Dennis54
Orihinal na poster- Abr 24, 2011
- Hul 12, 2011
May antivirus at firewall ang PC ko. Ligtas ba ang aking IPAD gaya ng aking PC dahil mukhang hindi ito protektado ng anumang software. SA
applefan289
- Agosto 20, 2010
- GAMITIN
- Hul 12, 2011
Sinabi ni Denis54: Ako ay isang bagong gumagamit ng iPad.
May antivirus at firewall ang PC ko. Ligtas ba ang aking IPAD gaya ng aking PC dahil mukhang hindi ito protektado ng anumang software.
Sasabihin ko na ang iPad ay kasing ligtas ng isang Mac dahil pareho silang binuo mula sa parehong core. Isipin ang iPad bilang 'Mac OS X embedded' software. Wala akong antivirus sa Mac, at ayos lang ako dito.
Alam kong balintuna ito, ngunit mas kumportable ako (mahusay sa seguridad) sa isang Mac na walang antivirus kaysa sa isang Windows computer na may antivirus.
Sa Windows, may kutob lang ako na mayroong isang milyong maliliit na gnome doon na sumusubok na guluhin ako. Nabasa ko lang ang isang ulat na dahil ang mga computer ay gawa sa China, mayroong ilang mga masasamang bagay na nangyayari kung saan ang mga tao doon ay naglalagay ng mga bagay na phishing sa Windows bago ito makarating sa ibang bansa.
Pakiramdam ko ay mas secure ako sa isang Mac.
Ngunit gayon pa man, bumalik sa iyong tanong, masasabi kong ayos ang iPad para sa internet banking. SA
Aspasia
- Hun 9, 2011
- Kalahati sa pagitan ng Ekwador at North Pole
- Hul 12, 2011
Sinabi ni Denis54: Ako ay isang bagong gumagamit ng iPad.
May antivirus at firewall ang PC ko. Ligtas ba ang aking IPAD gaya ng aking PC dahil mukhang hindi ito protektado ng anumang software.
labing-isa ligtas network dapat okay ka. Ngunit kalimutan ang tungkol dito sa iyong lokal na fast food o coffee joint, o anumang iba pang pampublikong WiFi site.
Maaaring matalino na i-clear ang iyong cache, cookies, at history pagkatapos ng bawat session ng pagbabangko. Ginagawa ko, para lang mapigil ang aking paranoia. Mga Reaksyon:Donfor39 D
kahihiyan
- Disyembre 1, 2010
- Hul 12, 2011
Depende ito sa seguridad ng iyong koneksyon sa internet at website ng bangko. D
doboy
- Hul 6, 2007
- Hul 12, 2011
Sinabi ni Denis54: Ako ay isang bagong gumagamit ng iPad.
May antivirus at firewall ang PC ko. Ligtas ba ang aking IPAD gaya ng aking PC dahil mukhang hindi ito protektado ng anumang software.
Gagamit ako ng app para sa iyong bangko (kung available) bilang karagdagang seguridad. Gayunpaman, nagkaroon ng isyu sa seguridad ng Citi app habang nakabalik kaya hindi bulletproof ang app, ngunit ipagpalagay mo na ang mga bangkong gumagawa ng sarili nilang app ay gagawa ng ilang angkop na pagsusumikap sa seguridad. D
darngooddesign
- Hul 4, 2007
- Atlanta, GA
- Hul 12, 2011
Sinabi ni Weaselboy: Hangga't gumagamit ang banking site ng secure na session ( https: //. ...), hindi ko alam kung bakit magiging isyu ang paggamit ng pampublikong wifi. Ang data kasama ang login at password ay naka-encrypt lahat bago ito ipadala sa bangko.
Na-intercept ng Firesheep, IRC, ang iyong mga kredensyal habang ipinapadala ang mga ito sa router, bago pa nagkaroon ng anumang kinalaman ang https dito.
Weaselboy
Moderator
Miyembro ng tauhan- Ene 23, 2005
- California
- Hul 12, 2011
sabi ni darngooddesign: Na-intercept ng Firesheep, IRC, ang iyong mga kredensyal habang ipinapadala ang mga ito sa router, bago pa nagkaroon ng anumang kinalaman ang https dito.
