Denis54
Original plakat- 24. april 2011
- 12. juli 2011
Min pc har et antivirus og en firewall. Er min iPad lige så sikker som min pc, da den ikke ser ud til at være beskyttet af nogen software. TIL
æblefan289
- 20. august 2010
- BRUG
- 12. juli 2011
Denis54 sagde: Jeg er ny iPad-bruger.
Min pc har et antivirus og en firewall. Er min iPad lige så sikker som min pc, da den ikke ser ud til at være beskyttet af nogen software.
Jeg vil sige, at iPad er lige så sikker som en Mac, fordi de begge er bygget af den samme kerne. Tænk på iPad som 'Mac OS X indlejret' software. Jeg har ikke antivirus på Mac, og jeg har det fint med det.
Jeg ved, at dette lyder ironisk, men jeg er mere komfortabel (sikkerhedsmæssigt) på en Mac uden antivirus end på en Windows-computer med antivirus.
Med Windows har jeg bare en anelse om, at der er en million små nisser derinde, der forsøger at rode med mig. Jeg har lige læst en rapport om, at da computerne er lavet i Kina, er der nogle korrupte ting, der foregår, hvor folk der sætter phishing-ting i Windows, før det kommer til udlandet.
Jeg føler mig mere sikker med en Mac.
Men alligevel, tilbage til dit spørgsmål, vil jeg sige, at en iPad er fin til netbank. TIL
Aspasia
- 9. juni 2011
- Halvvejs mellem Ækvator og Nordpolen
- 12. juli 2011
Denis54 sagde: Jeg er ny iPad-bruger.
Min pc har et antivirus og en firewall. Er min iPad lige så sikker som min pc, da den ikke ser ud til at være beskyttet af nogen software.
elleve sikker netværk du burde være okay. Men glem det på din lokale fastfood- eller kaffebar eller ethvert andet offentligt WiFi-websted.
Det kan være klogt at rydde din cache, cookies og historik efter hver banksession. Det gør jeg bare for at holde min paranoia i skak. Reaktioner:Don for 39 D
Vanære
- 1. december 2010
- 12. juli 2011
Dette afhænger af sikkerheden på din internetforbindelse og bankwebsted. D
doboy
- 6. juli 2007
- 12. juli 2011
Denis54 sagde: Jeg er ny iPad-bruger.
Min pc har et antivirus og en firewall. Er min iPad lige så sikker som min pc, da den ikke ser ud til at være beskyttet af nogen software.
Jeg ville bruge en app til din bank (hvis tilgængelig) som en ekstra sikkerhed. Der var dog et problem med sikkerheden af Citi-appen dengang, så appen er på ingen måde skudsikker, men du ville antage, at bankerne, der laver deres egen app, ville foretage en due diligence på sikkerheden. D
skide godt design
- 4. juli 2007
- Atlanta, GA
- 12. juli 2011
Weaselboy sagde: Så længe banksiden bruger en sikker session ( https: //. ...), jeg kan ikke se, hvorfor det ville være et problem at bruge en offentlig wifi. Alle data inklusive login og adgangskode er krypteret, før de sendes til banken.
Firesheep, IRC, opsnappede dine legitimationsoplysninger, da de blev sendt til routeren, før https havde noget med det at gøre.
Weaselboy
Moderator
Medarbejder- 23. januar 2005
- Californien
- 12. juli 2011
darngooddesign sagde: Firesheep, IRC, opsnappede dine legitimationsoplysninger, da de blev sendt til routeren, før https havde noget med det at gøre.
Som jeg forstår det, virker Firesheep kun ved at opsnappe en ID-cookie fra webstedet (banken i dette tilfælde) og ville kun fungere, hvis banken kun krypterede login og ikke den efterfølgende trafik. Hver bank, jeg har brugt online, krypterer hele sessionen, og Firesheep ville ikke virke. M
mpaquette
- 15. juli 2010
- Columbia, SC
- 12. juli 2011
GreatDrok
til
- 1. maj 2006
- New Zealand
- 12. juli 2011
Antivirus er aldrig sikkert, fordi det er reaktivt. Min pc bliver brugt til spil og let internetbrowsing. Alt andet gøres på min iPad.
