Denis54
Πρωτότυπη αφίσα- 24 Απριλίου 2011
- 12 Ιουλίου 2011
Ο υπολογιστής μου έχει antivirus και τείχος προστασίας. Είναι το IPAD μου τόσο ασφαλές όσο ο υπολογιστής μου αφού δεν φαίνεται να προστατεύεται από κανένα λογισμικό. ΠΡΟΣ ΤΟ
applefan289
- 20 Αυγούστου 2010
- ΧΡΗΣΕΙΣ
- 12 Ιουλίου 2011
Denis54 είπε: Είμαι νέος χρήστης iPad.
Ο υπολογιστής μου έχει antivirus και τείχος προστασίας. Είναι το IPAD μου τόσο ασφαλές όσο ο υπολογιστής μου αφού δεν φαίνεται να προστατεύεται από κανένα λογισμικό.
Θα έλεγα ότι το iPad είναι τόσο ασφαλές όσο ένα Mac γιατί και τα δύο είναι κατασκευασμένα από τον ίδιο πυρήνα. Σκεφτείτε το iPad ως λογισμικό «ενσωματωμένο στο Mac OS X». Δεν έχω antivirus στο Mac και είμαι καλά με αυτό.
Ξέρω ότι αυτό ακούγεται ειρωνικό, αλλά νιώθω πιο άνετα (από άποψη ασφαλείας) σε Mac χωρίς προστασία από ιούς παρά σε υπολογιστή Windows με προστασία από ιούς.
Με τα Windows, έχω την αίσθηση ότι υπάρχουν ένα εκατομμύριο μικροί καλικάντζαροι εκεί μέσα που προσπαθούν να τα βάλουν μαζί μου. Μόλις διάβασα μια αναφορά ότι, δεδομένου ότι οι υπολογιστές κατασκευάζονται στην Κίνα, συμβαίνουν κάποια διεφθαρμένα πράγματα όπου οι άνθρωποι εκεί κολλούν υλικό phishing στα Windows προτού φτάσουν στο εξωτερικό.
Νιώθω πιο ασφαλής με Mac.
Αλλά ούτως ή άλλως, πίσω στην ερώτησή σας, θα έλεγα ότι ένα iPad είναι καλό για διαδικτυακή τραπεζική. ΠΡΟΣ ΤΟ
Ασπασία
- 9 Ιουνίου 2011
- Στα μισά του δρόμου μεταξύ του Ισημερινού και του Βόρειου Πόλου
- 12 Ιουλίου 2011
Denis54 είπε: Είμαι νέος χρήστης iPad.
Ο υπολογιστής μου έχει antivirus και τείχος προστασίας. Είναι το IPAD μου τόσο ασφαλές όσο ο υπολογιστής μου αφού δεν φαίνεται να προστατεύεται από κανένα λογισμικό.
έντεκα ασφαλής δίκτυο θα πρέπει να είσαι εντάξει. Αλλά ξεχάστε το στο τοπικό σας φαστ φουντ ή καφέ, ή σε οποιοδήποτε άλλο δημόσιο χώρο WiFi.
Ίσως είναι φρόνιμο να διαγράψετε την προσωρινή μνήμη, τα cookie και το ιστορικό σας μετά από κάθε τραπεζική συνεδρία. Το κάνω, απλώς για να κρατήσω την παράνοιά μου υπό έλεγχο. Αντιδράσεις:Donfor39 ρε
Ντροπή
- 1 Δεκεμβρίου 2010
- 12 Ιουλίου 2011
Αυτό εξαρτάται από την ασφάλεια της σύνδεσής σας στο διαδίκτυο και του ιστότοπου της τράπεζας. ρε
doboy
- 6 Ιουλίου 2007
- 12 Ιουλίου 2011
Denis54 είπε: Είμαι νέος χρήστης iPad.
Ο υπολογιστής μου έχει antivirus και τείχος προστασίας. Είναι το IPAD μου τόσο ασφαλές όσο ο υπολογιστής μου αφού δεν φαίνεται να προστατεύεται από κανένα λογισμικό.
