Denis54
Původní plakát- 24. dubna 2011
- 12. července 2011
Můj počítač má antivirus a firewall. Je můj IPAD stejně bezpečný jako můj počítač, protože se nezdá být chráněn žádným softwarem. NA
applefan289
- 20. srpna 2010
- POUŽITÍ
- 12. července 2011
Denis54 řekl: Jsem nový uživatel iPadu.
Můj počítač má antivirus a firewall. Je můj IPAD stejně bezpečný jako můj počítač, protože se nezdá být chráněn žádným softwarem.
Řekl bych, že iPad je stejně bezpečný jako Mac, protože oba jsou postaveny na stejném jádru. Představte si iPad jako „embedded“ software pro Mac OS X. Antivir na Macu nemám a jsem s ním v pohodě.
Vím, že to zní ironicky, ale jsem pohodlnější (z hlediska bezpečnosti) na Macu bez antiviru než na počítači se systémem Windows s antivirem.
S Windows mám jen tušení, že je tam milion malých skřítků, kteří se se mnou snaží něco dělat. Právě jsem četl zprávu, že od té doby, co jsou počítače vyrobeny v Číně, dochází k nějakým zkorumpovaným věcem, kam tamní lidé vkládají phishingové věci do Windows, než se to dostane do zámoří.
S Macem se cítím bezpečněji.
Ale zpět k vaší otázce, řekl bych, že iPad je pro internetové bankovnictví v pořádku. NA
Aspasia
- 9. června 2011
- Na půli cesty mezi rovníkem a severním pólem
- 12. července 2011
Denis54 řekl: Jsem nový uživatel iPadu.
Můj počítač má antivirus a firewall. Je můj IPAD stejně bezpečný jako můj počítač, protože se nezdá být chráněn žádným softwarem.
jedenáct zajistit síti, měli byste být v pořádku. Ale zapomeňte na to v místním rychlém občerstvení nebo kavárně nebo na jakékoli jiné veřejné WiFi síti.
Možná by bylo rozumné vymazat mezipaměť, soubory cookie a historii po každé bankovní relaci. Já ano, jen abych udržel svou paranoiu na uzdě. reakce:Donfor39 D
Ostuda
- 1. prosince 2010
- 12. července 2011
To závisí na zabezpečení vašeho internetového připojení a webových stránek banky. D
doboy
- 6. července 2007
- 12. července 2011
Denis54 řekl: Jsem nový uživatel iPadu.
Můj počítač má antivirus a firewall. Je můj IPAD stejně bezpečný jako můj počítač, protože se nezdá být chráněn žádným softwarem.
Jako další zabezpečení bych použil aplikaci pro vaši banku (pokud je k dispozici). V minulosti se však vyskytl problém se zabezpečením aplikace Citi, takže aplikace není neprůstřelná, ale předpokládali byste, že banky, které vytvářejí vlastní aplikaci, provedou náležitou péči o zabezpečení. D
darngooddesign
- 4. července 2007
- Atlanta, GA
- 12. července 2011
Weaselboy řekl: Dokud bankovní stránka používá zabezpečenou relaci ( https: //. ...), nechápu, proč by použití veřejné wifi mělo být problémem. Data včetně přihlašovacího jména a hesla jsou před odesláním do banky zašifrována.
Firesheep, IRC, zachytil vaše přihlašovací údaje, když byly odesílány do routeru, než s tím měl cokoli společného https.
Weaselboy
Moderátor
Zaměstnanec- 23. ledna 2005
- Kalifornie
- 12. července 2011
darngooddesign řekl: Firesheep, IRC, zachytil vaše přihlašovací údaje, když byly odesílány do routeru, než s tím měl https cokoli společného.
Pokud tomu rozumím, Firesheep funguje pouze tak, že zachytí ID cookie z webové stránky (v tomto případě banky) a fungoval by pouze v případě, že banka zašifrovala pouze přihlášení a ne následný provoz. Každá banka, kterou jsem použil online, šifruje celou relaci a Firesheep by nefungoval. M
mpaquette
- 15. července 2010
- Columbia, SC
- 12. července 2011
VelkýDrok
na
- 1. května 2006
- Nový Zéland
- 12. července 2011
Antivirus není nikdy bezpečný, protože je reaktivní. Můj počítač si zvykne na hry a nenáročné procházení webu. Cokoli jiného se dělá na mém iPadu.
