Denis54
Originaalplakat- 24. aprill 2011
- 12. juuli 2011
Minu arvutil on viirusetõrje ja tulemüür. Kas minu IPAD on sama turvaline kui arvuti, kuna see ei näi olevat ühegi tarkvaraga kaitstud. TO
applefan289
- 20. august 2010
- KASUTUSED
- 12. juuli 2011
Denis54 ütles: Olen uus iPadi kasutaja.
Minu arvutil on viirusetõrje ja tulemüür. Kas minu IPAD on sama turvaline kui arvuti, kuna see ei näi olevat ühegi tarkvaraga kaitstud.
Ma ütleksin, et iPad on sama turvaline kui Mac, kuna need mõlemad on ehitatud samast tuumast. Mõelge iPadile kui Mac OS X-i manustatud tarkvarale. Mul pole Macis viirusetõrjet ja ma saan sellega hästi hakkama.
Ma tean, et see kõlab irooniliselt, kuid mul on mugavam (turvalisuse mõttes) viirusetõrjeta Macis kui viirusetõrjega Windowsi arvutis.
Windowsi puhul on mul lihtsalt aimdus, et seal on miljon väikest päkapikku, kes üritavad minuga jamada. Lugesin just aruannet, et kuna arvutid on valmistatud Hiinas, on seal korrumpeerunud asju, kus sealsed inimesed kleebivad andmepüügikraami Windowsi enne, kui see välismaale jõuab.
Tunnen end Maciga turvalisemalt.
Aga igatahes, tagasi teie küsimuse juurde, ütleksin, et iPad sobib Interneti-panganduseks. TO
Aspaasia
- 9. juuni 2011
- Poolel teel ekvaatori ja põhjapooluse vahel
- 12. juuli 2011
Denis54 ütles: Olen uus iPadi kasutaja.
Minu arvutil on viirusetõrje ja tulemüür. Kas minu IPAD on sama turvaline kui arvuti, kuna see ei näi olevat ühegi tarkvaraga kaitstud.
üksteist turvaline võrguga peaks kõik korras olema. Kuid unustage see oma kohalikus kiirtoidu- või kohvikohas või mõnes muus avalikus WiFi-saidis.
Võib-olla on mõistlik pärast iga pangaseanssi vahemälu, küpsised ja ajalugu tühjendada. Teen seda lihtsalt selleks, et oma paranoiat kontrolli all hoida. Reaktsioonid:Donfor39 D
Häbi
- 1. detsember 2010
- 12. juuli 2011
See sõltub teie Interneti-ühenduse ja panga veebisaidi turvalisusest. D
doboy
- 6. juuli 2007
- 12. juuli 2011
Denis54 ütles: Olen uus iPadi kasutaja.
Minu arvutil on viirusetõrje ja tulemüür. Kas minu IPAD on sama turvaline kui arvuti, kuna see ei näi olevat ühegi tarkvaraga kaitstud.
Kasutaksin lisatagatisena teie panga rakendust (kui see on saadaval). Siiski oli Citi rakenduse turvalisusega probleeme, nii et rakendus ei ole kuulikindel, kuid võite eeldada, et oma rakendust loovad pangad jälgivad turvalisust. D
kuradi hea disain
- 4. juuli 2007
- Atlanta, GA
- 12. juuli 2011
Weaselboy ütles: Kuni pangasait kasutab turvalist seanssi ( https://. ...), ma ei saa aru, miks avaliku wifi kasutamine oleks probleem. Andmed, sealhulgas sisselogimine ja parool, krüpteeritakse enne panka saatmist.
Firesheep, IRC, püüdis teie volikirjad kinni, kui neid ruuterisse saadeti, enne kui https oli sellega midagi pistnud.
Nirkpoiss
Moderaator
Töötaja- 23. jaanuar 2005
- California
- 12. juuli 2011
darngooddesign ütles: Firesheep, IRC, püüdis teie volikirjad kinni, kui neid ruuterisse saadeti, enne kui https oli sellega seotud.
Nagu ma aru saan, töötab Firesheep ainult veebisaidilt (antud juhul pangalt) pärit ID-küpsise pealtkuulamisel ja toimiks ainult siis, kui pank krüpteeriks ainult sisselogimise, mitte aga sellele järgneva liikluse. Iga pank, mida olen võrgus kasutanud, krüpteerib kogu seansi ja Firesheep ei töötaks. M
Pakett
- 15. juuli 2010
- Columbia, SC
- 12. juuli 2011
GreatDrok
juurde
- 1. mai 2006
- Uus-Meremaa
- 12. juuli 2011
Viirusetõrje pole kunagi turvaline, sest see on reaktiivne. Minu arvuti harjub mängude ja kerge veebisirvimise jaoks. Midagi muud tehakse minu iPadis.