Sa pagkakaintindi ko, gumagana lang ang Firesheep sa pamamagitan ng pagharang ng ID cookie mula sa web site (bangko sa kasong ito) at gagana lang kung i-encrypt lang ng bangko ang login at hindi ang kasunod na trapiko. Ini-encrypt ng bawat bangko na ginamit ko online ang buong session at hindi gagana ang Firesheep. M
mpaquette
- Hul 15, 2010
- Columbia, SC
- Hul 12, 2011
GreatDrok
sa
- Mayo 1, 2006
- New Zealand
- Hul 12, 2011
Ang anti-virus ay hindi ligtas dahil ito ay reaktibo. Magagamit ang aking PC para sa mga laro at magaan na pagba-browse sa web. Anumang bagay ay ginagawa sa aking iPad.
ajohnson253
- Hun 16, 2008
- Hul 12, 2011
may sakit
sa
- Hun 20, 2010
- Hul 12, 2011
Iyon ay sinabi na ako mismo ay hindi gumagamit ng pampublikong wifi (mga hotel, atbp) para sa anumang bagay maliban sa pag-surf sa site ng balita at iba pa. Kapag nagpaplano akong gumawa ng anumang bagay na nangangailangan ng aking password o alam kong pareho kong gagawin. Ginagamit ko ang MyWi at i-tether sa aking telepono. Sa tingin ko ito ay medyo mas ligtas. D
Digidesign
- Ene 7, 2002
- Hul 12, 2011
may sakit
sa
- Hun 20, 2010
- Hul 12, 2011
benbikeman
sa
- Mayo 17, 2011
- London, England
- Hul 13, 2011
Sabi ng applefan289: Kakabasa ko lang ng isang ulat na dahil ang mga computer ay gawa sa China, may ilang mga masasamang bagay na nangyayari kung saan ang mga tao doon ay naglalagay ng mga bagay sa phishing sa Windows bago ito makarating sa ibang bansa.At nabasa ko lang ang isang ulat na ang mga dayuhan mula sa planetang Zaarg ay nagbabasa ng aming mga iniisip ...
Napagtanto mo na ang mga iPad ay gawa sa China, tama ba?
munkery
- Disyembre 18, 2006
- Hul 13, 2011
Sinabi ni Aspasia: Sa isang ligtas network dapat okay ka. Ngunit kalimutan ang tungkol dito sa iyong lokal na fast food o coffee joint, o anumang iba pang pampublikong WiFi site.
Maaaring matalino na i-clear ang iyong cache, cookies, at history pagkatapos ng bawat session ng pagbabangko. Ginagawa ko, para lang mapigil ang aking paranoia.
Magandang payo ito.
Upang maayos na i-clear ang iyong cache, cookies, at history mula sa mobile safari, dapat mo ring ganap na i-reset ang Safari.
Dalawang paraan upang gawin ito ay ang mga sumusunod:
Pilitin ang Pagtigil Para pilitin na huminto ang isang application, inirerekomenda ng Apple na dalhin mo sa harapan ang app na gusto mong ihinto. Pagkatapos ay pindutin nang matagal ang sleep/wake button nang ilang segundo, hanggang sa lumabas ang Slide to Power Off na kontrol. Bitawan ang sleep/wake button at pindutin nang matagal ang Home button para sa isa pang 7-10 segundo. Saglit na magki-flash ang iyong screen at babalik ka sa pangunahing home page ng iOS 4 Springboard kasama ang mga icon nito. Gumagana ang paraang ito para sa lahat ng operating system mula sa iPhone OS 3 forward, at ito ang gustong paraan na nakalista sa dokumentasyon ng iOS 4.
Pag-alis ng Application mula sa Listahan ng Mga Kamakailan Mayroong talagang mas simpleng paraan para sa pagtigil sa mga app, at iyon ay ang paggamit ng iyong kamakailang listahan ng app. I-double-click ang home button upang ipakita ang kamakailang na-access na mga application. Pindutin nang matagal ang alinman sa mga icon na ipinapakita, pagkatapos ay mag-navigate sa application na gusto mong ihinto at i-tap ang pulang bilog na minus na button. Nagpapadala ito ng senyales sa application na pinag-uusapan na nagpapahintulot na umalis ito. Ang application ay muling idaragdag sa listahan ng mga kamakailan sa susunod na ilunsad mo ito.
