Denis54
Manifesto originale- 24 aprile 2011
- 12 luglio 2011
Il mio PC ha un antivirus e un firewall. Il mio IPAD è sicuro come il mio PC poiché non sembra essere protetto da alcun software. A
applefan289
- 20 agosto 2010
- USI
- 12 luglio 2011
Denis54 ha detto: Sono un nuovo utente iPad.
Il mio PC ha un antivirus e un firewall. Il mio IPAD è sicuro come il mio PC poiché non sembra essere protetto da alcun software.
Direi che l'iPad è sicuro come un Mac perché sono entrambi basati sullo stesso core. Pensa all'iPad come a un software 'Mac OS X integrato'. Non ho l'antivirus sul Mac e mi sta bene.
So che sembra ironico, ma mi sento più a mio agio (dal punto di vista della sicurezza) su un Mac senza antivirus che su un computer Windows con antivirus.
Con Windows, ho solo la sensazione che ci siano un milione di piccoli gnomi lì dentro che cercano di prendermi in giro. Ho appena letto un rapporto che poiché i computer sono realizzati in Cina, ci sono alcune cose corrotte in corso in cui le persone attaccano roba di phishing in Windows prima che arrivi all'estero.
Mi sento più sicuro con un Mac.
Ma comunque, tornando alla tua domanda, direi che un iPad va bene per l'internet banking. A
Aspasia
- 9 giugno 2011
- A metà strada tra l'Equatore e il Polo Nord
- 12 luglio 2011
Denis54 ha detto: Sono un nuovo utente iPad.
Il mio PC ha un antivirus e un firewall. Il mio IPAD è sicuro come il mio PC poiché non sembra essere protetto da alcun software.
undici sicuro rete dovresti essere a posto Ma dimenticalo nel tuo fast food o caffè locale o in qualsiasi altro sito Wi-Fi pubblico.
Potrebbe essere saggio cancellare la cache, i cookie e la cronologia dopo ogni sessione bancaria. Lo faccio, solo per tenere a freno la mia paranoia. Reazioni:Donfor39 D
disgrazia
- 1 dicembre 2010
- 12 luglio 2011
Questo dipende dalla sicurezza della tua connessione Internet e dal sito web della banca. D
doboy
- 6 luglio 2007
- 12 luglio 2011
Denis54 ha detto: Sono un nuovo utente iPad.
Il mio PC ha un antivirus e un firewall. Il mio IPAD è sicuro come il mio PC poiché non sembra essere protetto da alcun software.
Userei un'app per la tua banca (se disponibile) come ulteriore sicurezza. Tuttavia, si è verificato un problema con la sicurezza dell'app Citi, quindi l'app non è affatto a prova di proiettile, ma si presume che le banche che creano la propria app facciano un po' di due diligence sulla sicurezza. D
maledetto design
- 4 luglio 2007
- Atlanta, Georgia
- 12 luglio 2011
Weaselboy ha detto: Finché il sito bancario utilizza una sessione sicura ( https: //. ...), non vedo perché l'utilizzo di un Wi-Fi pubblico sarebbe un problema. I dati inclusi login e password sono tutti crittografati prima di essere inviati alla banca.
Firesheep, IRC, ha intercettato le tue credenziali mentre venivano inviate al router, prima che https avesse qualcosa a che fare con esso.
donnola
Moderatore
Membro dello staff- 23 gennaio 2005
- California
- 12 luglio 2011
darngooddesign ha detto: Firesheep, IRC, ha intercettato le tue credenziali mentre venivano inviate al router, prima che https avesse qualcosa a che fare con questo.
A quanto ho capito, Firesheep funziona solo intercettando un cookie ID dal sito web (banca in questo caso) e funzionerebbe solo se la banca crittografava solo il login e non il traffico successivo. Ogni banca che ho usato online crittografa l'intera sessione e Firesheep non funzionerebbe. m
mpaquette
- 15 luglio 2010
- Columbia, SC
- 12 luglio 2011
grandeDrok
a
- 1 maggio 2006
- Nuova Zelanda
- 12 luglio 2011
L'antivirus non è mai sicuro perché è reattivo. Il mio PC viene utilizzato per i giochi e la navigazione web leggera. Tutto il resto è fatto sul mio iPad.