ajohnson253
- 16. juuni 2008
- 12. juuli 2011
Haige
juurde
- 20. juuni 2010
- 12. juuli 2011
Nagu öeldud, ei kasuta ma isiklikult avalikku wifit (hotellid jne) millekski muuks peale uudiste saidi surfamise ja muu sellise jaoks. Kui kavatsen teha midagi, mis nõuab minu parooli või ma tean, et teen mõlemat. Kasutan MyWi ja ühendan telefoniga. Ma arvan, et see on natuke turvalisem. D
Digidisain
- 7. jaanuar 2002
- 12. juuli 2011
Haige
juurde
- 20. juuni 2010
- 12. juuli 2011
benbikeman
juurde
- 17. mai 2011
- London, Inglismaa
- 13. juuli 2011
applefan289 ütles: Lugesin just aruannet, et kuna arvutid on valmistatud Hiinas, toimub korrumpeerunud värk, kus sealsed inimesed kleebivad andmepüügikraami Windowsi enne, kui see välismaale jõuab.Ja ma lugesin just teadet, et tulnukad Zaargi planeedilt loevad meie mõtteid ...
Kas te mõistate, et iPadid on valmistatud Hiinas, eks?
munker
- 18. detsember 2006
- 13. juuli 2011
Aspasia ütles: On a turvaline võrguga peaks kõik korras olema. Kuid unustage see oma kohalikus kiirtoidu- või kohvikohas või mõnes muus avalikus WiFi-saidis.
Võib-olla on mõistlik pärast iga pangaseanssi vahemälu, küpsised ja ajalugu tühjendada. Teen seda lihtsalt selleks, et oma paranoiat kontrolli all hoida.
See on hea nõuanne.
Vahemälu, küpsiste ja ajaloo õigeks kustutamiseks mobiilisafarist peate ka Safari täielikult lähtestama.
Selleks on kaks meetodit järgmised:
Sundima loobuma Rakenduse sulgemiseks sundimiseks soovitab Apple tuua esiplaanile rakenduse, mida soovite sulgeda. Seejärel vajutage ja hoidke une-/äratusnuppu mitu sekundit all, kuni kuvatakse juhtnupp Slide to Power Off. Vabastage une-/äratusnupp ja hoidke nuppu Kodu veel 7-10 sekundit all. Teie ekraan vilgub korraks ja te naasete iOS 4 Springboardi põhilehele koos selle ikoonidega. See meetod töötab kõigi operatsioonisüsteemide jaoks alates iPhone OS 3-st ja on iOS 4 dokumentatsioonis loetletud eelistatud meetod.
Rakenduse eemaldamine viimaste loendist Rakenduste sulgemiseks on tegelikult palju lihtsam viis – selleks on kasutada oma viimaste rakenduste loendit. Hiljuti avatud rakenduste kuvamiseks topeltklõpsake kodunuppu. Vajutage ja hoidke all mõnda näidatud ikooni, seejärel navigeerige rakenduseni, mille soovite sulgeda, ja puudutage punase ringiga miinusnuppu. See saadab kõnealusele rakendusele signaali, mis lubab sellel sulgeda. Rakendus lisatakse uuesti viimaste loendisse järgmisel käivitamisel.
Weaselboy ütles: Kuni pangasait kasutab turvalist seanssi ( https://. ...), ma ei saa aru, miks avaliku wifi kasutamine oleks probleem. Andmed, sealhulgas sisselogimine ja parool, krüpteeritakse enne panka saatmist.
iPadis ei saa minu teada digitaalset sertifikaati käsitsi vaadata ja kontrollida. See jätab ühenduse vastutavaks keerukate rünnakute eest, mille puhul krüpteering tühistatakse ja ühendus suunatakse ümber võltsitud veebisaidile.
Järgmine teave minu Maci turvasoovituste lingilt on Interneti-panganduse jaoks oluline.
- Kontrollige veebisaitide (nt pangad ja Paypal) digitaalset sertifikaati, klõpsates lukuikoonil, et näha, kas sertifikaat kuulub õigele organisatsioonile. See hoiab ära sisselogimismandaatide varastamise keerukate MITM-rünnakute kaudu. ARP-mürgistuse / MITM-i rünnakuid saab tuvastada utiliidi, näiteks Mocha abil.
- Navigeerige alati käsitsi krüptitud turvatundlike veebisaitide sisselogimisandmetele ja ärge kunagi logige neile veebisaitidele sisse meilide, meilimanuste, kiirsõnumite jms linkide kaudu, isegi kui sertifikaat näib olevat seaduslik. See hoiab ära sisselogimismandaatide varastamise täiustatud andmepüügitehnikate kaudu, mis kasutavad saidiülest skriptimist.