Sinabi ni Weaselboy: Hangga't gumagamit ang banking site ng secure na session ( https: //. ...), hindi ko alam kung bakit magiging isyu ang paggamit ng pampublikong wifi. Ang data kasama ang login at password ay naka-encrypt lahat bago ito ipadala sa bangko.
Sa isang iPad walang paraan para mano-manong tingnan at i-verify ang digital certificate sa pagkakaalam ko. Dahil dito, mananagot ang koneksyon sa mga sopistikadong pag-atake ng man-in-the-middle kung saan tinanggal ang pag-encrypt at na-redirect ang koneksyon sa isang spoofed na website.
Ang sumusunod na impormasyon mula sa aking link na 'Mac Security Suggestions' ay mahalaga kaugnay ng online banking.
- Suriin ang digital certificate ng mga website, gaya ng mga bangko at paypal, sa pamamagitan ng pag-click sa icon ng lock upang makita kung ang certificate ay kabilang sa tamang organisasyon. Pinipigilan nito ang mga kredensyal sa pag-log in na manakaw sa pamamagitan ng mga sopistikadong pag-atake ng MITM. Ang ARP poisoning/MITM attacks ay maaaring matukoy gamit ang isang utility gaya ng Mocha.
- Palaging manu-manong mag-navigate sa mga pag-login ng naka-encrypt na mga website na sensitibo sa seguridad at huwag kailanman mag-log in sa mga website na ito mula sa mga link sa mga email, email attachment, instant message, at iba pa kahit na mukhang lehitimo ang certificate. Pinipigilan nito ang pagnanakaw ng mga kredensyal sa pag-log in sa pamamagitan ng mga advanced na diskarte sa phishing na gumagamit ng cross-site scripting.
- Paganahin ang Mac OS X na gamitin ang CRL at OCSP upang magbigay ng proteksyon mula sa mga hindi wastong digital na certificate. Ang mga setting upang paganahin ang buong system na paggamit ng CRL at OCSP ay maa-access sa pamamagitan ng Keychain Access. Sa pane ng 'Mga Sertipiko' sa Mga Kagustuhan ng Keychain Access, itakda ang sumusunod:
Online Certificate Status Protocol (OCSP): Pinakamahusay na Pagsubok
Listahan ng Pagbawi ng Sertipiko (CRL): Pinakamahusay na Pagsubok
Priyoridad: OCSP
Napansin ng ilang user ang mga isyu kapag nakatakda ang CRL sa 'Pinakamahusay na Pagsubok.' Hindi ito kailangang itakda dahil backup lang ito para sa OCSP.
Karamihan sa mga tip na ito ay hindi maaaring gawin sa isang iPad. Ngunit, karamihan sa mga panganib na ito ay nababawasan sa pamamagitan lamang ng online banking sa isang secure na wireless network na walang mga hindi kilalang user. Huling na-edit: Hul 13, 2011 S
may sakit
sa
- Hun 20, 2010
- Hul 13, 2011
sabi ni munkery: Magandang payo ito.
Sa isang iPad walang paraan para mano-manong tingnan at i-verify ang digital certificate sa pagkakaalam ko. Dahil dito, mananagot ang koneksyon sa mga sopistikadong pag-atake ng man-in-the-middle kung saan tinanggal ang pag-encrypt at na-redirect ang koneksyon sa isang spoofed na website.
Ang sumusunod na impormasyon mula sa aking link na 'Mac Security Suggestions' ay mahalaga kaugnay ng online banking.
Napansin ng ilang user ang mga isyu kapag nakatakda ang CRL sa 'Pinakamahusay na Pagsubok.' Hindi ito kailangang itakda dahil backup lang ito para sa OCSP.
Karamihan sa mga tip na ito ay hindi maaaring gawin sa isang iPad. Ngunit, karamihan sa mga panganib na ito ay nababawasan sa pamamagitan lamang ng online banking sa isang secure na wireless network na walang mga hindi kilalang user.
