دينيس 54
ملصق أصلي- 24 أبريل 2011
- 12 يوليو 2011
يحتوي جهاز الكمبيوتر الخاص بي على برنامج مكافحة فيروسات وجدار حماية. هل جهاز IPAD الخاص بي آمن مثل جهاز الكمبيوتر الخاص بي لأنه لا يبدو أنه محمي بواسطة أي برنامج. إلى
قحبه شمر 289
- 20 أغسطس 2010
- الاستخدامات
- 12 يوليو 2011
قال Denis54: أنا مستخدم iPad جديد.
يحتوي جهاز الكمبيوتر الخاص بي على برنامج مكافحة فيروسات وجدار حماية. هل جهاز IPAD الخاص بي آمن مثل جهاز الكمبيوتر الخاص بي لأنه لا يبدو أنه محمي بواسطة أي برنامج.
أود أن أقول إن جهاز iPad آمن مثل جهاز Mac لأن كلاهما مبني على نفس النواة. فكر في iPad على أنه برنامج 'مضمن لنظام التشغيل Mac OS X'. ليس لدي برنامج مكافحة فيروسات على جهاز Mac ، وأنا موافق على استخدامه.
أعلم أن هذا يبدو مثيرًا للسخرية ، لكنني أشعر براحة أكبر (من الناحية الأمنية) على جهاز Mac بدون برنامج مكافحة فيروسات مقارنة بجهاز كمبيوتر يعمل بنظام Windows مع برنامج مكافحة فيروسات.
مع Windows ، لدي حدس أن هناك مليونًا من التماثيل الصغيرة تحاول العبث معي. لقد قرأت للتو تقريرًا أنه نظرًا لأن أجهزة الكمبيوتر مصنوعة في الصين ، فهناك بعض الأشياء الفاسدة التي تحدث حيث يقوم الأشخاص هناك بإلصاق مواد التصيد الاحتيالي في Windows قبل وصولها إلى الخارج.
أشعر بمزيد من الأمان مع جهاز Mac.
لكن على أي حال ، وبالعودة إلى سؤالك ، يمكنني القول إن جهاز iPad مناسب للخدمات المصرفية عبر الإنترنت. إلى
أسباسيا
- 9 يونيو 2011
- في منتصف الطريق بين خط الاستواء والقطب الشمالي
- 12 يوليو 2011
قال Denis54: أنا مستخدم iPad جديد.
يحتوي جهاز الكمبيوتر الخاص بي على برنامج مكافحة فيروسات وجدار حماية. هل جهاز IPAD الخاص بي آمن مثل جهاز الكمبيوتر الخاص بي لأنه لا يبدو أنه محمي بواسطة أي برنامج.
أحد عشر يؤمن شبكة يجب أن تكون بخير. لكن انس أمرها في الوجبات السريعة المحلية أو مقهى القهوة ، أو أي موقع واي فاي عام آخر.
قد يكون من الحكمة مسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط والتاريخ بعد كل جلسة مصرفية. أنا أفعل ، فقط لإبقاء جنون العظمة تحت السيطرة. تفاعلات:Donfor39 د
عار
- 1 ديسمبر 2010
- 12 يوليو 2011
يعتمد هذا على أمان اتصالك بالإنترنت وموقع الويب الخاص بالبنك. د
دوبوي
- 6 يوليو 2007
- 12 يوليو 2011
قال Denis54: أنا مستخدم iPad جديد.
يحتوي جهاز الكمبيوتر الخاص بي على برنامج مكافحة فيروسات وجدار حماية. هل جهاز IPAD الخاص بي آمن مثل جهاز الكمبيوتر الخاص بي لأنه لا يبدو أنه محمي بواسطة أي برنامج.
