Denis54
Poster asal- 24 Apr 2011
- 12 Jul 2011
PC saya mempunyai antivirus dan tembok api. Adakah IPAD saya selamat seperti PC saya kerana ia nampaknya tidak dilindungi oleh sebarang perisian. KEPADA
epal289
- 20 Ogos 2010
- KEGUNAAN
- 12 Jul 2011
Denis54 berkata: Saya pengguna iPad baharu.
PC saya mempunyai antivirus dan tembok api. Adakah IPAD saya selamat seperti PC saya kerana ia nampaknya tidak dilindungi oleh sebarang perisian.
Saya akan mengatakan iPad adalah selamat seperti Mac kerana kedua-duanya dibina daripada teras yang sama. Fikirkan iPad sebagai perisian 'Mac OS X terbenam'. Saya tidak mempunyai antivirus pada Mac dan saya baik-baik saja dengannya.
Saya tahu ini kedengaran ironik, tetapi saya lebih selesa (dari segi keselamatan) pada Mac tanpa antivirus daripada pada komputer Windows dengan antivirus.
Dengan Windows, saya hanya mempunyai firasat bahawa terdapat sejuta gnome kecil di sana cuba mengacaukan saya. Saya baru sahaja membaca laporan bahawa memandangkan komputer itu dibuat di China, terdapat beberapa perkara rasuah yang berlaku di mana orang di sana melekatkan bahan pancingan data dalam Windows sebelum ia sampai ke luar negara.
Saya berasa lebih selamat dengan Mac.
Tetapi bagaimanapun, kembali kepada soalan anda, saya akan mengatakan iPad adalah baik untuk perbankan internet. KEPADA
Aspasia
- 9 Jun 2011
- Pertengahan antara Khatulistiwa dan Kutub Utara
- 12 Jul 2011
Denis54 berkata: Saya pengguna iPad baharu.
PC saya mempunyai antivirus dan tembok api. Adakah IPAD saya selamat seperti PC saya kerana ia nampaknya tidak dilindungi oleh sebarang perisian.
sebelas selamat rangkaian anda sepatutnya baik-baik saja. Tetapi lupakannya di makanan segera atau kedai kopi tempatan anda, atau mana-mana tapak WiFi awam yang lain.
Mungkin bijak untuk mengosongkan cache, kuki dan sejarah anda selepas setiap sesi perbankan. Saya lakukan, hanya untuk mengawal paranoia saya. tindak balas:Donfor39 D
aib
- 1 Dis 2010
- 12 Jul 2011
Ini bergantung pada keselamatan sambungan internet dan tapak web bank anda. D
doboy
- 6 Jul 2007
- 12 Jul 2011
Denis54 berkata: Saya pengguna iPad baharu.
PC saya mempunyai antivirus dan tembok api. Adakah IPAD saya selamat seperti PC saya kerana ia nampaknya tidak dilindungi oleh sebarang perisian.
Saya akan menggunakan apl untuk bank anda (jika ada) sebagai keselamatan tambahan. Walau bagaimanapun, terdapat masalah dengan keselamatan apl Citi semasa berada di belakang jadi apl bukanlah kalis peluru, tetapi anda akan menganggap bahawa bank yang membuat apl mereka sendiri akan melakukan usaha wajar terhadap keselamatan. D
darngooddesign
- 4 Jul 2007
- Atlanta, GA
- 12 Jul 2011
Weaselboy berkata: Selagi tapak perbankan menggunakan sesi selamat ( https: //. ...), Saya tidak nampak mengapa menggunakan wifi awam akan menjadi isu. Data termasuk log masuk dan kata laluan semuanya disulitkan sebelum dihantar ke bank.
Firesheep, IRC, memintas bukti kelayakan anda semasa ia dihantar ke penghala, sebelum https mempunyai apa-apa kaitan dengannya.
Musang
Moderator
Ahli staf- 23 Jan 2005
- California
- 12 Jul 2011
darngooddesign berkata: Firesheep, IRC, memintas kelayakan anda semasa ia dihantar ke penghala, sebelum https mempunyai kaitan dengannya.
