Denis54
Originalaffisch- 24 april 2011
- 12 juli 2011
Min dator har ett antivirus och en brandvägg. Är min iPad lika säker som min PC eftersom den inte verkar vara skyddad av någon programvara. TILL
applefan289
- 20 augusti 2010
- ANVÄNDNINGAR
- 12 juli 2011
Denis54 sa: Jag är en ny iPad-användare.
Min dator har ett antivirus och en brandvägg. Är min iPad lika säker som min PC eftersom den inte verkar vara skyddad av någon programvara.
Jag skulle säga att iPad är lika säker som en Mac eftersom de båda är byggda av samma kärna. Tänk på iPad som 'Mac OS X inbäddad' programvara. Jag har inget antivirus på Mac, och jag är bra med det.
Jag vet att detta låter ironiskt, men jag är mer bekväm (säkerhetsmässigt) på en Mac utan antivirus än på en Windows-dator med antivirus.
Med Windows har jag bara en aning om att det finns en miljon små tomtar där inne som försöker bråka med mig. Jag läste nyss en rapport om att eftersom datorerna är tillverkade i Kina, händer det korrupta saker där människorna där lägger in nätfiskesaker i Windows innan de kommer utomlands.
Jag känner mig säkrare med en Mac.
Men hur som helst, tillbaka till din fråga, jag skulle säga att en iPad är bra för internetbanker. TILL
Aspasia
- 9 juni 2011
- Halvvägs mellan ekvatorn och nordpolen
- 12 juli 2011
Denis54 sa: Jag är en ny iPad-användare.
Min dator har ett antivirus och en brandvägg. Är min iPad lika säker som min PC eftersom den inte verkar vara skyddad av någon programvara.
elva säkra nätverk du borde vara okej. Men glöm det på din lokala snabbmats- eller kaffeservering eller någon annan offentlig WiFi-sajt.
Det kan vara klokt att rensa cacheminnet, cookies och historik efter varje banksession. Det gör jag, bara för att hålla min paranoia i schack. Reaktioner:Don för 39 D
Skam
- 1 december 2010
- 12 juli 2011
Detta beror på säkerheten för din internetanslutning och bankwebbplats. D
doboy
- 6 juli 2007
- 12 juli 2011
Denis54 sa: Jag är en ny iPad-användare.
Min dator har ett antivirus och en brandvägg. Är min iPad lika säker som min PC eftersom den inte verkar vara skyddad av någon programvara.
Jag skulle använda en app för din bank (om tillgänglig) som en extra säkerhet. Det var dock ett problem med säkerheten för Citi-appen förut så appen är inte skottsäker, men du skulle anta att bankerna som tillverkar sin egen app skulle göra en viss due diligence på säkerheten. D
jättebra design
- 4 juli 2007
- Atlanta, GA
- 12 juli 2011
Weaselboy sa: Så länge banksidan använder en säker session ( https: //. ...), jag förstår inte varför det skulle vara ett problem att använda ett offentligt wifi. All information inklusive inloggning och lösenord är krypterad innan den skickas till banken.
Firesheep, IRC, snappade upp dina referenser när de skickades till routern, innan https hade något med det att göra.
Weaselboy
Moderator
Anställd- 23 januari 2005
- Kalifornien
- 12 juli 2011
darngooddesign sa: Firesheep, IRC, snappade upp dina referenser när de skickades till routern, innan https hade något med det att göra.
Som jag förstår det fungerar Firesheep endast genom att fånga upp en ID-cookie från webbplatsen (banken i det här fallet) och skulle bara fungera om banken endast krypterade inloggningen och inte den efterföljande trafiken. Varje bank jag har använt online krypterar hela sessionen och Firesheep skulle inte fungera. M
mpaquette
- 15 juli 2010
- Columbia, SC
- 12 juli 2011
GreatDrok
till
- 1 maj 2006
- Nya Zeeland
- 12 juli 2011
Antivirus är aldrig säkert eftersom det är reaktivt. Min dator används för spel och lätt surfning. Allt annat görs på min iPad.
