Denis54
Original plakat- 24. april 2011
- 12. juli 2011
PC-en min har antivirus og brannmur. Er min iPad like sikker som min PC siden den ikke ser ut til å være beskyttet av noen programvare. TIL
applefan289
- 20. august 2010
- BRUKER
- 12. juli 2011
Denis54 sa: Jeg er en ny iPad-bruker.
PC-en min har antivirus og brannmur. Er min iPad like sikker som min PC siden den ikke ser ut til å være beskyttet av noen programvare.
Jeg vil si at iPad er like trygg som en Mac fordi de begge er bygget av samme kjerne. Tenk på iPad som 'Mac OS X innebygd' programvare. Jeg har ikke antivirus på Mac, og jeg har det bra med det.
Jeg vet at dette høres ironisk ut, men jeg er mer komfortabel (sikkerhetsmessig) på en Mac uten antivirus enn på en Windows-datamaskin med antivirus.
Med Windows har jeg bare en anelse om at det er en million små nisser der inne som prøver å rote med meg. Jeg leste nettopp en rapport om at siden datamaskinene er laget i Kina, skjer det noen korrupte ting der folkene der legger phishing-ting i Windows før det kommer utenlands.
Jeg føler meg tryggere med en Mac.
Men uansett, tilbake til spørsmålet ditt, jeg vil si at en iPad er fin for nettbank. TIL
Aspasia
- 9. juni 2011
- Halvveis mellom ekvator og nordpolen
- 12. juli 2011
Denis54 sa: Jeg er en ny iPad-bruker.
PC-en min har antivirus og brannmur. Er min iPad like sikker som min PC siden den ikke ser ut til å være beskyttet av noen programvare.
elleve sikre nettverk bør du være i orden. Men glem det på din lokale fastfood- eller kaffebar, eller et annet offentlig WiFi-nettsted.
Det kan være lurt å tømme hurtigbufferen, informasjonskapslene og historikken etter hver bankøkt. Det gjør jeg, bare for å holde paranoiaen min i sjakk. Reaksjoner:Don for 39 D
Vanære
- 1. desember 2010
- 12. juli 2011
Dette avhenger av sikkerheten til internettforbindelsen og bankens nettsted. D
doboy
- 6. juli 2007
- 12. juli 2011
Denis54 sa: Jeg er en ny iPad-bruker.
PC-en min har antivirus og brannmur. Er min iPad like sikker som min PC siden den ikke ser ut til å være beskyttet av noen programvare.
Jeg ville brukt en app for banken din (hvis tilgjengelig) som en ekstra sikkerhet. Imidlertid var det et problem med sikkerheten til Citi-appen, så appen er på ingen måte skuddsikker, men du vil anta at bankene som lager sin egen app ville gjøre noen due diligence på sikkerheten. D
kjempegodt design
- 4. juli 2007
- Atlanta, GA
- 12. juli 2011
Weaselboy sa: Så lenge banksiden bruker en sikker økt ( https: //. ...), jeg skjønner ikke hvorfor det skulle være et problem å bruke offentlig wifi. Dataene inkludert pålogging og passord er alle kryptert før de sendes til banken.
Firesheep, IRC, fanget opp legitimasjonen din mens de ble sendt til ruteren, før https hadde noe med det å gjøre.
Weaselboy
Moderator
Betjeningen- 23. januar 2005
- California
- 12. juli 2011
darngooddesign sa: Firesheep, IRC, fanget opp legitimasjonen din mens de ble sendt til ruteren, før https hadde noe med det å gjøre.
Slik jeg forstår det, fungerer Firesheep bare ved å fange opp en ID-informasjonskapsel fra nettsiden (banken i dette tilfellet) og vil bare fungere hvis banken kun krypterte påloggingen og ikke den påfølgende trafikken. Hver bank jeg har brukt på nettet krypterer hele økten, og Firesheep ville ikke fungere. M
mpaquette
- 15. juli 2010
- Columbia, SC
- 12. juli 2011
GreatDrok
til
- 1. mai 2006
- New Zealand
- 12. juli 2011
Antivirus er aldri sikkert fordi det er reaktivt. PC-en min blir brukt til spill og lett nettsurfing. Alt annet gjøres på iPaden min.