Θα χρησιμοποιούσα μια εφαρμογή για την τράπεζά σας (αν υπάρχει) ως πρόσθετη ασφάλεια. Ωστόσο, υπήρχε ένα πρόβλημα με την ασφάλεια της εφαρμογής Citi ενώ ήταν πίσω, επομένως η εφαρμογή δεν είναι αλεξίσφαιρη, αλλά θα υποθέτετε ότι οι τράπεζες που φτιάχνουν τη δική τους εφαρμογή θα έκαναν τη δέουσα επιμέλεια για την ασφάλεια. ρε
darngooddesign
- 4 Ιουλίου 2007
- Ατλάντα, GA
- 12 Ιουλίου 2011
Weaselboy είπε: Εφόσον ο τραπεζικός ιστότοπος χρησιμοποιεί μια ασφαλή περίοδο λειτουργίας ( https: //. ...), δεν καταλαβαίνω γιατί η χρήση ενός δημόσιου wifi θα ήταν πρόβλημα. Τα δεδομένα, συμπεριλαμβανομένων των στοιχείων σύνδεσης και του κωδικού πρόσβασης, είναι όλα κρυπτογραφημένα πριν σταλούν στην τράπεζα.
Το Firesheep, IRC, υποκλοπή των διαπιστευτήριών σας καθώς αποστέλλονταν στο δρομολογητή, προτού το https έχει οποιαδήποτε σχέση με αυτό.
Weaselboy
Μεσολαβητής
Μέλος του προσωπικού- 23 Ιανουαρίου 2005
- Καλιφόρνια
- 12 Ιουλίου 2011
Το darngooddesign είπε: Η Firesheep, IRC, υποκλοπή των διαπιστευτήριών σας καθώς αποστέλλονταν στο δρομολογητή, προτού το https είχε οποιαδήποτε σχέση με αυτό.
Όπως καταλαβαίνω, το Firesheep λειτουργεί μόνο με την υποκλοπή ενός cookie ID από τον ιστότοπο (τράπεζα σε αυτήν την περίπτωση) και θα λειτουργούσε μόνο εάν η τράπεζα κρυπτογραφούσε μόνο τη σύνδεση και όχι την επακόλουθη κίνηση. Κάθε τράπεζα που έχω χρησιμοποιήσει στο διαδίκτυο κρυπτογραφεί ολόκληρη τη συνεδρία και το Firesheep δεν θα λειτουργούσε. Μ
μπακέτα
- 15 Ιουλίου 2010
- Κολούμπια, SC
- 12 Ιουλίου 2011
GreatDrok
προς το
- 1 Μαΐου 2006
- Νέα Ζηλανδία
- 12 Ιουλίου 2011
Το antivirus δεν είναι ποτέ ασφαλές επειδή είναι αντιδραστικό. Ο υπολογιστής μου συνηθίζει για παιχνίδια και για ελαφριά περιήγηση στο web. Οτιδήποτε άλλο γίνεται στο iPad μου.
ajohnson253
- 16 Ιουνίου 2008
- 12 Ιουλίου 2011
Αρρωστος
προς το
- 20 Ιουνίου 2010
- 12 Ιουλίου 2011
Τούτου λεχθέντος, προσωπικά δεν χρησιμοποιώ το δημόσιο wifi (ξενοδοχεία, κ.λπ.) για οτιδήποτε άλλο εκτός από το σερφάρισμα σε ιστότοπο ειδήσεων και άλλα τέτοια. Όταν σκοπεύω να κάνω οτιδήποτε απαιτεί τον κωδικό πρόσβασής μου ή ξέρω ότι θα κάνω και τα δύο. Χρησιμοποιώ το MyWi και συνδέομαι στο τηλέφωνό μου. Νομίζω ότι είναι λίγο πιο ασφαλές. ρε
Digidesign
- 7 Ιανουαρίου 2002
- 12 Ιουλίου 2011
Αρρωστος
προς το
- 20 Ιουνίου 2010
- 12 Ιουλίου 2011
benbikeman
προς το
- 17 Μαΐου 2011
- Λονδίνο, Αγγλία
- 13 Ιουλίου 2011
applefan289 είπε: Μόλις διάβασα μια αναφορά ότι δεδομένου ότι οι υπολογιστές κατασκευάζονται στην Κίνα, συμβαίνουν κάποια διεφθαρμένα πράγματα όπου οι άνθρωποι εκεί κολλούν υλικό phishing στα Windows προτού φτάσουν στο εξωτερικό.Και μόλις διάβασα μια αναφορά ότι εξωγήινοι από τον πλανήτη Zaarg διαβάζουν τις σκέψεις μας...
