Deniss54
Oriģinālais plakāts- 2011. gada 24. aprīlis
- 2011. gada 12. jūlijs
Manā datorā ir antivīruss un ugunsmūris. Vai mans IPAD ir tikpat drošs kā mans dators, jo šķiet, ka to neaizsargā neviena programmatūra. UZ
applefan289
- 2010. gada 20. augusts
- LIETOŠANAS
- 2011. gada 12. jūlijs
Denis54 teica: Esmu jauns iPad lietotājs.
Manā datorā ir antivīruss un ugunsmūris. Vai mans IPAD ir tikpat drošs kā mans dators, jo šķiet, ka to neaizsargā neviena programmatūra.
Es teiktu, ka iPad ir tikpat drošs kā Mac, jo tie abi ir veidoti no viena kodola. Padomājiet par iPad kā 'Mac OS X iegultu' programmatūru. Man nav pretvīrusu Mac datorā, un man ar to viss ir kārtībā.
Es zinu, ka tas izklausās ironiski, bet es jūtos ērtāk (drošības ziņā) Mac datorā, kurā nav antivīrusu, nekā Windows datorā ar pretvīrusu.
Izmantojot Windows, es vienkārši nojautu, ka tur ir miljons mazo rūķīšu, kas mēģina mani sajaukt. Es tikko izlasīju ziņojumu, ka, tā kā datori ir ražoti Ķīnā, notiek kaut kādas korumpētas lietas, kur cilvēki tur ielīmē pikšķerēšanas materiālus sistēmā Windows, pirms tie nonāk ārzemēs.
Ar Mac es jūtos drošāk.
Bet jebkurā gadījumā, atgriežoties pie jūsu jautājuma, es teiktu, ka iPad ir piemērots internetbankai. UZ
Aspazija
- 2011. gada 9. jūnijs
- Pusceļā starp ekvatoru un ziemeļpolu
- 2011. gada 12. jūlijs
Denis54 teica: Esmu jauns iPad lietotājs.
Manā datorā ir antivīruss un ugunsmūris. Vai mans IPAD ir tikpat drošs kā mans dators, jo šķiet, ka to neaizsargā neviena programmatūra.
vienpadsmit drošs tīkls jums vajadzētu būt kārtībā. Bet aizmirstiet par to vietējā ātrās ēdināšanas vai kafijas ēstuvē vai jebkurā citā publiskā WiFi vietnē.
Varētu būt prātīgi pēc katras bankas sesijas notīrīt kešatmiņu, sīkfailus un vēsturi. Es to daru tikai tāpēc, lai kontrolētu savu paranoju. Reakcijas:Donfor39 D
Apkaunojums
- 2010. gada 1. decembris
- 2011. gada 12. jūlijs
Tas ir atkarīgs no jūsu interneta savienojuma un bankas vietnes drošības. D
dobojs
- 2007. gada 6. jūlijs
- 2011. gada 12. jūlijs
Denis54 teica: Esmu jauns iPad lietotājs.
Manā datorā ir antivīruss un ugunsmūris. Vai mans IPAD ir tikpat drošs kā mans dators, jo šķiet, ka to neaizsargā neviena programmatūra.
Es izmantotu jūsu bankas lietotni (ja tāda ir pieejama) kā papildu drošību. Tomēr pirms tam radās problēma ar Citi lietotnes drošību, tāpēc lietotne nav pretrunīga, taču jūs varētu pieņemt, ka bankas, kas izveido pašas savu lietotni, rūpīgi pārbaudīs drošību. D
baigi labs dizains
- 2007. gada 4. jūlijs
- Atlanta, GA
- 2011. gada 12. jūlijs
Weaselboy teica: Kamēr bankas vietne izmanto drošu sesiju ( https://. ...), es nesaprotu, kāpēc publiskā wifi izmantošana būtu problēma. Visi dati, ieskaitot pieteikumvārdu un paroli, tiek šifrēti, pirms tie tiek nosūtīti bankai.
Firesheep, IRC, pārtvēra jūsu akreditācijas datus, kad tie tika nosūtīti uz maršrutētāju, pirms https nebija ar to saistīti.
Weaselboy
Moderators
Darbinieks- 2005. gada 23. janvāris
- Kalifornija
- 2011. gada 12. jūlijs
darngooddesign teica: Firesheep, IRC, pārtvēra jūsu akreditācijas datus, kad tie tika nosūtīti uz maršrutētāju, pirms https nebija ar to saistīti.