ajohnson253
- 16 juni 2008
- 12 juli 2011
Sjuk
till
- 20 juni 2010
- 12 juli 2011
Som sagt, jag personligen använder inte offentligt wifi (hotell, etc) för något annat än att surfa på nyhetssajter och liknande. När jag planerar att göra något som kräver mitt lösenord eller jag vet att jag kommer att göra båda. Jag använder MyWi och kopplar till min telefon. Jag tycker att det är lite säkrare. D
Digidesign
- 7 januari 2002
- 12 juli 2011
Sjuk
till
- 20 juni 2010
- 12 juli 2011
benbikeman
till
- 17 maj 2011
- London, England
- 13 juli 2011
applefan289 sa: Jag läste nyss en rapport om att eftersom datorerna tillverkas i Kina, finns det korrupta grejer på gång där människorna där lägger nätfiskesaker i Windows innan de hamnar utomlands.Och jag läste precis en rapport om att utomjordingar från planeten Zaarg läser våra tankar ...
Du inser att iPads tillverkas i Kina, eller hur?
munkery
- 18 december 2006
- 13 juli 2011
Aspasia sa: På en säkra nätverk du borde vara okej. Men glöm det på din lokala snabbmats- eller kaffeservering eller någon annan offentlig WiFi-sajt.
Det kan vara klokt att rensa cacheminnet, cookies och historik efter varje banksession. Det gör jag, bara för att hålla min paranoia i schack.
Detta är ett bra råd.
För att rensa cacheminnet, cookies och historik från mobilsafari, måste du också återställa Safari helt.
Två metoder för att göra det är följande:
Tvinga att sluta För att tvinga en applikation att avslutas rekommenderar Apple att du tar appen du vill avsluta i förgrunden. Tryck sedan på och håll ned vilo-/väckningsknappen i flera sekunder tills kontrollen Skjut för att stänga av visas. Släpp sömn-/väckningsknappen och håll hemknappen intryckt i ytterligare 7-10 sekunder. Skärmen blinkar kort och du kommer tillbaka till startsidan för iOS 4 Springboard med dess ikoner. Den här metoden fungerar för alla operativsystem från och med iPhone OS 3 och är den föredragna metoden som anges i iOS 4-dokumentationen.
Ta bort programmet från listan över senaste Det finns faktiskt ett mycket enklare tillvägagångssätt för att avsluta appar, och det är att använda din senaste applista. Dubbelklicka på hemknappen för att visa de nyligen öppnade programmen. Tryck och håll ned någon av ikonerna som visas, navigera sedan till programmet du vill avsluta och tryck på den röda inringade minusknappen. Detta skickar en signal till applikationen i fråga som gör att den kan avslutas. Applikationen kommer att läggas till i listan över senaste nytt nästa gång du startar den.
Weaselboy sa: Så länge banksidan använder en säker session ( https: //. ...), jag förstår inte varför det skulle vara ett problem att använda ett offentligt wifi. All information inklusive inloggning och lösenord är krypterad innan den skickas till banken.
På en iPad finns det inget sätt att manuellt visa och verifiera det digitala certifikatet så vitt jag vet. Detta lämnar anslutningen risk för sofistikerade man-in-the-middle-attacker där krypteringen tas bort och anslutningen omdirigeras till en falsk webbplats.
Följande information från min 'Mac Security Suggestions'-länk är viktig i samband med internetbank.
- Kontrollera det digitala certifikatet för webbplatser, som banker och PayPal, genom att klicka på låsikonen för att se om certifikatet tillhör rätt organisation. Detta förhindrar att inloggningsuppgifter stjäls via sofistikerade MITM-attacker. ARP-förgiftning/MITM-attacker kan upptäckas med hjälp av ett verktyg som Mocha.
- Navigera alltid manuellt till inloggningarna för krypterade säkerhetskänsliga webbplatser och logga aldrig in på dessa webbplatser från länkar i e-postmeddelanden, e-postbilagor, snabbmeddelanden, etc, även om certifikatet verkar vara legitimt. Detta förhindrar att inloggningsuppgifter stjäls via avancerade nätfisketekniker som använder cross-site scripting.