Καταλαβαίνετε ότι τα iPad κατασκευάζονται στην Κίνα, σωστά;
μαγείρεμα
- 18 Δεκεμβρίου 2006
- 13 Ιουλίου 2011
Η Ασπασία είπε: Την α ασφαλής δίκτυο θα πρέπει να είσαι εντάξει. Αλλά ξεχάστε το στο τοπικό σας φαστ φουντ ή καφέ, ή σε οποιοδήποτε άλλο δημόσιο χώρο WiFi.
Ίσως είναι φρόνιμο να διαγράψετε την προσωρινή μνήμη, τα cookie και το ιστορικό σας μετά από κάθε τραπεζική συνεδρία. Το κάνω, απλώς για να κρατήσω την παράνοιά μου υπό έλεγχο.
Αυτή είναι καλή συμβουλή.
Για να διαγράψετε σωστά την προσωρινή μνήμη, τα cookie και το ιστορικό σας από το σαφάρι για κινητά, πρέπει επίσης να επαναφέρετε πλήρως το Safari.
Δύο μέθοδοι για να γίνει αυτό είναι οι εξής:
Αναγκαστική παραίτηση Για να εξαναγκάσει μια εφαρμογή να τερματίσει, η Apple συνιστά να φέρετε την εφαρμογή που θέλετε να τερματίσετε στο προσκήνιο. Στη συνέχεια, πατήστε και κρατήστε πατημένο το κουμπί ύπνου/αφύπνισης για αρκετά δευτερόλεπτα, μέχρι να εμφανιστεί το στοιχείο ελέγχου Slide to Power Off. Αφήστε το κουμπί ύπνου/αφύπνισης και κρατήστε πατημένο το κουμπί Home για άλλα 7-10 δευτερόλεπτα. Η οθόνη σας θα αναβοσβήσει για λίγο και θα επιστρέψετε στην κύρια αρχική σελίδα του iOS 4 Springboard με τα εικονίδια του. Αυτή η μέθοδος λειτουργεί για όλα τα λειτουργικά συστήματα από το iPhone OS 3 και είναι η προτιμώμενη μέθοδος που αναφέρεται στην τεκμηρίωση του iOS 4.
Αφαίρεση της εφαρμογής από τη λίστα πρόσφατων Υπάρχει στην πραγματικότητα μια πολύ πιο απλή προσέγγιση για την έξοδο από εφαρμογές, και αυτή είναι η χρήση της πρόσφατης λίστας εφαρμογών σας. Κάντε διπλό κλικ στο κουμπί αρχικής οθόνης για να εμφανίσετε τις εφαρμογές στις οποίες προσπελάσατε πρόσφατα. Πατήστε παρατεταμένα οποιοδήποτε από τα εικονίδια που εμφανίζονται και, στη συνέχεια, μεταβείτε στην εφαρμογή που θέλετε να τερματίσετε και πατήστε το κόκκινο κυκλικό κουμπί μείον. Αυτό στέλνει ένα σήμα στην εν λόγω εφαρμογή που της επιτρέπει να τερματιστεί. Η εφαρμογή θα προστεθεί ξανά στη λίστα πρόσφατων την επόμενη φορά που θα την εκκινήσετε.
Weaselboy είπε: Εφόσον ο τραπεζικός ιστότοπος χρησιμοποιεί μια ασφαλή περίοδο λειτουργίας ( https: //. ...), δεν καταλαβαίνω γιατί η χρήση ενός δημόσιου wifi θα ήταν πρόβλημα. Τα δεδομένα, συμπεριλαμβανομένων των στοιχείων σύνδεσης και του κωδικού πρόσβασης, είναι όλα κρυπτογραφημένα πριν σταλούν στην τράπεζα.
Σε ένα iPad δεν υπάρχει τρόπος μη αυτόματης προβολής και επαλήθευσης του ψηφιακού πιστοποιητικού από όσο γνωρίζω. Αυτό αφήνει τη σύνδεση να υπόκειται σε εξελιγμένες επιθέσεις man-in-the-middle, όπου η κρυπτογράφηση αφαιρείται και η σύνδεση ανακατευθύνεται σε έναν πλαστό ιστότοπο.
