Denis 54
Alkuperäinen juliste- 24. huhtikuuta 2011
- 12. heinäkuuta 2011
Tietokoneessani on virustorjunta ja palomuuri. Onko iPadini yhtä turvallinen kuin tietokoneeni, koska se ei näytä olevan suojattu millään ohjelmistolla. TO
applefan289
- 20. elokuuta 2010
- KÄYTTÖT
- 12. heinäkuuta 2011
Denis54 sanoi: Olen uusi iPad-käyttäjä.
Tietokoneessani on virustorjunta ja palomuuri. Onko iPadini yhtä turvallinen kuin tietokoneeni, koska se ei näytä olevan suojattu millään ohjelmistolla.
Sanoisin, että iPad on yhtä turvallinen kuin Mac, koska ne molemmat on rakennettu samasta ytimestä. Ajattele iPadia 'Mac OS X:n sulautetuksi' ohjelmistoksi. Minulla ei ole virustorjuntaa Macissa, ja se on hyvä.
Tiedän, että tämä kuulostaa ironiselta, mutta viihdyn paremmin (turvallisuuden kannalta) Macissa, jossa ei ole virustorjuntaa, kuin Windows-tietokoneessa, jossa on virustorjunta.
Windowsin kanssa minulla on vain aavistus, että siellä on miljoona pientä tonttua, jotka yrittävät sotkea kanssani. Luin juuri raportin, että koska tietokoneet on valmistettu Kiinassa, siellä tapahtuu jotain korruptoitunutta, jossa ihmiset kiinnittävät phishing-materiaalia Windowsiin ennen kuin se pääsee ulkomaille.
Tunnen oloni turvallisemmaksi Macin kanssa.
Mutta joka tapauksessa, takaisin kysymykseesi, sanoisin, että iPad sopii hyvin verkkopankkiin. TO
Aspasia
- 9. kesäkuuta 2011
- Päiväntasaajan ja pohjoisnavan puolivälissä
- 12. heinäkuuta 2011
Denis54 sanoi: Olen uusi iPad-käyttäjä.
Tietokoneessani on virustorjunta ja palomuuri. Onko iPadini yhtä turvallinen kuin tietokoneeni, koska se ei näytä olevan suojattu millään ohjelmistolla.
yksitoista turvallinen verkko sinun pitäisi olla kunnossa. Mutta unohda se paikallisella pikaruoka- tai kahviravintolalla tai muulla julkisella WiFi-sivustolla.
Saattaa olla viisasta tyhjentää välimuisti, evästeet ja historia jokaisen pankkiistunnon jälkeen. Pidän vainoharhaisuuttani kurissa. Reaktiot:Donfor39 D
Häpeä
- 1. joulukuuta 2010
- 12. heinäkuuta 2011
Tämä riippuu Internet-yhteytesi ja pankkisivustosi turvallisuudesta. D
doboy
- 6. heinäkuuta 2007
- 12. heinäkuuta 2011
Denis54 sanoi: Olen uusi iPad-käyttäjä.
Tietokoneessani on virustorjunta ja palomuuri. Onko iPadini yhtä turvallinen kuin tietokoneeni, koska se ei näytä olevan suojattu millään ohjelmistolla.
Haluaisin käyttää pankkisi sovellusta (jos saatavilla) lisäturvana. Citi-sovelluksen tietoturvassa oli kuitenkin ongelma, joten sovellus ei ole luodinkestävä, mutta oletetaan, että pankit, jotka tekevät omia sovelluksiaan, huolehtivat turvallisuudesta. D
helvetin hyvä muotoilu
- 4. heinäkuuta 2007
- Atlanta, GA
- 12. heinäkuuta 2011
Weaselboy sanoi: Niin kauan kuin pankkisivusto käyttää suojattua istuntoa ( https:///. ...), En ymmärrä, miksi julkisen wifin käyttäminen olisi ongelma. Kaikki tiedot, mukaan lukien kirjautumistunnus ja salasana, salataan ennen kuin ne lähetetään pankkiin.
Firesheep, IRC, sieppasi valtuustietosi, kun niitä lähetettiin reitittimelle, ennen kuin https:llä ei ollut mitään tekemistä sen kanssa.