ajohnson253
- 16. juni 2008
- 12. juli 2011
Syk
til
- 20. juni 2010
- 12. juli 2011
Når det er sagt, bruker jeg personlig ikke offentlig wifi (hoteller osv.) for noe annet enn å surfe på nyhetssider og lignende. Når jeg planlegger å gjøre noe som krever passordet mitt, eller jeg vet at jeg kommer til å gjøre begge deler. Jeg bruker MyWi og tether til telefonen min. Jeg tror det er litt sikrere. D
Digidesign
- 7. januar 2002
- 12. juli 2011
Syk
til
- 20. juni 2010
- 12. juli 2011
benbikeman
til
- 17. mai 2011
- London, England
- 13. juli 2011
applefan289 sa: Jeg leste nettopp en rapport om at siden datamaskinene er laget i Kina, er det noen korrupte ting som skjer der folkene der legger phishing-ting i Windows før det kommer utenlands.Og jeg leste nettopp en rapport om at romvesener fra planeten Zaarg leser tankene våre ...
Du skjønner at iPads er laget i Kina, ikke sant?
munkery
- 18. desember 2006
- 13. juli 2011
Aspasia sa: På en sikre nettverk bør du være i orden. Men glem det på din lokale fastfood- eller kaffebar, eller et annet offentlig WiFi-nettsted.
Det kan være lurt å tømme hurtigbufferen, informasjonskapslene og historikken etter hver bankøkt. Det gjør jeg, bare for å holde paranoiaen min i sjakk.
Dette er et godt råd.
For å tømme hurtigbufferen, informasjonskapslene og historikken fra mobilsafari, må du også tilbakestille Safari fullstendig.
To metoder for å gjøre det er som følger:
Tvinge å slutte For å tvinge et program til å avslutte, anbefaler Apple at du tar med appen du vil avslutte i forgrunnen. Trykk deretter på og hold inne dvale/vekke-knappen i flere sekunder, til Slide to Power Off-kontrollen vises. Slipp dvale/vekke-knappen og hold nede Hjem-knappen i ytterligere 7-10 sekunder. Skjermen vil blinke kort, og du kommer tilbake til hovedsiden for iOS 4 Springboard med tilhørende ikoner. Denne metoden fungerer for alle operativsystemer fra iPhone OS 3 og fremover, og er den foretrukne metoden oppført i iOS 4-dokumentasjonen.
Fjerner programmet fra listen over nylige Det er faktisk en mye enklere tilnærming for å avslutte apper, og det er å bruke listen over nylige apper. Dobbeltklikk på Hjem-knappen for å vise de nylig åpnede programmene. Trykk og hold nede et av ikonene som vises, naviger deretter til programmet du vil avslutte og trykk på den røde sirklede minusknappen. Dette sender et signal til den aktuelle applikasjonen som lar den avslutte. Applikasjonen vil bli lagt til på nytt på listen over siste neste gang du starter den.
Weaselboy sa: Så lenge banksiden bruker en sikker økt ( https: //. ...), jeg skjønner ikke hvorfor det skulle være et problem å bruke offentlig wifi. Dataene inkludert pålogging og passord er alle kryptert før de sendes til banken.
På en iPad er det ingen måte å manuelt se og bekrefte det digitale sertifikatet så langt jeg vet. Dette etterlater forbindelsen ansvarlig for sofistikerte man-in-the-midten-angrep der krypteringen fjernes og forbindelsen omdirigeres til et forfalsket nettsted.
Følgende informasjon fra koblingen 'Mac Security Suggestions' er viktig i forhold til nettbank.
- Sjekk det digitale sertifikatet til nettsider, som banker og paypal, ved å klikke på låsikonet for å se om sertifikatet tilhører riktig organisasjon. Dette forhindrer at påloggingsinformasjon blir stjålet via sofistikerte MITM-angrep. ARP-forgiftning/MITM-angrep kan oppdages ved hjelp av et verktøy som Mocha.
- Naviger alltid manuelt til påloggingene til krypterte sikkerhetssensitive nettsteder og logg aldri på disse nettstedene fra lenker i e-poster, e-postvedlegg, direktemeldinger osv. selv om sertifikatet ser ut til å være legitimt. Dette forhindrer at påloggingslegitimasjon blir stjålet via avanserte phishing-teknikker som bruker cross-site scripting.