سأستخدم تطبيقًا لمصرفك (إذا كان متاحًا) كأداة أمان إضافية. ومع ذلك ، كانت هناك مشكلة تتعلق بأمان تطبيق Citi أثناء العودة ، لذا فإن التطبيق لا يعني أنه مضاد للرصاص ، لكنك تفترض أن البنوك التي تصنع التطبيق الخاص بها ستبذل بعض العناية الواجبة بشأن الأمان. د
دارنجود ديزاين
- 4 يوليو 2007
- أتلانتا، GA
- 12 يوليو 2011
قال Weaselboy: طالما أن الموقع المصرفي يستخدم جلسة آمنة ( https: //. ...) ، لا أفهم لماذا قد يمثل استخدام شبكة wifi عامة مشكلة. يتم تشفير جميع البيانات بما في ذلك تسجيل الدخول وكلمة المرور قبل إرسالها إلى البنك.
Firesheep ، IRC ، اعترضت بيانات الاعتماد الخاصة بك أثناء إرسالها إلى جهاز التوجيه ، قبل أن يكون لـ https أي علاقة بها.
ابن عرس
الوسيط
موظف- 23 يناير 2005
- كاليفورنيا
- 12 يوليو 2011
قال darngooddesign: Firesheep ، IRC ، اعترض أوراق اعتمادك أثناء إرسالها إلى جهاز التوجيه ، قبل أن يكون لـ https أي علاقة بها.
كما أفهمها ، لا يعمل Firesheep إلا عن طريق اعتراض ملف تعريف ارتباط معرف من موقع الويب (البنك في هذه الحالة) ولن يعمل إلا إذا قام البنك بتشفير تسجيل الدخول فقط وليس حركة المرور اللاحقة. كل بنك استخدمته عبر الإنترنت يشفر الجلسة بأكملها ولن يعمل Firesheep. م
mpaquette
- 15 يوليو 2010
- كولومبيا ، كارولاينا الجنوبية
- 12 يوليو 2011
عظيم
إلى
- 1 مايو 2006
- نيوزيلاندا
- 12 يوليو 2011
مضاد الفيروسات ليس آمنًا أبدًا لأنه تفاعلي. يتم استخدام جهاز الكمبيوتر الخاص بي للألعاب وتصفح الويب الخفيف. يتم عمل أي شيء آخر على جهاز iPad الخاص بي.
ajohnson253
- 16 يونيو 2008
- 12 يوليو 2011
مرض
إلى
- 20 يونيو 2010
- 12 يوليو 2011
ومع ذلك ، فأنا شخصياً لا أستخدم شبكة wifi العامة (الفنادق ، إلخ) لأي شيء بخلاف تصفح موقع الأخبار وما شابه. عندما أخطط لفعل أي شيء يتطلب كلمة المرور الخاصة بي أو أعلم أنني سأفعل كلا الأمرين. أستخدم MyWi وربط هاتفي. أعتقد أنه أكثر أمانًا قليلاً. د
Digidesign
- 7 يناير 2002
- 12 يوليو 2011
مرض
إلى
- 20 يونيو 2010
- 12 يوليو 2011
بنبيكمان
إلى
- 17 مايو 2011
- لندن، إنجلترا
- 13 يوليو 2011
قال applefan289: لقد قرأت للتو تقريرًا مفاده أنه نظرًا لأن أجهزة الكمبيوتر مصنوعة في الصين ، فهناك بعض الأشياء الفاسدة التي تحدث حيث يقوم الأشخاص هناك بإلصاق أشياء تصيد في Windows قبل وصولها إلى الخارج.وقد قرأت للتو تقريرًا يفيد بأن كائنات فضائية من كوكب الزارج يقرأون أفكارنا ...
أنت تدرك أن أجهزة iPad مصنوعة في الصين ، أليس كذلك؟
munkery
- 18 ديسمبر 2006
- 13 يوليو 2011
قال أسباسيا: يوم أ يؤمن شبكة يجب أن تكون بخير. لكن انس أمرها في الوجبات السريعة المحلية أو مقهى القهوة ، أو أي موقع واي فاي عام آخر.
قد يكون من الحكمة مسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط والتاريخ بعد كل جلسة مصرفية. أنا أفعل ، فقط لإبقاء جنون العظمة تحت السيطرة.