ajohnson253
- 16. června 2008
- 12. července 2011
Nemocný
na
- 20. června 2010
- 12. července 2011
Jak již bylo řečeno, osobně nepoužívám veřejné wifi (hotely atd.) k ničemu jinému než k procházení zpravodajských stránek a podobně. Když plánuji udělat něco, co vyžaduje mé heslo, nebo vím, že budu dělat obojí. Používám MyWi a připojuji se k telefonu. Myslím, že je to trochu bezpečnější. D
Digidesign
- 7. ledna 2002
- 12. července 2011
Nemocný
na
- 20. června 2010
- 12. července 2011
benbikeman
na
- 17. května 2011
- Londýn, Anglie
- 13. července 2011
applefan289 řekl: Právě jsem četl zprávu, že od té doby, co jsou počítače vyrobeny v Číně, dochází k nějakým zkorumpovaným věcem, kam tamní lidé přikládají phishingové věci ve Windows, než se to dostane do zámoří.A právě jsem četl zprávu, že mimozemšťané z planety Zaarg čtou naše myšlenky...
Uvědomujete si, že iPady jsou vyráběny v Číně, že?
munkerství
- 18. prosince 2006
- 13. července 2011
Aspasia řekla: Na a zajistit síti, měli byste být v pořádku. Ale zapomeňte na to v místním rychlém občerstvení nebo kavárně nebo na jakékoli jiné veřejné WiFi síti.
Možná by bylo rozumné vymazat mezipaměť, soubory cookie a historii po každé bankovní relaci. Já ano, jen abych udržel svou paranoiu na uzdě.
To je dobrá rada.
Chcete-li správně vymazat mezipaměť, soubory cookie a historii z mobilního safari, musíte také plně resetovat Safari.
Dva způsoby, jak to udělat, jsou následující:
Vynutit ukončení Chcete-li vynutit ukončení aplikace, Apple doporučuje, abyste aplikaci, kterou chcete ukončit, uvedli do popředí. Poté stiskněte a několik sekund podržte tlačítko spánku/probuzení, dokud se nezobrazí ovládací prvek Slide to Power Off. Uvolněte tlačítko spánku/probuzení a podržte tlačítko Home po dobu dalších 7–10 sekund. Vaše obrazovka krátce zabliká a vrátíte se na hlavní domovskou stránku iOS 4 Springboard s jejími ikonami. Tato metoda funguje pro všechny operační systémy od iPhone OS 3 dále a je preferovanou metodou uvedenou v dokumentaci k iOS 4.
Odebrání aplikace ze seznamu posledních Ve skutečnosti existuje mnohem jednodušší přístup k ukončování aplikací, a to použití seznamu posledních aplikací. Poklepáním na tlačítko Domů zobrazíte naposledy spuštěné aplikace. Stiskněte a podržte kteroukoli ze zobrazených ikon, poté přejděte k aplikaci, kterou chcete ukončit, a klepněte na červené zakroužkované tlačítko mínus. To odešle signál dané aplikaci, který ji umožní ukončit. Aplikace bude znovu přidána do seznamu posledních při příštím spuštění.
Weaselboy řekl: Dokud bankovní stránka používá zabezpečenou relaci ( https: //. ...), nechápu, proč by použití veřejné wifi mělo být problémem. Data včetně přihlašovacího jména a hesla jsou před odesláním do banky zašifrována.
Na iPadu neexistuje žádný způsob, jak ručně zobrazit a ověřit digitální certifikát, pokud vím. Díky tomu je připojení vystaveno sofistikovaným útokům typu man-in-the-middle, kdy je odstraněno šifrování a připojení je přesměrováno na podvrženou webovou stránku.
Následující informace z mého odkazu 'Mac Security Sugestions' jsou důležité ve vztahu k online bankovnictví.
- Zkontrolujte digitální certifikát webových stránek, jako jsou banky a paypal, kliknutím na ikonu zámku, abyste zjistili, zda certifikát patří správné organizaci. To zabraňuje odcizení přihlašovacích údajů prostřednictvím sofistikovaných útoků MITM. ARP poisoning/MITM útoky lze detekovat pomocí nástroje jako je Mocha.
- Vždy ručně přejděte na přihlašovací údaje zašifrovaných webů citlivých na zabezpečení a nikdy se na tyto weby nepřihlašujte z odkazů v e-mailech, přílohách e-mailů, rychlých zprávách atd., i když se certifikát jeví jako legitimní. To zabraňuje odcizení přihlašovacích údajů prostřednictvím pokročilých technik phishingu, které používají skriptování mezi weby.