Kā es saprotu, Firesheep darbojas tikai, pārtverot ID sīkfailu no vietnes (šajā gadījumā bankas), un tas darbotos tikai tad, ja banka šifrētu tikai pieteikšanos, nevis turpmāko trafiku. Katra banka, ko esmu izmantojusi tiešsaistē, šifrē visu sesiju, un Firesheep nedarbosies. M
pakete
- 2010. gada 15. jūlijs
- Kolumbija, SC
- 2011. gada 12. jūlijs
GreatDrok
uz
- 2006. gada 1. maijs
- Jaunzēlande
- 2011. gada 12. jūlijs
Antivīruss nekad nav drošs, jo tas ir reaktīvs. Mans dators tiek izmantots spēlēm un vieglai tīmekļa pārlūkošanai. Viss pārējais tiek darīts manā iPad.
Džonsons253
- 2008. gada 16. jūnijs
- 2011. gada 12. jūlijs
Slims
uz
- 2010. gada 20. jūnijs
- 2011. gada 12. jūlijs
Tomēr es personīgi neizmantoju publisko wifi (viesnīcas utt.) nekam citam, kā tikai sērfošanai ziņu vietnē un tamlīdzīgi. Kad plānoju darīt jebko, kam nepieciešama parole, vai es zinu, ka darīšu abus. Es izmantoju MyWi un piesaistu tālruni. Es domāju, ka tas ir nedaudz drošāk. D
Digitālais dizains
- 2002. gada 7. janvāris
- 2011. gada 12. jūlijs
Slims
uz
- 2010. gada 20. jūnijs
- 2011. gada 12. jūlijs
benbikeman
uz
- 2011. gada 17. maijs
- Londona, Anglija
- 2011. gada 13. jūlijs
applefan289 teica: Es tikko izlasīju ziņojumu, ka, tā kā datori ir ražoti Ķīnā, notiek kaut kādas korumpētas lietas, kur cilvēki tur ielīmē pikšķerēšanas materiālus sistēmā Windows, pirms tie nonāk ārzemēs.Un es tikko izlasīju ziņojumu, ka citplanētieši no planētas Zaarga lasa mūsu domas ...
Jūs taču saprotat, ka iPads ražo Ķīnā, vai ne?
niķīgs
- 2006. gada 18. decembris
- 2011. gada 13. jūlijs
Aspazija teica: Uz a drošs tīkls jums vajadzētu būt kārtībā. Bet aizmirstiet par to vietējā ātrās ēdināšanas vai kafijas ēstuvē vai jebkurā citā publiskā WiFi vietnē.
Varētu būt prātīgi pēc katras bankas sesijas notīrīt kešatmiņu, sīkfailus un vēsturi. Es to daru tikai tāpēc, lai kontrolētu savu paranoju.
Tas ir labs padoms.
Lai pareizi notīrītu kešatmiņu, sīkfailus un vēsturi no mobilās pārlūkprogrammas Safari, pilnībā jāatiestata arī Safari.
Divas metodes, kā to izdarīt, ir šādas:
Piespiedu pamešana Lai piespiestu lietojumprogrammu aizvērt, Apple iesaka priekšplānā izcelt programmu, kuru vēlaties aizvērt. Pēc tam nospiediet un turiet miega/pamošanās pogu vairākas sekundes, līdz tiek parādīta vadīkla Slide to Power Off. Atlaidiet miega/pamošanās pogu un turiet nospiestu sākuma pogu vēl 7–10 sekundes. Jūsu ekrāns īsi mirgos, un jūs atgriezīsities galvenajā iOS 4 Springboard sākumlapā ar tās ikonām. Šī metode darbojas visās operētājsistēmās, sākot no iPhone OS 3, un tā ir ieteicamā metode, kas norādīta iOS 4 dokumentācijā.
Lietojumprogrammas noņemšana no neseno datu saraksta Patiesībā ir daudz vienkāršāka pieeja, lai aizvērtu lietotnes, un tā ir izmantot jūsu neseno lietotņu sarakstu. Veiciet dubultklikšķi uz sākuma pogas, lai parādītu nesen piekļūtās lietojumprogrammas. Nospiediet un turiet jebkuru no parādītajām ikonām, pēc tam pārejiet uz lietojumprogrammu, kuru vēlaties aizvērt, un pieskarieties mīnusa pogai ar sarkanu apli. Tādējādi attiecīgajai lietojumprogrammai tiek nosūtīts signāls, kas ļauj tai aizvērt. Nākamajā palaišanas reizē lietojumprogramma tiks atkārtoti pievienota jaunāko lietotņu sarakstam.
