เดนิส54
โปสเตอร์ต้นฉบับ- 24 เม.ย. 2554
- 12 ก.ค. 2554
พีซีของฉันมีโปรแกรมป้องกันไวรัสและไฟร์วอลล์ IPAD ของฉันปลอดภัยเท่ากับพีซีของฉันหรือไม่ เนื่องจากดูเหมือนว่าจะไม่ได้รับการปกป้องโดยซอฟต์แวร์ใดๆ ถึง
applefan289
- 20 ส.ค. 2553
- ใช้
- 12 ก.ค. 2554
Denis54 กล่าวว่า: ฉันเป็นผู้ใช้ iPad ใหม่
พีซีของฉันมีโปรแกรมป้องกันไวรัสและไฟร์วอลล์ IPAD ของฉันปลอดภัยเท่ากับพีซีของฉันหรือไม่ เนื่องจากดูเหมือนว่าจะไม่ได้รับการปกป้องโดยซอฟต์แวร์ใดๆ
ฉันจะบอกว่า iPad ปลอดภัยเท่ากับ Mac เพราะทั้งคู่สร้างขึ้นจากแกนกลางเดียวกัน คิดว่า iPad เป็นซอฟต์แวร์ 'Mac OS X ที่ฝังตัว' ฉันไม่มีแอนตี้ไวรัสบน Mac และฉันก็โอเคกับมัน
ฉันรู้ว่าสิ่งนี้ฟังดูน่าขัน แต่ฉันสบายใจกว่า (ในเรื่องความปลอดภัย) บน Mac ที่ไม่มีโปรแกรมป้องกันไวรัส มากไปกว่าบนคอมพิวเตอร์ที่ใช้ Windows ที่มีโปรแกรมป้องกันไวรัส
เมื่อใช้ Windows ฉันแค่มีลางสังหรณ์ว่ามีพวกโนมส์จำนวนหนึ่งล้านตัวพยายามจะยุ่งกับฉัน ฉันเพิ่งอ่านรายงานฉบับหนึ่งว่าเนื่องจากคอมพิวเตอร์ผลิตในประเทศจีน จึงมีสิ่งทุจริตเกิดขึ้นที่ผู้คนในนั้นติดฟิชชิ่งใน Windows ก่อนที่มันจะไปต่างประเทศ
ฉันรู้สึกปลอดภัยมากขึ้นเมื่อใช้ Mac
แต่อย่างไรก็ตาม กลับมาที่คำถามของคุณ ฉันจะบอกว่า iPad นั้นดีสำหรับบริการธนาคารทางอินเทอร์เน็ต ถึง
แอสปาเซีย
- 9 มิ.ย. 2554
- กึ่งกลางระหว่างเส้นศูนย์สูตรกับขั้วโลกเหนือ
- 12 ก.ค. 2554
Denis54 กล่าวว่า: ฉันเป็นผู้ใช้ iPad ใหม่
พีซีของฉันมีโปรแกรมป้องกันไวรัสและไฟร์วอลล์ IPAD ของฉันปลอดภัยเท่ากับพีซีของฉันหรือไม่ เนื่องจากดูเหมือนว่าจะไม่ได้รับการปกป้องโดยซอฟต์แวร์ใดๆ
สิบเอ็ด ปลอดภัย เครือข่ายคุณควรจะโอเค แต่ลืมไปที่ร้านฟาสต์ฟู้ดหรือร้านกาแฟในพื้นที่ของคุณ หรือเว็บไซต์ WiFi สาธารณะอื่นๆ
อาจเป็นการดีที่จะล้างแคช คุกกี้ และประวัติของคุณหลังจากเซสชั่นการธนาคารแต่ละครั้ง ฉันทำเพียงเพื่อให้ความหวาดระแวงของฉันอยู่ในเช็ค ปฏิกิริยา:Donfor39 NS
ความอัปยศ
- 1 ธ.ค. 2553
- 12 ก.ค. 2554
ขึ้นอยู่กับความปลอดภัยของการเชื่อมต่ออินเทอร์เน็ตและเว็บไซต์ธนาคารของคุณ NS
doboy
- 6 ก.ค. 2550
- 12 ก.ค. 2554
Denis54 กล่าวว่า: ฉันเป็นผู้ใช้ iPad ใหม่
พีซีของฉันมีโปรแกรมป้องกันไวรัสและไฟร์วอลล์ IPAD ของฉันปลอดภัยเท่ากับพีซีของฉันหรือไม่ เนื่องจากดูเหมือนว่าจะไม่ได้รับการปกป้องโดยซอฟต์แวร์ใดๆ