- Lubage Mac OS X-il kasutada CRL-i ja OCSP-d, et pakkuda kaitset kehtetute digitaalsete sertifikaatide eest. Seaded, mis võimaldavad CRL-i ja OCSP-i kogu süsteemi kasutamist, on juurdepääsetavad võtmehoidja juurdepääsu kaudu. Seadistage võtmehoidja juurdepääsu eelistuste paanil Sertifikaadid järgmist.
Online-sertifikaadi olekuprotokoll (OCSP): parim katse
Sertifikaatide tühistamise loend (CRL): parim katse
Prioriteet: OCSP
Mõned kasutajad märkavad probleeme, kui CRL on seatud väärtusele „Parim katse”. Seda ei pea määrama, kuna see on ainult OCSP varukoopia.
Suurt osa neist näpunäidetest ei saa iPadiga teha. Kuid suur osa neist riskidest on maandatud ainult Interneti-panga kaudu turvalises traadita võrgus, kus pole tundmatuid kasutajaid. Viimati muudetud: 13. juulil 2011 S
Haige
juurde
- 20. juuni 2010
- 13. juuli 2011
Munkery ütles: See on hea nõuanne.
iPadis ei saa minu teada digitaalset sertifikaati käsitsi vaadata ja kontrollida. See jätab ühenduse vastutavaks keerukate rünnakute eest, mille puhul krüpteering tühistatakse ja ühendus suunatakse ümber võltsitud veebisaidile.
Järgmine teave minu Maci turvasoovituste lingilt on Interneti-panganduse jaoks oluline.
Mõned kasutajad märkavad probleeme, kui CRL on seatud väärtusele „Parim katse”. Seda ei pea määrama, kuna see on ainult OCSP varukoopia.
Suurt osa neist näpunäidetest ei saa iPadiga teha. Kuid suur osa neist riskidest on maandatud ainult Interneti-panga kaudu turvalises traadita võrgus, kus pole tundmatuid kasutajaid.
See on peaaegu põhjus, miks ma loon oma leviala, nagu ma eespool postitasin. Olen näinud, kuidas mu nõbu teeb hotellis MIM-i niisama ringi mängimas. Ta ei ole ka tehnikamees, kuid ta teab, kuidas tööriistu alla laadida ja vaadata veebis mõnda videot, mis näitavad, kuidas seda tehakse
munker
- 18. detsember 2006
- 13. juuli 2011
Syk ütles: See on peaaegu põhjus, miks ma loon oma leviala, nagu ma eespool postitasin. Olen näinud, kuidas mu nõbu teeb hotellis MIM-i niisama ringi mängimas. Ta ei ole ka tehnikamees, kuid ta teab, kuidas tööriistu alla laadida ja vaadata veebis mõnda videot, mis näitavad, kuidas seda tehakse
Kui kasutate sülearvutit avalikus võrgus Internetipangas, olete turvaline, kui järgite neid nõuandeid, mille ma oma postituses andsin.
Teie meetod edendab ka turvalisust.
Mitm-rünnakud on mobiilsidevõrkudes võimalikud, kuid selleks on vaja erivarustust. Soovitan siiski järgida neid näpunäiteid, mida ma andsin, isegi kui kasutate Interneti-juurdepääsuks mobiilsidevõrku.
Mis puutub iPhone'i ja iPadi, millel on 3G-internet, siis ma ei teeks mobiilivõrgu kaudu Interneti-panka lihtsalt ettevaatusabinõuna. Kuid ma pole kuulnud, et mobiilsidevõrkude mitm oleks tehtud väljaspool uurimisseadeid.
EDIT : Et teie iPadi turvalisuse pärast muret leevendada, arvasin, et võiksite seda linki hinnata.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Viimati muudetud: 13. juulil 2011 IN
Wick12
- 13. juuli 2011
- 13. juuli 2011
Chris8535
- 10. mai 2010
- 13. juuli 2011
Kuni see kasutab https-i, pange julgelt kõikjale, mobiilsidevõrku või wifisse. Krüpteerimistunnel on turvaline.
edit: see kõik läheb aknast välja kui jailbreak.
munker
- 18. detsember 2006
- 13. juuli 2011
chris8535 ütles: ainus mõeldav viis oma mandaatide kogumiseks oleks väga keeruline ja väga sihitud rünnak keskel, mille dekrüpteerimiseks võib kuluda nädalaid.
Kuni see kasutab https-i, pange julgelt kõikjale, mobiilsidevõrku või wifisse. Krüpteerimistunnel on turvaline.
See on vale.
Kui ründaja on panga veebisaiti võltsinud ja kasutaja ei saa digisertifikaati kontrollida, näib loodud ühendus olevat krüpteeritud, kuigi see pole nii. Seejärel jäljendab ründaja pärast kasutaja sisselogimiskatset lehel olevat viga ja avaldab oma sisselogimismandaadid. Andmeid pole vaja dekrüpteerida.
