דניס54
פוסטר מקורי- 24 באפריל, 2011
- 12 ביולי 2011
למחשב שלי יש אנטי וירוס וחומת אש. האם ה-IPAD שלי בטוח כמו המחשב שלי מכיוון שהוא לא נראה מוגן על ידי תוכנה כלשהי. ל
applefan289
- 20 באוגוסט, 2010
- שימושים
- 12 ביולי 2011
Denis54 אמר: אני משתמש חדש באייפד.
למחשב שלי יש אנטי וירוס וחומת אש. האם ה-IPAD שלי בטוח כמו המחשב שלי מכיוון שהוא לא נראה מוגן על ידי תוכנה כלשהי.
הייתי אומר שהאייפד בטוח כמו מק מכיוון ששניהם בנויים מאותה ליבה. חשבו על ה-iPad כעל תוכנת 'Mac OS X משובצת'. אין לי אנטי וירוס ב-Mac, ואני בסדר עם זה.
אני יודע שזה נשמע אירוני, אבל נוח לי יותר (מבחינת אבטחה) על מק ללא אנטי וירוס מאשר על מחשב Windows עם אנטי וירוס.
עם Windows, יש לי רק תחושה שיש שם מיליון גמדים קטנים שמנסים להתעסק איתי. הרגע קראתי דיווח שמכיוון שהמחשבים מיוצרים בסין, יש דברים מושחתים שקורים שבהם האנשים שם מדביקים דברים של פישינג ב-Windows לפני שהם מגיעים לחו'ל.
אני מרגיש בטוח יותר עם מק.
אבל בכל מקרה, בחזרה לשאלתך, הייתי אומר שאייפד מתאים לבנקאות באינטרנט. ל
אספסיה
- 9 ביוני 2011
- באמצע הדרך בין קו המשווה לקוטב הצפוני
- 12 ביולי 2011
Denis54 אמר: אני משתמש חדש באייפד.
למחשב שלי יש אנטי וירוס וחומת אש. האם ה-IPAD שלי בטוח כמו המחשב שלי מכיוון שהוא לא נראה מוגן על ידי תוכנה כלשהי.
אחת עשרה לבטח רשת אתה אמור להיות בסדר. אבל תשכח מזה במזון המהיר או הקפה המקומי שלך, או בכל אתר WiFi ציבורי אחר.
אולי יהיה חכם לנקות את המטמון, קובצי ה-cookie וההיסטוריה שלך לאחר כל הפעלת בנקאות. אני עושה זאת, רק כדי לשמור על הפרנויה שלי. תגובות:Donfor39 ד
חרפה
- 1 בדצמבר 2010
- 12 ביולי 2011
זה תלוי באבטחת חיבור האינטרנט ואתר הבנק שלך. ד
דובוי
- 6 ביולי 2007
- 12 ביולי 2011
Denis54 אמר: אני משתמש חדש באייפד.
למחשב שלי יש אנטי וירוס וחומת אש. האם ה-IPAD שלי בטוח כמו המחשב שלי מכיוון שהוא לא נראה מוגן על ידי תוכנה כלשהי.
הייתי משתמש באפליקציה עבור הבנק שלך (אם זמין) כאבטחה נוספת. עם זאת, הייתה בעיה באבטחה של אפליקציית Citi בעבר, כך שהאפליקציה אינה חסינת כדורים, אבל אתה יכול להניח שהבנקים שייצרו את האפליקציה שלהם יעשו בדיקת נאותות לגבי האבטחה. ד
עיצוב טוב
- 4 ביולי 2007
- אטלנטה, ג'ורג'יה
- 12 ביולי 2011
Weaselboy אמר: כל עוד אתר הבנקים משתמש בהפעלה מאובטחת ( https: //. ...), אני לא מבין למה שימוש ב- wifi ציבורי יהיה בעיה. הנתונים, כולל כניסה וסיסמא, מוצפנים כולם לפני שליחתם לבנק.
Firesheep, IRC, יירטה את האישורים שלך בזמן שהם נשלחו לנתב, לפני ש-https היה קשור לזה.
בוי סמור
מַנחֶה
חבר צוות- 23 בינואר 2005
- קליפורניה
- 12 ביולי 2011
darngooddesign אמר: Firesheep, IRC, יירטה את האישורים שלך בזמן שהם נשלחו לנתב, לפני ש-https היה קשור לזה.