Weaselboy
Moderaattori
Henkilökunnan jäsen- 23. tammikuuta 2005
- Kalifornia
- 12. heinäkuuta 2011
darngooddesign sanoi: Firesheep, IRC, sieppasi kirjautumistietosi, kun niitä lähetettiin reitittimelle, ennen kuin https:llä ei ollut mitään tekemistä sen kanssa.
Ymmärtääkseni Firesheep toimii vain sieppaamalla tunnisteevästeen verkkosivustolta (tässä tapauksessa pankista) ja se toimisi vain, jos pankki salaa vain kirjautumisen, ei sitä seuraavaa liikennettä. Jokainen verkossa käyttämäni pankki salaa koko istunnon, eikä Firesheep toimisi. M
Paketti
- 15. heinäkuuta 2010
- Columbia, SC
- 12. heinäkuuta 2011
GreatDrok
to
- 1. toukokuuta 2006
- Uusi Seelanti
- 12. heinäkuuta 2011
Virustorjunta ei ole koskaan turvallinen, koska se on reaktiivinen. Tietokoneeni tottuu peleihin ja kevyeen web-selailuun. Kaikki muu on tehty iPadillani.
ajohnson253
- 16. kesäkuuta 2008
- 12. heinäkuuta 2011
Sairas
to
- 20. kesäkuuta 2010
- 12. heinäkuuta 2011
Tästä huolimatta en henkilökohtaisesti käytä julkista wifi-yhteyttä (hotelleja jne.) mihinkään muuhun kuin uutissivustojen surffaamiseen ja sellaisiin. Kun aion tehdä jotain, mikä vaatii salasanani, tai tiedän tekeväni molemmat. Käytän MyWiä ja liitän puhelimeeni. Minusta se on vähän turvallisempi. D
Digidesign
- 7. tammikuuta 2002
- 12. heinäkuuta 2011
Sairas
to
- 20. kesäkuuta 2010
- 12. heinäkuuta 2011
benbikeman
to
- 17. toukokuuta 2011
- Lontoo, Englanti
- 13. heinäkuuta 2011
applefan289 sanoi: Luin juuri raportin, jonka mukaan koska tietokoneet on valmistettu Kiinassa, siellä tapahtuu jotain korruptoitunutta, jossa ihmiset kiinnittävät tietojenkalastelujuttuja Windowsiin ennen kuin se pääsee ulkomaille.Ja luin juuri raportin, että Zaarg-planeetan muukalaiset lukevat ajatuksiamme...
Tiedätkö, että iPadit on valmistettu Kiinassa, eikö?
munkeria
- 18. joulukuuta 2006
- 13. heinäkuuta 2011
Aspasia sanoi: On a turvallinen verkko sinun pitäisi olla kunnossa. Mutta unohda se paikallisella pikaruoka- tai kahviravintolalla tai muulla julkisella WiFi-sivustolla.
Saattaa olla viisasta tyhjentää välimuisti, evästeet ja historia jokaisen pankkiistunnon jälkeen. Pidän vainoharhaisuuttani kurissa.
Tämä on hyvä neuvo.
Jotta voit tyhjentää välimuistin, evästeet ja historian oikein mobiilisafarista, sinun on myös nollattava Safari kokonaan.
Kaksi tapaa tehdä se on seuraavat:
Pakota lopetus Jos haluat pakottaa sovelluksen sulkeutumaan, Apple suosittelee, että tuot poistettavan sovelluksen etualalle. Paina sitten uni-/herätyspainiketta useita sekunteja, kunnes Slide to Power Off -säädin tulee näkyviin. Vapauta uni-/herätyspainike ja pidä Koti-painiketta painettuna vielä 7-10 sekuntia. Näyttösi vilkkuu hetken ja palaat iOS 4 Springboardin pääkotisivulle sen kuvakkeineen. Tämä menetelmä toimii kaikissa käyttöjärjestelmissä iPhone OS 3:sta eteenpäin, ja se on iOS 4 -dokumentaatiossa lueteltu ensisijainen menetelmä.
Sovelluksen poistaminen Viimeaikaiset-luettelosta Sovellusten sulkemiseen on itse asiassa paljon yksinkertaisempi tapa, ja se on käyttää viimeisintä sovellusluetteloasi. Kaksoisnapsauta kotipainiketta nähdäksesi viimeksi käytetyt sovellukset. Paina ja pidä painettuna mitä tahansa näkyvää kuvaketta, navigoi sitten sovellukseen, jonka haluat sulkea, ja napauta punaista ympyröityä miinuspainiketta. Tämä lähettää kyseiselle sovellukselle signaalin, joka sallii sen sulkemisen. Sovellus lisätään viimeisimpien luetteloon, kun seuraavan kerran käynnistät sen.