- Aktivera Mac OS X att använda CRL och OCSP för att ge skydd mot ogiltiga digitala certifikat. Inställningarna för att möjliggöra systemomfattande användning av CRL och OCSP är tillgängliga via Keychain Access. På rutan 'Certifikat' i Inställningar för nyckelringstillgång, ställ in följande:
Online Certificate Status Protocol (OCSP): Bästa försök
Lista över återkallande av certifikat (CRL): Bästa försök
Prioritet: OCSP
Vissa användare märker problem när CRL är inställt på 'Bästa försök'. Detta behöver inte ställas in eftersom det bara är en säkerhetskopia för OCSP.
Många av dessa tips kan inte göras på en iPad. Men mycket av dessa risker minskas endast via internetbank på ett säkert trådlöst nätverk utan okända användare. Senast redigerad: 13 juli 2011 S
Sjuk
till
- 20 juni 2010
- 13 juli 2011
munkery sa: Det här är ett bra råd.
På en iPad finns det inget sätt att manuellt visa och verifiera det digitala certifikatet så vitt jag vet. Detta lämnar anslutningen risk för sofistikerade man-in-the-middle-attacker där krypteringen tas bort och anslutningen omdirigeras till en falsk webbplats.
Följande information från min 'Mac Security Suggestions'-länk är viktig i samband med internetbank.
Vissa användare märker problem när CRL är inställt på 'Bästa försök'. Detta behöver inte ställas in eftersom det bara är en säkerhetskopia för OCSP.
Många av dessa tips kan inte göras på en iPad. Men mycket av dessa risker minskas endast via internetbank på ett säkert trådlöst nätverk utan okända användare.
Det är ganska mycket därför jag skapar min egen hotspot som jag skrev ovan. Jag har sett min kusin göra en MIM på ett hotell som bara leker. Han är ingen tekniker heller men han vet hur man laddar ner verktygen och tittar på några videor online som visar hur det går till
munkery
- 18 december 2006
- 13 juli 2011
Syk sa: Det är ganska mycket därför jag skapar min egen hotspot som jag skrev ovan. Jag har sett min kusin göra en MIM på ett hotell som bara leker. Han är ingen tekniker heller men han vet hur man laddar ner verktygen och tittar på några videor online som visar hur det går till
Om du använder en bärbar dator till onlinebank i ett offentligt nätverk är du säker om du följer de tips jag gav i mitt inlägg.
Din metod främjar också säkerheten.
Mitm-attacker är möjliga på mobilnät men kräver speciell utrustning för att göra det. Jag skulle rekommendera att du fortfarande följer de tips jag gav även om du använder ett mobilnät för att komma åt internet.
När det gäller iPhones och iPads som har 3G-internet skulle jag inte göra någon onlinebank via mobilnätet bara som en försiktighetsåtgärd. Jag har dock inte hört talas om att mitm på cellulära nätverk görs utanför forskningsmiljöer.
REDIGERA : För att lindra dina bekymmer om säkerheten för din iPad tänkte jag att du kanske skulle uppskatta den här länken.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Senast redigerad: 13 juli 2011 I
Wick12
- 13 juli 2011
- 13 juli 2011
chris8535
- 10 maj 2010
- 13 juli 2011
Så länge den använder https, bankera gärna var som helst, mobil eller wifi. Krypteringstunneln kommer att vara säker.
edit: allt detta går ut genom fönstret om du jailbreakar.
munkery
- 18 december 2006
- 13 juli 2011
chris8535 sa: det enda tänkbara sättet att fånga dina referenser skulle vara en mycket komplex och mycket riktad man-i-mitten-attack som kan ta veckor att dekryptera.
Så länge den använder https, bankera gärna var som helst, mobil eller wifi. Krypteringstunneln kommer att vara säker.
Detta är felaktigt.
Om angriparen har förfalskat bankens webbplats och användaren inte kan verifiera det digitala certifikatet, kommer anslutningen att visas krypterad även om den inte är det. Sedan härmar angriparen ett fel på sidan efter att användaren försöker logga in och avslöjar sina inloggningsuppgifter. Inget behov av att dekryptera data.
