Denisas54
Originalus plakatas- 2011 m. balandžio 24 d
- 2011 m. liepos 12 d
Mano kompiuteryje yra antivirusinė ir ugniasienė. Ar mano IPAD saugus kaip mano kompiuteris, nes atrodo, kad jo neapsaugo jokia programinė įranga. KAM
applefan289
- 2010 m. rugpjūčio 20 d
- NAUDOJIMAS
- 2011 m. liepos 12 d
Denis54 pasakė: Aš esu naujas iPad vartotojas.
Mano kompiuteryje yra antivirusinė ir ugniasienė. Ar mano IPAD saugus kaip mano kompiuteris, nes atrodo, kad jo neapsaugo jokia programinė įranga.
Sakyčiau, „iPad“ yra toks pat saugus kaip „Mac“, nes jie abu yra sukurti iš tos pačios šerdies. Pagalvokite apie „iPad“ kaip „Mac OS X integruotą“ programinę įrangą. „Mac“ kompiuteryje neturiu antivirusinės programos ir man viskas gerai.
Žinau, kad tai skamba ironiškai, bet aš jaučiuosi patogiau (saugumo požiūriu) „Mac“ kompiuteryje be antivirusinės programos nei „Windows“ kompiuteryje su antivirusine.
Naudodamas „Windows“, aš tiesiog nujaučiu, kad ten yra milijonas nykštukų, kurie bando su manimi susimaišyti. Ką tik perskaičiau pranešimą, kad kadangi kompiuteriai yra pagaminti Kinijoje, vyksta kai kurie korumpuoti dalykai, kai ten esantys žmonės įklijuoja sukčiavimo medžiagą sistemoje Windows, kol ji nepateks į užsienį.
Su „Mac“ jaučiuosi saugiau.
Bet šiaip, grįžtant prie jūsų klausimo, sakyčiau, kad iPad tinka internetinei bankininkystei. KAM
Aspazija
- 2011 m. birželio 9 d
- Pusiaukelėje tarp pusiaujo ir Šiaurės ašigalio
- 2011 m. liepos 12 d
Denis54 pasakė: Aš esu naujas iPad vartotojas.
Mano kompiuteryje yra antivirusinė ir ugniasienė. Ar mano IPAD saugus kaip mano kompiuteris, nes atrodo, kad jo neapsaugo jokia programinė įranga.
vienuolika saugus tinklas jums turėtų būti gerai. Tačiau pamirškite apie tai vietinėje greito maisto, kavos užkandinėje ar bet kurioje kitoje viešoje „Wi-Fi“ svetainėje.
Gali būti protinga po kiekvienos banko sesijos išvalyti talpyklą, slapukus ir istoriją. Aš tai darau, kad nesuvaldyčiau savo paranojos. Reakcijos:Donfor39 D
Gėda
- 2010 m. gruodžio 1 d
- 2011 m. liepos 12 d
Tai priklauso nuo jūsų interneto ryšio ir banko svetainės saugumo. D
dobojus
- 2007 m. liepos 6 d
- 2011 m. liepos 12 d
Denis54 pasakė: Aš esu naujas iPad vartotojas.
Mano kompiuteryje yra antivirusinė ir ugniasienė. Ar mano IPAD saugus kaip mano kompiuteris, nes atrodo, kad jo neapsaugo jokia programinė įranga.
Kaip papildomą apsaugą naudočiau jūsų banko programėlę (jei yra). Tačiau dar buvo su „Citi“ programos saugumu susijusių problemų, todėl programa nėra neperšaunama, tačiau galima manyti, kad bankai, kuriantys savo programėlę, imsis deramo saugumo patikrinimo. D
velniškai geras dizainas
- 2007 m. liepos 4 d
- Atlanta, GA
- 2011 m. liepos 12 d
Weaselboy pasakė: tol, kol banko svetainė naudoja saugią seansą ( https://. ...), nesuprantu, kodėl viešasis „Wi-Fi“ ryšys būtų problema. Visi duomenys, įskaitant prisijungimo vardą ir slaptažodį, yra užšifruoti prieš siunčiant juos į banką.
Firesheep, IRC, perėmė jūsų kredencialus, kai jie buvo siunčiami į maršruto parinktuvą, kol https neturėjo nieko bendro su tuo.
