Denis54
Áp phích gốc- Ngày 24 tháng 4 năm 2011
- Ngày 12 tháng 7 năm 2011
PC của tôi có chương trình chống vi-rút và tường lửa. IPAD của tôi có an toàn như PC của tôi không vì nó dường như không được bảo vệ bởi bất kỳ phần mềm nào. ĐẾN
applefan289
- 20 tháng 8, 2010
- CÔNG DỤNG
- Ngày 12 tháng 7 năm 2011
Denis54 cho biết: Tôi là người dùng iPad mới.
PC của tôi có chương trình chống vi-rút và tường lửa. IPAD của tôi có an toàn như PC của tôi không vì nó dường như không được bảo vệ bởi bất kỳ phần mềm nào.
Tôi có thể nói rằng iPad an toàn như máy Mac vì cả hai đều được xây dựng trên cùng một lõi. Hãy coi iPad là phần mềm 'nhúng Mac OS X'. Tôi không có phần mềm chống vi-rút trên Mac và tôi ổn với nó.
Tôi biết điều này nghe có vẻ mỉa mai, nhưng tôi cảm thấy thoải mái hơn (về mặt bảo mật) trên máy Mac không có phần mềm chống vi-rút hơn là trên máy tính Windows có chương trình chống vi-rút.
Với Windows, tôi có linh cảm rằng có hàng triệu chú mèo nhỏ đang cố gắng gây rối với tôi. Tôi vừa đọc một báo cáo rằng vì các máy tính được sản xuất tại Trung Quốc, nên có một số nội dung hư hỏng đang diễn ra khi những người ở đó dán nội dung lừa đảo vào Windows trước khi nó được đưa ra nước ngoài.
Tôi cảm thấy an toàn hơn với máy Mac.
Nhưng dù sao, quay trở lại câu hỏi của bạn, tôi sẽ nói rằng một chiếc iPad là tốt cho ngân hàng trực tuyến. ĐẾN
Aspasia
- Ngày 9 tháng 6 năm 2011
- Nửa đường giữa Xích đạo và Bắc cực
- Ngày 12 tháng 7 năm 2011
Denis54 cho biết: Tôi là người dùng iPad mới.
PC của tôi có chương trình chống vi-rút và tường lửa. IPAD của tôi có an toàn như PC của tôi không vì nó dường như không được bảo vệ bởi bất kỳ phần mềm nào.
mười một chắc chắn mạng bạn sẽ ổn. Nhưng hãy quên điều đó tại quán ăn nhanh hoặc cà phê tại địa phương của bạn, hoặc bất kỳ trang web WiFi công cộng nào khác.
Có thể là khôn ngoan khi xóa bộ nhớ cache, cookie và lịch sử của bạn sau mỗi phiên giao dịch ngân hàng. Tôi làm vậy, chỉ để kiểm soát chứng hoang tưởng của mình. Phản ứng:Donfor39 NS
Ghét bỏ
- Ngày 1 tháng 12 năm 2010
- Ngày 12 tháng 7 năm 2011
Điều này phụ thuộc vào tính bảo mật của kết nối internet và trang web ngân hàng của bạn. NS
doboy
- Ngày 6 tháng 7 năm 2007
- Ngày 12 tháng 7 năm 2011
Denis54 cho biết: Tôi là người dùng iPad mới.
PC của tôi có chương trình chống vi-rút và tường lửa. IPAD của tôi có an toàn như PC của tôi không vì nó dường như không được bảo vệ bởi bất kỳ phần mềm nào.
Tôi sẽ sử dụng một ứng dụng cho ngân hàng của bạn (nếu có) như một biện pháp bảo mật bổ sung. Tuy nhiên, có một vấn đề với bảo mật của ứng dụng Citi trong thời gian trở lại vì vậy ứng dụng không có nghĩa là chống đạn, nhưng bạn sẽ cho rằng các ngân hàng sản xuất ứng dụng của riêng họ sẽ thực hiện một số thẩm định về bảo mật. NS
darngooddesign
- Ngày 4 tháng 7 năm 2007
- thủ đô Atlanta
- Ngày 12 tháng 7 năm 2011
Weaselboy nói: Miễn là trang web ngân hàng đang sử dụng phiên bảo mật ( https: //. ...), tôi không hiểu tại sao sử dụng wifi công cộng lại là một vấn đề. Dữ liệu bao gồm thông tin đăng nhập và mật khẩu đều được mã hóa trước khi gửi đến ngân hàng.