Arbetet skulle vara att förfalska webbplatserna. När det är gjort är det bara att slå upp ett offentligt wifi-nätverk för att samla in inloggningsuppgifter. På ett stort offentligt nätverk kan inloggningsuppgifter samlas in i lönsamma volymer under inte så lång tid.
fhall1
- 18 december 2007
- (Central) NY sinnestillstånd
- 14 juli 2011
munkery sa: Det här är felaktigt.
Om angriparen har förfalskat bankens webbplats och användaren inte kan verifiera det digitala certifikatet, kommer anslutningen att visas krypterad även om den inte är det. Sedan härmar angriparen ett fel på sidan efter att användaren försöker logga in och avslöjar sina inloggningsuppgifter. Inget behov av att dekryptera data.
Arbetet skulle vara att förfalska webbplatserna. När det är gjort är det bara att slå upp ett offentligt wifi-nätverk för att samla in inloggningsuppgifter. På ett stort offentligt nätverk kan inloggningsuppgifter samlas in i lönsamma volymer under inte så lång tid.
Ja, men när du har förfalskat bankens hemsida, finns det inget som säger att iPad är osäker eller mindre säker än något annat....du kan vara på en skottsäker anslutning och en superlåst maskin, men om webbplatsen är hackad gör du ingenting att öka din säkerhetsställning (förutom att du inte gör någon nätbank) kommer att ha betydelse.
munkery
- 18 december 2006
- 14 juli 2011
fhall1 sa: Ja, men...
Läs mina inlägg, jag har aldrig sagt att iOS var osäkert. Faktum är att jag gav en länk som säger raka motsatsen. Allt jag säger är att iOS-användare har en svårare uppgift att undvika vissa typer av attacker.
Dessutom är spoofing av en webbplats annorlunda än att hacka en webbplats.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10 maj 2010
- 14 juli 2011
munkery sa: Läs mina inlägg, jag har aldrig sagt att iOS var osäkert. Faktum är att jag gav en länk som säger raka motsatsen. Allt jag säger är att iOS-användare har en svårare uppgift att undvika vissa typer av attacker.
Dessutom är spoofing av en webbplats annorlunda än att hacka en webbplats.
http://www.thoughtcrime.org/software/sslstrip/
Du är pedantisk, sa jag förutom en målinriktad och mycket sofistikerad man i mittanfallet. Och du sa 'nej men' och utnämnde en målinriktad och mycket sofistikerad man i mittanfallet med extra spoofing. Bortsett från det, om du använder en officiell bankapp, skulle detta återigen bli omöjligt.
Så återigen, använd din bankapp och du är förmodligen säkrare än du ens skulle använda din dator hemma.
munkery
- 18 december 2006
- 14 juli 2011
chris8535 sa: Och du sa 'nej men' och utnämnde en målinriktad och mycket sofistikerad man i mittanfallet med extra spoofing.
Mitt första inlägg i den här tråden nämner kravet på att spoofa inloggningssidan. Se följande citat.
munkery sa: Detta lämnar anslutningen risk för sofistikerade man-in-the-middle-attacker där krypteringen tas bort och anslutningen omdirigeras till en förfalskade hemsida.
Omdirigering till en falsk webbplats kanske inte ens krävs.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 sa: det enda tänkbara sättet att fånga dina referenser skulle vara en mycket komplex och mycket riktad man-i-mitten-attack som kan ta veckor att dekryptera.
Så länge den använder https, bankera gärna var som helst, mobil eller wifi. Krypteringstunneln kommer att vara säker.
Jag svarade på dessa delar av ditt inlägg. Ett inlägg som inte hänvisar till en app utfärdad av banken.
Under omständigheter där verifiering av det digitala certifikatet kontrolleras av användaren, t.ex. när webbläsaren används för internetbanker, kanske krypteringstunneln inte är säker.
I förhållande till en app skulle angriparen behöva en stulen eller förfalskad kopia av bankens digitala certifikat för att lyckas. Om det var din avsikt att förmedla användningen av en app, så har du rätt med tanke på att det är osannolikt att det inträffar.
Detta beror till och med på hur appen validerar det digitala certifikatet. Om något digitalt certifikat accepteras så länge webbadressen matchar, är en attack fortfarande möjlig. Senast redigerad: 14 juli 2011
Populära Inlägg