Ito ang dahilan kung bakit ako gumagawa ng sarili kong hotspot tulad ng nai-post ko sa itaas. Nakita ko ang pinsan ko na nag MIM sa isang hotel na naglalaro lang. Hindi rin siya techie ngunit alam niya kung paano i-download ang mga tool at manood ng ilang video online na nagpapakita kung paano ito ginagawa
munkery
- Disyembre 18, 2006
- Hul 13, 2011
Sinabi ni Syk: Ito ang dahilan kung bakit ako gumagawa ng sarili kong hotspot tulad ng nai-post ko sa itaas. Nakita ko ang pinsan ko na nag MIM sa isang hotel na naglalaro lang. Hindi rin siya techie ngunit alam niya kung paano i-download ang mga tool at manood ng ilang video online na nagpapakita kung paano ito ginagawa
Kung gumagamit ka ng laptop sa online na bangko sa isang pampublikong network, ligtas ka kung susundin mo ang mga tip na ibinigay ko sa aking post.
Ang iyong pamamaraan ay nagsusulong din ng seguridad.
Ang mga pag-atake ng Mitm ay posible sa mga cellular network ngunit nangangailangan ng espesyal na kagamitan upang magawa ito. Irerekomenda ko pa rin na sundin ang mga tip na ibinigay ko kahit na gumagamit ka ng isang cellular network upang ma-access ang internet.
Para sa mga iPhone at iPad na may 3G internet, hindi ako gagawa ng anumang online na pagbabangko sa cellular network bilang pag-iingat lamang. Gayunpaman, wala akong narinig na mitm sa mga cellular network na ginagawa sa labas ng mga setting ng pananaliksik.
I-EDIT : Upang maibsan ang iyong mga alalahanin tungkol sa seguridad ng iyong iPad, naisip kong maaari mong pahalagahan ang link na ito.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Huling na-edit: Hul 13, 2011 SA
Wick12
- Hul 13, 2011
- Hul 13, 2011
chris8535
- Mayo 10, 2010
- Hul 13, 2011
Hangga't gumagamit ito ng https, huwag mag-atubiling mag-bank kahit saan, cellular o wifi. Magiging secure ang encryption tunnel.
i-edit: lalabas ang lahat ng ito kung mag-jailbreak ka.
munkery
- Disyembre 18, 2006
- Hul 13, 2011
Sinabi ni chris8535: ang tanging naiisip na paraan upang makuha ang iyong mga kredensyal ay magiging isang napakakomplikado at lubos na naka-target na man-in-the-middle na pag-atake na maaaring tumagal ng ilang linggo upang ma-decrypt.
Hangga't gumagamit ito ng https, huwag mag-atubiling mag-bank kahit saan, cellular o wifi. Magiging secure ang encryption tunnel.
Ito ay hindi tama.
Kung na-spoof ng umaatake ang website ng bangko at hindi ma-verify ng user ang digital certificate, lalabas na naka-encrypt ang ginawang koneksyon kahit na hindi. Pagkatapos, ginagaya ng umaatake ang isang error sa page pagkatapos subukan ng user na mag-login at ilantad ang kanilang mga kredensyal sa pag-log in. Hindi na kailangang i-decrypt ang data.
Ang gawain ay panggagaya sa mga website. Kapag tapos na iyon, mag-camp out lang ng pampublikong wifi network para mangolekta ng mga kredensyal sa pag-log in. Sa isang malaking pampublikong network, ang mga kredensyal sa pag-log in ay maaaring kolektahin sa kumikitang dami sa hindi ganoon katagal na tagal.
fhall1
- Disyembre 18, 2007
- (Central) NY State of mind
- Hul 14, 2011
sabi ni munkery: Ito ay hindi tama.
Kung na-spoof ng umaatake ang website ng bangko at hindi ma-verify ng user ang digital certificate, lalabas na naka-encrypt ang ginawang koneksyon kahit na hindi. Pagkatapos, ginagaya ng umaatake ang isang error sa page pagkatapos subukan ng user na mag-login at ilantad ang kanilang mga kredensyal sa pag-log in. Hindi na kailangang i-decrypt ang data.
Ang gawain ay panggagaya sa mga website. Kapag tapos na iyon, mag-camp out lang ng pampublikong wifi network para mangolekta ng mga kredensyal sa pag-log in. Sa isang malaking pampublikong network, ang mga kredensyal sa pag-log in ay maaaring kolektahin sa kumikitang dami sa hindi ganoon katagal na tagal.
