Denis54
Pôvodný plagát- 24. apríla 2011
- 12. júla 2011
Môj počítač má antivírus a firewall. Je môj iPad rovnako bezpečný ako môj počítač, pretože sa nezdá, že by bol chránený žiadnym softvérom. TO
applefan289
- 20. august 2010
- POUŽITIE
- 12. júla 2011
Denis54 povedal: Som nový používateľ iPadu.
Môj počítač má antivírus a firewall. Je môj iPad rovnako bezpečný ako môj počítač, pretože sa nezdá, že by bol chránený žiadnym softvérom.
Povedal by som, že iPad je rovnako bezpečný ako Mac, pretože oba sú postavené na rovnakom jadre. Predstavte si iPad ako „embedded“ softvér Mac OS X. Nemám na Macu antivírus a ide mi to.
Viem, že to znie ironicky, ale ja som pohodlnejšie (z hľadiska bezpečnosti) na Macu bez antivírusu ako na počítači so systémom Windows s antivírusom.
S Windowsom mám len tušenie, že je tam milión malých škriatkov, ktorí sa so mnou pokúšajú zamotať. Práve som čítal správu, že odkedy sú počítače vyrobené v Číne, dejú sa tam nejaké skorumpované veci, do ktorých tam ľudia ukladajú phishingové veci do Windowsu predtým, ako sa dostane do zámoria.
S Macom sa cítim bezpečnejšie.
Ale späť k vašej otázke, povedal by som, že iPad je vhodný pre internet banking. TO
Aspasia
- 9. júna 2011
- Na polceste medzi rovníkom a severným pólom
- 12. júla 2011
Denis54 povedal: Som nový používateľ iPadu.
Môj počítač má antivírus a firewall. Je môj iPad rovnako bezpečný ako môj počítač, pretože sa nezdá, že by bol chránený žiadnym softvérom.
jedenásť zabezpečiť sieť, mali by ste byť v poriadku. Ale zabudnite na to v miestnom rýchlom občerstvení alebo káve alebo na akejkoľvek inej verejnej WiFi lokalite.
Po každej bankovej relácii môže byť rozumné vymazať vyrovnávaciu pamäť, súbory cookie a históriu. Robím, len aby som udržal svoju paranoju na uzde. reakcie:Donfor39 D
Hanba
- 1. decembra 2010
- 12. júla 2011
Závisí to od bezpečnosti vášho internetového pripojenia a webovej stránky banky. D
doboy
- 6. júla 2007
- 12. júla 2011
Denis54 povedal: Som nový používateľ iPadu.
Môj počítač má antivírus a firewall. Je môj iPad rovnako bezpečný ako môj počítač, pretože sa nezdá, že by bol chránený žiadnym softvérom.
Ako ďalšie zabezpečenie by som použil aplikáciu pre vašu banku (ak je k dispozícii). V minulosti sa však vyskytol problém s bezpečnosťou aplikácie Citi, takže aplikácia nie je nepriestrelná, ale predpokladali by ste, že banky, ktoré si vyrábajú svoju vlastnú aplikáciu, urobia určitú povinnú starostlivosť o bezpečnosť. D
darngooddesign
- 4. júla 2007
- Atlanta, GA
- 12. júla 2011
Weaselboy povedal: Pokiaľ banková stránka používa zabezpečenú reláciu ( https: //. ...), nechápem, prečo by používanie verejnej siete Wi-Fi malo byť problémom. Všetky údaje vrátane prihlasovacieho mena a hesla sú pred odoslaním do banky zašifrované.
Firesheep, IRC, zachytil vaše prihlasovacie údaje, keď boli odosielané do smerovača, predtým, ako s tým mal niečo spoločné https.
Weaselboy
Moderátor
Zamestnanec- 23. januára 2005
- Kalifornia
- 12. júla 2011
darngooddesign povedal: Firesheep, IRC, zachytilo vaše poverenia, keď boli odosielané do smerovača, predtým, ako s tým mal niečo spoločné https.