Weaselboy sanoi: Niin kauan kuin pankkisivusto käyttää suojattua istuntoa ( https:///. ...), En ymmärrä, miksi julkisen wifin käyttäminen olisi ongelma. Kaikki tiedot, mukaan lukien kirjautumistunnus ja salasana, salataan ennen kuin ne lähetetään pankkiin.
IPadilla ei tietääkseni voi manuaalisesti tarkastella ja tarkistaa digitaalista varmennetta. Tämä jättää yhteyden alttiiksi kehittyneille man-in-the-middle -hyökkäyksille, joissa salaus poistetaan ja yhteys ohjataan väärennetylle verkkosivustolle.
Seuraavat tiedot 'Mac Security Suggestions' -linkistäni ovat tärkeitä verkkopankkitoiminnan kannalta.
- Tarkista verkkosivustojen, kuten pankkien ja paypalin, digitaalinen varmenne napsauttamalla lukkokuvaketta, jotta näet, kuuluuko varmenne oikealle organisaatiolle. Tämä estää kirjautumistietojen varastamisen kehittyneiden MITM-hyökkäysten kautta. ARP-myrkytys/MITM-hyökkäykset voidaan havaita käyttämällä apuohjelmaa, kuten Mocha.
- Siirry aina manuaalisesti salattujen tietoturva-arkaluontoisten verkkosivustojen sisäänkirjautumisiin äläkä koskaan kirjaudu näille verkkosivustoille sähköpostien, sähköpostin liitteiden, pikaviestien jne. linkkien kautta, vaikka varmenne näyttäisi olevan laillinen. Tämä estää kirjautumistietojen varastamisen kehittyneiden tietojenkalastelutekniikoiden avulla, jotka käyttävät sivustojen välistä komentosarjaa.
- Salli Mac OS X:n käyttää CRL:tä ja OCSP:tä suojatakseen mitätöityjä digitaalisia varmenteita. Asetukset, jotka mahdollistavat CRL:n ja OCSP:n koko järjestelmän käytön, ovat käytettävissä Keychain Accessin kautta. Määritä Avainnipun käytön asetukset -kohdan Sertifikaatit-osiossa seuraavat:
Online Certificate Status Protocol (OCSP): paras yritys
Varmenteiden peruutuslista (CRL): Paras yritys
Prioriteetti: OCSP
Jotkut käyttäjät huomaavat ongelmia, kun CRL-asetuksena on Paras yritys. Tätä ei tarvitse määrittää, koska se on vain OCSP:n varmuuskopio.
Suurta osaa näistä vinkeistä ei voi tehdä iPadilla. Suurin osa näistä riskeistä kuitenkin pienenee vain verkkopankin kautta suojatussa langattomassa verkossa, jossa ei ole tuntemattomia käyttäjiä. Viimeksi muokattu: 13. heinäkuuta 2011 S
Sairas
to
- 20. kesäkuuta 2010
- 13. heinäkuuta 2011
Munkery sanoi: Tämä on hyvä neuvo.
IPadilla ei tietääkseni voi manuaalisesti tarkastella ja tarkistaa digitaalista varmennetta. Tämä jättää yhteyden alttiiksi kehittyneille man-in-the-middle -hyökkäyksille, joissa salaus poistetaan ja yhteys ohjataan väärennetylle verkkosivustolle.
Seuraavat tiedot 'Mac Security Suggestions' -linkistäni ovat tärkeitä verkkopankkitoiminnan kannalta.
Jotkut käyttäjät huomaavat ongelmia, kun CRL-asetuksena on Paras yritys. Tätä ei tarvitse määrittää, koska se on vain OCSP:n varmuuskopio.
Suurta osaa näistä vinkeistä ei voi tehdä iPadilla. Suurin osa näistä riskeistä kuitenkin pienenee vain verkkopankin kautta suojatussa langattomassa verkossa, jossa ei ole tuntemattomia käyttäjiä.
