Denis54
Eredeti plakát- 2011. április 24
- 2011. július 12
A számítógépemen van vírusirtó és tűzfal. Az IPAD-em olyan biztonságos, mint a számítógépem, mivel úgy tűnik, hogy semmilyen szoftver nem védi? NAK NEK
almafan289
- 2010. augusztus 20
- FELHASZNÁLÁSOK
- 2011. július 12
Denis54 azt mondta: Új iPad felhasználó vagyok.
A számítógépemen van vírusirtó és tűzfal. Az IPAD-em olyan biztonságos, mint a számítógépem, mivel úgy tűnik, hogy semmilyen szoftver nem védi?
Azt mondanám, hogy az iPad ugyanolyan biztonságos, mint egy Mac, mert mindkettő ugyanabból a magból épül fel. Képzelje el az iPadet „Mac OS X beágyazott” szoftverként. Nincs vírusirtóm a Mac-en, és megvagyok vele.
Tudom, hogy ez ironikusan hangzik, de kényelmesebb vagyok (biztonsági szempontból) vírusirtó nélküli Macen, mint víruskeresővel ellátott Windows számítógépen.
A Windows esetében csak egy olyan sejtésem van, hogy millió kis gnóm próbál rontani velem. Most olvastam egy jelentést, miszerint mivel a számítógépeket Kínában gyártják, vannak olyan korrupt dolgok, ahol az ottani emberek adathalász dolgokat ragasztanak a Windowsba, mielőtt azok külföldre kerülnének.
Mac mellett nagyobb biztonságban érzem magam.
De mindegy, visszatérve a kérdésedre, azt mondanám, hogy egy iPad jó internetes bankoláshoz. NAK NEK
Aspasia
- 2011. június 9
- Félúton az Egyenlítő és az Északi-sark között
- 2011. július 12
Denis54 azt mondta: Új iPad felhasználó vagyok.
A számítógépemen van vírusirtó és tűzfal. Az IPAD-em olyan biztonságos, mint a számítógépem, mivel úgy tűnik, hogy semmilyen szoftver nem védi?
tizenegy biztonságos hálózat, akkor minden rendben van. De felejtse el ezt a helyi gyorsétteremben vagy kávézóban, vagy bármely más nyilvános WiFi oldalon.
Bölcs dolog lehet, ha minden banki munkamenet után törli a gyorsítótárat, a cookie-kat és az előzményeket. Megteszem, csak hogy kordában tartsam a paranoiámat. Reakciók:Donfor39 D
Szégyen
- 2010. december 1
- 2011. július 12
Ez az internetkapcsolat és a bank webhelyének biztonságától függ. D
doboy
- 2007. július 6
- 2011. július 12
Denis54 azt mondta: Új iPad felhasználó vagyok.
A számítógépemen van vírusirtó és tűzfal. Az IPAD-em olyan biztonságos, mint a számítógépem, mivel úgy tűnik, hogy semmilyen szoftver nem védi?
Használnék egy alkalmazást a bankja számára (ha van ilyen), további biztonságként. A Citi alkalmazás biztonságával azonban akadt probléma, így az alkalmazás egyáltalán nem golyóálló, de feltételezhető, hogy a saját alkalmazást készítő bankok kellő gondot fordítanak a biztonságra. D
baromi jó dizájn
- 2007. július 4
- Atlanta, GA
- 2011. július 12
Weaselboy azt mondta: Amíg a banki oldal biztonságos munkamenetet használ ( https:///. ...), nem értem, hogy a nyilvános wifi használata miért lenne probléma. Az adatok, beleértve a bejelentkezési nevet és a jelszót, mind titkosítva vannak, mielőtt elküldik a banknak.
A Firesheep, az IRC, elkapta az Ön hitelesítő adatait, amikor azokat az útválasztónak küldték, mielőtt a https bármi köze lett volna hozzá.
menyétfiú
Moderátor
Munkatárs- 2005. január 23
- Kalifornia
- 2011. július 12
darngooddesign azt mondta: Firesheep, IRC, elfogta a hitelesítő adatait, amikor azokat az útválasztónak küldték, mielőtt a https bármi köze lett volna hozzá.