ajohnson253
- 16 giugno 2008
- 12 luglio 2011
Malato
a
- 20 giugno 2010
- 12 luglio 2011
Detto questo, personalmente non uso il wifi pubblico (hotel, ecc.) Per qualcosa di diverso dalla navigazione nel sito di notizie e simili. Quando ho intenzione di fare qualcosa che richiede la mia password o so che farò entrambe le cose. Uso MyWi e mi collego al telefono. Penso che sia un po' più sicuro. D
Digidesign
- 7 gennaio 2002
- 12 luglio 2011
Malato
a
- 20 giugno 2010
- 12 luglio 2011
benbikeman
a
- 17 maggio 2011
- Londra, Inghilterra
- 13 luglio 2011
applefan289 ha detto: Ho appena letto un rapporto che poiché i computer sono realizzati in Cina, ci sono alcune cose corrotte in corso in cui le persone attaccano cose di phishing in Windows prima che arrivino all'estero.E ho appena letto un rapporto secondo cui gli alieni del pianeta Zaarg stanno leggendo i nostri pensieri...
Ti rendi conto che gli iPad sono prodotti in Cina, vero?
munkery
- 18 dicembre 2006
- 13 luglio 2011
Aspasia ha detto: Su a sicuro rete dovresti essere a posto Ma dimenticalo nel tuo fast food o caffè locale o in qualsiasi altro sito Wi-Fi pubblico.
Potrebbe essere saggio cancellare la cache, i cookie e la cronologia dopo ogni sessione bancaria. Lo faccio, solo per tenere a bada la mia paranoia.
Questo è un buon consiglio.
Per cancellare correttamente la cache, i cookie e la cronologia da Safari mobile, devi anche ripristinare completamente Safari.
Due metodi per farlo sono i seguenti:
Uscita forzata Per forzare l'uscita da un'applicazione, Apple consiglia di portare in primo piano l'applicazione che si desidera chiudere. Quindi tieni premuto il pulsante di sospensione/riattivazione per diversi secondi, finché non viene visualizzato il controllo Scorri per spegnere. Rilascia il pulsante di sospensione/riattivazione e tieni premuto il pulsante Home per altri 7-10 secondi. Lo schermo lampeggerà brevemente e tornerai alla home page principale di iOS 4 Springboard con le sue icone. Questo metodo funziona per tutti i sistemi operativi da iPhone OS 3 in poi ed è il metodo preferito elencato nella documentazione di iOS 4.
Rimozione dell'applicazione dall'elenco Recenti In realtà esiste un approccio molto più semplice per chiudere le app, ovvero utilizzare l'elenco delle app recenti. Fare doppio clic sul pulsante Home per visualizzare le applicazioni a cui è stato effettuato l'accesso di recente. Tieni premuta una delle icone mostrate, quindi vai all'applicazione che desideri chiudere e tocca il pulsante meno cerchiato in rosso. Questo invia un segnale all'applicazione in questione che le consente di uscire. L'applicazione verrà aggiunta nuovamente all'elenco dei recenti al successivo avvio.
Weaselboy ha detto: Finché il sito bancario utilizza una sessione sicura ( https: //. ...), non vedo perché l'utilizzo di un Wi-Fi pubblico sarebbe un problema. I dati inclusi login e password sono tutti crittografati prima di essere inviati alla banca.
Per quanto ne so, su un iPad non è possibile visualizzare e verificare manualmente il certificato digitale. Ciò rende la connessione soggetta a sofisticati attacchi man-in-the-middle in cui la crittografia viene rimossa e la connessione viene reindirizzata a un sito Web contraffatto.
Le seguenti informazioni dal mio link 'Suggerimenti per la sicurezza Mac' sono importanti in relazione all'online banking.
- Controllare il certificato digitale di siti Web, come banche e paypal, facendo clic sull'icona del lucchetto per vedere se il certificato appartiene all'organizzazione giusta. Ciò impedisce che le credenziali di accesso vengano rubate tramite sofisticati attacchi MITM. Gli attacchi di avvelenamento da ARP/MITM possono essere rilevati utilizzando un'utilità come Mocha.
- Navigare sempre manualmente agli accessi di siti Web sensibili alla sicurezza crittografati e non accedere mai a questi siti Web da collegamenti in e-mail, allegati e-mail, messaggi istantanei e così via anche se il certificato sembra legittimo. Ciò impedisce il furto delle credenziali di accesso tramite tecniche di phishing avanzate che utilizzano script tra siti.