Tästä syystä luon oman hotspotin, kuten yllä kirjoitin. Olen nähnyt serkkuni tekemässä MIM:ää hotellissa vain leikkimässä. Hän ei ole myöskään teknikko, mutta hän osaa ladata työkalut ja katsoa verkossa muutamia videoita, jotka osoittavat, kuinka se tehdään
munkery
- 18. joulukuuta 2006
- 13. heinäkuuta 2011
Syk sanoi: Tästä syystä luon oman hotspotin, kuten yllä kirjoitin. Olen nähnyt serkkuni tekemässä MIM:ää hotellissa vain leikkimässä. Hän ei ole myöskään teknikko, mutta hän osaa ladata työkalut ja katsoa verkossa muutamia videoita, jotka osoittavat, kuinka se tehdään
Jos käytät kannettavaa tietokonetta verkkopankkiin julkisessa verkossa, olet turvassa, jos noudatat viestissäni antamiani vinkkejä.
Menetelmäsi edistää myös turvallisuutta.
Mitm-hyökkäykset ovat mahdollisia matkapuhelinverkoissa, mutta ne vaativat erikoislaitteita. Suosittelen edelleen noudattamaan antamiani vinkkejä, vaikka käyttäisit Internetiä matkapuhelinverkkoa.
Mitä tulee iPhoneen ja iPadiin, joissa on 3G-internet, en tekisi verkkopankkia matkapuhelinverkon kautta vain varotoimenpiteenä. En ole kuitenkaan kuullut, että mitm on matkapuhelinverkkojen tekemä tutkimusasetusten ulkopuolella.
MUOKATA : Helpottaaksemme huolesi iPadisi turvallisuudesta, ajattelin, että arvostat tätä linkkiä.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Viimeksi muokattu: 13. heinäkuuta 2011 SISÄÄN
Wick12
- 13. heinäkuuta 2011
- 13. heinäkuuta 2011
Chris8535
- 10. toukokuuta 2010
- 13. heinäkuuta 2011
Niin kauan kuin se käyttää https-yhteyttä, voit pankkia missä tahansa, matkapuhelimessa tai wifi-yhteydessä. Salaustunneli on suojattu.
edit: tämä kaikki menee ulos ikkunasta jos jailbreak.
munkeria
- 18. joulukuuta 2006
- 13. heinäkuuta 2011
chris8535 sanoi: Ainoa ajateltavissa oleva tapa kaapata tunnistetietosi olisi erittäin monimutkainen ja tarkasti kohdistettu mies-in-the-middle-hyökkäys, jonka salauksen purkaminen saattaa kestää viikkoja.
Niin kauan kuin se käyttää https-yhteyttä, voit pankkia missä tahansa, matkapuhelimessa tai wifi-yhteydessä. Salaustunneli on suojattu.
Tämä on väärin.
Jos hyökkääjä on huijannut pankin verkkosivustoa eikä käyttäjä pysty varmistamaan digitaalista varmennetta, muodostettu yhteys näyttää salatulta, vaikka se ei ole sitä. Sitten hyökkääjä jäljittelee sivulla olevaa virhettä käyttäjän yrittäessä kirjautua sisään ja paljastaa kirjautumistietonsa. Tietojen salausta ei tarvitse purkaa.
Työ olisi verkkosivustojen huijausta. Kun se on tehty, leiriytykää julkiseen wifi-verkkoon kirjautumistietojen keräämiseksi. Suuressa julkisessa verkossa kirjautumistunnuksia voitiin kerätä kannattavina määrinä ei niin pitkän ajan kuluessa.
fhall1
- 18. joulukuuta 2007
- (Keski) NY mielentila
- 14. heinäkuuta 2011
Munkery sanoi: Tämä on väärin.
Jos hyökkääjä on huijannut pankin verkkosivustoa eikä käyttäjä pysty varmistamaan digitaalista varmennetta, muodostettu yhteys näyttää salatulta, vaikka se ei ole sitä. Sitten hyökkääjä jäljittelee sivulla olevaa virhettä käyttäjän yrittäessä kirjautua sisään ja paljastaa kirjautumistietonsa. Tietojen salausta ei tarvitse purkaa.
Työ olisi verkkosivustojen huijausta. Kun se on tehty, leiriytykää julkiseen wifi-verkkoon kirjautumistietojen keräämiseksi. Suuressa julkisessa verkossa kirjautumistunnuksia voitiin kerätä kannattavina määrinä ei niin pitkän ajan kuluessa.