Ha jól értem, a Firesheep csak úgy működik, hogy elkap egy azonosító cookie-t a webhelyről (jelen esetben a bankról), és csak akkor működne, ha a bank csak a bejelentkezést titkosítja, és nem az azt követő forgalmat. Minden bank, amelyet online használtam, titkosítja a teljes munkamenetet, és a Firesheep nem működik. M
mpaquette
- 2010. július 15
- Columbia, SC
- 2011. július 12
GreatDrok
nak nek
- 2006. május 1
- Új Zéland
- 2011. július 12
A vírusirtó soha nem biztonságos, mert reaktív. A számítógépem hozzászokik a játékokhoz és a könnyű webböngészéshez. Bármi más megtörtént az iPademen.
ajohnson253
- 2008. június 16
- 2011. július 12
Beteg
nak nek
- 2010. június 20
- 2011. július 12
Ennek ellenére én személy szerint nem használok nyilvános wifit (szállodák stb.) semmi másra, mint a híroldal szörfözésére és hasonlókra. Ha bármit tervezek, amihez a jelszavam szükséges, vagy tudom, hogy mindkettőt meg fogom tenni. MyWi-t használok, és a telefonomhoz kötöm. Szerintem egy kicsit biztonságosabb. D
Digidesign
- 2002. január 7
- 2011. július 12
Beteg
nak nek
- 2010. június 20
- 2011. július 12
benbikeman
nak nek
- 2011. május 17
- London, Anglia
- 2011. július 13
applefan289 mondta: Most olvastam egy jelentést, miszerint mivel a számítógépeket Kínában gyártják, vannak olyan korrupt dolgok, ahol az ottani emberek adathalász dolgokat ragasztanak a Windowsba, mielőtt azok külföldre kerülnének.És most olvastam egy jelentést, miszerint a Zaarg bolygóról származó idegenek olvassák a gondolatainkat...
Ugye tudod, hogy az iPadeket Kínában gyártják?
mókás
- 2006. december 18
- 2011. július 13
Aspasia azt mondta: A biztonságos hálózat, akkor minden rendben van. De felejtse el ezt a helyi gyorsétteremben vagy kávézóban, vagy bármely más nyilvános WiFi oldalon.
Bölcs dolog lehet, ha minden banki munkamenet után törli a gyorsítótárat, a cookie-kat és az előzményeket. Megteszem, csak hogy kordában tartsam a paranoiámat.
Ez jó tanács.
A gyorsítótár, a cookie-k és a mobil Safari előzményeinek megfelelő törléséhez a Safarit is teljesen alaphelyzetbe kell állítania.
Ennek két módja a következő:
Kilépés kényszerítése Egy alkalmazás kilépésének kényszerítéséhez az Apple azt javasolja, hogy a kilépni kívánt alkalmazást helyezze előtérbe. Ezután nyomja meg és tartsa lenyomva az alvás/ébresztés gombot néhány másodpercig, amíg meg nem jelenik a Slide to Power Off vezérlőelem. Engedje el az alvás/ébresztés gombot, és tartsa lenyomva a Kezdőlap gombot további 7-10 másodpercig. A képernyő röviden felvillan, és visszatér az iOS 4 Springboard fő kezdőlapjára az ikonjaival. Ez a módszer az iPhone OS 3-tól kezdve minden operációs rendszeren működik, és az iOS 4 dokumentációjában felsorolt előnyben részesített módszer.
Az alkalmazás eltávolítása a Legutóbbiak listáról Valójában van egy sokkal egyszerűbb megközelítés az alkalmazásokból való kilépéshez, ez pedig a legutóbbi alkalmazáslista használata. Kattintson duplán a kezdőlap gombra a legutóbb használt alkalmazások megjelenítéséhez. Nyomja meg és tartsa lenyomva a megjelenített ikonok bármelyikét, majd navigáljon a kilépni kívánt alkalmazáshoz, és érintse meg a piros karikás mínusz gombot. Ez jelzést küld a kérdéses alkalmazásnak, amely lehetővé teszi a kilépést. Az alkalmazás a következő indításakor újra felkerül a legutóbbiak listájára.