- Aktiver Mac OS X til å bruke CRL og OCSP for å gi beskyttelse mot ugyldige digitale sertifikater. Innstillingene for å aktivere systemomfattende bruk av CRL og OCSP er tilgjengelige via nøkkelringtilgang. Angi følgende i 'Sertifikater'-ruten i Innstillinger for nøkkelringtilgang:
Online Certificate Status Protocol (OCSP): Beste forsøk
Liste over tilbakekall av sertifikat (CRL): Beste forsøk
Prioritet: OCSP
Noen brukere merker problemer når CRL er satt til 'Beste forsøk'. Dette trenger ikke settes da det kun er en sikkerhetskopi for OCSP.
Mange av disse tipsene kan ikke gjøres på en iPad. Men mye av disse risikoene reduseres kun via nettbank på et sikret trådløst nettverk uten ukjente brukere. Sist redigert: 13. juli 2011 S
Syk
til
- 20. juni 2010
- 13. juli 2011
munkery sa: Dette er et godt råd.
På en iPad er det ikke mulig å manuelt se og bekrefte det digitale sertifikatet så vidt jeg vet. Dette etterlater forbindelsen ansvarlig for sofistikerte man-in-the-midten-angrep der krypteringen fjernes og forbindelsen omdirigeres til et forfalsket nettsted.
Følgende informasjon fra koblingen 'Mac Security Suggestions' er viktig i forhold til nettbank.
Noen brukere merker problemer når CRL er satt til 'Beste forsøk'. Dette trenger ikke settes da det kun er en sikkerhetskopi for OCSP.
Mange av disse tipsene kan ikke gjøres på en iPad. Men mye av disse risikoene reduseres kun via nettbank på et sikret trådløst nettverk uten ukjente brukere.
Dette er ganske mye grunnen til at jeg lager mitt eget hotspot som jeg postet ovenfor. Jeg har sett kusinen min gjøre en MIM på et hotell som bare leker. Han er ingen tekniker heller, men han vet hvordan han laster ned verktøyene og ser noen videoer på nettet som viser hvordan det gjøres
munkery
- 18. desember 2006
- 13. juli 2011
Syk sa: Dette er stort sett grunnen til at jeg lager min egen hotspot som jeg postet ovenfor. Jeg har sett kusinen min gjøre en MIM på et hotell som bare leker. Han er ingen tekniker heller, men han vet hvordan han laster ned verktøyene og ser noen videoer på nettet som viser hvordan det gjøres
Hvis du bruker en bærbar datamaskin til nettbank på et offentlig nettverk, er du trygg hvis du følger tipsene jeg ga i innlegget mitt.
Metoden din fremmer også sikkerhet.
Mitm-angrep er mulig på mobilnettverk, men krever spesialutstyr for å gjøre det. Jeg vil anbefale at du fortsatt følger disse tipsene jeg ga selv om du bruker et mobilnettverk for å få tilgang til internett.
Når det gjelder iPhones og iPads som har 3G-internett, ville jeg ikke gjort noen nettbank over mobilnettverket bare som en forholdsregel. Jeg har imidlertid ikke hørt om at mitm på mobilnettverk gjøres utenfor forskningsmiljøer.
REDIGERE : For å lette bekymringene dine om sikkerheten til iPad-en din, tenkte jeg at du kunne sette pris på denne lenken.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Sist redigert: 13. juli 2011 I
Wick12
- 13. juli 2011
- 13. juli 2011
chris8535
- 10. mai 2010
- 13. juli 2011
Så lenge den bruker https, kan du gjerne banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.
edit: alt dette går ut av vinduet hvis du jailbreaker.
munkery
- 18. desember 2006
- 13. juli 2011
chris8535 sa: den eneste tenkelige måten å fange opp legitimasjonen din på ville være et veldig komplekst og svært målrettet mann-i-midten-angrep som kan ta uker å dekryptere.
Så lenge den bruker https, kan du gjerne banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.
Dette er feil.
Hvis angriperen har forfalsket bankens nettside og brukeren ikke er i stand til å bekrefte det digitale sertifikatet, vil forbindelsen som ble opprettet vises kryptert selv om den ikke er det. Deretter etterligner angriperen en feil på siden etter at brukeren prøver å logge på og avslører påloggingsinformasjonen. Du trenger ikke å dekryptere dataene.