Seperti yang saya faham, Firesheep hanya berfungsi dengan memintas kuki ID daripada tapak web (bank dalam kes ini) dan hanya akan berfungsi jika bank menyulitkan log masuk sahaja dan bukan trafik berikutnya. Setiap bank yang saya gunakan dalam talian menyulitkan keseluruhan sesi dan Firesheep tidak akan berfungsi. M
paket
- 15 Jul 2010
- Columbia, SC
- 12 Jul 2011
GreatDrok
kepada
- 1 Mei 2006
- New Zealand
- 12 Jul 2011
Anti-virus tidak pernah selamat kerana ia reaktif. PC saya digunakan untuk permainan dan penyemakan imbas web ringan. Perkara lain dilakukan pada iPad saya.
ajohnson253
- 16 Jun 2008
- 12 Jul 2011
sakit
kepada
- 20 Jun 2010
- 12 Jul 2011
Bahawa dikatakan saya secara peribadi tidak menggunakan wifi awam (hotel, dll) untuk apa-apa selain melayari laman berita dan sebagainya. Apabila saya merancang untuk melakukan apa-apa yang memerlukan kata laluan saya atau saya tahu saya akan melakukan kedua-duanya. Saya menggunakan MyWi dan menambat ke telefon saya. Saya rasa ia lebih selamat sedikit. D
Digidesign
- 7 Jan 2002
- 12 Jul 2011
sakit
kepada
- 20 Jun 2010
- 12 Jul 2011
benbikeman
kepada
- 17 Mei 2011
- London, England
- 13 Jul 2011
applefan289 berkata: Saya baru sahaja membaca laporan bahawa memandangkan komputer itu dibuat di China, terdapat beberapa perkara rasuah yang berlaku di mana orang di sana melekatkan bahan pancingan data dalam Windows sebelum ia sampai ke luar negara.Dan saya baru sahaja membaca laporan bahawa makhluk asing dari planet Zaarg sedang membaca fikiran kita ...
Anda sedar bahawa iPad dibuat di China, bukan?
munkery
- 18 Dis 2006
- 13 Jul 2011
Aspasia berkata: Pada a selamat rangkaian anda sepatutnya baik-baik saja. Tetapi lupakannya di makanan segera atau kedai kopi tempatan anda, atau mana-mana tapak WiFi awam yang lain.
Mungkin bijak untuk mengosongkan cache, kuki dan sejarah anda selepas setiap sesi perbankan. Saya lakukan, hanya untuk mengawal paranoia saya.
Ini adalah nasihat yang baik.
Untuk mengosongkan cache, kuki dan sejarah anda dengan betul daripada safari mudah alih, anda juga mesti menetapkan semula Safari sepenuhnya.
Dua kaedah untuk melakukannya adalah seperti berikut:
Berhenti Paksa Untuk memaksa aplikasi berhenti, Apple mengesyorkan agar anda membawa aplikasi yang ingin anda keluarkan ke latar depan. Kemudian tekan dan tahan butang tidur/bangun selama beberapa saat, sehingga kawalan Slaid ke Matikan kuasa muncul. Lepaskan butang tidur/bangun dan tahan butang Utama selama 7-10 saat lagi. Skrin anda akan berkelip seketika dan anda akan kembali ke halaman utama iOS 4 Springboard dengan ikonnya. Kaedah ini berfungsi untuk semua sistem pengendalian daripada iPhone OS 3 ke hadapan, dan merupakan kaedah pilihan yang disenaraikan dalam dokumentasi iOS 4.
Mengalih keluar Aplikasi daripada Senarai Terkini Sebenarnya terdapat pendekatan yang lebih mudah untuk berhenti apl, dan itu ialah menggunakan senarai apl terbaharu anda. Klik dua kali butang utama untuk memaparkan aplikasi yang diakses baru-baru ini. Tekan dan tahan mana-mana ikon yang ditunjukkan, kemudian navigasi ke aplikasi yang ingin anda hentikan dan ketik butang tolak bulatan merah. Ini menghantar isyarat kepada aplikasi berkenaan yang membolehkannya berhenti. Aplikasi ini akan ditambahkan semula ke senarai terkini apabila anda melancarkannya seterusnya.