žirgų berniukas
Moderatorius
Darbuotojas- 2005 m. sausio 23 d
- Kalifornija
- 2011 m. liepos 12 d
darngooddesign pasakė: Firesheep, IRC, perėmė jūsų kredencialus, kai jie buvo siunčiami į maršrutizatorių, kol https neturėjo nieko bendro su tuo.
Kaip suprantu, Firesheep veikia tik perimdama ID slapuką iš interneto svetainės (šiuo atveju banko) ir veiktų tik tuo atveju, jei bankas užšifruotų tik prisijungimą, o ne tolesnį srautą. Kiekvienas bankas, kuriuo naudojuosi internete, užšifruoja visą seansą ir „Firesheep“ neveiks. M
Paketas
- 2010 m. liepos 15 d
- Kolumbija, SC
- 2011 m. liepos 12 d
Puikus Drokas
į
- 2006 m. gegužės 1 d
- Naujoji Zelandija
- 2011 m. liepos 12 d
Antivirusinė programa niekada nėra saugi, nes ji yra reaktyvi. Mano kompiuteris naudojamas žaidimams ir lengvam naršymui internete. Visa kita daroma mano iPad.
ajohnsonas253
- 2008 m. birželio 16 d
- 2011 m. liepos 12 d
serga
į
- 2010 m. birželio 20 d
- 2011 m. liepos 12 d
Be to, aš asmeniškai nenaudoju viešojo „Wi-Fi“ (viešbučiams ir pan.) niekam kitam, išskyrus naršymą naujienų svetainėje ir panašiai. Kai planuoju daryti bet ką, kuriam reikalingas slaptažodis, arba žinau, kad darysiu abu. Naudoju MyWi ir pririšu prie telefono. Manau, kad tai šiek tiek saugiau. D
Skaitmeninis dizainas
- 2002 m. sausio 7 d
- 2011 m. liepos 12 d
serga
į
- 2010 m. birželio 20 d
- 2011 m. liepos 12 d
benbikemanas
į
- 2011 m. gegužės 17 d
- Londonas, Anglija
- 2011 m. liepos 13 d
applefan289 sakė: Aš ką tik perskaičiau pranešimą, kad kadangi kompiuteriai yra pagaminti Kinijoje, vyksta kai kurie korumpuoti dalykai, kai ten esantys žmonės įklijuoja sukčiavimo medžiagą sistemoje Windows, kol ji nepateks į užsienį.Ir aš ką tik perskaičiau pranešimą, kad ateiviai iš Zaargo planetos skaito mūsų mintis ...
Ar žinote, kad „iPad“ yra pagaminti Kinijoje, tiesa?
miglotai
- 2006 m. gruodžio 18 d
- 2011 m. liepos 13 d
Aspazija pasakė: Ant a saugus tinklas jums turėtų būti gerai. Tačiau pamirškite apie tai vietinėje greito maisto, kavos užkandinėje ar bet kurioje kitoje viešoje „Wi-Fi“ svetainėje.
Gali būti protinga po kiekvienos banko sesijos išvalyti talpyklą, slapukus ir istoriją. Aš tai darau, kad nesuvaldyčiau savo paranojos.
Tai geras patarimas.
Norėdami tinkamai išvalyti talpyklą, slapukus ir istoriją iš mobiliojo „Safari“, taip pat turite visiškai iš naujo nustatyti „Safari“.
Yra du būdai tai padaryti:
Priversti mesti Norėdami priversti programą uždaryti, „Apple“ rekomenduoja į pirmą planą iškelti programą, kurią norite uždaryti. Tada paspauskite ir keletą sekundžių palaikykite miego / pažadinimo mygtuką, kol pasirodys valdiklis Slide to Power Off. Atleiskite miego / pažadinimo mygtuką ir dar 7–10 sekundžių palaikykite mygtuką Pagrindinis. Jūsų ekranas trumpai mirksės ir grįšite į pagrindinį iOS 4 Springboard pagrindinį puslapį su jo piktogramomis. Šis metodas tinka visoms operacinėms sistemoms nuo „iPhone OS 3“ ir yra pageidaujamas metodas, nurodytas „iOS 4“ dokumentacijoje.