Weaselboy teica: Kamēr bankas vietne izmanto drošu sesiju ( https://. ...), es nesaprotu, kāpēc publiskā wifi izmantošana būtu problēma. Visi dati, ieskaitot pieteikumvārdu un paroli, tiek šifrēti, pirms tie tiek nosūtīti bankai.
Cik man zināms, iPad nav iespējams manuāli skatīt un pārbaudīt digitālo sertifikātu. Tādējādi savienojums tiek pakļauts sarežģītiem uzbrukumiem, kad tiek noņemta šifrēšana un savienojums tiek novirzīts uz viltotu vietni.
Tālāk sniegtā informācija no saites “Mac drošības ieteikumi” ir svarīga saistībā ar tiešsaistes banku pakalpojumiem.
- Pārbaudiet vietņu, piemēram, banku un PayPal, digitālo sertifikātu, noklikšķinot uz slēdzenes ikonas, lai redzētu, vai sertifikāts pieder pareizajai organizācijai. Tas novērš pieteikšanās akreditācijas datu nozagšanu, izmantojot sarežģītus MITM uzbrukumus. ARP saindēšanos/MITM uzbrukumus var noteikt, izmantojot tādu utilītu kā Mocha.
- Vienmēr manuāli pārejiet uz šifrētu drošības sensitīvu vietņu pieteikuminformāciju un nekad nepiesakieties šajās vietnēs no saitēm e-pastos, e-pasta pielikumos, tūlītējos ziņojumos utt., pat ja sertifikāts šķiet likumīgs. Tas novērš pieteikšanās akreditācijas datu nozagšanu, izmantojot uzlabotas pikšķerēšanas metodes, kurās tiek izmantota starpvietņu skriptēšana.
- Iespējot Mac OS X izmantot CRL un OCSP, lai nodrošinātu aizsardzību pret nederīgiem ciparsertifikātiem. Iestatījumi, lai iespējotu CRL un OCSP izmantošanu visā sistēmā, ir pieejami, izmantojot Keychain Access. Rūtī 'Sertifikāti' sadaļā Keychain Access preferences iestatiet tālāk norādīto.
Tiešsaistes sertifikāta statusa protokols (OCSP): labākais mēģinājums
Sertifikātu atsaukšanas saraksts (CRL): labākais mēģinājums
Prioritāte: OCSP
Daži lietotāji pamana problēmas, ja CRL ir iestatīts uz 'Labākais mēģinājums'. Tas nav jāiestata, jo tas ir tikai OCSP dublējums.
Lielu daļu no šiem padomiem nevar veikt iPad. Taču liela daļa no šiem riskiem tiek mazināti, izmantojot tikai tiešsaistes banku drošā bezvadu tīklā bez nezināmiem lietotājiem. Pēdējo reizi rediģēts: 2011. gada 13. jūlijā S
Slims
uz
- 2010. gada 20. jūnijs
- 2011. gada 13. jūlijs
Munkerijs teica: Šis ir labs padoms.
Cik man zināms, iPad nav iespējams manuāli skatīt un pārbaudīt digitālo sertifikātu. Tādējādi savienojums tiek pakļauts sarežģītiem uzbrukumiem, kad tiek noņemta šifrēšana un savienojums tiek novirzīts uz viltotu vietni.
Tālāk sniegtā informācija no saites “Mac drošības ieteikumi” ir svarīga saistībā ar tiešsaistes banku pakalpojumiem.
Daži lietotāji pamana problēmas, ja CRL ir iestatīts uz 'Labākais mēģinājums'. Tas nav jāiestata, jo tas ir tikai OCSP dublējums.
Lielu daļu no šiem padomiem nevar veikt iPad. Taču liela daļa no šiem riskiem tiek mazināti, izmantojot tikai tiešsaistes banku drošā bezvadu tīklā bez nezināmiem lietotājiem.