Ak tomu dobre rozumiem, Firesheep funguje iba tak, že zachytí súbor cookie ID z webovej stránky (v tomto prípade banky) a fungoval by iba vtedy, ak by banka zašifrovala iba prihlásenie a nie následnú návštevnosť. Každá banka, ktorú som použil online, šifruje celú reláciu a Firesheep by nefungoval. M
mpaquette
- 15. júla 2010
- Columbia, SC
- 12. júla 2011
GreatDrok
do
- 1. mája 2006
- Nový Zéland
- 12. júla 2011
Antivírus nie je nikdy bezpečný, pretože je reaktívny. Môj počítač si zvykne na hry a ľahké prehliadanie webu. Všetko ostatné sa robí na mojom iPade.
ajohnson253
- 16. júna 2008
- 12. júla 2011
Chorý
do
- 20. júna 2010
- 12. júla 2011
Ako už bolo povedané, osobne nepoužívam verejné wifi (hotely atď.) na nič iné ako na surfovanie po spravodajských stránkach a podobne. Keď mám v pláne robiť čokoľvek, čo si vyžaduje moje heslo, alebo viem, že budem robiť oboje. Používam MyWi a pripájam sa k telefónu. Myslím, že je to trochu bezpečnejšie. D
Digidesign
- 7. januára 2002
- 12. júla 2011
Chorý
do
- 20. júna 2010
- 12. júla 2011
benbikeman
do
- 17. máj 2011
- Londýn, Anglicko
- 13. júla 2011
applefan289 povedal: Práve som čítal správu, že keďže sú počítače vyrobené v Číne, dejú sa tam nejaké skorumpované veci, do ktorých tam ľudia nalepia phishingové veci do Windowsu predtým, ako sa dostane do zámoria.A práve som čítal správu, že mimozemšťania z planéty Zaarg čítajú naše myšlienky...
Uvedomujete si, že iPady sa vyrábajú v Číne, však?
munkerstvo
- 18. december 2006
- 13. júla 2011
Aspasia povedala: Na a zabezpečiť sieť, mali by ste byť v poriadku. Ale zabudnite na to v miestnom rýchlom občerstvení alebo káve alebo na akejkoľvek inej verejnej WiFi lokalite.
Po každej bankovej relácii môže byť rozumné vymazať vyrovnávaciu pamäť, súbory cookie a históriu. Robím, len aby som udržal svoju paranoju na uzde.
Toto je dobrá rada.
Ak chcete správne vymazať vyrovnávaciu pamäť, súbory cookie a históriu z mobilného safari, musíte tiež úplne resetovať Safari.
Dva spôsoby, ako to urobiť, sú nasledovné:
Vynútiť ukončenie Ak chcete vynútiť ukončenie aplikácie, spoločnosť Apple odporúča, aby ste aplikáciu, ktorú chcete ukončiť, preniesli do popredia. Potom stlačte a podržte tlačidlo spánku/prebudenia na niekoľko sekúnd, kým sa nezobrazí ovládací prvok Slide to Power Off. Uvoľnite tlačidlo spánku/prebudenia a podržte stlačené tlačidlo Domov na ďalších 7-10 sekúnd. Vaša obrazovka krátko zabliká a vrátite sa na hlavnú domovskú stránku iOS 4 Springboard s jej ikonami. Táto metóda funguje pre všetky operačné systémy od iPhone OS 3 ďalej a je to preferovaná metóda uvedená v dokumentácii k iOS 4.
Odstránenie aplikácie zo zoznamu posledných V skutočnosti existuje oveľa jednoduchší prístup na ukončenie aplikácií, a to použitie zoznamu posledných aplikácií. Dvakrát kliknite na tlačidlo Domov, aby ste zobrazili naposledy spustené aplikácie. Stlačte a podržte niektorú zo zobrazených ikon, potom prejdite do aplikácie, ktorú chcete ukončiť, a klepnite na červené zakrúžkované tlačidlo mínus. To odošle signál príslušnej aplikácii, ktorý jej umožní ukončiť. Aplikácia sa pri ďalšom spustení znova pridá do zoznamu posledných.
