Денис54
Оригинален плакат- 24 април 2011 г
- 12 юли 2011 г
Моят компютър има антивирусна програма и защитна стена. Моят IPAD безопасен ли е като компютъра ми, тъй като изглежда не е защитен от никакъв софтуер. ДА СЕ
applefan289
- 20 август 2010 г
- ИЗПОЛЗВА
- 12 юли 2011 г
Denis54 каза: Аз съм нов потребител на iPad.
Моят компютър има антивирусна програма и защитна стена. Моят IPAD безопасен ли е като компютъра ми, тъй като изглежда не е защитен от никакъв софтуер.
Бих казал, че iPad е толкова безопасен като Mac, защото и двата са изградени от едно и също ядро. Мислете за iPad като за „вграден в Mac OS X“ софтуер. Нямам антивирусна програма на Mac и съм добре с нея.
Знам, че това звучи иронично, но ми е по-удобно (по отношение на сигурността) на Mac без антивирусна програма, отколкото на компютър с Windows с антивирусна програма.
С Windows просто имам предчувствие, че там има милион малки гномчета, които се опитват да се закачат с мен. Току-що прочетох доклад, че тъй като компютрите се произвеждат в Китай, се случват някои корумпирани неща, където хората там залепват фишинг неща в Windows, преди да попаднат в чужбина.
Чувствам се по-сигурен с Mac.
Но така или иначе, да се върнем на въпроса ви, бих казал, че iPad е добър за интернет банкиране. ДА СЕ
Аспазия
- 9 юни 2011 г
- На половината път между екватора и северния полюс
- 12 юли 2011 г
Denis54 каза: Аз съм нов потребител на iPad.
Моят компютър има антивирусна програма и защитна стена. Моят IPAD безопасен ли е като компютъра ми, тъй като изглежда не е защитен от никакъв софтуер.
единадесет сигурен мрежа трябва да сте добре. Но забравете за това в местното заведение за бързо хранене или кафе или всеки друг публичен WiFi сайт.
Може да е разумно да изчистите кеша, бисквитките и историята си след всяка банкова сесия. Правя го, само за да държа параноята си под контрол. Реакции:Donfor39 д
Позор
- 1 декември 2010 г
- 12 юли 2011 г
Това зависи от сигурността на вашата интернет връзка и банковия уебсайт. д
doboy
- 6 юли 2007 г
- 12 юли 2011 г
Denis54 каза: Аз съм нов потребител на iPad.
Моят компютър има антивирусна програма и защитна стена. Моят IPAD безопасен ли е като компютъра ми, тъй като изглежда не е защитен от никакъв софтуер.
Бих използвал приложение за вашата банка (ако е налично) като допълнителна сигурност. Въпреки това имаше проблем със сигурността на приложението Citi по-рано, така че приложението не означава, че е бронирано, но бихте предположили, че банките, които създават собствено приложение, ще направят известна надлежна проверка по отношение на сигурността. д
darngooddesign
- 4 юли 2007 г
- Атланта, Джорджия
- 12 юли 2011 г
Weaselboy каза: Докато банковият сайт използва защитена сесия ( https: //. ...), не виждам защо използването на обществен wifi би било проблем. Всички данни, включително потребителско име и парола, са криптирани, преди да бъдат изпратени в банката.
Firesheep, IRC, прихвана вашите идентификационни данни, докато се изпращаха към рутера, преди https да има нещо общо с него.
Невестулка
Модератор
Член на персонала- 23 януари 2005 г
- Калифорния
- 12 юли 2011 г
darngooddesign каза: Firesheep, IRC, прихвана вашите идентификационни данни, докато се изпращаха до рутера, преди https да има нещо общо с него.