לפי הבנתי, Firesheep פועלת רק על ידי יירוט קובץ Cookie של מזהה מאתר האינטרנט (בנק במקרה זה) ויעבוד רק אם הבנק יוצפן את הכניסה בלבד ולא את התעבורה שלאחר מכן. כל בנק שהשתמשתי בו באינטרנט מצפין את כל הפגישה ו-Fireshep לא יעבוד. M
mpaquette
- 15 ביולי 2010
- קולומביה, SC
- 12 ביולי 2011
GreatDrok
ל
- 1 במאי, 2006
- ניו זילנד
- 12 ביולי 2011
אנטי וירוס לעולם אינו מאובטח כי הוא מגיב. המחשב שלי מתרגל למשחקים ולגלישה קלה באינטרנט. כל דבר אחר נעשה באייפד שלי.
ajohnson253
- 16 ביוני, 2008
- 12 ביולי 2011
חוֹלֶה
ל
- 20 ביוני 2010
- 12 ביולי 2011
עם זאת, אני אישית לא משתמש ב- wifi ציבורי (מלונות וכו') לשום דבר מלבד גלישה באתר חדשות וכאלה. כשאני מתכנן לעשות משהו שדורש את הסיסמה שלי או שאני יודע שאעשה את שניהם. אני משתמש ב-MyWi ובקשר לטלפון שלי. אני חושב שזה קצת יותר בטוח. ד
דיגידיזיין
- 7 בינואר 2002
- 12 ביולי 2011
חוֹלֶה
ל
- 20 ביוני 2010
- 12 ביולי 2011
benbikeman
ל
- 17 במאי 2011
- לונדון, אנגליה
- 13 ביולי 2011
applefan289 אמר: זה עתה קראתי דוח שמכיוון שהמחשבים מיוצרים בסין, יש דברים מושחתים שקורים שבהם האנשים שם מדביקים דברים של פישינג ב-Windows לפני שהם מגיעים לחו'ל.ובדיוק קראתי דיווח שחייזרים מכוכב הלכת זארג קוראים את המחשבות שלנו...
אתה כן מבין שאייפדים מיוצרים בסין, נכון?
מונקרי
- 18 בדצמבר 2006
- 13 ביולי 2011
אספסיה אמרה: על א לבטח רשת אתה אמור להיות בסדר. אבל תשכח מזה במזון המהיר או הקפה המקומי שלך, או בכל אתר WiFi ציבורי אחר.
אולי יהיה חכם לנקות את המטמון, קובצי ה-cookie וההיסטוריה שלך לאחר כל הפעלת בנקאות. אני עושה זאת, רק כדי לשמור על הפרנויה שלי.
זו עצה טובה.
כדי לנקות כראוי את המטמון, קובצי ה-cookie וההיסטוריה שלך מ-safari בנייד, עליך גם לאפס את Safari באופן מלא.
שתי שיטות לעשות זאת הן כדלקמן:
עזוב כוח כדי לאלץ אפליקציה להפסיק, אפל ממליצה להביא את האפליקציה שברצונך להפסיק לקדמת הבמה. לאחר מכן, לחץ והחזק את לחצן השינה/התעוררות למשך מספר שניות, עד להופעת הפקד Slide to כיבוי. שחרר את לחצן השינה/התעוררות והחזק את כפתור הבית למשך 7-10 שניות נוספות. המסך שלך יהבהב לזמן קצר ואתה תחזור לדף הבית הראשי של iOS 4 Springboard עם הסמלים שלו. שיטה זו פועלת עבור כל מערכות ההפעלה מ-iPhone OS 3 ואילך, והיא השיטה המועדפת הרשומה בתיעוד iOS 4.
הסרת האפליקציה מרשימת האחרונים למעשה יש גישה הרבה יותר פשוטה ליציאה מאפליקציות, והיא להשתמש ברשימת האפליקציות האחרונות שלך. לחץ פעמיים על כפתור הבית כדי להציג את היישומים שניגשת אליהם לאחרונה. לחץ והחזק כל אחד מהסמלים המוצגים, ואז נווט אל האפליקציה שברצונך לצאת והקש על כפתור המינוס האדום העגול. זה שולח אות לאפליקציה המדוברת שמאפשר לה לצאת. האפליקציה תתווסף מחדש לרשימת העדכניות בפעם הבאה שתפעיל אותה.