Weaselboy azt mondta: Amíg a banki oldal biztonságos munkamenetet használ ( https:///. ...), nem értem, hogy a nyilvános wifi használata miért lenne probléma. Az adatok, beleértve a bejelentkezési nevet és a jelszót, mind titkosítva vannak, mielőtt elküldik a banknak.
Tudomásom szerint iPaden nincs mód a digitális tanúsítvány kézi megtekintésére és ellenőrzésére. Ezáltal a kapcsolat kifinomult „man-in-the-middle” támadásoknak van kitéve, ahol a titkosítás megszakad, és a kapcsolat átirányításra kerül egy hamisított webhelyre.
A „Mac biztonsági javaslatok” hivatkozáson található alábbi információk fontosak az online banki szolgáltatásokkal kapcsolatban.
- A lakat ikonra kattintva ellenőrizze a webhelyek digitális tanúsítványát, mint például a bankok és a Paypal, és ellenőrizze, hogy a tanúsítvány a megfelelő szervezethez tartozik-e. Ez megakadályozza, hogy kifinomult MITM-támadásokkal ellopják a bejelentkezési hitelesítő adatokat. Az ARP-mérgezés/MITM-támadások egy segédprogram, például a Mocha segítségével észlelhetők.
- Mindig manuálisan navigáljon a titkosított, biztonsági szempontból érzékeny webhelyek bejelentkezési adataihoz, és soha ne jelentkezzen be ezekre a webhelyekre az e-mailekben, e-mailek mellékleteiben, azonnali üzenetekben stb. található hivatkozásokról, még akkor sem, ha a tanúsítvány legitimnek tűnik. Ez megakadályozza a bejelentkezési adatok ellopását a fejlett adathalászati technikák révén, amelyek webhelyek közötti parancsfájlokat használnak.
- Engedélyezze a Mac OS X számára a CRL és OCSP használatát az érvénytelen digitális tanúsítványok elleni védelem érdekében. A CRL és az OCSP rendszerszintű használatát lehetővé tevő beállítások a Keychain Accessen keresztül érhetők el. A Kulcstartó hozzáférés beállításai rész 'Tanúsítványok' paneljén állítsa be a következőket:
Online Certificate Status Protocol (OCSP): Legjobb próbálkozás
Tanúsítvány visszavonási lista (CRL): Legjobb próbálkozás
Prioritás: OCSP
Egyes felhasználók problémákat észlelnek, ha a CRL beállítása „Legjobb próbálkozás”. Ezt nem kell beállítani, mivel ez csak egy biztonsági másolat az OCSP számára.
A tippek nagy része nem hajtható végre iPaden. A kockázatok nagy részét azonban csak az online banki szolgáltatások csökkentik egy biztonságos vezeték nélküli hálózaton, ismeretlen felhasználók nélkül. Utoljára szerkesztve: 2011. július 13 S
Beteg
nak nek
- 2010. június 20
- 2011. július 13
Munkery azt mondta: Ez jó tanács.
Tudomásom szerint iPaden nincs mód a digitális tanúsítvány kézi megtekintésére és ellenőrzésére. Ezáltal a kapcsolat kifinomult „man-in-the-middle” támadásoknak van kitéve, ahol a titkosítás megszakad, és a kapcsolat átirányításra kerül egy hamisított webhelyre.
A „Mac biztonsági javaslatok” hivatkozáson található alábbi információk fontosak az online banki szolgáltatásokkal kapcsolatban.
Egyes felhasználók problémákat észlelnek, ha a CRL beállítása „Legjobb próbálkozás”. Ezt nem kell beállítani, mivel ez csak egy biztonsági másolat az OCSP számára.
A tippek nagy része nem hajtható végre iPaden. A kockázatok nagy részét azonban csak az online banki szolgáltatások csökkentik egy biztonságos vezeték nélküli hálózaton, ismeretlen felhasználók nélkül.