Programos pašalinimas iš naujausių sąrašo Iš tikrųjų yra daug paprastesnis būdas išeiti iš programų – naudoti naujausių programų sąrašą. Dukart spustelėkite pradžios mygtuką, kad būtų rodomos neseniai atidarytos programos. Paspauskite ir palaikykite bet kurią iš rodomų piktogramų, tada eikite į programą, kurią norite uždaryti, ir bakstelėkite raudonu apskritimu apvestą minuso mygtuką. Taip atitinkamai programai siunčiamas signalas, leidžiantis jai išeiti. Kai kitą kartą paleisite programą, ji bus iš naujo įtraukta į naujausių programų sąrašą.
Weaselboy pasakė: tol, kol banko svetainė naudoja saugią seansą ( https://. ...), nesuprantu, kodėl viešasis „Wi-Fi“ ryšys būtų problema. Visi duomenys, įskaitant prisijungimo vardą ir slaptažodį, yra užšifruoti prieš siunčiant juos į banką.
„iPad“ nėra galimybės rankiniu būdu peržiūrėti ir patikrinti skaitmeninio sertifikato, kiek aš žinau. Dėl to ryšys gali būti pažeidžiamas sudėtingų tarpininkų atakų, kai panaikinamas šifravimas ir ryšys nukreipiamas į suklastotą svetainę.
Ši informacija iš mano nuorodos „Mac saugos pasiūlymai“ yra svarbi internetinei bankininkystei.
– Patikrinkite svetainių, pvz., bankų ir PayPal, skaitmeninį sertifikatą spustelėdami užrakto piktogramą ir sužinokite, ar sertifikatas priklauso tinkamai organizacijai. Tai neleidžia pavogti prisijungimo duomenų per sudėtingas MITM atakas. ARP apsinuodijimas / MITM atakos gali būti aptiktos naudojant tokią programą kaip „Mocha“.
– Visada rankiniu būdu naršykite prie šifruotų saugumo jautrių svetainių prisijungimo duomenų ir niekada neprisijunkite prie šių svetainių naudodami el. laiškuose esančias nuorodas, el. pašto priedus, momentinius pranešimus ir pan., net jei sertifikatas atrodo teisėtas. Tai neleidžia pavogti prisijungimo kredencialų naudojant pažangius sukčiavimo metodus, kurie naudoja kelių svetainių scenarijų.
– Įgalinkite „Mac OS X“ naudoti CRL ir OCSP, kad užtikrintumėte apsaugą nuo negaliojančių skaitmeninių sertifikatų. Nustatymai, leidžiantys visoje sistemoje naudoti CRL ir OCSP, pasiekiami naudojant „Keychain Access“. Srityje „Sertifikatai“, esančioje „Keychain Access“ nuostatose, nustatykite šiuos parametrus:
Internetinis sertifikato būsenos protokolas (OCSP): geriausias bandymas
Sertifikatų panaikinimo sąrašas (CRL): geriausias bandymas
Prioritetas: OCSP
Kai kurie vartotojai pastebi problemas, kai CRL nustatytas į „Geriausias bandymas“. Tai neturi būti nustatyta, nes tai tik OCSP atsarginė kopija.
Daugelio šių patarimų negalima atlikti naudojant „iPad“. Tačiau daugumą šios rizikos sumažina tik internetinė bankininkystė saugiame belaidžiame tinkle, kuriame nėra nežinomų vartotojų. Paskutinį kartą redaguota: 2011 m. liepos 13 d S
serga
į
- 2010 m. birželio 20 d
- 2011 m. liepos 13 d
Munkery pasakė: Tai geras patarimas.
Kiek žinau, iPad negali rankiniu būdu peržiūrėti ir patikrinti skaitmeninio sertifikato. Dėl to ryšys gali būti pažeidžiamas sudėtingų tarpininkų atakų, kai panaikinamas šifravimas ir ryšys nukreipiamas į suklastotą svetainę.
Ši informacija iš mano nuorodos „Mac saugos pasiūlymai“ yra svarbi internetinei bankininkystei.
Kai kurie vartotojai pastebi problemas, kai CRL nustatytas į „Geriausias bandymas“. Tai neturi būti nustatyta, nes tai tik OCSP atsarginė kopija.
Daugelio šių patarimų negalima atlikti naudojant „iPad“. Tačiau daugumą šios rizikos sumažina tik internetinė bankininkystė saugiame belaidžiame tinkle, kuriame nėra nežinomų vartotojų.