Weaselboy berkata: Selagi tapak perbankan menggunakan sesi selamat ( https: //. ...), Saya tidak nampak mengapa menggunakan wifi awam akan menjadi isu. Data termasuk log masuk dan kata laluan semuanya disulitkan sebelum dihantar ke bank.
Pada iPad tidak ada cara untuk melihat dan mengesahkan sijil digital secara manual setakat yang saya tahu. Ini menyebabkan sambungan bertanggungjawab kepada serangan man-in-the-middle yang canggih di mana penyulitan dilucutkan dan sambungan dialihkan ke tapak web palsu.
Maklumat berikut daripada pautan 'Cadangan Keselamatan Mac' saya adalah penting berhubung dengan perbankan dalam talian.
- Semak sijil digital tapak web, seperti bank dan paypal, dengan mengklik ikon kunci untuk melihat sama ada sijil itu milik organisasi yang betul. Ini menghalang kelayakan log masuk daripada dicuri melalui serangan MITM yang canggih. Serangan keracunan ARP/MITM boleh dikesan menggunakan utiliti seperti Mocha.
- Sentiasa menavigasi secara manual ke log masuk tapak web sensitif keselamatan yang disulitkan dan jangan sekali-kali log masuk ke tapak web ini daripada pautan dalam e-mel, lampiran e-mel, mesej segera, & lain-lain walaupun sijil nampaknya sah. Ini menghalang kelayakan log masuk daripada dicuri melalui teknik pancingan data lanjutan yang menggunakan skrip merentas tapak.
- Dayakan Mac OS X menggunakan CRL dan OCSP untuk memberikan perlindungan daripada sijil digital yang tidak sah. Tetapan untuk membolehkan penggunaan seluruh sistem CRL dan OCSP boleh diakses melalui Akses Rantai Kunci. Pada anak tetingkap 'Sijil' dalam Keutamaan Akses Rantai Kunci, tetapkan yang berikut:
Protokol Status Sijil Dalam Talian (OCSP): Percubaan Terbaik
Senarai Pembatalan Sijil (CRL): Percubaan Terbaik
Keutamaan: OCSP
Sesetengah pengguna menyedari masalah apabila CRL ditetapkan kepada 'Percubaan Terbaik.' Ini tidak perlu ditetapkan kerana ia hanya sandaran untuk OCSP.
Kebanyakan petua ini tidak boleh dilakukan pada iPad. Tetapi, kebanyakan risiko ini dikurangkan melalui hanya perbankan dalam talian pada rangkaian wayarles selamat tanpa pengguna yang tidak dikenali. Terakhir disunting: 13 Jul 2011 S
sakit
kepada
- 20 Jun 2010
- 13 Jul 2011
munkery berkata: Ini adalah nasihat yang baik.
Pada iPad tidak ada cara untuk melihat dan mengesahkan sijil digital secara manual sejauh yang saya tahu. Ini menyebabkan sambungan bertanggungjawab kepada serangan man-in-the-middle yang canggih di mana penyulitan dilucutkan dan sambungan dialihkan ke tapak web palsu.
Maklumat berikut daripada pautan 'Cadangan Keselamatan Mac' saya adalah penting berhubung dengan perbankan dalam talian.
Sesetengah pengguna menyedari masalah apabila CRL ditetapkan kepada 'Percubaan Terbaik.' Ini tidak perlu ditetapkan kerana ia hanya sandaran untuk OCSP.
Kebanyakan petua ini tidak boleh dilakukan pada iPad. Tetapi, kebanyakan risiko ini dikurangkan melalui hanya perbankan dalam talian pada rangkaian wayarles selamat tanpa pengguna yang tidak dikenali.