ajohnson253
- 16. juni 2008
- 12. juli 2011
Syg
til
- 20. juni 2010
- 12. juli 2011
Når det er sagt, bruger jeg personligt ikke offentlig wifi (hoteller osv.) til andet end at surfe på nyhedssiden og den slags. Når jeg planlægger at gøre noget, der kræver min adgangskode, eller jeg ved, at jeg vil gøre begge dele. Jeg bruger MyWi og tether til min telefon. Jeg synes, det er lidt mere sikkert. D
Digidesign
- 7. januar 2002
- 12. juli 2011
Syg
til
- 20. juni 2010
- 12. juli 2011
benbikemand
til
- 17. maj 2011
- London, England
- 13. juli 2011
applefan289 sagde: Jeg har lige læst en rapport om, at siden computerne er lavet i Kina, er der nogle korrupte ting, der foregår, hvor folk der sætter phishing-ting i Windows, før det kommer til udlandet.Og jeg har lige læst en rapport om, at rumvæsner fra planeten Zaarg læser vores tanker ...
Du ved godt, at iPads er lavet i Kina, ikke?
munkery
- 18. december 2006
- 13. juli 2011
Aspasia sagde: På en sikker netværk du burde være okay. Men glem det på din lokale fastfood- eller kaffebar eller ethvert andet offentligt WiFi-websted.
Det kan være klogt at rydde din cache, cookies og historik efter hver banksession. Det gør jeg bare for at holde min paranoia i skak.
Dette er et godt råd.
For korrekt at rydde din cache, cookies og historie fra mobilsafari skal du også nulstille Safari fuldstændigt.
To metoder til at gøre det er som følger:
Tving afslutning For at tvinge et program til at afslutte, anbefaler Apple, at du bringer den app, du vil afslutte, i forgrunden. Tryk derefter på og hold sleep/wake-knappen nede i flere sekunder, indtil Slide to Power Off-kontrollen vises. Slip dvale/vågne-knappen, og hold Hjem-knappen nede i yderligere 7-10 sekunder. Din skærm vil blinke kortvarigt, og du vender tilbage til iOS 4 Springboards hovedstartside med dens ikoner. Denne metode fungerer for alle operativsystemer fra iPhone OS 3 og frem og er den foretrukne metode, der er angivet i iOS 4-dokumentationen.
Fjernelse af programmet fra listen over seneste Der er faktisk en meget enklere tilgang til at afslutte apps, og det er at bruge din seneste appliste. Dobbeltklik på startknappen for at få vist de nyligt åbnede applikationer. Tryk og hold på et af de viste ikoner, naviger derefter til den applikation, du vil afslutte, og tryk på den røde cirklede minusknap. Dette sender et signal til den pågældende applikation, der tillader den at afslutte. Applikationen føjes igen til listen over seneste, næste gang du starter den.
Weaselboy sagde: Så længe banksiden bruger en sikker session ( https: //. ...), jeg kan ikke se, hvorfor det ville være et problem at bruge en offentlig wifi. Alle data inklusive login og adgangskode er krypteret, før de sendes til banken.
På en iPad er der ingen måde at manuelt se og verificere det digitale certifikat, så vidt jeg ved. Dette efterlader forbindelsen ansvarlig for sofistikerede man-in-the-middle-angreb, hvor krypteringen fjernes, og forbindelsen omdirigeres til et forfalsket websted.
Følgende oplysninger fra mit 'Mac Security Suggestions'-link er vigtige i forhold til netbank.
- Tjek det digitale certifikat på websteder, såsom banker og paypal, ved at klikke på låseikonet for at se, om certifikatet tilhører den rigtige organisation. Dette forhindrer login-legitimationsoplysninger i at blive stjålet via sofistikerede MITM-angreb. ARP-forgiftning/MITM-angreb kan detekteres ved hjælp af et værktøj som Mokka.
- Naviger altid manuelt til login på krypterede sikkerhedsfølsomme websteder og log aldrig ind på disse websteder fra links i e-mails, vedhæftede filer, onlinemeddelelser osv., selvom certifikatet ser ud til at være legitimt. Dette forhindrer login-legitimationsoplysninger i at blive stjålet via avancerede phishing-teknikker, der bruger cross-site scripting.