Firesheep, IRC, đã chặn thông tin đăng nhập của bạn khi chúng được gửi đến bộ định tuyến, trước khi https liên quan đến nó.
Weaselboy
Người điều hành
Thành viên đội ngũ nhân viên- 23 tháng 1, 2005
- California
- Ngày 12 tháng 7 năm 2011
darngooddesign cho biết: Firesheep, IRC, đã chặn thông tin đăng nhập của bạn khi chúng được gửi đến bộ định tuyến, trước khi https liên quan đến nó.
Theo tôi hiểu, Firesheep chỉ hoạt động bằng cách chặn một cookie ID từ trang web (trong trường hợp này là ngân hàng) và sẽ chỉ hoạt động nếu ngân hàng chỉ mã hóa thông tin đăng nhập chứ không phải lưu lượng truy cập tiếp theo. Mọi ngân hàng tôi đã sử dụng trực tuyến đều mã hóa toàn bộ phiên và Firesheep sẽ không hoạt động. NS
mpaquette
- Ngày 15 tháng 7 năm 2010
- Columbia, SC
- Ngày 12 tháng 7 năm 2011
GreatDrok
đến
- Ngày 1 tháng 5 năm 2006
- New Zealand
- Ngày 12 tháng 7 năm 2011
Phần mềm chống vi rút không bao giờ an toàn vì nó có tính phản ứng. PC của tôi được sử dụng cho các trò chơi và duyệt web nhẹ. Mọi thứ khác đều được thực hiện trên iPad của tôi.
ajohnson253
- Ngày 16 tháng 6 năm 2008
- Ngày 12 tháng 7 năm 2011
Bệnh
đến
- Ngày 20 tháng 6 năm 2010
- Ngày 12 tháng 7 năm 2011
Điều đó đang được nói rằng cá nhân tôi không sử dụng wifi công cộng (khách sạn, v.v.) cho bất kỳ việc gì khác ngoài việc lướt trang web tin tức và những thứ tương tự. Khi tôi định làm bất cứ điều gì yêu cầu mật khẩu của mình hoặc tôi biết tôi sẽ làm cả hai. Tôi sử dụng MyWi và tether vào điện thoại của mình. Tôi nghĩ rằng nó an toàn hơn một chút. NS
Digidesign
- Ngày 7 tháng 1 năm 2002
- Ngày 12 tháng 7 năm 2011
Bệnh
đến
- Ngày 20 tháng 6 năm 2010
- Ngày 12 tháng 7 năm 2011
benbikeman
đến
- Ngày 17 tháng 5 năm 2011
- London, Anh
- Ngày 13 tháng 7 năm 2011
applefan289 cho biết: Tôi vừa đọc một báo cáo rằng vì máy tính được sản xuất ở Trung Quốc, nên có một số nội dung hư hỏng đang diễn ra khi những người ở đó dán nội dung lừa đảo vào Windows trước khi nó được đưa ra nước ngoài.Và tôi vừa đọc một báo cáo rằng người ngoài hành tinh từ hành tinh Zaarg đang đọc suy nghĩ của chúng ta ...
Bạn có nhận ra rằng iPad được sản xuất tại Trung Quốc, phải không?
lò nấu rượu
- Ngày 18 tháng 12 năm 2006
- Ngày 13 tháng 7 năm 2011
Aspasia cho biết: Trên một chắc chắn mạng bạn sẽ ổn. Nhưng hãy quên điều đó tại quán ăn nhanh hoặc cà phê tại địa phương của bạn, hoặc bất kỳ trang web WiFi công cộng nào khác.