Beveik todėl aš kuriu savo viešosios interneto prieigos tašką, kaip paskelbiau aukščiau. Mačiau, kaip mano pusbrolis atlieka MIM viešbutyje tiesiog žaidžia. Jis taip pat nėra technikos specialistas, bet žino, kaip atsisiųsti įrankius ir pažiūrėti kelis vaizdo įrašus internete, kuriuose parodoma, kaip tai daroma.
miglotai
- 2006 m. gruodžio 18 d
- 2011 m. liepos 13 d
Syk sakė: Beveik todėl aš sukuriu savo viešosios interneto prieigos tašką, kaip paskelbiau aukščiau. Mačiau, kaip mano pusbrolis atlieka MIM viešbutyje tiesiog žaidžia. Jis taip pat nėra technikos specialistas, bet žino, kaip atsisiųsti įrankius ir pažiūrėti kelis vaizdo įrašus internete, kuriuose parodoma, kaip tai daroma.
Jei naudojate nešiojamąjį kompiuterį prie internetinio banko viešajame tinkle, esate saugūs, jei vadovausitės tais patarimais, kuriuos pateikiau savo įraše.
Jūsų metodas taip pat skatina saugumą.
Mitm atakos galimos mobiliuosiuose tinkluose, tačiau tam reikia specialios įrangos. Rekomenduočiau ir toliau vadovautis šiais mano pateiktais patarimais, net jei interneto prieigai naudojatės korinio ryšio tinklu.
Kalbant apie „iPhone“ ir „iPad“ įrenginius, kuriuose yra 3G internetas, aš nedarysiu jokios internetinės bankininkystės mobiliuoju tinklu tik dėl atsargumo. Tačiau aš negirdėjau, kad korinio ryšio tinklų mitm būtų atliktas už tyrimų ribų.
REDAGUOTI : Norėdamas palengvinti jūsų nerimą dėl „iPad“ saugumo, maniau, kad jums patiks ši nuoroda.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Paskutinį kartą redaguota: 2011 m. liepos 13 d IN
Wick12
- 2011 m. liepos 13 d
- 2011 m. liepos 13 d
Chrisas8535
- 2010 m. gegužės 10 d
- 2011 m. liepos 13 d
Kol jis naudoja https, nedvejodami kreipkitės į banką bet kur, mobiliuoju ryšiu ar belaidžiu internetu. Šifravimo tunelis bus saugus.
redaguoti: visa tai išeina pro langą, jei palaužiate jailbreak.
miglotai
- 2006 m. gruodžio 18 d
- 2011 m. liepos 13 d
chris8535 sakė: vienintelis įmanomas būdas užfiksuoti jūsų kredencialus būtų labai sudėtinga ir labai tikslinga žmogaus viduryje ataka, kurios iššifravimas gali užtrukti kelias savaites.
Kol jis naudoja https, nedvejodami kreipkitės į banką bet kur, mobiliuoju ryšiu ar belaidžiu internetu. Šifravimo tunelis bus saugus.
Tai neteisinga.
Jei užpuolikas apgavo banko svetainę ir vartotojas negali patvirtinti skaitmeninio sertifikato, užmegztas ryšys atrodys užšifruotas, nors taip nėra. Tada užpuolikas imituoja klaidą puslapyje po to, kai vartotojas bando prisijungti ir atskleidžia savo prisijungimo duomenis. Nereikia iššifruoti duomenų.
Darbas būtų svetainių klastojimas. Kai tai bus padaryta, tiesiog prisijunkite prie viešojo „Wi-Fi“ tinklo, kad surinktumėte prisijungimo duomenis. Dideliame viešajame tinkle prisijungimo kredencialai gali būti renkami pelningai per trumpą laiką.
fhall1
- 2007 m. gruodžio 18 d
- (Centrinė) NY proto būsena
- 2011 m. liepos 14 d
Munkery pasakė: Tai neteisinga.
Jei užpuolikas apgavo banko svetainę ir vartotojas negali patvirtinti skaitmeninio sertifikato, užmegztas ryšys atrodys užšifruotas, nors taip nėra. Tada užpuolikas imituoja klaidą puslapyje po to, kai vartotojas bando prisijungti ir atskleidžia savo prisijungimo duomenis. Nereikia iššifruoti duomenų.
Darbas būtų svetainių klastojimas. Kai tai bus padaryta, tiesiog prisijunkite prie viešojo „Wi-Fi“ tinklo, kad surinktumėte prisijungimo duomenis. Dideliame viešajame tinkle prisijungimo kredencialai gali būti renkami pelningai per trumpą laiką.