Weaselboy povedal: Pokiaľ banková stránka používa zabezpečenú reláciu ( https: //. ...), nechápem, prečo by používanie verejnej siete Wi-Fi malo byť problémom. Všetky údaje vrátane prihlasovacieho mena a hesla sú pred odoslaním do banky zašifrované.
Pokiaľ viem, na iPade neexistuje žiadny spôsob, ako manuálne zobraziť a overiť digitálny certifikát. Vďaka tomu je pripojenie vystavené sofistikovaným útokom typu man-in-the-middle, pri ktorých je odstránené šifrovanie a pripojenie je presmerované na falošnú webovú stránku.
Nasledujúce informácie z môjho odkazu 'Mac Security Sugestions' sú dôležité vo vzťahu k online bankovníctvu.
- Skontrolujte digitálny certifikát webových stránok, ako sú banky a paypal, kliknutím na ikonu zámku, či certifikát patrí správnej organizácii. To zabraňuje odcudzeniu prihlasovacích údajov prostredníctvom sofistikovaných útokov MITM. Otrava ARP/MITM útoky sa dajú zistiť pomocou nástroja, ako je Mocha.
- Vždy ručne prejdite na prihlasovacie údaje na zašifrovaných webových stránkach citlivých na bezpečnosť a nikdy sa na tieto webové stránky neprihlasujte z odkazov v e-mailoch, prílohách e-mailov, okamžitých správach atď., aj keď sa certifikát javí ako legitímny. To zabraňuje odcudzeniu prihlasovacích údajov prostredníctvom pokročilých techník phishingu, ktoré využívajú skriptovanie medzi stránkami.
- Povoľte Mac OS X používať CRL a OCSP na zabezpečenie ochrany pred znehodnotenými digitálnymi certifikátmi. Nastavenia umožňujúce používanie CRL a OCSP v celom systéme sú dostupné cez Keychain Access. Na table „Certifikáty“ v časti Predvoľby Keychain Access nastavte nasledovné:
Online Certificate Status Protocol (OCSP): Najlepší pokus
Zoznam zrušených certifikátov (CRL): Najlepší pokus
Priorita: OCSP
Niektorí používatelia si všimnú problémy, keď je CRL nastavené na „Najlepší pokus“. Toto sa nemusí nastavovať, pretože ide len o zálohu pre OCSP.
Mnohé z týchto tipov nie je možné vykonať na iPade. Mnohé z týchto rizík sa však zmierňujú iba prostredníctvom online bankovníctva v zabezpečenej bezdrôtovej sieti bez neznámych používateľov. Posledná úprava: 13. júla 2011 S
Chorý
do
- 20. júna 2010
- 13. júla 2011
munkery povedal: Toto je dobrá rada.
Pokiaľ viem, na iPade neexistuje spôsob, ako manuálne zobraziť a overiť digitálny certifikát. Vďaka tomu je pripojenie vystavené sofistikovaným útokom typu man-in-the-middle, pri ktorých je odstránené šifrovanie a pripojenie je presmerované na falošnú webovú stránku.
Nasledujúce informácie z môjho odkazu 'Mac Security Sugestions' sú dôležité vo vzťahu k online bankovníctvu.
Niektorí používatelia si všimnú problémy, keď je CRL nastavené na „Najlepší pokus“. Toto sa nemusí nastavovať, pretože ide len o zálohu pre OCSP.
Mnohé z týchto tipov nie je možné vykonať na iPade. Mnohé z týchto rizík sa však zmierňujú iba prostredníctvom online bankovníctva v zabezpečenej bezdrôtovej sieti bez neznámych používateľov.