ฉันจะใช้แอปสำหรับธนาคารของคุณ (ถ้ามี) เพื่อเพิ่มความปลอดภัย อย่างไรก็ตาม แอป Citi มีปัญหาเรื่องความปลอดภัยของแอป ดังนั้นแอปจึงไม่สามารถกันกระสุนได้ แต่คุณคงคิดว่าธนาคารที่สร้างแอปของตนเองจะทำการตรวจสอบสถานะความปลอดภัย NS
darngooddesign
- 4 ก.ค. 2550
- แอตแลนตา GA
- 12 ก.ค. 2554
Weaselboy กล่าวว่า: ตราบใดที่ไซต์ธนาคารใช้เซสชันที่ปลอดภัย ( https://. ...) ฉันไม่เห็นว่าทำไมการใช้ wifi สาธารณะถึงเป็นปัญหา ข้อมูลรวมถึงการเข้าสู่ระบบและรหัสผ่านทั้งหมดจะถูกเข้ารหัสก่อนที่จะส่งไปยังธนาคาร
Firesheep, IRC สกัดกั้นข้อมูลประจำตัวของคุณขณะที่ถูกส่งไปยังเราเตอร์ ก่อนที่ https จะมีส่วนเกี่ยวข้องกับข้อมูลดังกล่าว
วีเซิลบอย
พิธีกร
พนักงาน- 23 ม.ค. 2548
- แคลิฟอร์เนีย
- 12 ก.ค. 2554
darngooddesign กล่าวว่า: Firesheep, IRC สกัดกั้นข้อมูลประจำตัวของคุณขณะที่ถูกส่งไปยังเราเตอร์ก่อนที่ https จะมีส่วนเกี่ยวข้องกับมัน
ตามที่ฉันเข้าใจ Firesheep ทำงานโดยการสกัดกั้นคุกกี้ ID จากเว็บไซต์เท่านั้น (ในกรณีนี้คือธนาคาร) และจะทำงานได้ก็ต่อเมื่อธนาคารเข้ารหัสการเข้าสู่ระบบเท่านั้น ไม่ใช่การรับส่งข้อมูลที่ตามมา ทุกธนาคารที่ฉันใช้ออนไลน์จะเข้ารหัสทั้งเซสชันและ Firesheep จะไม่ทำงาน NS
mpaquette
- 15 ก.ค. 2553
- โคลัมเบีย SC
- 12 ก.ค. 2554
GreatDrok
ถึง
- 1 พฤษภาคม 2549
- นิวซีแลนด์
- 12 ก.ค. 2554
แอนตี้ไวรัสไม่เคยปลอดภัยเพราะมันเป็นปฏิกิริยา พีซีของฉันใช้สำหรับเกมและการท่องเว็บแบบเบา อย่างอื่นทำเสร็จแล้วบน iPad ของฉัน
ajohnson253
- 16 มิ.ย. 2551
- 12 ก.ค. 2554
ป่วย
ถึง
- 20 มิ.ย. 2553
- 12 ก.ค. 2554
ที่ถูกกล่าวว่าโดยส่วนตัวแล้วฉันไม่ได้ใช้ wifi สาธารณะ (โรงแรม ฯลฯ) เพื่อสิ่งอื่นใดนอกจากการท่องเว็บไซต์ข่าวและอื่น ๆ เมื่อฉันวางแผนจะทำอะไรที่ต้องใช้รหัสผ่านหรือฉันรู้ว่าจะทำทั้งสองอย่าง ฉันใช้ MyWi และเชื่อมต่ออินเทอร์เน็ตกับโทรศัพท์ ฉันคิดว่ามันปลอดภัยกว่านิดหน่อย NS
Digidesign
- 7 ม.ค. 2002
- 12 ก.ค. 2554
ป่วย
ถึง
- 20 มิ.ย. 2553
- 12 ก.ค. 2554
benbikeman
ถึง
- 17 พฤษภาคม 2554
- ลอนดอน, อังกฤษ
- 13 ก.ค. 2554
applefan289 กล่าวว่า: ฉันเพิ่งอ่านรายงานว่าเนื่องจากคอมพิวเตอร์ผลิตในประเทศจีน มีบางสิ่งที่เสียหายเกิดขึ้นที่ผู้คนที่นั่นติดฟิชชิ่งใน Windows ก่อนที่มันจะไปต่างประเทศและฉันเพิ่งอ่านรายงานว่ามนุษย์ต่างดาวจากดาว Zaarg กำลังอ่านความคิดของเรา ...