Taip, bet kai apgaudinėjate banko svetainę, niekas nesako, kad iPad yra nesaugus ar mažiau saugus nei bet kas kitas... galite naudotis neperšaunamu ryšiu ir itin užrakintu įrenginiu, bet jei į svetainę įsilaužta, nieko nedarote. bus svarbu padidinti savo saugumą (išskyrus nenaudojimą internetine bankininkyste).
miglotai
- 2006 m. gruodžio 18 d
- 2011 m. liepos 14 d
fhall1 pasakė: Taip, bet...
Perskaitykite mano įrašus, aš niekada nesakiau, kad „iOS“ yra nesaugus. Tiesą sakant, pateikiau nuorodą, kurioje rašoma visiškai priešingai. Viskas, ką aš sakau, yra tai, kad „iOS“ naudotojams tenka sunkesnė užduotis išvengti tam tikrų tipų atakų.
Be to, svetainės klastojimas skiriasi nuo įsilaužimo į svetainę.
http://www.thoughtcrime.org/software/sslstrip/ C
Chrisas8535
- 2010 m. gegužės 10 d
- 2011 m. liepos 14 d
Munkery sakė: Skaitykite mano įrašus, aš niekada nesakiau, kad „iOS“ yra nesaugus. Tiesą sakant, pateikiau nuorodą, kurioje rašoma visiškai priešingai. Viskas, ką aš sakau, yra tai, kad „iOS“ naudotojams tenka sunkesnė užduotis išvengti tam tikrų tipų atakų.
Be to, svetainės klastojimas skiriasi nuo įsilaužimo į svetainę.
http://www.thoughtcrime.org/software/sslstrip/
Jūs esate pedantiškas, aš pasakiau, išskyrus taiklų ir labai rafinuotą vyrą viduryje puolimo. Ir jūs pasakėte „ne, bet“ ir įvardijote taiklų ir labai rafinuotą vyrą, kuris atakavo vidurinėje atakoje su papildomais klastojimu. Be to, jei naudosite oficialią banko programą, tai vėl taptų neįmanoma.
Taigi dar kartą naudokite savo banko programą ir tikriausiai būsite saugesni nei naudodamiesi kompiuteriu namuose.
miglotai
- 2006 m. gruodžio 18 d
- 2011 m. liepos 14 d
chris8535 pasakė: Jūs pasakėte „ne, bet“ ir įvardijote taiklų ir labai rafinuotą vyrą, kuris puolė į vidurį ir dar buvo klaidinamas.
Mano pirmame įraše šioje temoje minimas reikalavimas suklaidinti prisijungimo puslapį. Žiūrėkite toliau pateiktą citatą.
Munkery sakė: Dėl to ryšys tampa pažeidžiamas sudėtingų tarpininkų atakų, kai šifravimas panaikinamas ir ryšys nukreipiamas į apsimeta Interneto svetainė.
Peradresuoti į suklastotą svetainę gali net nereikėti.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 sakė: vienintelis įmanomas būdas užfiksuoti jūsų kredencialus būtų labai sudėtinga ir labai tikslinga žmogaus viduryje ataka, kurios iššifravimas gali užtrukti kelias savaites.
Kol jis naudoja https, nedvejodami kreipkitės į banką bet kur, mobiliuoju ryšiu ar belaidžiu internetu. Šifravimo tunelis bus saugus.
Aš atsakiau į šias jūsų įrašo dalis. Įrašas, kuriame nėra nuorodos į banko išleistą programėlę.
Tais atvejais, kai skaitmeninio sertifikato patvirtinimą kontroliuoja vartotojas, pvz., kai interneto naršyklė naudojama internetinei bankininkystei, šifravimo tunelis gali būti nesaugus.
Kalbant apie programą, užpuolikui reikės pavogtos arba suklastotos banko skaitmeninio sertifikato kopijos, kad ji būtų sėkminga. Jei ketinote perteikti programos naudojimą, vadinasi, esate teisus, nes mažai tikėtina, kad tai įvyks.
Tai netgi priklauso nuo to, kaip programa patvirtina skaitmeninį sertifikatą. Jei priimamas koks nors skaitmeninis sertifikatas, kol URL sutampa, ataka vis tiek įmanoma. Paskutinį kartą redaguota: 2011 m. liepos 14 d
Populiarios Temos