Както разбирам, Firesheep работи само чрез прихващане на бисквитка за идентификация от уеб сайта (банка в този случай) и би работил само ако банката криптира само входа, а не последващия трафик. Всяка банка, която използвах онлайн, криптира цялата сесия и Firesheep нямаше да работи. М
mpaquette
- 15 юли 2010 г
- Колумбия, Южна Каролина
- 12 юли 2011 г
GreatDrok
да се
- 1 май 2006 г
- Нова Зеландия
- 12 юли 2011 г
Антивирусът никога не е защитен, защото е реактивен. Моят компютър свиква за игри и леко сърфиране в интернет. Всичко друго се прави на моя iPad.
ajohnson253
- 16 юни 2008 г
- 12 юли 2011 г
Болен
да се
- 20 юни 2010 г
- 12 юли 2011 г
Като се има предвид това, аз лично не използвам обществен wifi (хотели и т.н.) за нищо друго освен за сърфиране в новинарски сайт и други подобни. Когато планирам да направя нещо, което изисква паролата ми или знам, че ще направя и двете. Използвам MyWi и свързвам телефона си. Мисля, че е малко по-сигурно. д
Дигидизайн
- 7 януари 2002 г
- 12 юли 2011 г
Болен
да се
- 20 юни 2010 г
- 12 юли 2011 г
бенбайкман
да се
- 17 май 2011 г
- Лондон, Англия
- 13 юли 2011 г
applefan289 каза: Току-що прочетох доклад, че тъй като компютрите се произвеждат в Китай, се случват някои корумпирани неща, където хората там залепват фишинг неща в Windows, преди да попаднат в чужбина.И току-що прочетох доклад, че извънземни от планетата Заарг четат нашите мисли...
Разбирате, че iPad се произвеждат в Китай, нали?
munkery
- 18 декември 2006 г
- 13 юли 2011 г
Аспасия каза: На а сигурен мрежа трябва да сте добре. Но забравете за това в местното заведение за бързо хранене или кафе или всеки друг публичен WiFi сайт.
Може да е разумно да изчистите кеша, бисквитките и историята си след всяка банкова сесия. Правя го, само за да държа параноята си под контрол.
Това е добър съвет.
За да изчистите правилно своя кеш, бисквитки и история от мобилно сафари, трябва също да нулирате напълно Safari.
Два метода за това са както следва:
Принудително напускане За да принудите приложението да излезе, Apple препоръчва да изведете приложението, което искате да излезете, на преден план. След това натиснете и задръжте бутона за заспиване/събуждане за няколко секунди, докато се появи контрола за изключване с плъзгане. Освободете бутона за заспиване/събуждане и задръжте бутона Начало за още 7-10 секунди. Екранът ви ще мига за кратко и ще се върнете към главната начална страница на iOS 4 Springboard с неговите икони. Този метод работи за всички операционни системи от iPhone OS 3 напред и е предпочитаният метод, посочен в документацията на iOS 4.
Премахване на приложението от списъка с последните Всъщност има много по-опростен подход за излизане от приложения и това е да използвате последния си списък с приложения. Щракнете двукратно върху бутона за начало, за да се покажат наскоро достъпните приложения. Натиснете и задръжте някоя от показаните икони, след което отидете до приложението, което искате да излезете, и докоснете червения кръг минус бутона. Това изпраща сигнал до въпросното приложение, което му позволява да излезе. Приложението ще бъде повторно добавено към списъка с последните новини следващия път, когато го стартирате.
Weaselboy каза: Докато банковият сайт използва защитена сесия ( https: //. ...), не виждам защо използването на обществен wifi би било проблем. Всички данни, включително потребителско име и парола, са криптирани, преди да бъдат изпратени в банката.
На iPad няма начин ръчно да прегледате и потвърдите цифровия сертификат, доколкото знам. Това оставя връзката подложена на сложни атаки „човек в средата“, при които криптирането се премахва и връзката се пренасочва към фалшив уебсайт.
Следната информация от моята връзка „Предложения за сигурност на Mac“ е важна във връзка с онлайн банкирането.
- Проверете цифровия сертификат на уебсайтове, като банки и paypal, като щракнете върху иконата за заключване, за да видите дали сертификатът принадлежи на правилната организация. Това предотвратява кражбата на идентификационни данни за вход чрез сложни MITM атаки. ARP отравяне/MITM атаки могат да бъдат открити с помощта на помощна програма като Mocha.
- Винаги придвижвайте ръчно до данните за влизане на криптирани чувствителни за сигурност уебсайтове и никога не влизайте в тези уебсайтове от връзки в имейли, прикачени имейли, незабавни съобщения и т.н., дори ако сертификатът изглежда легитимен. Това предотвратява кражбата на идентификационни данни за вход чрез усъвършенствани техники за фишинг, които използват скриптове между сайтове.