Tas ir gandrīz iemesls, kāpēc es izveidoju savu tīklāju, kā es ievietoju iepriekš. Esmu redzējis, kā mans brālēns veic MIM viesnīcā, vienkārši spēlējoties. Viņš arī nav tehniķis, taču viņš zina, kā lejupielādēt rīkus un tiešsaistē skatīties dažus videoklipus, kuros parādīts, kā tas tiek darīts.
niķīgs
- 2006. gada 18. decembris
- 2011. gada 13. jūlijs
Syk teica: Tas ir diezgan iemesls, kāpēc es izveidoju savu tīklāju, kā es ievietoju iepriekš. Esmu redzējis, kā mans brālēns veic MIM viesnīcā, vienkārši spēlējoties. Viņš arī nav tehniķis, taču viņš zina, kā lejupielādēt rīkus un tiešsaistē skatīties dažus videoklipus, kuros parādīts, kā tas tiek darīts.
Ja izmantojat klēpjdatoru interneta bankai publiskā tīklā, jūs esat drošībā, ja ievērosit manā ziņojumā sniegtos padomus.
Jūsu metode arī veicina drošību.
Mitm uzbrukumi ir iespējami mobilajos tīklos, taču, lai to izdarītu, ir nepieciešams īpašs aprīkojums. Es ieteiktu joprojām ievērot manis sniegtos padomus, pat ja izmantojat mobilo tīklu, lai piekļūtu internetam.
Attiecībā uz iPhone un iPad, kuriem ir 3G internets, es neveiktu nekādas tiešsaistes banku darbības mobilajā tīklā tikai piesardzības nolūkos. Tomēr es neesmu dzirdējis, ka mobilo sakaru tīklu mitm tiek veikti ārpus pētniecības iestatījumiem.
REDIĢĒT : Lai atvieglotu jūsu bažas par jūsu iPad drošību, es domāju, ka jūs varētu novērtēt šo saiti.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Pēdējo reizi rediģēts: 2011. gada 13. jūlijā IN
Viks12
- 2011. gada 13. jūlijs
- 2011. gada 13. jūlijs
Kriss8535
- 2010. gada 10. maijs
- 2011. gada 13. jūlijs
Kamēr tas izmanto https, jūtieties brīvi bankā jebkurā vietā, mobilajā vai wifi. Šifrēšanas tunelis būs drošs.
rediģēt: jailbreak, tas viss iziet pa logu.
niķīgs
- 2006. gada 18. decembris
- 2011. gada 13. jūlijs
chris8535 teica: vienīgais iespējamais veids, kā iegūt jūsu akreditācijas datus, būtu ļoti sarežģīts un ļoti mērķtiecīgs uzbrukums vidū, kura atšifrēšana var ilgt nedēļas.
Kamēr tas izmanto https, jūtieties brīvi bankā jebkurā vietā, mobilajā vai wifi. Šifrēšanas tunelis būs drošs.
Tas nav pareizi.
Ja uzbrucējs ir izkrāpis bankas vietni un lietotājs nevar verificēt digitālo sertifikātu, izveidotais savienojums būs šifrēts, lai gan tas tā nav. Pēc tam uzbrucējs atdarina kļūdu lapā pēc tam, kad lietotājs mēģina pieteikties, un atklāj savus pieteikšanās akreditācijas datus. Nav nepieciešams atšifrēt datus.
Darbs būtu vietņu viltošana. Kad tas ir izdarīts, vienkārši izveidojiet publisku wifi tīklu, lai savāktu pieteikšanās akreditācijas datus. Lielā publiskā tīklā pieteikšanās akreditācijas datus var savākt ienesīgā apjomā ne tik ilgu laiku.
fhall1
- 2007. gada 18. decembris
- (Centrālā) Ņujorkas prāta stāvoklis
- 2011. gada 14. jūlijs
Munkerijs teica: Tas nav pareizi.
Ja uzbrucējs ir izkrāpis bankas vietni un lietotājs nevar verificēt digitālo sertifikātu, izveidotais savienojums būs šifrēts, lai gan tas tā nav. Pēc tam uzbrucējs atdarina kļūdu lapā pēc tam, kad lietotājs mēģina pieteikties, un atklāj savus pieteikšanās akreditācijas datus. Nav nepieciešams atšifrēt datus.
Darbs būtu vietņu viltošana. Kad tas ir izdarīts, vienkārši izveidojiet publisku wifi tīklu, lai savāktu pieteikšanās akreditācijas datus. Lielā publiskā tīklā pieteikšanās akreditācijas datus var savākt ienesīgā apjomā ne tik ilgu laiku.