- Aktiver Mac OS X til at bruge CRL og OCSP til at yde beskyttelse mod ugyldige digitale certifikater. Indstillingerne for at aktivere systemdækkende brug af CRL og OCSP er tilgængelige via nøgleringadgang. Indstil følgende i ruden 'Certifikater' i Indstillinger for nøgleringadgang:
Online Certificate Status Protocol (OCSP): Bedste forsøg
Certifikattilbagekaldelsesliste (CRL): Bedste forsøg
Prioritet: OCSP
Nogle brugere bemærker problemer, når CRL er indstillet til 'Bedste forsøg'. Dette skal ikke indstilles, da det kun er en backup til OCSP.
Mange af disse tips kan ikke udføres på en iPad. Men mange af disse risici afbødes kun via netbank på et sikret trådløst netværk uden ukendte brugere. Sidst redigeret: 13. juli 2011 S
Syg
til
- 20. juni 2010
- 13. juli 2011
munkery sagde: Det er et godt råd.
På en iPad er der ikke mulighed for manuelt at se og verificere det digitale certifikat, så vidt jeg ved. Dette efterlader forbindelsen ansvarlig for sofistikerede man-in-the-middle-angreb, hvor krypteringen fjernes, og forbindelsen omdirigeres til et forfalsket websted.
Følgende oplysninger fra mit 'Mac Security Suggestions'-link er vigtige i forhold til netbank.
Nogle brugere bemærker problemer, når CRL er indstillet til 'Bedste forsøg'. Dette skal ikke indstilles, da det kun er en backup til OCSP.
Mange af disse tips kan ikke udføres på en iPad. Men mange af disse risici afbødes kun via netbank på et sikret trådløst netværk uden ukendte brugere.
Det er stort set derfor, jeg opretter mit eget hotspot, som jeg skrev ovenfor. Jeg har set min kusine lave en MIM på et hotel, hvor jeg bare har leget. Han er heller ikke tekniker, men han ved, hvordan man downloader værktøjerne og ser et par videoer online, der viser, hvordan det gøres
munkery
- 18. december 2006
- 13. juli 2011
Syk sagde: Det er stort set derfor, jeg opretter mit eget hotspot, som jeg skrev ovenfor. Jeg har set min kusine lave en MIM på et hotel, hvor jeg bare har leget. Han er heller ikke tekniker, men han ved, hvordan man downloader værktøjerne og ser et par videoer online, der viser, hvordan det gøres
Hvis du bruger en bærbar computer til onlinebank på et offentligt netværk, er du sikker, hvis du følger de tips, jeg gav i mit indlæg.
Din metode fremmer også sikkerheden.
Mitm-angreb er mulige på mobilnetværk, men kræver specielt udstyr for at gøre det. Jeg vil anbefale, at du stadig følger de tip, jeg gav, selvom du bruger et mobilnetværk til at få adgang til internettet.
Hvad angår iPhones og iPads, der har 3G-internet, ville jeg ikke foretage nogen netbank via mobilnetværket, bare som en sikkerhedsforanstaltning. Jeg har dog ikke hørt om mitm på mobilnetværk, der udføres uden for forskningsindstillinger.
REDIGERE : For at lette dine bekymringer om sikkerheden på din iPad tænkte jeg, at du ville sætte pris på dette link.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Sidst redigeret: 13. juli 2011 I
Væge12
- 13. juli 2011
- 13. juli 2011
chris8535
- 10. maj 2010
- 13. juli 2011
Så længe den bruger https, er du velkommen til at banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.
edit: alt dette går ud af vinduet, hvis du jailbreaker.
munkery
- 18. december 2006
- 13. juli 2011
chris8535 sagde: den eneste tænkelige måde at fange dine legitimationsoplysninger på ville være et meget komplekst og meget målrettet mand-i-midten-angreb, som kan tage uger at dekryptere.
Så længe den bruger https, er du velkommen til at banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.
Dette er forkert.
Hvis angriberen har forfalsket bankens hjemmeside, og brugeren ikke er i stand til at verificere det digitale certifikat, vil den oprettede forbindelse fremstå krypteret, selvom den ikke er det. Derefter efterligner angriberen en fejl på siden, efter at brugeren har forsøgt at logge på, og afslører deres login-legitimationsoplysninger. Ingen grund til at dekryptere dataene.