- Разрешете на Mac OS X да използва CRL и OCSP за осигуряване на защита от невалидни цифрови сертификати. Настройките за разрешаване на използване в цялата система на CRL и OCSP са достъпни чрез Keychain Access. В панела „Сертификати“ в Предпочитанията на Keychain Access задайте следното:
Протокол за статус на онлайн сертификат (OCSP): Най-добър опит
Списък за анулиране на сертификат (CRL): Най-добър опит
Приоритет: OCSP
Някои потребители забелязват проблеми, когато CRL е настроен на „Най-добър опит“. Това не трябва да се задава, тъй като е само резервно копие за OCSP.
Голяма част от тези съвети не могат да бъдат направени на iPad. Но голяма част от тези рискове се смекчават само чрез онлайн банкиране в защитена безжична мрежа без неизвестни потребители. Последна редакция: 13 юли 2011 г С
Болен
да се
- 20 юни 2010 г
- 13 юли 2011 г
munkery каза: Това е добър съвет.
На iPad няма начин за ръчен преглед и проверка на цифровия сертификат, доколкото знам. Това оставя връзката подложена на сложни атаки „човек в средата“, при които криптирането се премахва и връзката се пренасочва към фалшив уебсайт.
Следната информация от моята връзка „Предложения за сигурност на Mac“ е важна във връзка с онлайн банкирането.
Някои потребители забелязват проблеми, когато CRL е настроен на „Най-добър опит“. Това не трябва да се задава, тъй като е само резервно копие за OCSP.
Голяма част от тези съвети не могат да бъдат направени на iPad. Но голяма част от тези рискове се смекчават само чрез онлайн банкиране в защитена безжична мрежа без неизвестни потребители.
До голяма степен това е причината да създавам моя собствена гореща точка, както публикувах по-горе. Виждал съм братовчед ми да прави MIM в хотел, просто си играейки. Той също не е техник, но знае как да изтегли инструментите и да гледа няколко видеоклипа онлайн, които показват как се прави
munkery
- 18 декември 2006 г
- 13 юли 2011 г
Syk каза: Ето защо създавам моя собствена гореща точка, както публикувах по-горе. Виждал съм братовчед ми да прави MIM в хотел, просто си играейки. Той също не е техник, но знае как да изтегли инструментите и да гледа няколко видеоклипа онлайн, които показват как се прави
Ако използвате лаптоп за онлайн банкиране в публична мрежа, сте в безопасност, ако следвате тези съвети, които предоставих в публикацията си.
Вашият метод също така насърчава сигурността.
Mitm атаките са възможни в клетъчни мрежи, но изискват специално оборудване за това. Бих препоръчал да следвате тези съвети, които предоставих, дори ако използвате клетъчна мрежа за достъп до интернет.
Що се отнася до iPhone и iPad, които имат 3G интернет, аз не бих направил никакво онлайн банкиране през клетъчната мрежа само като предпазна мярка. Въпреки това, не съм чувал mitm в клетъчните мрежи да се прави извън изследователски настройки.
РЕДАКТИРАНЕ : За да облекча притесненията ви за сигурността на вашия iPad, реших, че може да оцените тази връзка.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Последна редакция: 13 юли 2011 г IN
Wick12
- 13 юли 2011 г
- 13 юли 2011 г
chris8535
- 10 май 2010 г
- 13 юли 2011 г
Докато използва https, не се колебайте да банкирате навсякъде, клетъчно или wifi. Тунелът за криптиране ще бъде защитен.
редактиране: всичко това излиза през прозореца, ако направите джейлбрейк.
munkery
- 18 декември 2006 г
- 13 юли 2011 г
chris8535 каза: единственият възможен начин за улавяне на вашите идентификационни данни би била много сложна и силно насочена атака човек в средата, която може да отнеме седмици за дешифриране.
Докато използва https, не се колебайте да банкирате навсякъде, клетъчно или wifi. Тунелът за криптиране ще бъде защитен.
Това е неправилно.
Ако нападателят е измамил уебсайта на банката и потребителят не може да потвърди цифровия сертификат, извършената връзка ще изглежда криптирана, въпреки че не е така. След това нападателят имитира грешка на страницата, след като потребителят се опита да влезе и разкрие своите идентификационни данни за вход. Няма нужда да декриптирате данните.