Có thể là khôn ngoan khi xóa bộ nhớ cache, cookie và lịch sử của bạn sau mỗi phiên giao dịch ngân hàng. Tôi làm vậy, chỉ để kiểm soát chứng hoang tưởng của mình.
Đây là lời khuyên tốt.
Để xóa đúng cách bộ nhớ cache, cookie và lịch sử của bạn khỏi safari di động, bạn cũng phải đặt lại hoàn toàn Safari.
Hai phương pháp để làm như vậy như sau:
Buộc bỏ Để buộc thoát ứng dụng, Apple khuyên bạn nên đưa ứng dụng bạn muốn thoát lên nền trước. Sau đó nhấn và giữ nút ngủ / thức trong vài giây, cho đến khi điều khiển Trượt để Tắt nguồn xuất hiện. Thả nút ngủ / thức và giữ nút Home trong 7-10 giây nữa. Màn hình của bạn sẽ nhấp nháy một thời gian ngắn và bạn sẽ trở lại trang chủ Springboard chính của iOS 4 với các biểu tượng của nó. Phương pháp này hoạt động cho tất cả các hệ điều hành từ iPhone OS 3 trở đi và là phương pháp ưu tiên được liệt kê trong tài liệu iOS 4.
Xóa ứng dụng khỏi danh sách gần đây Thực ra có một cách đơn giản hơn nhiều để thoát ứng dụng và đó là sử dụng danh sách ứng dụng gần đây của bạn. Bấm đúp vào nút trang chủ để hiển thị các ứng dụng đã truy cập gần đây. Nhấn và giữ bất kỳ biểu tượng nào được hiển thị, sau đó điều hướng đến ứng dụng bạn muốn thoát và nhấn vào nút dấu trừ được khoanh đỏ. Điều này sẽ gửi một tín hiệu đến ứng dụng được đề cập để cho phép nó thoát. Ứng dụng sẽ được thêm lại vào danh sách gần đây vào lần tiếp theo bạn khởi chạy nó.
Weaselboy nói: Miễn là trang web ngân hàng đang sử dụng phiên bảo mật ( https: //. ...), tôi không hiểu tại sao sử dụng wifi công cộng lại là một vấn đề. Dữ liệu bao gồm thông tin đăng nhập và mật khẩu đều được mã hóa trước khi gửi đến ngân hàng.
Trên iPad, không có cách nào để xem và xác minh chứng chỉ kỹ thuật số theo cách thủ công theo như tôi biết. Điều này khiến kết nối phải chịu trách nhiệm trước các cuộc tấn công tinh vi của người trung gian, nơi mã hóa bị tước bỏ và kết nối được chuyển hướng đến một trang web giả mạo.
Thông tin sau từ liên kết 'Đề xuất bảo mật máy Mac' của tôi rất quan trọng liên quan đến ngân hàng trực tuyến.
- Kiểm tra chứng chỉ kỹ thuật số của các trang web, chẳng hạn như ngân hàng và paypal, bằng cách nhấp vào biểu tượng ổ khóa để xem chứng chỉ có thuộc đúng tổ chức hay không. Điều này ngăn không cho thông tin đăng nhập bị đánh cắp thông qua các cuộc tấn công MITM tinh vi. Các cuộc tấn công ARP / MITM có thể được phát hiện bằng cách sử dụng một tiện ích như Mocha.
- Luôn điều hướng thủ công đến thông tin đăng nhập của các trang web nhạy cảm về bảo mật được mã hóa và không bao giờ đăng nhập vào các trang web này từ các liên kết trong email, tệp đính kèm email, tin nhắn tức thì, v.v. ngay cả khi chứng chỉ có vẻ là hợp pháp. Điều này ngăn không cho thông tin đăng nhập bị đánh cắp thông qua các kỹ thuật lừa đảo nâng cao sử dụng tập lệnh trên nhiều trang web.