Nagyjából ez az oka annak, hogy létrehozom a saját hotspotomat, ahogyan fentebb közzé tettem. Láttam az unokatestvéremet MIM-et csinálni egy szállodában, csak úgy játszik. Ő sem technikus, de tudja, hogyan töltse le az eszközöket, és nézzen meg néhány online videót, amelyek bemutatják, hogyan kell csinálni.
mókás
- 2006. december 18
- 2011. július 13
Syk azt mondta: Nagyjából ezért hozok létre saját hotspotot, ahogyan fentebb közzé tettem. Láttam az unokatestvéremet MIM-et csinálni egy szállodában, csak úgy játszik. Ő sem technikus, de tudja, hogyan töltse le az eszközöket, és nézzen meg néhány online videót, amelyek bemutatják, hogyan kell csinálni.
Ha laptopot használ az online bankhoz nyilvános hálózaton, biztonságban van, ha követi a bejegyzésemben megadott tippeket.
Az Ön módszere a biztonságot is elősegíti.
Mitm támadások lehetségesek a mobilhálózatokon, de ehhez speciális felszerelésre van szükség. Azt javaslom, hogy továbbra is kövesse az általam adott tippeket, még akkor is, ha mobilhálózatot használ az internet eléréséhez.
Ami a 3G internettel rendelkező iPhone-okat és iPadeket illeti, csak elővigyázatosságból nem tennék online banki ügyintézést a mobilhálózaton. Bár nem hallottam arról, hogy a mobilhálózatokon végzett mitm-et kutatási beállításokon kívül végeznének.
SZERKESZTÉS : Az iPad biztonságával kapcsolatos aggodalmait enyhítendő, úgy gondoltam, értékelni fogja ezt a linket.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Utoljára szerkesztve: 2011. július 13 BAN BEN
Kanóc12
- 2011. július 13
- 2011. július 13
Chris8535
- 2010. május 10
- 2011. július 13
Amíg https-t használ, nyugodtan bankoljon bárhol, mobilról vagy wifiről. A titkosító alagút biztonságos lesz.
szerkesztés: ez mind kimegy az ablakon, ha jailbreakelsz.
mókás
- 2006. december 18
- 2011. július 13
chris8535 azt mondta: a hitelesítő adatok rögzítésének egyetlen elképzelhető módja egy nagyon összetett és erősen célzott „man-in-the-middle” támadás, amelynek visszafejtése hetekig tarthat.
Amíg https-t használ, nyugodtan bankoljon bárhol, mobilról vagy wifiről. A titkosító alagút biztonságos lesz.
Ez helytelen.
Ha a támadó meghamisította a bank webhelyét, és a felhasználó nem tudja ellenőrizni a digitális tanúsítványt, a létrejött kapcsolat titkosítottnak tűnik, bár nem az. Ezután a támadó egy hibát utánoz az oldalon, miután a felhasználó megpróbált bejelentkezni, és nyilvánosságra hozza bejelentkezési adatait. Nem kell visszafejteni az adatokat.
A munka a weboldalak meghamisítása lenne. Ha ez megtörtént, egyszerűen lépjen ki egy nyilvános wifi-hálózatba a bejelentkezési adatok gyűjtéséhez. Egy nagy nyilvános hálózaton a bejelentkezési hitelesítő adatok nem olyan hosszú ideig gyűjthetők nyereséges mennyiségben.
fhall1
- 2007. december 18
- (Közép) NY Lelkiállapot
- 2011. július 14
Munkery azt mondta: Ez téves.
Ha a támadó meghamisította a bank webhelyét, és a felhasználó nem tudja ellenőrizni a digitális tanúsítványt, a létrejött kapcsolat titkosítottnak tűnik, bár nem az. Ezután a támadó egy hibát utánoz az oldalon, miután a felhasználó megpróbált bejelentkezni, és nyilvánosságra hozza bejelentkezési adatait. Nem kell visszafejteni az adatokat.
A munka a weboldalak meghamisítása lenne. Ha ez megtörtént, egyszerűen lépjen ki egy nyilvános wifi-hálózatba a bejelentkezési adatok gyűjtéséhez. Egy nagy nyilvános hálózaton a bejelentkezési hitelesítő adatok nem olyan hosszú ideig gyűjthetők nyereséges mennyiségben.