- Consenti a Mac OS X di utilizzare CRL e OCSP per fornire protezione da certificati digitali invalidati. Le impostazioni per abilitare l'uso a livello di sistema di CRL e OCSP sono accessibili tramite Accesso Portachiavi. Nel riquadro 'Certificati' nelle Preferenze di Accesso Portachiavi, imposta quanto segue:
Protocollo di stato del certificato online (OCSP): miglior tentativo
Elenco di revoche di certificati (CRL): miglior tentativo
Priorità: OCSP
Alcuni utenti notano problemi quando CRL è impostato su 'Miglior tentativo'. Questo non deve essere impostato in quanto è solo un backup per OCSP.
Molti di questi suggerimenti non possono essere eseguiti su un iPad. Tuttavia, molti di questi rischi vengono mitigati solo tramite l'online banking su una rete wireless protetta senza utenti sconosciuti. Ultima modifica: 13 luglio 2011 S
Malato
a
- 20 giugno 2010
- 13 luglio 2011
munkery ha detto: questo è un buon consiglio.
Su un iPad non è possibile visualizzare e verificare manualmente il certificato digitale per quanto ne so. Ciò rende la connessione soggetta a sofisticati attacchi man-in-the-middle in cui la crittografia viene rimossa e la connessione viene reindirizzata a un sito Web contraffatto.
Le seguenti informazioni dal mio link 'Suggerimenti per la sicurezza Mac' sono importanti in relazione all'online banking.
Alcuni utenti notano problemi quando CRL è impostato su 'Miglior tentativo'. Questo non deve essere impostato in quanto è solo un backup per OCSP.
Molti di questi suggerimenti non possono essere eseguiti su un iPad. Tuttavia, molti di questi rischi vengono mitigati solo tramite l'online banking su una rete wireless protetta senza utenti sconosciuti.
Questo è più o meno il motivo per cui creo il mio hotspot come ho postato sopra. Ho visto mio cugino fare un MIM in un hotel solo per giocare. Non è nemmeno un tecnico, ma sa come scaricare gli strumenti e guardare alcuni video online che mostrano come si fa
munkery
- 18 dicembre 2006
- 13 luglio 2011
Syk ha detto: Questo è più o meno il motivo per cui creo il mio hotspot come ho postato sopra. Ho visto mio cugino fare un MIM in un hotel solo per giocare. Non è nemmeno un tecnico, ma sa come scaricare gli strumenti e guardare alcuni video online che mostrano come si fa
Se stai utilizzando un laptop per effettuare operazioni bancarie online su una rete pubblica, sei al sicuro se segui i suggerimenti che ho fornito nel mio post.
Il tuo metodo promuove anche la sicurezza.
Gli attacchi Mitm sono possibili sulle reti cellulari ma richiedono attrezzature speciali per farlo. Consiglierei di seguire ancora i suggerimenti che ho fornito anche se utilizzi una rete cellulare per accedere a Internet.
Per quanto riguarda iPhone e iPad che hanno Internet 3G, non farei alcun banking online sulla rete cellulare solo per precauzione. Tuttavia, non ho sentito parlare di mitm sulle reti cellulari al di fuori delle impostazioni di ricerca.
MODIFICARE : Per alleviare le tue preoccupazioni sulla sicurezza del tuo iPad, ho pensato che potresti apprezzare questo link.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Ultima modifica: 13 luglio 2011 IN
Wick12
- 13 luglio 2011
- 13 luglio 2011
chris8535
- 10 maggio 2010
- 13 luglio 2011
Finché utilizza https, sentiti libero di effettuare operazioni bancarie ovunque, cellulare o wifi. Il tunnel di crittografia sarà sicuro.
modifica: tutto questo va fuori dalla finestra se fai il jailbreak.
munkery
- 18 dicembre 2006
- 13 luglio 2011
chris8535 ha affermato: l'unico modo concepibile per catturare i tuoi crediti sarebbe un attacco man-in-the-middle molto complesso e altamente mirato che potrebbe richiedere settimane per decifrare.
Finché utilizza https, sentiti libero di effettuare operazioni bancarie ovunque, cellulare o wifi. Il tunnel di crittografia sarà sicuro.
Questo non è corretto.
Se l'attaccante ha falsificato il sito web della banca e l'utente non è in grado di verificare il certificato digitale, la connessione effettuata apparirà crittografata anche se non lo è. Quindi, l'attaccante imita un errore sulla pagina dopo che l'utente tenta di accedere ed espone le proprie credenziali di accesso. Non c'è bisogno di decifrare i dati.