- Cho phép Mac OS X sử dụng CRL và OCSP để cung cấp khả năng bảo vệ khỏi các chứng chỉ kỹ thuật số không hợp lệ. Có thể truy cập cài đặt để cho phép sử dụng CRL và OCSP trên toàn hệ thống thông qua Truy cập chuỗi khóa. Trên ngăn 'Chứng chỉ' trong Tùy chọn của Truy cập Chuỗi khóa, hãy đặt như sau:
Giao thức trạng thái chứng chỉ trực tuyến (OCSP): Nỗ lực tốt nhất
Danh sách thu hồi chứng chỉ (CRL): Nỗ lực tốt nhất
Ưu tiên: OCSP
Một số người dùng nhận thấy sự cố khi CRL được đặt thành 'Cố gắng tốt nhất.' Điều này không cần phải được thiết lập vì nó chỉ là một bản sao lưu cho OCSP.
Phần lớn các mẹo này không thể thực hiện được trên iPad. Tuy nhiên, phần lớn những rủi ro này chỉ được giảm thiểu thông qua ngân hàng trực tuyến trên một mạng không dây bảo mật không có người dùng không xác định. Lần sửa cuối: 13 tháng 7, 2011 NS
Bệnh
đến
- Ngày 20 tháng 6 năm 2010
- Ngày 13 tháng 7 năm 2011
munkery nói: Đây là lời khuyên tốt.
Trên iPad, không có cách nào để xem và xác minh chứng chỉ kỹ thuật số theo cách thủ công theo như tôi biết. Điều này khiến kết nối phải chịu trách nhiệm trước các cuộc tấn công tinh vi của người trung gian, nơi mã hóa bị tước bỏ và kết nối được chuyển hướng đến một trang web giả mạo.
Thông tin sau từ liên kết 'Đề xuất bảo mật máy Mac' của tôi rất quan trọng liên quan đến ngân hàng trực tuyến.
Một số người dùng nhận thấy sự cố khi CRL được đặt thành 'Cố gắng tốt nhất.' Điều này không cần phải được thiết lập vì nó chỉ là một bản sao lưu cho OCSP.
Phần lớn các mẹo này không thể thực hiện được trên iPad. Tuy nhiên, phần lớn những rủi ro này chỉ được giảm thiểu thông qua ngân hàng trực tuyến trên một mạng không dây bảo mật không có người dùng không xác định.
Đây là lý do tại sao tôi tạo điểm phát sóng của riêng mình như tôi đã đăng ở trên. Tôi đã thấy anh họ của mình làm MIM tại một khách sạn chỉ để chơi xung quanh. Anh ấy cũng không phải là kỹ thuật viên nhưng anh ấy biết cách tải các công cụ xuống và xem một vài video trực tuyến hướng dẫn cách thực hiện
lò nấu rượu
- Ngày 18 tháng 12 năm 2006
- Ngày 13 tháng 7 năm 2011
Syk nói: Đây là lý do tại sao tôi tạo điểm phát sóng của riêng mình như tôi đã đăng ở trên. Tôi đã thấy anh họ của mình làm MIM tại một khách sạn chỉ để chơi xung quanh. Anh ấy cũng không phải là kỹ thuật viên nhưng anh ấy biết cách tải các công cụ xuống và xem một vài video trực tuyến hướng dẫn cách thực hiện
Nếu bạn đang sử dụng máy tính xách tay đến ngân hàng trực tuyến trên mạng công cộng, bạn sẽ an toàn nếu làm theo những mẹo mà tôi đã cung cấp trong bài đăng của mình.
Phương pháp của bạn cũng thúc đẩy bảo mật.
Các cuộc tấn công Mitm có thể xảy ra trên mạng di động nhưng yêu cầu thiết bị đặc biệt để thực hiện. Tôi khuyên bạn nên làm theo những mẹo mà tôi đã cung cấp ngay cả khi bạn đang sử dụng mạng di động để truy cập internet.
Đối với iPhone và iPad có Internet 3G, tôi sẽ không thực hiện bất kỳ ngân hàng trực tuyến nào qua mạng di động chỉ để đề phòng. Mặc dù vậy, tôi chưa nghe nói về việc mitm trên mạng di động được thực hiện bên ngoài các cơ sở nghiên cứu.
