C:\Users\%username%\AppData\Roaming\FileZilla in der Datei Filezilla.xml unterbunden werden. Nach dem Öffnen der Datei zur Bearbeitung muss der Eintrag „Kioskmode“ gesucht werden. Die die dort eingetragenen Ziffer „0“ muss auf „1“ angepasst werden. Anschließend wird kein Passwort mehr gespeichert.

Sollte man bereits Verbindungen angelegt haben, sollten die beiden folgenden Dateien gelöscht werden:

• sitemanager.xml
• recentservers.xml

Anschließend müssen zwar die Verbindungen neu erstellt werden, allerdings sind auch keine alten Fragmente mehr abzugreifen.

Wenn man die Zahl hinter der Einstellung „Kioskmode“ auf 2 setzt, werden keine Verbindungen mehr gespeichert.

Genaueres ist im Filezilla-Wiki nachzulesen.