คุณรู้หรือไม่ว่า iPads ผลิตในประเทศจีนใช่ไหม
มังกี้
- 18 ธ.ค. 2549
- 13 ก.ค. 2554
Aspasia กล่าวว่า: บน a ปลอดภัย เครือข่ายคุณควรจะโอเค แต่ลืมไปที่ร้านฟาสต์ฟู้ดหรือร้านกาแฟในพื้นที่ของคุณ หรือเว็บไซต์ WiFi สาธารณะอื่นๆ
อาจเป็นการดีที่จะล้างแคช คุกกี้ และประวัติของคุณหลังจากเซสชั่นการธนาคารแต่ละครั้ง ฉันทำเพียงเพื่อให้ความหวาดระแวงของฉันอยู่ในเช็ค
นี่เป็นคำแนะนำที่ดี
หากต้องการล้างแคช คุกกี้ และประวัติการเข้าชมจากซาฟารีบนมือถืออย่างถูกต้อง คุณต้องรีเซ็ต Safari ให้สมบูรณ์ด้วย
ทำได้ 2 วิธี ดังนี้
บังคับให้ออก ในการบังคับปิดแอปพลิเคชัน Apple แนะนำให้คุณนำแอพที่คุณต้องการออกจากเบื้องหน้า จากนั้นกดปุ่มพัก/ปลุกค้างไว้หลายวินาที จนกระทั่งส่วนควบคุม Slide to Power Off ปรากฏขึ้น ปล่อยปุ่มสลีป/ปลุกและกดปุ่มโฮมค้างไว้อีก 7-10 วินาที หน้าจอของคุณจะกะพริบชั่วครู่และคุณจะกลับไปที่หน้าแรกหลักของ iOS 4 Springboard พร้อมไอคอน วิธีนี้ใช้ได้กับระบบปฏิบัติการทั้งหมดตั้งแต่ iPhone OS 3 เป็นต้นไป และเป็นวิธีที่แนะนำในเอกสารประกอบ iOS 4
การลบแอปพลิเคชันออกจากรายการล่าสุด มีวิธีการที่ง่ายกว่ามากในการออกจากแอป นั่นคือการใช้รายการแอปล่าสุดของคุณ ดับเบิลคลิกที่ปุ่มโฮมเพื่อแสดงแอพพลิเคชั่นที่เข้าถึงล่าสุด กดไอคอนใดๆ ที่แสดงค้างไว้ จากนั้นไปที่แอปพลิเคชันที่คุณต้องการออก แล้วแตะปุ่มลบวงกลมสีแดง สิ่งนี้จะส่งสัญญาณไปยังแอปพลิเคชันที่มีปัญหาซึ่งอนุญาตให้ออกได้ แอปพลิเคชันจะถูกเพิ่มลงในรายการล่าสุดในครั้งต่อไปที่คุณเปิดแอปพลิเคชัน
Weaselboy กล่าวว่า: ตราบใดที่ไซต์ธนาคารใช้เซสชันที่ปลอดภัย ( https://. ...) ฉันไม่เห็นว่าทำไมการใช้ wifi สาธารณะถึงเป็นปัญหา ข้อมูลรวมถึงการเข้าสู่ระบบและรหัสผ่านทั้งหมดจะถูกเข้ารหัสก่อนที่จะส่งไปยังธนาคาร
บน iPad ไม่มีวิธีดูและตรวจสอบใบรับรองดิจิทัลด้วยตนเองเท่าที่ฉันรู้ ซึ่งจะทำให้การเชื่อมต่อมีความเสี่ยงต่อการโจมตีแบบคนกลางที่ซับซ้อนซึ่งการเข้ารหัสถูกถอดออกและการเชื่อมต่อถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมแปลง
ข้อมูลต่อไปนี้จากลิงก์ 'Mac Security Suggestions' ของฉันมีความสำคัญเกี่ยวกับธนาคารออนไลน์
- ตรวจสอบใบรับรองดิจิทัลของเว็บไซต์ เช่น ธนาคาร และ paypal โดยคลิกที่ไอคอนล็อคเพื่อดูว่าใบรับรองนั้นเป็นขององค์กรที่ถูกต้องหรือไม่ สิ่งนี้จะป้องกันไม่ให้ข้อมูลรับรองการเข้าสู่ระบบถูกขโมยผ่านการโจมตี MITM ที่ซับซ้อน ARP พิษ/การโจมตี MITM สามารถตรวจพบได้โดยใช้ยูทิลิตี้เช่นมอคค่า
- นำทางไปยังการเข้าสู่ระบบของเว็บไซต์ที่มีความละเอียดอ่อนด้านความปลอดภัยที่เข้ารหัสด้วยตนเองเสมอ และอย่าลงชื่อเข้าใช้เว็บไซต์เหล่านี้จากลิงก์ในอีเมล ไฟล์แนบอีเมล ข้อความโต้ตอบแบบทันที & ฯลฯ แม้ว่าใบรับรองจะดูเหมือนถูกต้องตามกฎหมายก็ตาม ซึ่งจะป้องกันไม่ให้ข้อมูลรับรองการเข้าสู่ระบบถูกขโมยผ่านเทคนิคฟิชชิ่งขั้นสูงที่ใช้สคริปต์ข้ามไซต์
- เปิดใช้งาน Mac OS X เพื่อใช้ CRL และ OCSP เพื่อให้การป้องกันจากใบรับรองดิจิทัลที่ไม่ถูกต้อง การตั้งค่าเพื่อเปิดใช้งานการใช้ CRL และ OCSP ทั่วทั้งระบบสามารถเข้าถึงได้ผ่านการเข้าถึงพวงกุญแจ ในบานหน้าต่าง 'ใบรับรอง' ในการตั้งค่าการเข้าถึงพวงกุญแจ ให้ตั้งค่าดังต่อไปนี้:
โปรโตคอลสถานะใบรับรองออนไลน์ (OCSP): ความพยายามที่ดีที่สุด
รายการเพิกถอนใบรับรอง (CRL): ความพยายามที่ดีที่สุด
ลำดับความสำคัญ: OCSP
ผู้ใช้บางคนสังเกตเห็นปัญหาเมื่อตั้งค่า CRL เป็น 'ความพยายามอย่างดีที่สุด' ไม่จำเป็นต้องตั้งค่านี้ เนื่องจากเป็นเพียงข้อมูลสำรองสำหรับ OCSP
เคล็ดลับเหล่านี้ไม่สามารถทำได้บน iPad แต่ความเสี่ยงส่วนใหญ่เหล่านี้บรรเทาลงได้ผ่านระบบธนาคารออนไลน์บนเครือข่ายไร้สายที่ปลอดภัยเท่านั้นโดยไม่มีผู้ใช้ที่ไม่รู้จัก แก้ไขล่าสุด: 13 ก.ค. 2554 NS
ป่วย
ถึง
- 20 มิ.ย. 2553
- 13 ก.ค. 2554
munkery กล่าวว่า: นี่เป็นคำแนะนำที่ดี
บน iPad ไม่มีวิธีดูและตรวจสอบใบรับรองดิจิทัลด้วยตนเองเท่าที่ฉันรู้ ซึ่งจะทำให้การเชื่อมต่อมีความเสี่ยงต่อการโจมตีแบบคนกลางที่ซับซ้อนซึ่งการเข้ารหัสถูกถอดออกและการเชื่อมต่อถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมแปลง
ข้อมูลต่อไปนี้จากลิงก์ 'Mac Security Suggestions' ของฉันมีความสำคัญเกี่ยวกับธนาคารออนไลน์