Igen ám, de ha egyszer hamisítod a bank webhelyét, semmi sem mondaná, hogy az iPad bizonytalan vagy kevésbé biztonságos, mint bármi más... lehetsz golyóálló kapcsolaton és szuper zárolt gépen, de ha a webhelyet feltörték, akkor nem teszel semmit. a biztonság növelése (kivéve, hogy nem végez online banki ügyintézést) számít.
mókás
- 2006. december 18
- 2011. július 14
fhall1 azt mondta: Igen, de...
Olvassa el a bejegyzéseimet, soha nem mondtam, hogy az iOS nem biztonságos. Sőt, adtam egy linket, ami pont az ellenkezőjét állítja. Csak azt mondom, hogy az iOS-felhasználóknak nehezebb feladatuk van bizonyos típusú támadások elkerülése érdekében.
Ezenkívül egy webhely meghamisítása más, mint egy webhely feltörése.
http://www.thoughtcrime.org/software/sslstrip/ C
Chris8535
- 2010. május 10
- 2011. július 14
Munkery azt mondta: Olvassa el a bejegyzéseimet, soha nem mondtam, hogy az iOS nem biztonságos. Sőt, adtam egy linket, ami pont az ellenkezőjét állítja. Csak azt mondom, hogy az iOS-felhasználóknak nehezebb feladatuk van bizonyos típusú támadások elkerülése érdekében.
Ezenkívül egy webhely meghamisítása más, mint egy webhely feltörése.
http://www.thoughtcrime.org/software/sslstrip/
Pedáns vagy, mondtam, kivéve egy célzott és rendkívül kifinomult embert a középső támadásban. Ön pedig azt mondta, „nem, de”, és megnevezett egy célzott és rendkívül kifinomult embert a középső támadásban, még hamisítással. Ettől eltekintve, ha hivatalos banki alkalmazást használ, ez ismét lehetetlenné válna.
Tehát még egyszer használja a banki alkalmazást, és valószínűleg nagyobb biztonságban van, mintha otthon használná a számítógépét.
mókás
- 2006. december 18
- 2011. július 14
chris8535 mondta: Ön pedig „nem, de”-t mondott, és megnevezett egy célzott és rendkívül kifinomult embert a középső támadásban, még hamisítással.
Az első bejegyzésem ebben a témában megemlíti a bejelentkezési oldal meghamisításának követelményét. Lásd a következő idézetet.
Munkery azt mondta: Ezáltal a kapcsolat kifinomult „man-in-the-middle” támadásoknak van kitéve, ahol a titkosítás megszakad, és a kapcsolat egy hamisított weboldal.
Előfordulhat, hogy a hamisított webhelyre való átirányítás nem is szükséges.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 azt mondta: a hitelesítő adatok rögzítésének egyetlen elképzelhető módja egy nagyon összetett és erősen célzott „man-in-the-middle” támadás, amelynek visszafejtése hetekig tarthat.
Amíg https-t használ, nyugodtan bankoljon bárhol, mobilról vagy wifiről. A titkosító alagút biztonságos lesz.
A hozzászólásod ezen részeire reagáltam. Egy bejegyzés, amely nem hivatkozik a bank által kibocsátott alkalmazásra.
Olyan körülmények között, amikor a digitális tanúsítvány ellenőrzése a felhasználó ellenőrzése alatt áll, például amikor a webböngészőt online banki szolgáltatásokhoz használják, előfordulhat, hogy a titkosítási alagút nem biztonságos.
Egy alkalmazással kapcsolatban a támadónak szüksége van a bank digitális tanúsítványának ellopott vagy hamisított másolatára, hogy sikeres legyen. Ha egy alkalmazás használatának közvetítése volt a szándéka, akkor igaza van, tekintettel arra, hogy ez nem valószínű.
Ez még attól is függ, hogy az alkalmazás hogyan érvényesíti a digitális tanúsítványt. Ha bármilyen digitális tanúsítványt elfogadnak, amíg az URL egyezik, akkor a támadás továbbra is megvalósítható. Utoljára szerkesztve: 2011. július 14
Népszerű Bejegyzések