Οι ακόλουθες πληροφορίες από τον σύνδεσμο «Προτάσεις ασφάλειας για Mac» είναι σημαντικές σε σχέση με την ηλεκτρονική τραπεζική.
- Ελέγξτε το ψηφιακό πιστοποιητικό ιστότοπων, όπως τράπεζες και paypal, κάνοντας κλικ στο εικονίδιο κλειδώματος για να δείτε εάν το πιστοποιητικό ανήκει στον σωστό οργανισμό. Αυτό αποτρέπει την κλοπή των διαπιστευτηρίων σύνδεσης μέσω εξελιγμένων επιθέσεων MITM. Οι επιθέσεις δηλητηρίασης ARP/MITM μπορούν να εντοπιστούν χρησιμοποιώντας ένα βοηθητικό πρόγραμμα όπως το Mocha.
- Πάντα να πλοηγείστε με μη αυτόματο τρόπο στις συνδέσεις των κρυπτογραφημένων ιστότοπων ευαίσθητων στην ασφάλεια και ποτέ να μην συνδέεστε σε αυτούς τους ιστότοπους από συνδέσμους σε email, συνημμένα email, άμεσα μηνύματα κ.λπ., ακόμα κι αν το πιστοποιητικό φαίνεται να είναι νόμιμο. Αυτό αποτρέπει την κλοπή των διαπιστευτηρίων σύνδεσης μέσω προηγμένων τεχνικών phishing που χρησιμοποιούν δέσμες ενεργειών μεταξύ τοποθεσιών.
- Ενεργοποιήστε το Mac OS X να χρησιμοποιεί το CRL και το OCSP για να παρέχει προστασία από μη έγκυρα ψηφιακά πιστοποιητικά. Οι ρυθμίσεις για την ενεργοποίηση της χρήσης του CRL και του OCSP σε όλο το σύστημα είναι προσβάσιμες μέσω Keychain Access. Στο παράθυρο 'Πιστοποιητικά' στις Προτιμήσεις της πρόσβασης στην αλυσίδα κλειδιών, ορίστε τα εξής:
Online Certificate Status Protocol (OCSP): Καλύτερη προσπάθεια
Λίστα ανάκλησης πιστοποιητικού (CRL): Καλύτερη προσπάθεια
Προτεραιότητα: OCSP
Ορισμένοι χρήστες παρατηρούν προβλήματα όταν το CRL έχει οριστεί σε 'Βέλτιστη προσπάθεια'. Αυτό δεν χρειάζεται να οριστεί, καθώς είναι μόνο ένα αντίγραφο ασφαλείας για το OCSP.
Πολλές από αυτές τις συμβουλές δεν μπορούν να γίνουν σε iPad. Ωστόσο, πολλοί από αυτούς τους κινδύνους μετριάζονται μόνο μέσω διαδικτυακών τραπεζικών συναλλαγών σε ασφαλές ασύρματο δίκτυο χωρίς άγνωστους χρήστες. Τελευταία έκδοση: 13 Ιουλίου 2011 μικρό
Αρρωστος
προς το
- 20 Ιουνίου 2010
- 13 Ιουλίου 2011
Munkery είπε: Αυτή είναι καλή συμβουλή.
Σε ένα iPad δεν υπάρχει τρόπος μη αυτόματης προβολής και επαλήθευσης του ψηφιακού πιστοποιητικού από όσο γνωρίζω. Αυτό αφήνει τη σύνδεση να υπόκειται σε εξελιγμένες επιθέσεις man-in-the-middle, όπου η κρυπτογράφηση αφαιρείται και η σύνδεση ανακατευθύνεται σε έναν πλαστό ιστότοπο.
Οι ακόλουθες πληροφορίες από τον σύνδεσμο «Προτάσεις ασφάλειας για Mac» είναι σημαντικές σε σχέση με την ηλεκτρονική τραπεζική.
Ορισμένοι χρήστες παρατηρούν προβλήματα όταν το CRL έχει οριστεί σε 'Βέλτιστη προσπάθεια'. Αυτό δεν χρειάζεται να οριστεί, καθώς είναι μόνο ένα αντίγραφο ασφαλείας για το OCSP.