ผู้ใช้บางคนสังเกตเห็นปัญหาเมื่อตั้งค่า CRL เป็น 'ความพยายามอย่างดีที่สุด' ไม่จำเป็นต้องตั้งค่านี้ เนื่องจากเป็นเพียงข้อมูลสำรองสำหรับ OCSP
เคล็ดลับเหล่านี้ไม่สามารถทำได้บน iPad แต่ความเสี่ยงส่วนใหญ่เหล่านี้บรรเทาลงได้ผ่านระบบธนาคารออนไลน์บนเครือข่ายไร้สายที่ปลอดภัยเท่านั้นโดยไม่มีผู้ใช้ที่ไม่รู้จัก
นี่เป็นเหตุผลว่าทำไมฉันจึงสร้างฮอตสปอตของตัวเองเหมือนที่ฉันโพสต์ไว้ด้านบน ฉันเคยเห็นลูกพี่ลูกน้องทำ MIM ที่โรงแรมแค่เล่นๆ เขาไม่ใช่ช่างเทคนิค แต่เขารู้วิธีดาวน์โหลดเครื่องมือและดูวิดีโอออนไลน์สองสามรายการที่แสดงให้เห็นว่ามันทำอย่างไร
มังกี้
- 18 ธ.ค. 2549
- 13 ก.ค. 2554
Syk กล่าวว่า: นี่เป็นเหตุผลที่ฉันสร้างฮอตสปอตของตัวเองเหมือนที่ฉันโพสต์ด้านบน ฉันเคยเห็นลูกพี่ลูกน้องทำ MIM ที่โรงแรมแค่เล่นๆ เขาไม่ใช่ช่างเทคนิค แต่เขารู้วิธีดาวน์โหลดเครื่องมือและดูวิดีโอออนไลน์สองสามรายการที่แสดงให้เห็นว่ามันทำอย่างไร
หากคุณกำลังใช้แล็ปท็อปกับธนาคารออนไลน์ในเครือข่ายสาธารณะ คุณจะปลอดภัยหากปฏิบัติตามคำแนะนำที่ฉันให้ไว้ในโพสต์
วิธีการของคุณยังส่งเสริมความปลอดภัยอีกด้วย
การโจมตีแบบ Mitm สามารถทำได้บนเครือข่ายเซลลูลาร์ แต่ต้องใช้อุปกรณ์พิเศษในการทำเช่นนั้น ฉันอยากจะแนะนำให้ทำตามเคล็ดลับที่ฉันให้ไว้แม้ว่าคุณจะใช้เครือข่ายเซลลูลาร์เพื่อเข้าถึงอินเทอร์เน็ต
สำหรับไอโฟนและไอแพดที่มีอินเทอร์เน็ต 3G ฉันจะไม่ทำการธนาคารออนไลน์ผ่านเครือข่ายเซลลูลาร์เพื่อเป็นการป้องกันไว้ก่อน แม้ว่าฉันไม่เคยได้ยินเกี่ยวกับ mitm บนเครือข่ายเซลลูลาร์ที่กำลังทำอยู่นอกการตั้งค่าการวิจัย
แก้ไข : เพื่อลดความกังวลเกี่ยวกับความปลอดภัยของ iPad ฉันคิดว่าคุณน่าจะชอบลิงก์นี้
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 แก้ไขล่าสุด: 13 ก.ค. 2554 ใน
วิค12
- 13 ก.ค. 2554
- 13 ก.ค. 2554
คริส8535
- 10 พฤษภาคม 2553
- 13 ก.ค. 2554
ตราบใดที่ใช้ https คุณสามารถฝากเงินได้ทุกที่ไม่ว่าจะผ่านมือถือหรือ wifi อุโมงค์เข้ารหัสจะปลอดภัย
แก้ไข: ทั้งหมดนี้ออกไปนอกหน้าต่างถ้าคุณเจลเบรค
มังกี้
- 18 ธ.ค. 2549
- 13 ก.ค. 2554