Weaselboy אמר: כל עוד אתר הבנקים משתמש בהפעלה מאובטחת ( https: //. ...), אני לא מבין למה שימוש ב- wifi ציבורי יהיה בעיה. הנתונים, כולל כניסה וסיסמא, מוצפנים כולם לפני שליחתם לבנק.
באייפד אין דרך להציג ולאמת באופן ידני את התעודה הדיגיטלית עד כמה שידוע לי. זה משאיר את החיבור חשוף להתקפות מתוחכמות של אדם-באמצע, כאשר ההצפנה מופשטת והחיבור מנותב לאתר מזויף.
המידע הבא מהקישור שלי 'הצעות אבטחה של Mac' חשוב ביחס לבנקאות מקוונת.
- בדקו את התעודה הדיגיטלית של אתרי אינטרנט, כמו בנקים ופייפאל, על ידי לחיצה על סמל המנעול כדי לראות אם התעודה שייכת לארגון הנכון. זה מונע גניבת אישורי כניסה באמצעות התקפות MITM מתוחכמות. ניתן לזהות הרעלת ARP/MITM באמצעות כלי עזר כגון Mocha.
- נווט תמיד ידנית לכניסות של אתרים רגישים לאבטחה מוצפנים ולעולם אל תתחבר לאתרים אלה מקישורים במיילים, קבצים מצורפים לדוא'ל, הודעות מיידיות וכו', גם אם נראה שהאישור לגיטימי. זה מונע גניבת אישורי כניסה באמצעות טכניקות דיוג מתקדמות המשתמשות בסקריפט חוצה אתרים.
- אפשר ל-Mac OS X להשתמש ב-CRL וב-OCSP כדי לספק הגנה מפני אישורים דיגיטליים לא חוקיים. ההגדרות לאפשר שימוש כלל-מערכתי ב-CRL וב-OCSP נגישות באמצעות Keychain Access. בחלונית 'אישורים' בהעדפות של גישה למחזיק מפתחות, הגדר את הדברים הבאים:
פרוטוקול מצב אישור מקוון (OCSP): הניסיון הטוב ביותר
רשימת שלילת אישורים (CRL): הניסיון הטוב ביותר
עדיפות: OCSP
חלק מהמשתמשים מבחינים בבעיות כאשר CRL מוגדר ל'ניסיון הטוב ביותר'. זה לא חייב להיות מוגדר מכיוון שזה רק גיבוי עבור OCSP.
הרבה מהטיפים האלה לא ניתנים לביצוע באייפד. אבל, חלק ניכר מהסיכונים הללו מופחתים רק באמצעות בנקאות מקוונת ברשת אלחוטית מאובטחת ללא משתמשים לא ידועים. נערך לאחרונה: 13 ביולי, 2011 ס
חוֹלֶה
ל
- 20 ביוני 2010
- 13 ביולי 2011
munkery אמר: זו עצה טובה.
באייפד אין דרך להציג ולאמת באופן ידני את התעודה הדיגיטלית עד כמה שידוע לי. זה משאיר את החיבור חשוף להתקפות מתוחכמות של אדם-באמצע, כאשר ההצפנה מופשטת והחיבור מנותב לאתר מזויף.
המידע הבא מהקישור שלי 'הצעות אבטחה של Mac' חשוב ביחס לבנקאות מקוונת.
חלק מהמשתמשים מבחינים בבעיות כאשר CRL מוגדר ל'ניסיון הטוב ביותר'. זה לא חייב להיות מוגדר מכיוון שזה רק גיבוי עבור OCSP.
הרבה מהטיפים האלה לא ניתנים לביצוע באייפד. אבל, חלק ניכר מהסיכונים הללו מופחתים רק באמצעות בנקאות מקוונת ברשת אלחוטית מאובטחת ללא משתמשים לא ידועים.