Il lavoro sarebbe lo spoofing dei siti web. Una volta fatto, basta campeggiare su una rete Wi-Fi pubblica per raccogliere le credenziali di accesso. Su una grande rete pubblica, le credenziali di accesso potrebbero essere raccolte in volumi redditizi per un periodo non così lungo.
fhall1
- 18 dicembre 2007
- (Centrale) Stato d'animo di New York
- 14 luglio 2011
munkery ha detto: questo non è corretto.
Se l'attaccante ha falsificato il sito web della banca e l'utente non è in grado di verificare il certificato digitale, la connessione effettuata apparirà crittografata anche se non lo è. Quindi, l'attaccante imita un errore sulla pagina dopo che l'utente tenta di accedere ed espone le proprie credenziali di accesso. Non c'è bisogno di decifrare i dati.
Il lavoro sarebbe lo spoofing dei siti web. Una volta fatto, basta campeggiare su una rete Wi-Fi pubblica per raccogliere le credenziali di accesso. Su una grande rete pubblica, le credenziali di accesso potrebbero essere raccolte in volumi redditizi per un periodo non così lungo.
Sì, ma una volta falsificato il sito web della banca, non c'è niente che dica che l'iPad è insicuro o meno sicuro di qualsiasi altra cosa ... per aumentare la tua posizione di sicurezza (tranne non fare alcun banking online) sarà importante.
munkery
- 18 dicembre 2006
- 14 luglio 2011
fhall1 ha detto: Sì, ma...
Leggi i miei post, non ho mai detto che iOS fosse insicuro. In effetti, ho fornito un collegamento che affermava l'esatto contrario. Tutto quello che sto dicendo è che gli utenti iOS hanno un compito più difficile evitare certi tipi di attacchi.
Inoltre, lo spoofing di un sito Web è diverso dall'hacking di un sito Web.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10 maggio 2010
- 14 luglio 2011
munkery ha detto: Leggi i miei post, non ho mai detto che iOS fosse insicuro. In effetti, ho fornito un collegamento che affermava l'esatto contrario. Tutto quello che sto dicendo è che gli utenti iOS hanno un compito più difficile evitare certi tipi di attacchi.
Inoltre, lo spoofing di un sito Web è diverso dall'hacking di un sito Web.
http://www.thoughtcrime.org/software/sslstrip/
Sei pedante, ho detto, tranne che per un attacco mirato e altamente sofisticato. E tu hai detto 'no ma' e hai nominato un uomo mirato e altamente sofisticato nel mezzo dell'attacco con l'aggiunta di spoofing. A parte questo, se usi un'app bancaria ufficiale, questo sarebbe nuovamente impossibile.
Quindi, ancora una volta, usa l'app della tua banca e probabilmente sei più sicuro di quanto non useresti nemmeno il tuo computer a casa.
munkery
- 18 dicembre 2006
- 14 luglio 2011
chris8535 ha detto: E tu hai detto 'no ma' e hai nominato un uomo mirato e altamente sofisticato nel mezzo dell'attacco con l'aggiunta di spoofing.
Il mio primo post in questo thread menziona la necessità di falsificare la pagina di accesso. Vedere la seguente citazione.
munkery ha dichiarato: Ciò lascia la connessione soggetta a sofisticati attacchi man-in-the-middle in cui la crittografia viene rimossa e la connessione viene reindirizzata a un falsificato sito web.
Potrebbe anche non essere necessario il reindirizzamento a un sito Web contraffatto.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 ha affermato: l'unico modo concepibile per catturare i tuoi crediti sarebbe un attacco man-in-the-middle molto complesso e altamente mirato che potrebbe richiedere settimane per decifrare.
Finché utilizza https, sentiti libero di effettuare operazioni bancarie ovunque, cellulare o wifi. Il tunnel di crittografia sarà sicuro.
Stavo rispondendo a queste parti del tuo post. Un post che non fa alcun riferimento a un'app emessa dalla banca.
In circostanze in cui la verifica del certificato digitale è sotto il controllo dell'utente, ad esempio quando il browser Web viene utilizzato per l'online banking, il tunnel di crittografia potrebbe non essere sicuro.
In relazione a un'app, l'attaccante avrebbe bisogno di una copia rubata o contraffatta del certificato digitale della banca per avere successo. Se era tua intenzione trasmettere l'uso di un'app, hai ragione dato che è improbabile che si verifichi.
Questo dipende anche da come l'app convalida il certificato digitale. Se un certificato digitale viene accettato finché l'URL corrisponde, è ancora possibile un attacco. Ultima modifica: 14 luglio 2011
Messaggi Popolari