Πολλές από αυτές τις συμβουλές δεν μπορούν να γίνουν σε iPad. Ωστόσο, πολλοί από αυτούς τους κινδύνους μετριάζονται μόνο μέσω διαδικτυακών τραπεζικών συναλλαγών σε ασφαλές ασύρματο δίκτυο χωρίς άγνωστους χρήστες.
Αυτός είναι σχεδόν ο λόγος που δημιουργώ το δικό μου hotspot όπως δημοσίευσα παραπάνω. Έχω δει τον ξάδερφό μου να κάνει ένα MIM σε ένα ξενοδοχείο που απλώς παίζει. Δεν είναι ούτε τεχνικός, αλλά ξέρει πώς να κατεβάζει τα εργαλεία και να παρακολουθεί μερικά βίντεο στο διαδίκτυο που δείχνουν πώς γίνεται
μαγείρεμα
- 18 Δεκεμβρίου 2006
- 13 Ιουλίου 2011
Ο Syk είπε: Αυτός είναι σχεδόν ο λόγος που δημιουργώ το δικό μου hotspot όπως δημοσίευσα παραπάνω. Έχω δει τον ξάδερφό μου να κάνει ένα MIM σε ένα ξενοδοχείο που απλώς παίζει. Δεν είναι ούτε τεχνικός, αλλά ξέρει πώς να κατεβάζει τα εργαλεία και να παρακολουθεί μερικά βίντεο στο διαδίκτυο που δείχνουν πώς γίνεται
Εάν χρησιμοποιείτε φορητό υπολογιστή σε ηλεκτρονική τράπεζα σε δημόσιο δίκτυο, είστε ασφαλείς εάν ακολουθήσετε αυτές τις συμβουλές που έδωσα στην ανάρτησή μου.
Η μέθοδός σας προάγει επίσης την ασφάλεια.
Οι επιθέσεις Mitm είναι δυνατές σε δίκτυα κινητής τηλεφωνίας, αλλά απαιτούν ειδικό εξοπλισμό για να γίνει αυτό. Θα συνιστούσα να συνεχίσετε να ακολουθείτε αυτές τις συμβουλές που έδωσα ακόμα κι αν χρησιμοποιείτε δίκτυο κινητής τηλεφωνίας για πρόσβαση στο Διαδίκτυο.
Όσο για τα iPhone και τα iPad που διαθέτουν internet 3G, δεν θα έκανα καμία ηλεκτρονική τραπεζική μέσω του δικτύου κινητής τηλεφωνίας απλώς ως προληπτικό μέτρο. Ωστόσο, δεν έχω ακούσει για mitm σε δίκτυα κινητής τηλεφωνίας που γίνονται εκτός των ρυθμίσεων έρευνας.
ΕΠΕΞΕΡΓΑΣΙΑ : Για να απαλύνω τις ανησυχίες σας σχετικά με την ασφάλεια του iPad σας, σκέφτηκα ότι μπορεί να εκτιμήσετε αυτόν τον σύνδεσμο.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Τελευταία έκδοση: 13 Ιουλίου 2011 ΣΕ
Φυτίλι12
- 13 Ιουλίου 2011
- 13 Ιουλίου 2011
chris8535
- 10 Μαΐου 2010
- 13 Ιουλίου 2011
Εφόσον χρησιμοποιεί https, μη διστάσετε να κάνετε τράπεζα οπουδήποτε, κινητής τηλεφωνίας ή wifi. Η σήραγγα κρυπτογράφησης θα είναι ασφαλής.
επεξεργασία: όλα αυτά βγαίνουν από το παράθυρο αν κάνετε jailbreak.
μαγείρεμα
- 18 Δεκεμβρίου 2006
- 13 Ιουλίου 2011
Ο chris8535 είπε: ο μόνος πιθανός τρόπος για να καταγράψετε τα διαπιστευτήριά σας θα ήταν μια πολύ περίπλοκη και εξαιρετικά στοχευμένη επίθεση man-in-the-middle, η οποία μπορεί να χρειαστούν εβδομάδες για να αποκρυπτογραφηθεί.
Εφόσον χρησιμοποιεί https, μη διστάσετε να κάνετε τράπεζα οπουδήποτε, κινητής τηλεφωνίας ή wifi. Η σήραγγα κρυπτογράφησης θα είναι ασφαλής.
Αυτό είναι λάθος.