Oo, ngunit kapag na-spoof mo ang website ng bangko, walang nagsasabi na ang iPad ay hindi secure o hindi gaanong secure kaysa sa anupaman....maaari kang nasa bulletproof na koneksyon at isang sobrang naka-lock na makina, ngunit kung ang website ay na-hack wala kang gagawin upang mapataas ang iyong postura sa seguridad (maliban sa hindi paggawa ng anumang online banking) ay mahalaga.
munkery
- Disyembre 18, 2006
- Hul 14, 2011
sabi ni fhall1: Oo, pero...
Basahin ang aking mga post, hindi ko sinabi na ang iOS ay hindi secure. Sa katunayan, nagbigay ako ng isang link na nagsasaad ng eksaktong kabaligtaran. Ang sinasabi ko lang ay ang mga gumagamit ng iOS ay may mas mahirap na gawain sa pag-iwas sa ilang uri ng pag-atake.
Gayundin, ang panggagaya sa isang website ay iba kaysa sa pag-hack ng isang website.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- Mayo 10, 2010
- Hul 14, 2011
sabi ni munkery: Basahin ang mga post ko, hindi ko sinabing insecure ang iOS. Sa katunayan, nagbigay ako ng isang link na nagsasaad ng eksaktong kabaligtaran. Ang sinasabi ko lang ay ang mga gumagamit ng iOS ay may mas mahirap na gawain sa pag-iwas sa ilang uri ng pag-atake.
Gayundin, ang panggagaya sa isang website ay iba kaysa sa pag-hack ng isang website.
http://www.thoughtcrime.org/software/sslstrip/
You're being pedantic, I said except for a targeted and highly sophisticated man in the middle attack. At sinabi mong 'hindi pero' at pinangalanan mo ang isang target at napaka sopistikadong lalaki sa gitnang pag-atake na may dagdag na panggagaya. Bukod doon, kung gagamit ka ng opisyal na banking app, muli itong magiging imposible.
Kaya muli, gamitin ang iyong banks app at malamang na mas secure ka kaysa sa paggamit mo ng iyong computer sa bahay.
munkery
- Disyembre 18, 2006
- Hul 14, 2011
Sinabi ni chris8535: At sinabi mong 'hindi ngunit' at pinangalanan ang isang target at napaka-sopistikadong tao sa gitnang pag-atake na may idinagdag na spoofing.
Ang aking unang post sa thread na ito ay nagbanggit ng pangangailangan ng panggagaya sa login page. Tingnan ang sumusunod na quote.
sabi ni munkery: Iniiwan nito ang koneksyon na mananagot sa mga sopistikadong pag-atake ng man-in-the-middle kung saan tinanggal ang pag-encrypt at na-redirect ang koneksyon sa isang niloko website.
Maaaring hindi na kailanganin ang pag-redirect sa isang spoofed website.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
Sinabi ni chris8535: ang tanging naiisip na paraan upang makuha ang iyong mga kredensyal ay magiging isang napakakomplikado at lubos na naka-target na man-in-the-middle na pag-atake na maaaring tumagal ng ilang linggo upang ma-decrypt.
Hangga't gumagamit ito ng https, huwag mag-atubiling mag-bank kahit saan, cellular o wifi. Magiging secure ang encryption tunnel.
Tumutugon ako sa mga bahaging ito ng iyong post. Isang post na walang reference sa isang app na ibinigay ng bangko.
Sa mga pagkakataon kung saan ang pag-verify ng digital na certificate ay nasa ilalim ng kontrol ng user gaya ng kapag ginagamit ang web browser para sa online banking, maaaring hindi secure ang encryption tunnel.
Kaugnay ng isang app, mangangailangan ang umaatake ng ninakaw o pekeng kopya ng digital certificate ng mga bangko upang maging matagumpay. Kung intensiyon mo ang paggamit ng app, tama ka dahil malabong mangyari ito.
Depende pa ito sa kung paano pinapatunayan ng app ang digital certificate. Kung tinatanggap ang anumang digital na sertipiko hangga't tumutugma ang url, magagawa pa rin ang pag-atake ko. Huling na-edit: Hul 14, 2011
Patok Na Mga Post