Inilah sebabnya saya membuat hotspot saya sendiri seperti yang saya siarkan di atas. Saya pernah melihat sepupu saya membuat MIM di hotel hanya bermain-main. Dia juga bukan juruteknik tetapi dia tahu cara memuat turun alatan dan menonton beberapa video dalam talian yang menunjukkan cara ia dilakukan
munkery
- 18 Dis 2006
- 13 Jul 2011
Syk berkata: Inilah sebabnya saya mencipta hotspot saya sendiri seperti yang saya siarkan di atas. Saya pernah melihat sepupu saya membuat MIM di hotel hanya bermain-main. Dia juga bukan juruteknik tetapi dia tahu cara memuat turun alatan dan menonton beberapa video dalam talian yang menunjukkan cara ia dilakukan
Jika anda menggunakan komputer riba ke bank dalam talian di rangkaian awam, anda selamat jika anda mengikuti petua yang saya berikan dalam siaran saya.
Kaedah anda juga menggalakkan keselamatan juga.
Serangan Mitm boleh dilakukan pada rangkaian selular tetapi memerlukan peralatan khas untuk berbuat demikian. Saya akan mengesyorkan agar anda tetap mengikuti petua yang saya berikan walaupun anda menggunakan rangkaian selular untuk mengakses internet.
Bagi iPhone dan iPad yang mempunyai internet 3G, saya tidak akan melakukan sebarang perbankan dalam talian melalui rangkaian selular hanya sebagai langkah berjaga-jaga. Walaupun, saya tidak pernah mendengar tentang mitm pada rangkaian selular yang dilakukan di luar tetapan penyelidikan.
EDIT : Untuk mengurangkan kebimbangan anda tentang keselamatan iPad anda, saya fikir anda mungkin menghargai pautan ini.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Terakhir disunting: 13 Jul 2011 DALAM
Wick12
- 13 Jul 2011
- 13 Jul 2011
chris8535
- 10 Mei 2010
- 13 Jul 2011
Selagi ia menggunakan https, jangan ragu untuk membuat bank di mana-mana, selular atau wifi. Terowong penyulitan akan selamat.
edit: ini semua keluar dari tingkap jika anda jailbreak.
munkery
- 18 Dis 2006
- 13 Jul 2011
chris8535 berkata: satu-satunya cara yang boleh difikirkan untuk menangkap bukti kelayakan anda ialah serangan man-in-the-middle yang sangat kompleks dan sangat disasarkan yang mungkin mengambil masa beberapa minggu untuk menyahsulit.
Selagi ia menggunakan https, jangan ragu untuk membuat bank di mana-mana, selular atau wifi. Terowong penyulitan akan selamat.
Ini tidak betul.
Jika penyerang telah menipu tapak web bank dan pengguna tidak dapat mengesahkan sijil digital, sambungan yang dibuat akan kelihatan disulitkan walaupun tidak. Kemudian, penyerang meniru ralat pada halaman selepas pengguna cuba log masuk dan mendedahkan bukti kelayakan log masuk mereka. Tidak perlu menyahsulit data.
Kerja itu akan menipu laman web. Setelah itu selesai, maka hanya berkhemah rangkaian wifi awam untuk mengumpul kelayakan log masuk. Pada rangkaian awam yang besar, kelayakan log masuk boleh dikumpulkan dalam jumlah yang menguntungkan dalam tempoh yang tidak begitu lama.
fhall1
- 18 Dis 2007
- (Tengah) NY Keadaan fikiran
- 14 Jul 2011
munkery berkata: Ini tidak betul.
Jika penyerang telah menipu tapak web bank dan pengguna tidak dapat mengesahkan sijil digital, sambungan yang dibuat akan kelihatan disulitkan walaupun tidak. Kemudian, penyerang meniru ralat pada halaman selepas pengguna cuba log masuk dan mendedahkan bukti kelayakan log masuk mereka. Tidak perlu menyahsulit data.
Kerja itu akan menipu laman web. Setelah itu selesai, maka hanya berkhemah rangkaian wifi awam untuk mengumpul kelayakan log masuk. Pada rangkaian awam yang besar, kelayakan log masuk boleh dikumpulkan dalam jumlah yang menguntungkan dalam tempoh yang tidak begitu lama.