Работата ще бъде измамване на уебсайтовете. След като това е направено, просто лагерувайте в обществена wifi мрежа, за да събирате идентификационни данни за вход. В голяма публична мрежа идентификационните данни за влизане могат да бъдат събрани в печеливши обеми за не толкова дълъг период от време.
fhall1
- 18 декември 2007 г
- (Централен) Ню Йорк Състояние на духа
- 14 юли 2011 г
munkery каза: Това е неправилно.
Ако нападателят е измамил уебсайта на банката и потребителят не може да потвърди цифровия сертификат, извършената връзка ще изглежда криптирана, въпреки че не е така. След това нападателят имитира грешка на страницата, след като потребителят се опита да влезе и разкрие своите идентификационни данни за вход. Няма нужда да декриптирате данните.
Работата ще бъде измамване на уебсайтовете. След като това е направено, просто лагерувайте в обществена wifi мрежа, за да събирате идентификационни данни за вход. В голяма публична мрежа идентификационните данни за влизане могат да бъдат събрани в печеливши обеми за не толкова дълъг период от време.
Да, но след като измамите уебсайта на банката, нищо не казва, че iPad е несигурен или по-малко сигурен от всичко друго.... можете да сте на бронирана връзка и супер заключена машина, но ако уебсайтът е хакнат, нищо не правите за да увеличите вашата позиция за сигурност (освен да не правите никакво онлайн банкиране) ще има значение.
munkery
- 18 декември 2006 г
- 14 юли 2011 г
fhall1 каза: Да, но...
Прочетете моите публикации, никога не съм казвал, че iOS е несигурен. Всъщност дадох линк, който посочва точно обратното. Всичко, което казвам, е, че потребителите на iOS имат по-трудна задача да избягват определени видове атаки.
Освен това подправянето на уебсайт е различно от хакването на уебсайт.
http://www.thoughtcrime.org/software/sslstrip/ ° С
chris8535
- 10 май 2010 г
- 14 юли 2011 г
munkery каза: Прочетете моите публикации, никога не съм казвал, че iOS е несигурен. Всъщност дадох линк, в който се казва точно обратното. Всичко, което казвам, е, че потребителите на iOS имат по-трудна задача да избягват определени видове атаки.
Освен това подправянето на уебсайт е различно от хакването на уебсайт.
http://www.thoughtcrime.org/software/sslstrip/
Ти си педантичен, казах аз, с изключение на насочен и много изтънчен мъж в средната атака. И вие казахте „не, но“ и посочихте целенасочен и много усъвършенстван човек в средната атака с добавена измама. Освен това, ако използвате официално приложение за банкиране, това отново ще бъде невъзможно.
Така че отново използвайте приложението си за банки и вероятно сте по-сигурни, отколкото бихте използвали компютъра си у дома.
munkery
- 18 декември 2006 г
- 14 юли 2011 г
chris8535 каза: И вие казахте „не, но“ и посочихте целенасочен и изключително усъвършенстван човек в средната атака с добавена измама.
Първата ми публикация в тази тема споменава изискването за подправяне на страницата за вход. Вижте следния цитат.
munkery каза: Това оставя връзката подложена на сложни атаки на човек в средата, при които криптирането се премахва и връзката се пренасочва към подправени уебсайт.
Пренасочването към фалшив уебсайт може дори да не се изисква.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 каза: единственият възможен начин за улавяне на вашите идентификационни данни би била много сложна и силно насочена атака човек в средата, която може да отнеме седмици за дешифриране.
Докато използва https, не се колебайте да банкирате навсякъде, клетъчно или wifi. Тунелът за криптиране ще бъде защитен.
Отговарях на тези части от поста ви. Публикация, която не прави препратка към приложение, издадено от банката.
При обстоятелства, при които проверката на цифровия сертификат е под контрола на потребителя, като например когато уеб браузърът се използва за онлайн банкиране, тунелът за криптиране може да не е защитен.
Във връзка с приложение, нападателят ще се нуждае от откраднато или подправено копие на цифровия сертификат на банката, за да бъде успешен. Ако вашето намерение е да предадете използването на приложение, тогава сте прави, като се има предвид, че е малко вероятно да се случи.
Това дори зависи от това как приложението валидира цифровия сертификат. Ако някой цифров сертификат е приет, стига URL адресът да съвпада, тогава атака все още е възможна. Последна редакция: 14 юли 2011 г
Популярни Публикации