To je do značnej miery dôvod, prečo si vytváram svoj vlastný hotspot, ako som napísal vyššie. Videl som svojho bratranca urobiť MIM v hoteli, kde sa len tak hral. Nie je to žiadny technik, ale vie, ako si stiahnuť nástroje a pozrieť si niekoľko videí online, ktoré ukazujú, ako sa to robí
munkerstvo
- 18. december 2006
- 13. júla 2011
Syk povedal: To je do značnej miery dôvod, prečo si vytváram svoj vlastný hotspot, ako som napísal vyššie. Videl som svojho bratranca urobiť MIM v hoteli, kde sa len tak hral. Nie je to žiadny technik, ale vie, ako si stiahnuť nástroje a pozrieť si niekoľko videí online, ktoré ukazujú, ako sa to robí
Ak používate prenosný počítač na online bankovníctvo vo verejnej sieti, ste v bezpečí, ak budete postupovať podľa tipov, ktoré som uviedol v mojom príspevku.
Vaša metóda tiež podporuje bezpečnosť.
Útoky Mitm sú možné v mobilných sieťach, ale vyžadujú si na to špeciálne vybavenie. Odporúčam vám, aby ste stále dodržiavali uvedené tipy, aj keď na prístup na internet používate mobilnú sieť.
Čo sa týka iPhonov a iPadov, ktoré majú 3G internet, nerobil by som žiadne online bankovníctvo cez mobilnú sieť len preventívne. Nepočul som však o tom, že by sa mitm v mobilných sieťach vykonávalo mimo výskumných prostredí.
UPRAVIŤ : Na uľahčenie vašich obáv o bezpečnosť vášho iPadu som si myslel, že by ste mohli oceniť tento odkaz.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Posledná úprava: 13. júla 2011 IN
Knôt12
- 13. júla 2011
- 13. júla 2011
chris8535
- 10. máj 2010
- 13. júla 2011
Pokiaľ používa https, môžete bankovať kdekoľvek, mobilne alebo cez wifi. Šifrovací tunel bude bezpečný.
edit: toto všetko zmizne z okna, ak útek z väzenia.
munkerstvo
- 18. december 2006
- 13. júla 2011
chris8535 povedal: Jediným možným spôsobom, ako získať vaše poverenia, by bol veľmi zložitý a vysoko cielený útok typu man-in-the-middle, ktorého dešifrovanie môže trvať týždne.
Pokiaľ používa https, môžete bankovať kdekoľvek, mobilne alebo cez wifi. Šifrovací tunel bude bezpečný.
Toto je nesprávne.
Ak útočník sfalšoval webovú stránku banky a používateľ nie je schopný overiť digitálny certifikát, vytvorené pripojenie sa bude javiť ako šifrované, aj keď nie je. Potom útočník napodobňuje chybu na stránke po pokuse používateľa o prihlásenie a odhalí svoje prihlasovacie údaje. Nie je potrebné dešifrovať údaje.
Práca by bola spoofing webových stránok. Akonáhle to urobíte, potom sa len utáborte vo verejnej sieti Wi-Fi, aby ste získali prihlasovacie údaje. Vo veľkej verejnej sieti by sa prihlasovacie údaje mohli zbierať v ziskových objemoch počas nie takého dlhého obdobia.
fhall1
- 18. december 2007
- (Central) NY Stav mysle
- 14. júla 2011
munkery povedal: To je nesprávne.
Ak útočník sfalšoval webovú stránku banky a používateľ nie je schopný overiť digitálny certifikát, vytvorené pripojenie sa bude javiť ako šifrované, aj keď nie je. Potom útočník napodobňuje chybu na stránke po pokuse používateľa o prihlásenie a odhalí svoje prihlasovacie údaje. Nie je potrebné dešifrovať údaje.
Práca by bola spoofing webových stránok. Akonáhle to urobíte, potom sa len utáborte vo verejnej sieti Wi-Fi, aby ste získali prihlasovacie údaje. Vo veľkej verejnej sieti by sa prihlasovacie údaje mohli zbierať v ziskových objemoch počas nie takého dlhého obdobia.