هذه نصيحة جيدة.
لمسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط والمحفوظات بشكل صحيح من رحلات السفاري على الهاتف المحمول ، يجب عليك أيضًا إعادة تعيين Safari بالكامل.
طريقتان للقيام بذلك هما كما يلي:
فرض الإقلاع لفرض إنهاء التطبيق ، توصي Apple بإحضار التطبيق الذي تريد الخروج منه في المقدمة. ثم اضغط مع الاستمرار على زر السكون / الاستيقاظ لعدة ثوان ، حتى يظهر عنصر التحكم Slide to Power Off. حرر زر السكون / الاستيقاظ واضغط باستمرار على زر الصفحة الرئيسية لمدة 7-10 ثوانٍ أخرى. ستومض شاشتك لفترة وجيزة وستعود إلى الصفحة الرئيسية لنظام iOS 4 Springboard الرئيسية بأيقوناتها. تعمل هذه الطريقة مع جميع أنظمة التشغيل من iPhone OS 3 فصاعدًا ، وهي الطريقة المفضلة المدرجة في وثائق iOS 4.
إزالة التطبيق من قائمة الأخيرة هناك بالفعل طريقة أبسط بكثير لإنهاء التطبيقات ، وذلك لاستخدام قائمة التطبيقات الحديثة. انقر نقرًا مزدوجًا فوق زر الصفحة الرئيسية لعرض التطبيقات التي تم الوصول إليها مؤخرًا. اضغط مع الاستمرار على أي من الرموز المعروضة ، ثم انتقل إلى التطبيق الذي تريد الخروج منه واضغط على زر ناقص باللون الأحمر. يرسل هذا إشارة إلى التطبيق المعني تسمح له بالإنهاء. ستتم إعادة إضافة التطبيق إلى قائمة أحدث التطبيقات في المرة التالية التي تقوم فيها بتشغيله.
قال Weaselboy: طالما أن الموقع المصرفي يستخدم جلسة آمنة ( https: //. ...) ، لا أفهم لماذا قد يمثل استخدام شبكة wifi عامة مشكلة. يتم تشفير جميع البيانات بما في ذلك تسجيل الدخول وكلمة المرور قبل إرسالها إلى البنك.
على جهاز iPad ، لا توجد طريقة لعرض الشهادة الرقمية يدويًا والتحقق منها على حد علمي. هذا يترك الاتصال عرضة لهجمات الرجل الوسيط المعقدة حيث يتم تجريد التشفير وإعادة توجيه الاتصال إلى موقع ويب مخادع.
المعلومات التالية من رابط 'اقتراحات أمان Mac' الخاصة بي مهمة فيما يتعلق بالخدمات المصرفية عبر الإنترنت.
- تحقق من الشهادة الرقمية لمواقع الويب ، مثل البنوك وباي بال ، من خلال النقر فوق رمز القفل لمعرفة ما إذا كانت الشهادة تنتمي إلى المؤسسة الصحيحة. هذا يمنع بيانات اعتماد تسجيل الدخول من السرقة عبر هجمات MITM المعقدة. يمكن الكشف عن هجمات تسمم ARP / MITM باستخدام أداة مساعدة مثل Mocha.
- انتقل دائمًا يدويًا إلى عمليات تسجيل الدخول لمواقع الويب الحساسة للأمان المشفرة ولا تسجل الدخول إلى مواقع الويب هذه مطلقًا من الروابط الموجودة في رسائل البريد الإلكتروني ومرفقات البريد الإلكتروني والرسائل الفورية وما إلى ذلك حتى إذا كانت الشهادة تبدو شرعية. يمنع ذلك سرقة بيانات اعتماد تسجيل الدخول عبر تقنيات التصيد الاحتيالي المتقدمة التي تستخدم البرمجة النصية عبر المواقع.