Arbejdet ville være at spoofe hjemmesiderne. Når det er gjort, skal du bare slå et offentligt wifi-netværk ud for at indsamle loginoplysninger. På et stort offentligt netværk kunne login-legitimationsoplysninger indsamles i rentable mængder over ikke så lang tid.
fhall1
- 18. december 2007
- (Central) NY sindstilstand
- 14. juli 2011
munkery sagde: Dette er forkert.
Hvis angriberen har forfalsket bankens hjemmeside, og brugeren ikke er i stand til at verificere det digitale certifikat, vil den oprettede forbindelse fremstå krypteret, selvom den ikke er det. Derefter efterligner angriberen en fejl på siden, efter at brugeren har forsøgt at logge på, og afslører deres login-legitimationsoplysninger. Ingen grund til at dekryptere dataene.
Arbejdet ville være at spoofe hjemmesiderne. Når det er gjort, skal du bare slå et offentligt wifi-netværk ud for at indsamle loginoplysninger. På et stort offentligt netværk kunne login-legitimationsoplysninger indsamles i rentable mængder over ikke så lang tid.
Ja, men når først du spoofer bankens hjemmeside, er der intet der siger at iPad'en er usikker eller mindre sikker end noget andet....du kan være på en skudsikker forbindelse og en superlåst maskine, men hvis hjemmesiden er hacket gør du intet at øge din sikkerhedsstilling (bortset fra at du ikke laver netbank) vil have betydning.
munkery
- 18. december 2006
- 14. juli 2011
fhall1 sagde: Ja, men...
Læs mine indlæg, jeg har aldrig sagt, at iOS var usikkert. Faktisk gav jeg et link, der angiver det stik modsatte. Alt, hvad jeg siger, er, at iOS-brugere har en sværere opgave ved at undgå visse typer angreb.
Også at spoofe en hjemmeside er anderledes end at hacke en hjemmeside.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10. maj 2010
- 14. juli 2011
munkery sagde: Læs mine indlæg, jeg har aldrig sagt, at iOS var usikkert. Faktisk gav jeg et link, der angiver det stik modsatte. Alt, hvad jeg siger, er, at iOS-brugere har en sværere opgave ved at undgå visse typer angreb.
Også at spoofe en hjemmeside er anderledes end at hacke en hjemmeside.
http://www.thoughtcrime.org/software/sslstrip/
Du er pedantisk, sagde jeg bortset fra en målrettet og meget sofistikeret mand i midterangrebet. Og du sagde 'nej men' og navngav en målrettet og meget sofistikeret mand i midterangrebet med tilføjet spoofing. Bortset fra det, hvis du bruger en officiel bankapp, ville dette igen blive umuliggjort.
Så endnu en gang, brug din banks app, og du er sandsynligvis mere sikker, end du selv ville bruge din computer derhjemme.
munkery
- 18. december 2006
- 14. juli 2011
chris8535 sagde: Og du sagde 'nej men' og navngav en målrettet og meget sofistikeret mand i midterangrebet med tilføjet spoofing.
Mit første indlæg i denne tråd nævner kravet om at spoofe login-siden. Se følgende citat.
munkery sagde: Dette efterlader forbindelsen ansvarlig for sofistikerede man-in-the-middle-angreb, hvor krypteringen fjernes og forbindelsen omdirigeres til en forfalsket internet side.
Omdirigering til et forfalsket websted er muligvis ikke engang påkrævet.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 sagde: den eneste tænkelige måde at fange dine legitimationsoplysninger på ville være et meget komplekst og meget målrettet mand-i-midten-angreb, som kan tage uger at dekryptere.
Så længe den bruger https, er du velkommen til at banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.
Jeg svarede på disse dele af dit indlæg. Et indlæg, der ikke henviser til en app udstedt af banken.
I tilfælde, hvor verifikation af det digitale certifikat er under brugerens kontrol, såsom når webbrowseren bruges til netbank, er krypteringstunnelen muligvis ikke sikker.
I forhold til en app skal angriberen have en stjålet eller forfalsket kopi af bankens digitale certifikat for at få succes. Hvis det var din hensigt at formidle brugen af en app, så har du ret, da det er usandsynligt, at det vil ske.
Dette afhænger endda af, hvordan appen validerer det digitale certifikat. Hvis et digitalt certifikat accepteres, så længe url'en matcher, er et angreb stadig muligt. Sidst redigeret: 14. juli 2011
Populære Indlæg