CHỈNH SỬA : Để giảm bớt lo lắng của bạn về tính bảo mật của iPad, tôi nghĩ bạn có thể đánh giá cao liên kết này.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Lần sửa cuối: 13 tháng 7, 2011 TRONG
Bấc12
- Ngày 13 tháng 7 năm 2011
- Ngày 13 tháng 7 năm 2011
chris8535
- Ngày 10 tháng 5 năm 2010
- Ngày 13 tháng 7 năm 2011
Miễn là nó sử dụng https, hãy thoải mái gửi ngân hàng ở bất kỳ đâu, mạng di động hoặc wifi. Đường hầm mã hóa sẽ được bảo mật.
chỉnh sửa: tất cả điều này sẽ thoát ra ngoài cửa sổ nếu bạn bẻ khóa.
lò nấu rượu
- Ngày 18 tháng 12 năm 2006
- Ngày 13 tháng 7 năm 2011
chris8535 cho biết: cách duy nhất có thể giải đáp được để nắm bắt thông tin xác thực của bạn sẽ là một cuộc tấn công man-in-the-middle được nhắm mục tiêu cao và có thể mất hàng tuần để giải mã.
Miễn là nó sử dụng https, hãy thoải mái gửi ngân hàng ở bất kỳ đâu, mạng di động hoặc wifi. Đường hầm mã hóa sẽ được bảo mật.
Điều này là không đúng.
Nếu kẻ tấn công đã giả mạo trang web của ngân hàng và người dùng không thể xác minh chứng chỉ kỹ thuật số, kết nối được thực hiện sẽ xuất hiện sự kiện được mã hóa mặc dù không phải vậy. Sau đó, kẻ tấn công bắt chước một lỗi trên trang sau khi người dùng cố gắng đăng nhập và để lộ thông tin đăng nhập của họ. Không cần giải mã dữ liệu.
Công việc sẽ là giả mạo các trang web. Sau khi hoàn tất, sau đó chỉ cần cắm một mạng wifi công cộng để thu thập thông tin đăng nhập. Trên một mạng công cộng lớn, thông tin đăng nhập có thể được thu thập với số lượng có lợi nhuận trong một khoảng thời gian không dài.
fhall1
- Ngày 18 tháng 12 năm 2007
- (Trung tâm) NY State of mind
- Ngày 14 tháng 7 năm 2011
munkery cho biết: Điều này là không chính xác.
Nếu kẻ tấn công đã giả mạo trang web của ngân hàng và người dùng không thể xác minh chứng chỉ kỹ thuật số, kết nối được thực hiện sẽ xuất hiện sự kiện được mã hóa mặc dù không phải vậy. Sau đó, kẻ tấn công bắt chước một lỗi trên trang sau khi người dùng cố gắng đăng nhập và để lộ thông tin đăng nhập của họ. Không cần giải mã dữ liệu.
Công việc sẽ là giả mạo các trang web. Sau khi hoàn tất, sau đó chỉ cần cắm một mạng wifi công cộng để thu thập thông tin đăng nhập. Trên một mạng công cộng lớn, thông tin đăng nhập có thể được thu thập với số lượng có lợi nhuận trong một khoảng thời gian không dài.
Có, nhưng một khi bạn giả mạo trang web của ngân hàng, không có gì nói rằng iPad không an toàn hoặc kém an toàn hơn bất kỳ thứ gì khác .... bạn có thể sử dụng kết nối chống đạn và một máy siêu khóa, nhưng nếu trang web bị tấn công thì bạn không thể làm gì để tăng cường bảo mật của bạn (ngoại trừ việc không thực hiện bất kỳ ngân hàng trực tuyến nào) sẽ là vấn đề quan trọng.
lò nấu rượu
- Ngày 18 tháng 12 năm 2006
- Ngày 14 tháng 7 năm 2011
fhall1 nói: Có, nhưng ...
Đọc các bài viết của tôi, tôi chưa bao giờ nói rằng iOS không an toàn. Trên thực tế, tôi đã cung cấp một liên kết nói rõ điều ngược lại. Tất cả những gì tôi đang nói là người dùng iOS có một nhiệm vụ khó khăn hơn khi tránh một số kiểu tấn công nhất định.