- قم بتمكين Mac OS X من استخدام CRL و OCSP لتوفير الحماية من الشهادات الرقمية غير الصالحة. يمكن الوصول إلى الإعدادات لتمكين الاستخدام على مستوى النظام لـ CRL و OCSP عبر Keychain Access. في جزء 'الشهادات' في تفضيلات الوصول إلى سلسلة المفاتيح ، قم بتعيين ما يلي:
بروتوكول حالة الشهادة عبر الإنترنت (OCSP): أفضل محاولة
قائمة إبطال الشهادات (CRL): أفضل محاولة
الأولوية: OCSP
يلاحظ بعض المستخدمين وجود مشكلات عند تعيين CRL على 'أفضل محاولة'. لا يلزم تعيين هذا لأنه مجرد نسخة احتياطية لـ OCSP.
لا يمكن تنفيذ الكثير من هذه النصائح على جهاز iPad. ولكن ، يتم تخفيف الكثير من هذه المخاطر من خلال الخدمات المصرفية عبر الإنترنت فقط على شبكة لاسلكية آمنة مع عدم وجود مستخدمين مجهولين. تاريخ آخر تعديل: 13 تموز (يوليو) 2011 س
مرض
إلى
- 20 يونيو 2010
- 13 يوليو 2011
قال الدَّين: هذه نصيحة حسنة.
على جهاز iPad ، لا توجد طريقة لعرض الشهادة الرقمية يدويًا والتحقق منها على حد علمي. هذا يترك الاتصال عرضة لهجمات الرجل الوسيط المعقدة حيث يتم تجريد التشفير وإعادة توجيه الاتصال إلى موقع ويب مخادع.
المعلومات التالية من رابط 'اقتراحات أمان Mac' الخاصة بي مهمة فيما يتعلق بالخدمات المصرفية عبر الإنترنت.
يلاحظ بعض المستخدمين وجود مشكلات عند تعيين CRL على 'أفضل محاولة'. لا يلزم تعيين هذا لأنه مجرد نسخة احتياطية لـ OCSP.
لا يمكن تنفيذ الكثير من هذه النصائح على جهاز iPad. ولكن ، يتم تخفيف الكثير من هذه المخاطر من خلال الخدمات المصرفية عبر الإنترنت فقط على شبكة لاسلكية آمنة مع عدم وجود مستخدمين مجهولين.
هذا إلى حد كبير سبب إنشاء نقطة اتصال خاصة بي كما نشرت أعلاه. لقد رأيت ابن عمي يقوم بعمل MIM في فندق يلعب فيه للتو. إنه ليس فنيًا أيضًا ولكنه يعرف كيفية تنزيل الأدوات ومشاهدة بعض مقاطع الفيديو عبر الإنترنت التي توضح كيفية القيام بذلك
munkery
- 18 ديسمبر 2006
- 13 يوليو 2011
قال Syk: هذا هو سبب إنشاء نقطة اتصال خاصة بي كما نشرت أعلاه. لقد رأيت ابن عمي يقوم بعمل MIM في فندق يلعب فيه للتو. إنه ليس فنيًا أيضًا ولكنه يعرف كيفية تنزيل الأدوات ومشاهدة بعض مقاطع الفيديو عبر الإنترنت التي توضح كيفية القيام بذلك
إذا كنت تستخدم جهاز كمبيوتر محمولاً للبنك عبر الإنترنت على شبكة عامة ، فأنت بأمان إذا اتبعت تلك النصائح التي قدمتها في رسالتي.
طريقتك أيضًا تعزز الأمان أيضًا.
هجمات Mitm ممكنة على الشبكات الخلوية ولكنها تتطلب معدات خاصة للقيام بذلك. أوصي بمواصلة اتباع هذه النصائح التي قدمتها حتى إذا كنت تستخدم شبكة خلوية للوصول إلى الإنترنت.
بالنسبة إلى أجهزة iPhone و iPad التي تحتوي على إنترنت 3G ، فلن أفعل أي خدمات مصرفية عبر الإنترنت عبر الشبكة الخلوية فقط كإجراء احترازي. على الرغم من ذلك ، لم أسمع عن إجراء ميتم على الشبكات الخلوية خارج إعدادات البحث.