chris8535 กล่าวว่า: วิธีเดียวที่เป็นไปได้ในการบันทึกข้อมูลประจำตัวของคุณคือการโจมตีแบบคนกลางที่ซับซ้อนและมีเป้าหมายสูง ซึ่งอาจใช้เวลาหลายสัปดาห์ในการถอดรหัส
ตราบใดที่ใช้ https คุณสามารถฝากเงินได้ทุกที่ไม่ว่าจะผ่านมือถือหรือ wifi อุโมงค์เข้ารหัสจะปลอดภัย
สิ่งนี้ไม่ถูกต้อง
หากผู้โจมตีปลอมแปลงเว็บไซต์ของธนาคารและผู้ใช้ไม่สามารถตรวจสอบใบรับรองดิจิทัลได้ การเชื่อมต่อที่ทำขึ้นจะมีการเข้ารหัสแม้ว่าจะไม่ได้เป็นเช่นนั้นก็ตาม จากนั้น ผู้โจมตีจะเลียนแบบข้อผิดพลาดบนหน้าหลังจากที่ผู้ใช้พยายามเข้าสู่ระบบและเปิดเผยข้อมูลรับรองการเข้าสู่ระบบของตน ไม่จำเป็นต้องถอดรหัสข้อมูล
งานจะปลอมแปลงเว็บไซต์ เมื่อเสร็จแล้ว ก็ตั้งค่าเครือข่าย wifi สาธารณะเพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบ บนเครือข่ายสาธารณะขนาดใหญ่ ข้อมูลรับรองการเข้าสู่ระบบสามารถรวบรวมในปริมาณที่ทำกำไรได้ในช่วงเวลาไม่นาน
fhall1
- 18 ธ.ค. 2550
- (ภาคกลาง) นิวยอร์ก สภาวะจิตใจ
- 14 ก.ค. 2554
munkery กล่าวว่า: สิ่งนี้ไม่ถูกต้อง
หากผู้โจมตีปลอมแปลงเว็บไซต์ของธนาคารและผู้ใช้ไม่สามารถตรวจสอบใบรับรองดิจิทัลได้ การเชื่อมต่อที่ทำขึ้นจะมีการเข้ารหัสแม้ว่าจะไม่ได้เป็นเช่นนั้นก็ตาม จากนั้น ผู้โจมตีจะเลียนแบบข้อผิดพลาดบนหน้าหลังจากที่ผู้ใช้พยายามเข้าสู่ระบบและเปิดเผยข้อมูลรับรองการเข้าสู่ระบบของตน ไม่จำเป็นต้องถอดรหัสข้อมูล
งานจะปลอมแปลงเว็บไซต์ เมื่อเสร็จแล้ว ก็ตั้งค่าเครือข่าย wifi สาธารณะเพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบ บนเครือข่ายสาธารณะขนาดใหญ่ ข้อมูลรับรองการเข้าสู่ระบบสามารถรวบรวมในปริมาณที่ทำกำไรได้ในช่วงเวลาไม่นาน
ใช่ แต่เมื่อคุณปลอมแปลงเว็บไซต์ของธนาคาร ไม่มีอะไรบอกว่า iPad นั้นไม่ปลอดภัยหรือมีความปลอดภัยน้อยกว่าอย่างอื่น.... คุณสามารถเชื่อมต่อแบบกันกระสุนและเครื่องถูกล็อคไว้อย่างดีเยี่ยม แต่ถ้าเว็บไซต์ถูกแฮ็ก คุณไม่ต้องทำอะไรเลย เพื่อเพิ่มความปลอดภัยของคุณ (ยกเว้นการไม่ทำธุรกรรมธนาคารออนไลน์) จะมีความสำคัญ
มังกี้
- 18 ธ.ค. 2549
- 14 ก.ค. 2554
fhall1 กล่าวว่า: ใช่ แต่...