Kyllä, mutta kun huijaat pankin verkkosivustoa, mikään ei tarkoita, että iPad olisi epävarma tai vähemmän turvallinen kuin mikään muu... voit olla luodinkestävässä yhteydessä ja erittäin lukitussa koneessa, mutta jos verkkosivusto on hakkeroitu, älä tee mitään. turva-asentosi lisäämisellä (paitsi että et tee verkkopankkia) on merkitystä.
munkeria
- 18. joulukuuta 2006
- 14. heinäkuuta 2011
fhall1 sanoi: Kyllä, mutta...
Lue viestejäni, en koskaan sanonut, että iOS olisi epävarma. Itse asiassa annoin linkin, joka väittää täysin päinvastaista. Sanon vain, että iOS-käyttäjillä on vaikeampi tehtävä välttää tietyntyyppiset hyökkäykset.
Lisäksi verkkosivuston huijaus on eri asia kuin verkkosivuston hakkerointi.
http://www.thoughtcrime.org/software/sslstrip/ C
Chris8535
- 10. toukokuuta 2010
- 14. heinäkuuta 2011
Munkery sanoi: Lue viestini, en ole koskaan sanonut, että iOS olisi epävarma. Itse asiassa annoin linkin, joka väittää täysin päinvastaista. Sanon vain, että iOS-käyttäjillä on vaikeampi tehtävä välttää tietyntyyppiset hyökkäykset.
Lisäksi verkkosivuston huijaus on eri asia kuin verkkosivuston hakkerointi.
http://www.thoughtcrime.org/software/sslstrip/
Olet pedanttinen, sanoin, lukuun ottamatta kohdennettua ja erittäin hienostunutta miestä keskellä hyökkäystä. Ja sanoit 'ei mutta' ja nimesit kohdistetun ja erittäin hienostuneen miehen keskelle hyökkäämään, johon on lisätty huijausta. Sen lisäksi, jos käytät virallista pankkisovellusta, tämä olisi jälleen mahdotonta.
Joten jälleen kerran käytä pankkisovellustasi ja olet todennäköisesti turvallisempi kuin käytät tietokonettasi kotona.
munkeria
- 18. joulukuuta 2006
- 14. heinäkuuta 2011
chris8535 sanoi: Ja sanoit 'ei mutta' ja nimesit kohdistetun ja erittäin hienostuneen miehen keskelle hyökkäämään, johon on lisätty huijausta.
Ensimmäinen viestini tässä säikeessä mainitsee kirjautumissivun huijausvaatimuksen. Katso seuraava lainaus.
Munkery sanoi: Tämä jättää yhteyden alttiiksi kehittyneille mies-in-the-middle-hyökkäyksille, joissa salaus poistetaan ja yhteys ohjataan uudelleen huijattu verkkosivusto.
Uudelleenohjausta väärennetylle verkkosivustolle ei välttämättä edes vaadita.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 sanoi: Ainoa ajateltavissa oleva tapa kaapata tunnistetietosi olisi erittäin monimutkainen ja tarkasti kohdistettu mies-in-the-middle-hyökkäys, jonka salauksen purkaminen saattaa kestää viikkoja.
Niin kauan kuin se käyttää https-yhteyttä, voit pankkia missä tahansa, matkapuhelimessa tai wifi-yhteydessä. Salaustunneli on suojattu.
Vastasin näihin osiin viestistäsi. Viesti, jossa ei viitata pankin myöntämään sovellukseen.
Olosuhteissa, joissa digitaalisen varmenteen varmentaminen on käyttäjän hallinnassa, kuten verkkoselainta käytettäessä verkkopankkitoiminnassa, salaustunneli ei välttämättä ole turvallinen.
Sovellukseen liittyen hyökkääjä tarvitsee onnistuakseen varastetun tai väärennetyn kopion pankin digitaalisesta varmenteesta. Jos sovelluksen käytön välittäminen oli tarkoituksesi, olet oikeassa, koska se on epätodennäköistä.
Tämä riippuu jopa siitä, kuinka sovellus vahvistaa digitaalisen varmenteen. Jos jokin digitaalinen varmenne hyväksytään niin kauan kuin URL-osoite täsmää, hyökkäys on silti mahdollinen. Viimeksi muokattu: 14.7.2011
Suosittu Viestiä