זו פחות או יותר הסיבה שאני יוצר נקודה חמה משלי כמו שפרסמתי למעלה. ראיתי את בן דוד שלי עושה MIM במלון רק משחק. הוא גם לא טכנאי אבל הוא יודע איך להוריד את הכלים ולצפות בכמה סרטונים באינטרנט שמראים איך זה נעשה
מונקרי
- 18 בדצמבר 2006
- 13 ביולי 2011
סיק אמר: זו פחות או יותר הסיבה שאני יוצר נקודה חמה משלי כמו שפרסמתי למעלה. ראיתי את בן דוד שלי עושה MIM במלון רק משחק. הוא גם לא טכנאי אבל הוא יודע איך להוריד את הכלים ולצפות בכמה סרטונים באינטרנט שמראים איך זה נעשה
אם אתה משתמש במחשב נייד לבנק מקוון ברשת ציבורית, אתה בטוח אם תפעל לפי הטיפים שסיפקתי בפוסט שלי.
השיטה שלך גם כן מקדמת אבטחה.
התקפות Mitm אפשריות ברשתות סלולריות אך דורשות ציוד מיוחד לשם כך. אני ממליץ להמשיך לעקוב אחר הטיפים שסיפקתי גם אם אתה משתמש ברשת סלולרית כדי לגשת לאינטרנט.
לגבי מכשירי אייפון ואייפד שיש להם אינטרנט 3G, לא הייתי עושה שום בנקאות מקוונת דרך הרשת הסלולרית רק כאמצעי זהירות. עם זאת, לא שמעתי על מיטם ברשתות סלולריות שנעשות מחוץ להגדרות המחקר.
לַעֲרוֹך : כדי להקל על הדאגות שלך לגבי האבטחה של האייפד שלך, חשבתי שאולי תעריך את הקישור הזה.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 נערך לאחרונה: 13 ביולי, 2011 IN
וויק12
- 13 ביולי 2011
- 13 ביולי 2011
כריס8535
- 10 במאי 2010
- 13 ביולי 2011
כל עוד הוא משתמש ב-https, אל תהסס לפנות בכל מקום, סלולרי או wifi. מנהרת ההצפנה תהיה מאובטחת.
עריכה: כל זה יוצא מהחלון אם אתה פורץ לכלא.
מונקרי
- 18 בדצמבר 2006
- 13 ביולי 2011
chris8535 אמר: הדרך היחידה שניתן להעלות על הדעת ללכוד את האישורים שלך תהיה התקפת אדם באמצע, מורכבת מאוד וממוקדת ביותר, שעשויה להימשך שבועות לפענוח.
כל עוד הוא משתמש ב-https, אל תהסס לפנות בכל מקום, סלולרי או wifi. מנהרת ההצפנה תהיה מאובטחת.
זה לא נכון.
אם התוקף זייף את אתר האינטרנט של הבנק והמשתמש אינו יכול לאמת את האישור הדיגיטלי, החיבור שנוצר יופיע מוצפן למרות שלא. לאחר מכן, התוקף מחקה שגיאה בדף לאחר שהמשתמש מנסה להיכנס וחושף את אישורי הכניסה שלו. אין צורך לפענח את הנתונים.
העבודה תהיה זיוף אתרי האינטרנט. ברגע שזה נעשה, פשוט תחנות רשת wifi ציבורית כדי לאסוף אישורי כניסה. ברשת ציבורית גדולה, ניתן היה לאסוף אישורי כניסה בהיקפים רווחיים לאורך זמן לא כל כך.
fhall1
- 18 בדצמבר 2007
- (מרכז) ניו יורק מצב נפשי
- 14 ביולי 2011
munkery אמר: זה לא נכון.
אם התוקף זייף את אתר האינטרנט של הבנק והמשתמש אינו יכול לאמת את האישור הדיגיטלי, החיבור שנוצר יופיע מוצפן למרות שלא. לאחר מכן, התוקף מחקה שגיאה בדף לאחר שהמשתמש מנסה להיכנס וחושף את אישורי הכניסה שלו. אין צורך לפענח את הנתונים.
העבודה תהיה זיוף אתרי האינטרנט. ברגע שזה נעשה, פשוט תחנות רשת wifi ציבורית כדי לאסוף אישורי כניסה. ברשת ציבורית גדולה, ניתן היה לאסוף אישורי כניסה בהיקפים רווחיים לאורך זמן לא כל כך.