Εάν ο εισβολέας έχει παραπλανήσει τον ιστότοπο της τράπεζας και ο χρήστης δεν είναι σε θέση να επαληθεύσει το ψηφιακό πιστοποιητικό, η σύνδεση που πραγματοποιήθηκε θα εμφανίζεται κρυπτογραφημένη παρόλο που δεν είναι. Στη συνέχεια, ο εισβολέας μιμείται ένα σφάλμα στη σελίδα αφού ο χρήστης επιχειρήσει να συνδεθεί και εκθέσει τα διαπιστευτήρια σύνδεσής του. Δεν χρειάζεται να αποκρυπτογραφήσετε τα δεδομένα.
Το έργο θα ήταν πλαστογράφηση των ιστοσελίδων. Μόλις γίνει αυτό, τότε απλώς δημιουργήστε ένα δημόσιο δίκτυο Wi-Fi για να συλλέξετε τα διαπιστευτήρια σύνδεσης. Σε ένα μεγάλο δημόσιο δίκτυο, τα διαπιστευτήρια σύνδεσης θα μπορούσαν να συλλεχθούν σε κερδοφόρους τόμους για όχι τόσο μεγάλη διάρκεια.
fall1
- 18 Δεκεμβρίου 2007
- (Κεντρική) NY Κατάσταση του μυαλού
- 14 Ιουλίου 2011
Munkery είπε: Αυτό είναι λάθος.
Εάν ο εισβολέας έχει παραπλανήσει τον ιστότοπο της τράπεζας και ο χρήστης δεν είναι σε θέση να επαληθεύσει το ψηφιακό πιστοποιητικό, η σύνδεση που πραγματοποιήθηκε θα εμφανίζεται κρυπτογραφημένη παρόλο που δεν είναι. Στη συνέχεια, ο εισβολέας μιμείται ένα σφάλμα στη σελίδα αφού ο χρήστης επιχειρήσει να συνδεθεί και εκθέσει τα διαπιστευτήρια σύνδεσής του. Δεν χρειάζεται να αποκρυπτογραφήσετε τα δεδομένα.
Το έργο θα ήταν πλαστογράφηση των ιστοσελίδων. Μόλις γίνει αυτό, τότε απλώς δημιουργήστε ένα δημόσιο δίκτυο Wi-Fi για να συλλέξετε τα διαπιστευτήρια σύνδεσης. Σε ένα μεγάλο δημόσιο δίκτυο, τα διαπιστευτήρια σύνδεσης θα μπορούσαν να συλλεχθούν σε κερδοφόρους τόμους για όχι τόσο μεγάλη διάρκεια.
Ναι, αλλά μόλις παραπλανήσετε τον ιστότοπο της τράπεζας, δεν υπάρχει τίποτα που να λέει ότι το iPad είναι ανασφαλές ή λιγότερο ασφαλές από οτιδήποτε άλλο...μπορείτε να είστε σε αλεξίσφαιρη σύνδεση και ένα εξαιρετικά κλειδωμένο μηχάνημα, αλλά αν ο ιστότοπος παραβιαστεί, τίποτα δεν κάνετε να αυξήσετε τη στάση ασφαλείας σας (εκτός από το να μην κάνετε καμία ηλεκτρονική τραπεζική) θα έχει σημασία.
μαγείρεμα
- 18 Δεκεμβρίου 2006
- 14 Ιουλίου 2011
Ο fall1 είπε: Ναι, αλλά...
Διαβάστε τις αναρτήσεις μου, ποτέ δεν είπα ότι το iOS ήταν ανασφαλές. Μάλιστα, έδωσα έναν σύνδεσμο που δηλώνει ακριβώς το αντίθετο. Το μόνο που λέω είναι ότι οι χρήστες iOS έχουν πιο δύσκολο έργο να αποφύγουν ορισμένους τύπους επιθέσεων.
Επίσης, η πλαστογράφηση ενός ιστότοπου είναι διαφορετική από την παραβίαση ενός ιστότοπου.
http://www.thoughtcrime.org/software/sslstrip/ ντο
chris8535
- 10 Μαΐου 2010
- 14 Ιουλίου 2011
munkery είπε: Διαβάστε τις αναρτήσεις μου, ποτέ δεν είπα ότι το iOS ήταν ανασφαλές. Μάλιστα, έδωσα έναν σύνδεσμο που δηλώνει ακριβώς το αντίθετο. Το μόνο που λέω είναι ότι οι χρήστες iOS έχουν πιο δύσκολο έργο να αποφύγουν ορισμένους τύπους επιθέσεων.