Ngoài ra, giả mạo một trang web khác với việc hack một trang web.
http://www.thoughtcrime.org/software/sslstrip/ NS
chris8535
- Ngày 10 tháng 5 năm 2010
- Ngày 14 tháng 7 năm 2011
munkery nói: Đọc các bài viết của tôi, tôi chưa bao giờ nói iOS không an toàn. Trên thực tế, tôi đã cung cấp một liên kết nói rõ điều ngược lại. Tất cả những gì tôi đang nói là người dùng iOS có một nhiệm vụ khó khăn hơn khi tránh một số kiểu tấn công nhất định.
Ngoài ra, giả mạo một trang web khác với việc hack một trang web.
http://www.thoughtcrime.org/software/sslstrip/
Tôi đã nói rằng bạn đang bị lừa dối, ngoại trừ một người đàn ông có mục tiêu và rất tinh vi trong cuộc tấn công giữa. Và bạn đã nói 'không nhưng' và chỉ đích danh một người đàn ông được nhắm mục tiêu và rất tinh vi trong cuộc tấn công ở giữa có thêm hành vi giả mạo. Ngoài ra, nếu bạn sử dụng một ứng dụng ngân hàng chính thức, điều này một lần nữa sẽ không thể thực hiện được.
Vì vậy, một lần nữa, hãy sử dụng ứng dụng ngân hàng của bạn và bạn có thể an toàn hơn thậm chí là sử dụng máy tính ở nhà.
lò nấu rượu
- Ngày 18 tháng 12 năm 2006
- Ngày 14 tháng 7 năm 2011
chris8535 đã nói: Và bạn đã nói 'không nhưng' và chỉ đích danh một người đàn ông được nhắm mục tiêu và rất tinh vi trong cuộc tấn công trung gian có thêm hành vi giả mạo.
Bài đăng đầu tiên của tôi trong chủ đề này đề cập đến yêu cầu giả mạo trang đăng nhập. Xem phần trích dẫn sau đây.
munkery cho biết: Điều này khiến kết nối phải chịu trách nhiệm về các cuộc tấn công man-in-the-middle tinh vi trong đó mã hóa bị tước bỏ và kết nối được chuyển hướng đến giả mạo trang mạng.
Chuyển hướng đến một trang web giả mạo thậm chí có thể không được yêu cầu.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 cho biết: cách duy nhất có thể giải đáp được để nắm bắt thông tin xác thực của bạn sẽ là một cuộc tấn công man-in-the-middle được nhắm mục tiêu cao và có thể mất hàng tuần để giải mã.
Miễn là nó sử dụng https, hãy thoải mái gửi ngân hàng ở bất kỳ đâu, mạng di động hoặc wifi. Đường hầm mã hóa sẽ được bảo mật.
Tôi đã trả lời những phần này của bài đăng của bạn. Một bài đăng không liên quan đến một ứng dụng do ngân hàng phát hành.
Trong các trường hợp mà việc xác minh chứng chỉ số nằm dưới sự kiểm soát của người dùng chẳng hạn như khi trình duyệt web được sử dụng cho ngân hàng trực tuyến, đường hầm mã hóa có thể không an toàn.
Liên quan đến một ứng dụng, kẻ tấn công sẽ cần một bản sao chứng chỉ số ngân hàng bị đánh cắp hoặc giả mạo để thành công. Nếu việc truyền đạt việc sử dụng một ứng dụng là ý định của bạn, thì bạn đã đúng khi cho rằng điều đó khó có thể xảy ra.
Điều này thậm chí còn phụ thuộc vào cách ứng dụng xác thực chứng chỉ kỹ thuật số. Nếu bất kỳ chứng chỉ kỹ thuật số nào được chấp nhận miễn là url khớp, thì một cuộc tấn công của tôi vẫn khả thi. Lần sửa cuối: 14 tháng 7, 2011
Bài ViếT Phổ BiếN