כן, אבל ברגע שאתה מזייף את אתר האינטרנט של הבנק, אין שום דבר שאומר שהאייפד לא מאובטח או פחות מאובטח מכל דבר אחר.... אתה יכול להיות בחיבור חסין כדורים ומכונה סופר נעולה, אבל אם האתר נפרץ שום דבר אתה לא עושה כדי להגביר את עמדת האבטחה שלך (מלבד לא לעשות שום בנקאות מקוונת) יהיה חשוב.
מונקרי
- 18 בדצמבר 2006
- 14 ביולי 2011
fhall1 אמר: כן, אבל...
קרא את הפוסטים שלי, מעולם לא אמרתי ש-iOS לא מאובטח. למעשה, הבאתי קישור המציין בדיוק את ההיפך. כל מה שאני אומר הוא שלמשתמשי iOS יש משימה קשה יותר להימנע מסוגים מסוימים של התקפות.
כמו כן, זיוף לאתר שונה מפריצה לאתר.
http://www.thoughtcrime.org/software/sslstrip/ ג
כריס8535
- 10 במאי 2010
- 14 ביולי 2011
munkery אמר: קרא את הפוסטים שלי, מעולם לא אמרתי ש-iOS לא מאובטח. למעשה, הבאתי קישור המציין בדיוק את ההיפך. כל מה שאני אומר הוא שלמשתמשי iOS יש משימה קשה יותר להימנע מסוגים מסוימים של התקפות.
כמו כן, זיוף לאתר שונה מפריצה לאתר.
http://www.thoughtcrime.org/software/sslstrip/
אתה פדנטי, אמרתי חוץ מאדם ממוקד ומתוחכם מאוד בהתקפה האמצעית. ואמרת 'לא אבל' וקראת לאדם ממוקד ומתוחכם בהתקפה האמצעית בתוספת זיוף. מלבד זאת, אם אתה משתמש באפליקציית בנק רשמית, זה שוב יהפוך לבלתי אפשרי.
אז שוב, השתמש באפליקציית הבנקים שלך וכנראה שאתה בטוח יותר ממה שהיית משתמש במחשב שלך בבית.
מונקרי
- 18 בדצמבר 2006
- 14 ביולי 2011
chris8535 אמר: ואתה אמרת 'לא אבל' וקראת לאדם ממוקד ומתוחכם בהתקפה האמצעית עם זיוף נוסף.
ההודעה הראשונה שלי בשרשור זה מזכירה את הדרישה לזיוף דף הכניסה. ראה את הציטוט הבא.
munkery אמר: זה משאיר את החיבור חשוף להתקפות מתוחכמות של אדם-באמצע, כאשר ההצפנה מופשטת והחיבור מנותב ל- מזויף אתר אינטרנט.
ייתכן שאפילו לא תידרש הפנייה לאתר מזויף.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 אמר: הדרך היחידה שניתן להעלות על הדעת ללכוד את האישורים שלך תהיה התקפת אדם באמצע, מורכבת מאוד וממוקדת ביותר, שעשויה להימשך שבועות לפענוח.
כל עוד הוא משתמש ב-https, אל תהסס לפנות בכל מקום, סלולרי או wifi. מנהרת ההצפנה תהיה מאובטחת.
הגבתי לחלקים האלה בהודעה שלך. פוסט שלא מתייחס לאפליקציה שהונפקה על ידי הבנק.
בנסיבות שבהן אימות האישור הדיגיטלי נמצא בשליטת המשתמש, כגון כאשר דפדפן האינטרנט משמש לבנקאות מקוונת, ייתכן שמנהרת ההצפנה אינה מאובטחת.
ביחס לאפליקציה, התוקף יצטרך עותק גנוב או מזויף של האישור הדיגיטלי של הבנק כדי להצליח. אם העברת השימוש באפליקציה הייתה כוונתך, אז אתה צודק בהתחשב בכך שזה לא סביר שיתרחש.
זה אפילו תלוי באופן שבו האפליקציה מאמתת את האישור הדיגיטלי. אם אישור דיגיטלי כלשהו מתקבל כל עוד כתובת ה-URL תואמת, אז התקפה עדיין אפשרית. נערך לאחרונה: 14 ביולי 2011
רשום פופולרי