Επίσης, η πλαστογράφηση ενός ιστότοπου είναι διαφορετική από την παραβίαση ενός ιστότοπου.
http://www.thoughtcrime.org/software/sslstrip/
Είσαι σχολαστικός, είπα εκτός από έναν στοχευμένο και εξαιρετικά εξελιγμένο άνθρωπο στη μέση επίθεση. Και είπατε «όχι αλλά» και ονομάσατε έναν στοχευμένο και εξαιρετικά εξελιγμένο άνδρα στη μέση επίθεση με πρόσθετη πλαστογράφηση. Εκτός από αυτό, εάν χρησιμοποιείτε μια επίσημη τραπεζική εφαρμογή, αυτό θα καταστεί και πάλι αδύνατο.
Για άλλη μια φορά, λοιπόν, χρησιμοποιήστε την εφαρμογή τράπεζών σας και θα είστε πιθανώς πιο ασφαλείς από ό,τι θα χρησιμοποιούσατε τον υπολογιστή σας στο σπίτι.
μαγείρεμα
- 18 Δεκεμβρίου 2006
- 14 Ιουλίου 2011
chris8535 είπε: Και είπατε 'όχι αλλά' και ονομάσατε έναν στοχευμένο και εξαιρετικά εξελιγμένο άνδρα στη μέση επίθεση με πρόσθετη πλαστογράφηση.
Η πρώτη μου ανάρτηση σε αυτό το νήμα αναφέρει την απαίτηση πλαστογράφησης της σελίδας σύνδεσης. Δείτε το παρακάτω απόσπασμα.
munkery είπε: Αυτό αφήνει τη σύνδεση επιρρεπή σε εξελιγμένες επιθέσεις man-in-the-middle όπου η κρυπτογράφηση αφαιρείται και η σύνδεση ανακατευθύνεται σε πλαστογραφημένος δικτυακός τόπος.
Η ανακατεύθυνση σε έναν πλαστό ιστότοπο μπορεί να μην απαιτείται καν.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
Ο chris8535 είπε: ο μόνος πιθανός τρόπος για να καταγράψετε τα διαπιστευτήριά σας θα ήταν μια πολύ περίπλοκη και εξαιρετικά στοχευμένη επίθεση man-in-the-middle, η οποία μπορεί να χρειαστούν εβδομάδες για να αποκρυπτογραφηθεί.
Εφόσον χρησιμοποιεί https, μη διστάσετε να κάνετε τράπεζα οπουδήποτε, κινητής τηλεφωνίας ή wifi. Η σήραγγα κρυπτογράφησης θα είναι ασφαλής.
Απάντησα σε αυτά τα σημεία της ανάρτησής σου. Μια ανάρτηση που δεν κάνει καμία αναφορά σε μια εφαρμογή που εκδόθηκε από την τράπεζα.
Σε περιπτώσεις όπου η επαλήθευση του ψηφιακού πιστοποιητικού είναι υπό τον έλεγχο του χρήστη, όπως όταν το πρόγραμμα περιήγησης ιστού χρησιμοποιείται για ηλεκτρονικές τραπεζικές συναλλαγές, η σήραγγα κρυπτογράφησης ενδέχεται να μην είναι ασφαλής.
Σε σχέση με μια εφαρμογή, ο εισβολέας θα χρειαζόταν ένα κλεμμένο ή πλαστό αντίγραφο του ψηφιακού πιστοποιητικού της τράπεζας για να είναι επιτυχής. Εάν η μετάδοση της χρήσης μιας εφαρμογής ήταν η πρόθεσή σας, τότε έχετε δίκιο δεδομένου ότι είναι απίθανο να συμβεί.
Αυτό εξαρτάται ακόμη και από τον τρόπο με τον οποίο η εφαρμογή επικυρώνει το ψηφιακό πιστοποιητικό. Εάν οποιοδήποτε ψηφιακό πιστοποιητικό είναι αποδεκτό για όσο διάστημα το url ταιριάζει, τότε μια επίθεση είναι ακόμα δυνατή. Τελευταία έκδοση: 14 Ιουλίου 2011
Δημοφιλείς Αναρτήσεις