Áno, ale akonáhle sfalšujete webovú stránku banky, nič nehovorí o tom, že iPad je nezabezpečený alebo menej bezpečný ako čokoľvek iné....môžete byť na nepriestrelnom pripojení a super zablokovanom počítači, ale ak je web hacknutý, nič neurobíte na zvýšenie vašej bezpečnostnej pozície (okrem nerobenia online bankovníctva) bude záležať.
munkerstvo
- 18. december 2006
- 14. júla 2011
fhall1 povedal: Áno, ale...
Prečítajte si moje príspevky, nikdy som nepovedal, že iOS je nezabezpečený. V skutočnosti som uviedol odkaz, ktorý uvádza presný opak. Hovorím len to, že používatelia iOS majú ťažšiu úlohu vyhnúť sa určitým typom útokov.
Spoofing webovej stránky je tiež iný ako hacknutie webovej stránky.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10. máj 2010
- 14. júla 2011
munkery povedal: Prečítajte si moje príspevky, nikdy som nepovedal, že iOS je neistý. V skutočnosti som uviedol odkaz, ktorý uvádza presný opak. Hovorím len to, že používatelia iOS majú ťažšiu úlohu vyhnúť sa určitým typom útokov.
Spoofing webovej stránky je tiež iný ako hacknutie webovej stránky.
http://www.thoughtcrime.org/software/sslstrip/
Si pedantský, povedal som okrem cieleného a vysoko sofistikovaného muža v strednom útoku. A povedali ste „nie, ale“ a vymenovali ste cieleného a vysoko sofistikovaného muža v strednom útoku s dodatočným spoofingom. Okrem toho, ak používate oficiálnu bankovú aplikáciu, bolo by to opäť nemožné.
Takže ešte raz, použite svoju bankovú aplikáciu a budete pravdepodobne bezpečnejší, ako keby ste používali počítač doma.
munkerstvo
- 18. december 2006
- 14. júla 2011
chris8535 povedal: A vy ste povedali „nie, ale“ a vymenovali ste cieleného a vysoko sofistikovaného muža v strednom útoku s dodatočným spoofingom.
Môj prvý príspevok v tomto vlákne spomína požiadavku sfalšovania prihlasovacej stránky. Pozrite si nasledujúci citát.
munkery povedal: Vďaka tomu je pripojenie vystavené sofistikovaným útokom typu man-in-the-middle, kde je šifrovanie odstránené a pripojenie je presmerované na sfalšovaný webové stránky.
Presmerovanie na sfalšovanú webovú stránku nemusí byť ani potrebné.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 povedal: Jediným možným spôsobom, ako získať vaše poverenia, by bol veľmi zložitý a vysoko cielený útok typu man-in-the-middle, ktorého dešifrovanie môže trvať týždne.
Pokiaľ používa https, môžete bankovať kdekoľvek, mobilne alebo cez wifi. Šifrovací tunel bude bezpečný.
Reagoval som na tieto časti tvojho príspevku. Príspevok, ktorý neodkazuje na aplikáciu vydanú bankou.
Za okolností, keď je overenie digitálneho certifikátu pod kontrolou používateľa, napríklad keď sa webový prehliadač používa na online bankovníctvo, šifrovací tunel nemusí byť bezpečný.
V súvislosti s aplikáciou by útočník potreboval ukradnutú alebo sfalšovanú kópiu bankového digitálneho certifikátu, aby bol úspešný. Ak bolo vaším zámerom sprostredkovať používanie aplikácie, potom máte pravdu, pretože je nepravdepodobné, že k tomu dôjde.
To dokonca závisí od toho, ako aplikácia overí digitálny certifikát. Ak je akceptovaný akýkoľvek digitálny certifikát, pokiaľ sa adresa URL zhoduje, útok je stále možný. Posledná úprava: 14. júla 2011
Populárne Príspevky