Töö oleks veebisaitide võltsimine. Kui see on tehtud, avage sisselogimismandaatide kogumiseks avalik wifi-võrk. Suures avalikus võrgus saab sisselogimismandaate koguda tulusas koguses mitte nii pika aja jooksul.
fhall1
- 18. detsember 2007
- (Kesk) NY meeleseisund
- 14. juuli 2011
Munkery ütles: See on vale.
Kui ründaja on panga veebisaiti võltsinud ja kasutaja ei saa digisertifikaati kontrollida, näib loodud ühendus olevat krüpteeritud, kuigi see pole nii. Seejärel jäljendab ründaja pärast kasutaja sisselogimiskatset lehel olevat viga ja avaldab oma sisselogimismandaadid. Andmeid pole vaja dekrüpteerida.
Töö oleks veebisaitide võltsimine. Kui see on tehtud, avage sisselogimismandaatide kogumiseks avalik wifi-võrk. Suures avalikus võrgus saab sisselogimismandaate koguda tulusas koguses mitte nii pika aja jooksul.
Jah, aga kui panga veebisaiti võltsite, ei ütle miski, et iPad on ebaturvaline või vähem turvaline kui miski muu... võite olla kuulikindla ühenduse ja ülilukustatud masinaga, kuid kui veebisaiti häkitakse, ei tee te midagi. oma turvalisuse suurendamine (välja arvatud Interneti-panganduse mittetegemine) on oluline.
munker
- 18. detsember 2006
- 14. juuli 2011
fhall1 ütles: Jah, aga...
Lugege mu postitusi, ma pole kunagi öelnud, et iOS on ebakindel. Tegelikult andsin lingi, mis väitis täpselt vastupidist. Ütlen vaid seda, et iOS-i kasutajatel on teatud tüüpi rünnakute vältimine keerulisem ülesanne.
Samuti erineb veebisaidi võltsimine veebisaidi häkkimisest.
http://www.thoughtcrime.org/software/sslstrip/ C
Chris8535
- 10. mai 2010
- 14. juuli 2011
munkery ütles: Lugege minu postitusi, ma pole kunagi öelnud, et iOS on ebakindel. Tegelikult andsin lingi, mis väitis täpselt vastupidist. Ütlen vaid seda, et iOS-i kasutajatel on teatud tüüpi rünnakute vältimine keerulisem ülesanne.
Samuti erineb veebisaidi võltsimine veebisaidi häkkimisest.
http://www.thoughtcrime.org/software/sslstrip/
Sa oled pedantne, ma ütlesin, välja arvatud sihikindel ja väga kogenud mees, kes ründas. Ja te ütlesite 'ei, aga' ja nimetasite sihitud ja väga kogenud mehe, kes oli ründes, millele on lisatud võltsimist. Peale selle, kui kasutate ametlikku pangarakendust, oleks see jälle võimatu.
Nii et taaskord kasutage oma pangarakendust ja olete tõenäoliselt turvalisem kui kodus arvutit kasutades.
munker
- 18. detsember 2006
- 14. juuli 2011
chris8535 ütles: Ja sa ütlesid 'ei, aga' ja nimetasite sihitud ja väga kogenud meheks keskrünnakus, millele on lisatud võltsimist.
Minu esimene postitus selles lõimes mainib sisselogimislehe võltsimise nõuet. Vaadake järgmist tsitaati.
Munkery ütles: See jätab ühenduse vastutavaks keerukate rünnakute eest, kus krüpteering eemaldatakse ja ühendus suunatakse ümber võltsitud veebisait.
Ümbersuunamine võltsitud veebisaidile ei pruugi olla isegi vajalik.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 ütles: ainus mõeldav viis oma mandaatide kogumiseks oleks väga keeruline ja väga sihitud rünnak keskel, mille dekrüpteerimiseks võib kuluda nädalaid.
Kuni see kasutab https-i, pange julgelt kõikjale, mobiilsidevõrku või wifisse. Krüpteerimistunnel on turvaline.
Ma vastasin teie postituse nendele osadele. Postitus, mis ei viita panga välja antud rakendusele.
Olukordades, kus digitaalse sertifikaadi kontrollimine on kasutaja kontrolli all, näiteks kui veebilehitsejat kasutatakse internetipangas, ei pruugi krüpteerimistunnel olla turvaline.
Rakenduse puhul vajaks ründaja edukaks toimimiseks varastatud või võltsitud panga digitaalse sertifikaadi koopiat. Kui teie kavatsus oli rakenduse kasutamisest edasi anda, on teil õigus, kuna seda tõenäoliselt ei juhtu.
See sõltub isegi sellest, kuidas rakendus digisertifikaati kinnitab. Kui suvalist digisertifikaati aktsepteeritakse seni, kuni URL kattub, on rünnak siiski teostatav. Viimati muudetud: 14. juulil 2011
Lemmik Postitused