- Povolte Mac OS X používat CRL a OCSP k zajištění ochrany před znehodnocenými digitálními certifikáty. Nastavení umožňující použití CRL a OCSP v celém systému jsou přístupná prostřednictvím Keychain Access. V podokně 'Certifikáty' v Preferences of Keychain Access nastavte následující:
Online Certificate Status Protocol (OCSP): Nejlepší pokus
Seznam zneplatněných certifikátů (CRL): Nejlepší pokus
Priorita: OCSP
Někteří uživatelé zaznamenají problémy, když je CRL nastaveno na „Best Attempt“. Toto není nutné nastavovat, protože se jedná pouze o zálohu pro OCSP.
Mnoho z těchto tipů nelze provést na iPadu. Velká část těchto rizik je však zmírněna pouze prostřednictvím online bankovnictví v zabezpečené bezdrátové síti bez neznámých uživatelů. Poslední úprava: 13. července 2011 S
Nemocný
na
- 20. června 2010
- 13. července 2011
munkery řekl: To je dobrá rada.
Na iPadu neexistuje způsob, jak ručně zobrazit a ověřit digitální certifikát, pokud vím. Díky tomu je připojení vystaveno sofistikovaným útokům typu man-in-the-middle, kdy je odstraněno šifrování a připojení je přesměrováno na podvrženou webovou stránku.
Následující informace z mého odkazu 'Mac Security Sugestions' jsou důležité ve vztahu k online bankovnictví.
Někteří uživatelé zaznamenají problémy, když je CRL nastaveno na „Best Attempt“. Toto není nutné nastavovat, protože se jedná pouze o zálohu pro OCSP.
Mnoho z těchto tipů nelze provést na iPadu. Velká část těchto rizik je však zmírněna pouze prostřednictvím online bankovnictví v zabezpečené bezdrátové síti bez neznámých uživatelů.
To je do značné míry důvod, proč si vytvářím svůj vlastní hotspot, jak jsem psal výše. Viděl jsem svého bratrance udělat MIM v hotelu, kde si jen tak hraje. Není ani žádný technik, ale ví, jak si stáhnout nástroje a podívat se na několik videí online, která ukazují, jak se to dělá
munkerství
- 18. prosince 2006
- 13. července 2011
Syk řekl: To je do značné míry důvod, proč si vytvářím svůj vlastní hotspot, jak jsem psal výše. Viděl jsem svého bratrance udělat MIM v hotelu, kde si jen tak hraje. Není ani žádný technik, ale ví, jak si stáhnout nástroje a podívat se na několik videí online, která ukazují, jak se to dělá
Pokud používáte notebook k online bankovnictví ve veřejné síti, jste v bezpečí, pokud budete postupovat podle tipů, které jsem uvedl ve svém příspěvku.
Vaše metoda také podporuje bezpečnost.
Útoky Mitm jsou možné v celulárních sítích, ale vyžadují k tomu speciální vybavení. Doporučuji stále dodržovat tyto tipy, které jsem uvedl, i když pro přístup k internetu používáte mobilní síť.
Co se týče iPhonů a iPadů, které mají 3G internet, tak bych jen preventivně nedělal žádné online bankovnictví přes celulární síť. I když jsem neslyšel o tom, že by mitm v celulárních sítích probíhal mimo výzkumné prostředí.
UPRAVIT : Abych zmírnil vaše obavy o bezpečnost vašeho iPadu, myslel jsem, že byste mohli ocenit tento odkaz.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Poslední úprava: 13. července 2011 V
Knot12
- 13. července 2011
- 13. července 2011
chris8535
- 10. května 2010
- 13. července 2011
Pokud používá https, klidně bankujte kdekoli, mobilní nebo wifi. Šifrovací tunel bude bezpečný.
edit: toto vše zmizí z okna, pokud útěk z vězení.
munkerství
- 18. prosince 2006
- 13. července 2011
chris8535 řekl: Jediným myslitelným způsobem, jak získat vaše přihlašovací údaje, by byl velmi složitý a vysoce cílený útok typu man-in-the-middle, jehož dešifrování může trvat týdny.
Pokud používá https, klidně bankujte kdekoli, mobilní nebo wifi. Šifrovací tunel bude bezpečný.
Toto je nesprávné.
Pokud útočník podvrhl webové stránky banky a uživatel není schopen ověřit digitální certifikát, bude vytvořené připojení vypadat jako šifrované, i když tomu tak není. Poté útočník napodobí chybu na stránce poté, co se uživatel pokusí přihlásit, a odhalí své přihlašovací údaje. Není třeba dešifrovat data.