تعديل : لتخفيف مخاوفك بشأن أمان جهاز iPad ، اعتقدت أنك قد تقدر هذا الارتباط.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 تاريخ آخر تعديل: 13 تموز (يوليو) 2011 في
الفتيل 12
- 13 يوليو 2011
- 13 يوليو 2011
chris8535
- 10 مايو 2010
- 13 يوليو 2011
طالما أنه يستخدم https ، فلا تتردد في إجراء معاملاتك المصرفية في أي مكان ، سواء خلوي أو شبكة wifi. سيكون نفق التشفير آمنًا.
تحرير: كل هذا يخرج من النافذة إذا قمت بكسر الحماية.
munkery
- 18 ديسمبر 2006
- 13 يوليو 2011
قال chris8535: إن الطريقة الوحيدة القابلة للتخفي لالتقاط مصداقيتك ستكون هجومًا معقدًا للغاية ومستهدفًا للغاية ، والذي قد يستغرق أسابيع لفك تشفيره.
طالما أنه يستخدم https ، فلا تتردد في إجراء معاملاتك المصرفية في أي مكان ، سواء خلوي أو شبكة wifi. سيكون نفق التشفير آمنًا.
هذا غير صحيح.
إذا قام المهاجم بانتحال موقع الويب الخاص بالبنك ولم يتمكن المستخدم من التحقق من الشهادة الرقمية ، فسيظهر الاتصال الذي تم إجراؤه مشفرًا إذا لم يكن كذلك. بعد ذلك ، يقلد المهاجم خطأً على الصفحة بعد أن يحاول المستخدم تسجيل الدخول ويكشف بيانات اعتماد تسجيل الدخول الخاصة به. لا حاجة لفك تشفير البيانات.
سيكون العمل خداعًا للمواقع الإلكترونية. بمجرد الانتهاء من ذلك ، ما عليك سوى إنشاء شبكة wifi عامة لجمع بيانات اعتماد تسجيل الدخول. على شبكة عامة كبيرة ، يمكن جمع بيانات اعتماد تسجيل الدخول بأحجام مربحة على مدار فترة ليست طويلة.
فول 1
- 18 ديسمبر 2007
- (وسط) ولاية نيويورك الذهنية
- 14 يوليو 2011
قال الدَّين: هذا غير صحيح.
إذا قام المهاجم بانتحال موقع الويب الخاص بالبنك ولم يتمكن المستخدم من التحقق من الشهادة الرقمية ، فسيظهر الاتصال الذي تم إجراؤه مشفرًا إذا لم يكن كذلك. بعد ذلك ، يقلد المهاجم خطأً على الصفحة بعد أن يحاول المستخدم تسجيل الدخول ويكشف بيانات اعتماد تسجيل الدخول الخاصة به. لا حاجة لفك تشفير البيانات.
سيكون العمل خداعًا للمواقع الإلكترونية. بمجرد الانتهاء من ذلك ، ما عليك سوى إنشاء شبكة wifi عامة لجمع بيانات اعتماد تسجيل الدخول. على شبكة عامة كبيرة ، يمكن جمع بيانات اعتماد تسجيل الدخول بأحجام مربحة على مدار فترة ليست طويلة.
نعم ، ولكن بمجرد انتحال موقع الويب الخاص بالبنك ، لا يوجد ما يشير إلى أن جهاز iPad غير آمن أو أقل أمانًا من أي شيء آخر .... يمكنك أن تكون على اتصال مضاد للرصاص وجهاز مغلق للغاية ، ولكن إذا تم اختراق موقع الويب ، فلا شيء تفعله لزيادة وضع الأمان لديك (باستثناء عدم القيام بأي خدمات مصرفية عبر الإنترنت) سيكون أمرًا مهمًا.
munkery
- 18 ديسمبر 2006
- 14 يوليو 2011
قال fhall1: نعم ولكن ...