Arbeidet ville være å forfalske nettsidene. Når det er gjort, er det bare å slå ut et offentlig wifi-nettverk for å samle inn påloggingsinformasjon. På et stort offentlig nettverk kan påloggingsinformasjon samles inn i lønnsomme volumer over ikke så lang varighet.
fhall1
- 18. desember 2007
- (Sentral) NY sinnstilstand
- 14. juli 2011
munkery sa: Dette er feil.
Hvis angriperen har forfalsket bankens nettside og brukeren ikke er i stand til å bekrefte det digitale sertifikatet, vil forbindelsen som ble opprettet vises kryptert selv om den ikke er det. Deretter etterligner angriperen en feil på siden etter at brukeren prøver å logge på og avslører påloggingsinformasjonen. Du trenger ikke å dekryptere dataene.
Arbeidet ville være å forfalske nettsidene. Når det er gjort, er det bare å slå ut et offentlig wifi-nettverk for å samle inn påloggingsinformasjon. På et stort offentlig nettverk kan påloggingsinformasjon samles inn i lønnsomme volumer over ikke så lang varighet.
Ja, men når du forfalsker bankens nettside, er det ingenting som sier at iPad er usikker eller mindre sikker enn noe annet .... du kan være på en skuddsikker tilkobling og en superlåst maskin, men hvis nettsiden er hacket, gjør du ingenting for å øke sikkerheten din (bortsett fra å ikke gjøre noen nettbank) vil ha betydning.
munkery
- 18. desember 2006
- 14. juli 2011
fhall1 sa: Ja, men...
Les innleggene mine, jeg har aldri sagt at iOS var usikkert. Faktisk ga jeg en lenke som sier det motsatte. Alt jeg sier er at iOS-brukere har en vanskeligere oppgave å unngå visse typer angrep.
Dessuten er det å forfalske et nettsted annerledes enn å hacke et nettsted.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10. mai 2010
- 14. juli 2011
munkery sa: Les innleggene mine, jeg har aldri sagt at iOS var usikkert. Faktisk ga jeg en lenke som sier det motsatte. Alt jeg sier er at iOS-brukere har en vanskeligere oppgave å unngå visse typer angrep.
Dessuten er det å forfalske et nettsted annerledes enn å hacke et nettsted.
http://www.thoughtcrime.org/software/sslstrip/
Du er pedantisk, sa jeg bortsett fra en målrettet og svært sofistikert mann i midtangrepet. Og du sa 'nei men' og navnga en målrettet og svært sofistikert mann i midtangrepet med ekstra forfalskning. Bortsett fra det, hvis du bruker en offisiell bankapp, vil dette igjen bli umuliggjort.
Så nok en gang, bruk bankappen din, og du er sannsynligvis sikrere enn du til og med ville bruke datamaskinen hjemme.
munkery
- 18. desember 2006
- 14. juli 2011
chris8535 sa: Og du sa 'nei men' og navnga en målrettet og svært sofistikert mann i midtangrepet med ekstra spoofing.
Mitt første innlegg i denne tråden nevner kravet om å forfalske påloggingssiden. Se følgende sitat.
munkery sa: Dette etterlater forbindelsen utsatt for sofistikerte man-in-the-middle-angrep der krypteringen fjernes og forbindelsen omdirigeres til en forfalsket nettsted.
Omdirigering til et forfalsket nettsted er kanskje ikke engang nødvendig.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 sa: den eneste tenkelige måten å fange opp legitimasjonen din på ville være et veldig komplekst og svært målrettet mann-i-midten-angrep som kan ta uker å dekryptere.
Så lenge den bruker https, kan du gjerne banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.
Jeg svarte på disse delene av innlegget ditt. Et innlegg som ikke refererer til en app utstedt av banken.
I tilfeller der verifisering av det digitale sertifikatet er under kontroll av brukeren, for eksempel når nettleseren brukes til nettbank, kan krypteringstunnelen ikke være sikker.
I forhold til en app, ville angriperen trenge en stjålet eller forfalsket kopi av bankens digitale sertifikat for å lykkes. Hvis å formidle bruken av en app var intensjonen din, har du rett gitt at det er usannsynlig at det vil skje.
Dette avhenger til og med av hvordan appen validerer det digitale sertifikatet. Hvis et digitalt sertifikat godtas så lenge url-en samsvarer, kan et angrep fortsatt være mulig. Sist redigert: 14. juli 2011
Populære Innlegg