Ya, tetapi sebaik sahaja anda memalsukan tapak web bank, tiada apa yang mengatakan iPad tidak selamat atau kurang selamat daripada apa-apa lagi....anda boleh menggunakan sambungan kalis peluru dan mesin yang sangat terkunci, tetapi jika tapak web itu digodam tiada apa yang anda lakukan untuk meningkatkan postur keselamatan anda (kecuali tidak melakukan sebarang perbankan dalam talian) adalah penting.
munkery
- 18 Dis 2006
- 14 Jul 2011
fhall1 berkata: Ya, tetapi...
Baca siaran saya, saya tidak pernah mengatakan iOS tidak selamat. Malah, saya menyediakan pautan yang menyatakan sebaliknya. Apa yang saya katakan ialah pengguna iOS mempunyai tugas yang lebih sukar untuk mengelakkan jenis serangan tertentu.
Selain itu, menipu tapak web adalah berbeza daripada menggodam tapak web.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10 Mei 2010
- 14 Jul 2011
munkery berkata: Baca siaran saya, saya tidak pernah mengatakan iOS tidak selamat. Malah, saya menyediakan pautan yang menyatakan sebaliknya. Apa yang saya katakan ialah pengguna iOS mempunyai tugas yang lebih sukar untuk mengelakkan jenis serangan tertentu.
Selain itu, menipu tapak web adalah berbeza daripada menggodam tapak web.
http://www.thoughtcrime.org/software/sslstrip/
Awak mengarut, saya berkata kecuali seorang lelaki yang disasarkan dan sangat canggih dalam serangan tengah. Dan anda berkata 'tidak tetapi' dan menamakan seorang lelaki yang disasarkan dan sangat canggih dalam serangan tengah dengan penipuan tambahan. Selain itu, jika anda menggunakan aplikasi perbankan rasmi, ini sekali lagi akan menjadi mustahil.
Jadi sekali lagi, gunakan apl bank anda dan anda mungkin lebih selamat daripada anda menggunakan komputer anda di rumah.
munkery
- 18 Dis 2006
- 14 Jul 2011
chris8535 berkata: Dan anda berkata 'tidak tetapi' dan menamakan seorang lelaki yang disasarkan dan sangat sofistikated dalam serangan tengah dengan spoofing tambahan.
Catatan pertama saya dalam benang ini menyebut keperluan untuk memalsukan halaman log masuk. Lihat petikan berikut.
munkery berkata: Ini menyebabkan sambungan bertanggungjawab kepada serangan man-in-the-middle yang canggih di mana penyulitan dilucutkan dan sambungan dihalakan ke ditipu laman web.
Ubah hala ke tapak web palsu mungkin tidak diperlukan.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 berkata: satu-satunya cara yang boleh difikirkan untuk menangkap bukti kelayakan anda ialah serangan man-in-the-middle yang sangat kompleks dan sangat disasarkan yang mungkin mengambil masa beberapa minggu untuk menyahsulit.
Selagi ia menggunakan https, jangan ragu untuk membuat bank di mana-mana, selular atau wifi. Terowong penyulitan akan selamat.
Saya telah membalas bahagian siaran anda ini. Siaran yang tidak merujuk kepada aplikasi yang dikeluarkan oleh bank.
Dalam keadaan di mana pengesahan sijil digital berada di bawah kawalan pengguna seperti apabila pelayar web digunakan untuk perbankan dalam talian, terowong penyulitan mungkin tidak selamat.
Berhubung dengan aplikasi, penyerang memerlukan salinan sijil digital bank yang dicuri atau dipalsukan untuk berjaya. Jika menyampaikan penggunaan aplikasi adalah niat anda, maka anda betul memandangkan ia tidak mungkin berlaku.
Ini juga bergantung pada cara apl mengesahkan sijil digital. Jika sebarang sijil digital diterima selagi url sepadan, maka serangan saya masih boleh dilaksanakan. Terakhir disunting: 14 Jul 2011
Jawatan Popular