عند قراءة منشوراتي ، لم أقل إن نظام iOS غير آمن. في الواقع ، لقد قدمت رابطًا يوضح العكس تمامًا. كل ما أقوله هو أن مستخدمي iOS لديهم مهمة أكثر صعوبة وهي تجنب أنواع معينة من الهجمات.
أيضًا ، يختلف انتحال موقع الويب عن اختراق موقع الويب.
http://www. definitelytcrime.org/software/sslstrip/ ج
chris8535
- 10 مايو 2010
- 14 يوليو 2011
قال munkery: اقرأ منشوراتي ، لم أقل أبدًا أن iOS غير آمن. في الواقع ، لقد قدمت رابطًا يوضح العكس تمامًا. كل ما أقوله هو أن مستخدمي iOS لديهم مهمة أكثر صعوبة وهي تجنب أنواع معينة من الهجمات.
أيضًا ، يختلف انتحال موقع الويب عن اختراق موقع الويب.
http://www. definitelytcrime.org/software/sslstrip/
قلت إنك متحذلق ، باستثناء رجل مستهدف ومتطور للغاية في الهجوم الأوسط. وقلت 'لا لكن' وسميت رجلاً مستهدفًا ومتطورًا للغاية في منتصف الهجوم مع انتحال إضافي. بصرف النظر عن ذلك ، إذا كنت تستخدم تطبيقًا مصرفيًا رسميًا ، فسيصبح هذا مستحيلًا مرة أخرى.
لذا مرة أخرى ، استخدم تطبيق البنوك الخاص بك ، وربما تكون أكثر أمانًا مما لو كنت تستخدم جهاز الكمبيوتر الخاص بك في المنزل.
munkery
- 18 ديسمبر 2006
- 14 يوليو 2011
قال chris8535: وقلت 'لا ولكن' وسميت رجلاً مستهدفًا ومتطورًا للغاية في منتصف الهجوم مع انتحال إضافي.
أول منشور لي في هذا الموضوع يشير إلى شرط انتحال صفحة تسجيل الدخول. انظر الاقتباس التالي.
قال munkery: هذا يترك الاتصال عرضة لهجمات man-in-the-middle المتطورة حيث يتم تجريد التشفير وإعادة توجيه الاتصال إلى مخادع موقع الكتروني.
قد لا تكون هناك حاجة لإعادة التوجيه إلى موقع ويب مخادع.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
قال chris8535: إن الطريقة الوحيدة القابلة للتخفي لالتقاط مصداقيتك ستكون هجومًا معقدًا للغاية ومستهدفًا للغاية ، والذي قد يستغرق أسابيع لفك تشفيره.
طالما أنه يستخدم https ، فلا تتردد في إجراء معاملاتك المصرفية في أي مكان ، سواء خلوي أو شبكة wifi. سيكون نفق التشفير آمنًا.
كنت أرد على هذه الأجزاء من رسالتك. منشور لا يشير إلى تطبيق صادر عن البنك.
في الحالات التي يكون فيها التحقق من الشهادة الرقمية تحت سيطرة المستخدم ، كما هو الحال عند استخدام متصفح الويب للخدمات المصرفية عبر الإنترنت ، فقد لا يكون نفق التشفير آمنًا.
فيما يتعلق بالتطبيق ، سيحتاج المهاجم إلى نسخة مسروقة أو مزورة من الشهادة الرقمية للبنوك لكي ينجح. إذا كان نقل استخدام التطبيق هو نيتك ، فأنت على صواب نظرًا لأنه من غير المحتمل أن يحدث ذلك.
يعتمد هذا أيضًا على كيفية قيام التطبيق بالتحقق من صحة الشهادة الرقمية. إذا تم قبول أي شهادة رقمية طالما تطابق عنوان url ، فسيظل الهجوم ممكنًا. تاريخ آخر تعديل: 14 تموز (يوليو) 2011
المشاركات الشعبية