อ่านโพสต์ของฉัน ฉันไม่เคยพูดว่า iOS ไม่ปลอดภัย อันที่จริงฉันให้ลิงก์ที่ระบุสิ่งที่ตรงกันข้าม ทั้งหมดที่ฉันพูดคือผู้ใช้ iOS มีงานที่ยากขึ้นในการหลีกเลี่ยงการโจมตีบางประเภท
นอกจากนี้ การปลอมแปลงเว็บไซต์ยังแตกต่างจากการแฮ็กเว็บไซต์อีกด้วย
http://www.thinkcrime.org/software/sslstrip/ ค
คริส8535
- 10 พฤษภาคม 2553
- 14 ก.ค. 2554
munkery กล่าวว่า: อ่านโพสต์ของฉัน ฉันไม่เคยพูดว่า iOS ไม่ปลอดภัย อันที่จริงฉันให้ลิงก์ที่ระบุสิ่งที่ตรงกันข้าม ทั้งหมดที่ฉันพูดคือผู้ใช้ iOS มีงานที่ยากขึ้นในการหลีกเลี่ยงการโจมตีบางประเภท
นอกจากนี้ การปลอมแปลงเว็บไซต์ยังแตกต่างจากการแฮ็กเว็บไซต์อีกด้วย
http://www.thinkcrime.org/software/sslstrip/
คุณเป็นคนอวดดี ฉันพูด ยกเว้นชายที่เป็นเป้าหมายและซับซ้อนสูงในการโจมตีตรงกลาง และคุณพูดว่า 'ไม่ แต่' และตั้งชื่อชายที่เป็นเป้าหมายและมีความซับซ้อนสูงในการโจมตีตรงกลางด้วยการปลอมแปลงเพิ่มเติม นอกจากนั้น หากคุณใช้แอปทางการธนาคาร การดำเนินการนี้จะเป็นไปไม่ได้อีก
ดังนั้นอีกครั้ง ใช้แอปธนาคารของคุณ และคุณน่าจะปลอดภัยกว่าที่คุณเคยใช้คอมพิวเตอร์ที่บ้านด้วยซ้ำ
มังกี้
- 18 ธ.ค. 2549
- 14 ก.ค. 2554
chris8535 กล่าวว่า: และคุณพูดว่า 'ไม่ แต่' และตั้งชื่อชายที่เป็นเป้าหมายและมีความซับซ้อนสูงในการโจมตีระดับกลางด้วยการปลอมแปลงเพิ่มเติม
โพสต์แรกของฉันในชุดข้อความนี้กล่าวถึงข้อกำหนดในการปลอมแปลงหน้าเข้าสู่ระบบ ดูใบเสนอราคาต่อไปนี้
munkery กล่าวว่า: สิ่งนี้ทำให้การเชื่อมต่อต้องรับผิดชอบต่อการโจมตีแบบ man-in-the-middle ที่ซับซ้อนซึ่งการเข้ารหัสถูกถอดออกและการเชื่อมต่อจะถูกเปลี่ยนเส้นทางไปยัง ปลอมแปลง เว็บไซต์.
อาจไม่จำเป็นต้องเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมด้วยซ้ำ
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 กล่าวว่า: วิธีเดียวที่เป็นไปได้ในการบันทึกข้อมูลประจำตัวของคุณคือการโจมตีแบบคนกลางที่ซับซ้อนและมีเป้าหมายสูง ซึ่งอาจใช้เวลาหลายสัปดาห์ในการถอดรหัส
ตราบใดที่ใช้ https คุณสามารถฝากเงินได้ทุกที่ไม่ว่าจะผ่านมือถือหรือ wifi อุโมงค์เข้ารหัสจะปลอดภัย
ฉันกำลังตอบกลับส่วนเหล่านี้ของโพสต์ของคุณ โพสต์ที่ไม่อ้างอิงถึงแอพที่ออกโดยธนาคาร
ในสถานการณ์ที่การตรวจสอบใบรับรองดิจิทัลอยู่ภายใต้การควบคุมของผู้ใช้ เช่น เมื่อใช้เว็บเบราว์เซอร์สำหรับธนาคารออนไลน์ ช่องสัญญาณการเข้ารหัสอาจไม่ปลอดภัย
ในส่วนที่เกี่ยวข้องกับแอป ผู้โจมตีจะต้องมีสำเนาใบรับรองดิจิทัลของธนาคารที่ถูกขโมยหรือปลอมแปลงเพื่อให้ประสบความสำเร็จ หากสื่อถึงการใช้แอพเป็นความตั้งใจของคุณ คุณคิดถูกแล้วที่ไม่น่าจะเกิดขึ้น
สิ่งนี้ยังขึ้นอยู่กับวิธีที่แอพตรวจสอบใบรับรองดิจิทัล หากใบรับรองดิจิทัลใด ๆ ได้รับการยอมรับตราบใดที่ URL ตรงกัน การโจมตีของฉันก็ยังเป็นไปได้ แก้ไขล่าสุด: 14 ก.ค. 2554
โพสต์ยอดนิยม