Jā, taču, tiklīdz jūs izkrāpjat bankas vietni, nekas neliecina, ka iPad ir nedrošs vai mazāk drošs nekā jebkas cits... jūs varat izmantot ložu necaurlaidīgu savienojumu un īpaši bloķētu iekārtu, taču, ja vietne ir uzlauzta, jūs neko nedarāt. lai palielinātu savu drošību (izņemot to, ka neveicat nekādus tiešsaistes banku pakalpojumus), būs nozīme.
niķīgs
- 2006. gada 18. decembris
- 2011. gada 14. jūlijs
fhall1 teica: Jā, bet...
Izlasiet manas ziņas, es nekad neesmu teicis, ka iOS ir nedroša. Patiesībā es sniedzu saiti, kurā norādīts tieši pretējais. Viss, ko es saku, ir tas, ka iOS lietotājiem ir grūtāks uzdevums izvairīties no noteikta veida uzbrukumiem.
Turklāt vietnes viltošana atšķiras no vietnes uzlaušanas.
http://www.thoughtcrime.org/software/sslstrip/ C
Kriss8535
- 2010. gada 10. maijs
- 2011. gada 14. jūlijs
Munkery teica: Lasiet manas ziņas, es nekad neesmu teicis, ka iOS ir nedroša. Patiesībā es sniedzu saiti, kurā norādīts tieši pretējais. Viss, ko es saku, ir tas, ka iOS lietotājiem ir grūtāks uzdevums izvairīties no noteikta veida uzbrukumiem.
Turklāt vietnes viltošana atšķiras no vietnes uzlaušanas.
http://www.thoughtcrime.org/software/sslstrip/
Jūs esat pedantisks, es teicu, izņemot mērķtiecīgu un ļoti izsmalcinātu vīrieti vidus uzbrukumā. Un jūs teicāt “nē, bet” un nosaucāt mērķtiecīgu un ļoti izsmalcinātu vīrieti vidus uzbrukumā ar papildu viltošanu. Turklāt, ja izmantojat oficiālu bankas lietotni, tas atkal kļūtu neiespējams.
Tāpēc vēlreiz izmantojiet savu bankas lietotni, un, iespējams, esat drošāks, nekā jūs pat izmantojat datoru mājās.
niķīgs
- 2006. gada 18. decembris
- 2011. gada 14. jūlijs
chris8535 teica: Un jūs teicāt 'nē, bet' un nosaucāt mērķtiecīgu un ļoti izsmalcinātu vīrieti, kurš bija uzbrukumā ar papildu viltošanu.
Manā pirmajā ierakstā šajā pavedienā ir minēta prasība viltot pieteikšanās lapu. Skatiet tālāk norādīto citātu.
Munkery teica: Tādējādi savienojums tiek pakļauts sarežģītiem uzbrukumiem, kad šifrēšana tiek noņemta un savienojums tiek novirzīts uz viltots vietne.
Pāradresācija uz viltotu vietni, iespējams, pat nav nepieciešama.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 teica: vienīgais iespējamais veids, kā iegūt jūsu akreditācijas datus, būtu ļoti sarežģīts un ļoti mērķtiecīgs uzbrukums vidū, kura atšifrēšana var ilgt nedēļas.
Kamēr tas izmanto https, jūtieties brīvi bankā jebkurā vietā, mobilajā vai wifi. Šifrēšanas tunelis būs drošs.
Es atbildēju uz šīm jūsu ziņojuma daļām. Ziņa, kurā nav atsauces uz bankas izdotu lietotni.
Apstākļos, kad ciparsertifikāta verifikāciju kontrolē lietotājs, piemēram, ja tīmekļa pārlūkprogramma tiek izmantota tiešsaistes bankai, šifrēšanas tunelis var nebūt drošs.
Saistībā ar lietotni uzbrucējam ir nepieciešama nozagta vai viltota bankas digitālā sertifikāta kopija, lai tas būtu veiksmīgs. Ja jūsu nolūks bija sniegt informāciju par lietotnes lietošanu, jums ir taisnība, jo tas, visticamāk, nenotiks.
Tas pat ir atkarīgs no tā, kā lietotne apstiprina digitālo sertifikātu. Ja kāds digitālais sertifikāts tiek pieņemts, ja vien URL atbilst, tad uzbrukums joprojām ir iespējams. Pēdējo reizi rediģēts: 2011. gada 14. jūlijā
Populārākas Posts