Práce by spočívala ve spoofingu webových stránek. Jakmile je to hotovo, pak se jen utábořte na veřejné wifi síti a shromážděte přihlašovací údaje. Ve velké veřejné síti by se přihlašovací údaje mohly shromažďovat v ziskových objemech za ne tak dlouhou dobu.
fhall1
- 18. prosince 2007
- (Central) NY Stav mysli
- 14. července 2011
munkery řekl: To je nesprávné.
Pokud útočník podvrhl webové stránky banky a uživatel není schopen ověřit digitální certifikát, bude vytvořené připojení vypadat jako šifrované, i když tomu tak není. Poté útočník napodobí chybu na stránce poté, co se uživatel pokusí přihlásit, a odhalí své přihlašovací údaje. Není třeba dešifrovat data.
Práce by spočívala ve spoofingu webových stránek. Jakmile je to hotovo, pak se jen utábořte na veřejné wifi síti a shromážděte přihlašovací údaje. Ve velké veřejné síti by se přihlašovací údaje mohly shromažďovat v ziskových objemech za ne tak dlouhou dobu.
Ano, ale jakmile zfalšujete web banky, nic neříká, že iPad je nejistý nebo méně bezpečný než cokoli jiného....můžete mít neprůstřelné připojení a super uzamčený stroj, ale pokud je web hacknut, nic neuděláte na zvýšení vašeho bezpečnostního postavení (kromě toho, že neděláte žádné online bankovnictví), bude záležet.
munkerství
- 18. prosince 2006
- 14. července 2011
fhall1 řekl: Ano, ale...
Přečtěte si mé příspěvky, nikdy jsem neřekl, že iOS je nejistý. Ve skutečnosti jsem uvedl odkaz, který uvádí přesný opak. Říkám jen, že uživatelé iOS mají obtížnější úkol vyhnout se určitým typům útoků.
Spoofing webové stránky je také jiný než hacking webové stránky.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10. května 2010
- 14. července 2011
munkery řekl: Přečtěte si mé příspěvky, nikdy jsem neřekl, že iOS je nejistý. Ve skutečnosti jsem uvedl odkaz, který uvádí přesný opak. Říkám jen, že uživatelé iOS mají obtížnější úkol vyhnout se určitým typům útoků.
Spoofing webové stránky je také jiný než hacking webové stránky.
http://www.thoughtcrime.org/software/sslstrip/
Jsi pedant, řekl jsem kromě cíleného a vysoce sofistikovaného muže ve středním útoku. A řekl jsi 'ne, ale' a jmenoval jsi cíleného a vysoce sofistikovaného muže ve středním útoku s přidaným spoofingem. Kromě toho, pokud používáte oficiální bankovní aplikaci, bylo by to opět nemožné.
Takže ještě jednou použijte aplikaci své banky a budete pravděpodobně bezpečnější, než kdybyste používali počítač doma.
munkerství
- 18. prosince 2006
- 14. července 2011
chris8535 řekl: A vy jste řekl 'ne, ale' a jmenoval cíleného a vysoce sofistikovaného muže ve středním útoku s přidaným spoofingem.
Můj první příspěvek v tomto vláknu zmiňuje požadavek na podvržení přihlašovací stránky. Viz následující citát.
munkery řekl: Díky tomu je připojení vystaveno sofistikovaným útokům typu man-in-the-middle, kdy je odstraněno šifrování a připojení je přesměrováno na vymyšlený webová stránka.
Přesměrování na podvržený web nemusí být ani vyžadováno.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 řekl: Jediným myslitelným způsobem, jak získat vaše přihlašovací údaje, by byl velmi složitý a vysoce cílený útok typu man-in-the-middle, jehož dešifrování může trvat týdny.
Pokud používá https, klidně bankujte kdekoli, mobilní nebo wifi. Šifrovací tunel bude bezpečný.
Reagoval jsem na tyto části vašeho příspěvku. Příspěvek, který neodkazuje na aplikaci vydanou bankou.
Za okolností, kdy je ověření digitálního certifikátu pod kontrolou uživatele, jako když se webový prohlížeč používá pro online bankovnictví, nemusí být šifrovací tunel bezpečný.
Ve vztahu k aplikaci by útočník k úspěchu potřeboval odcizenou nebo padělanou kopii digitálního certifikátu banky. Pokud bylo vaším záměrem sdělit použití aplikace, pak máte pravdu, protože je nepravděpodobné, že k tomu dojde.
To dokonce závisí na tom, jak aplikace ověřuje digitální certifikát. Pokud je přijat jakýkoli digitální certifikát, pokud se adresa URL shoduje, je útok stále možný. Poslední úprava: 14. července 2011
Populární Příspěvky