Denis54
Originalplakat- 24.04.2011
- 12. Juli 2011
Mein PC hat ein Antivirus und eine Firewall. Ist mein IPAD so sicher wie mein PC, da es anscheinend durch keine Software geschützt ist. ZU
Apfelfan289
- 20.08.2010
- VERWENDET
- 12. Juli 2011
Denis54 sagte: Ich bin ein neuer iPad-Benutzer.
Mein PC hat ein Antivirus und eine Firewall. Ist mein IPAD so sicher wie mein PC, da es anscheinend durch keine Software geschützt ist.
Ich würde sagen, das iPad ist so sicher wie ein Mac, weil beide auf demselben Kern basieren. Stellen Sie sich das iPad als „in Mac OS X eingebettete“ Software vor. Ich habe kein Antivirenprogramm auf dem Mac, und ich bin damit einverstanden.
Ich weiß, das klingt ironisch, aber ich fühle mich auf einem Mac ohne Antivirenprogramm (in Bezug auf die Sicherheit) wohler als auf einem Windows-Computer mit Antivirenprogramm.
Mit Windows habe ich nur eine Ahnung, dass da drin eine Million kleiner Gnome sind, die versuchen, sich mit mir anzulegen. Ich habe gerade einen Bericht gelesen, dass, da die Computer in China hergestellt werden, einige korrupte Dinge im Gange sind, bei denen die Leute dort Phishing-Sachen in Windows stecken, bevor sie ins Ausland gelangen.
Mit einem Mac fühle ich mich sicherer.
Aber wie auch immer, zurück zu Ihrer Frage, ich würde sagen, ein iPad ist gut für Internetbanking. ZU
Aspasia
- 9. Juni 2011
- Auf halbem Weg zwischen Äquator und Nordpol
- 12. Juli 2011
Denis54 sagte: Ich bin ein neuer iPad-Benutzer.
Mein PC hat ein Antivirus und eine Firewall. Ist mein IPAD so sicher wie mein PC, da es anscheinend durch keine Software geschützt ist.
elf sicher Netzwerk sollte es dir gut gehen. Aber vergessen Sie es in Ihrem örtlichen Fastfood- oder Kaffeelokal oder auf einer anderen öffentlichen WLAN-Site.
Es ist möglicherweise ratsam, Ihren Cache, Ihre Cookies und Ihren Verlauf nach jeder Banking-Sitzung zu löschen. Das tue ich, nur um meine Paranoia in Schach zu halten. Reaktionen:Donfor39 D
Schande
- 1. Dezember 2010
- 12. Juli 2011
Dies hängt von der Sicherheit Ihrer Internetverbindung und der Website der Bank ab. D
doboy
- 6. Juli 2007
- 12. Juli 2011
Denis54 sagte: Ich bin ein neuer iPad-Benutzer.
Mein PC hat ein Antivirus und eine Firewall. Ist mein IPAD so sicher wie mein PC, da es anscheinend durch keine Software geschützt ist.
Als zusätzliche Sicherheit würde ich eine App für Ihre Bank (sofern verfügbar) verwenden. Es gab jedoch ein Problem mit der Sicherheit der Citi-App, sodass die App keineswegs kugelsicher ist, aber Sie würden davon ausgehen, dass die Banken, die ihre eigene App erstellen, die Sicherheit sorgfältig prüfen würden. D
verflixtes Design
- 4. Juli 2007
- Atlanta, GA
- 12. Juli 2011
Weaselboy sagte: Solange die Banking-Site eine sichere Sitzung verwendet ( https: //. ...), sehe ich nicht, warum die Verwendung eines öffentlichen WLANs ein Problem sein sollte. Die Daten inklusive Login und Passwort werden alle verschlüsselt, bevor sie an die Bank gesendet werden.
Firesheep, IRC, hat Ihre Anmeldeinformationen abgefangen, als sie an den Router gesendet wurden, bevor https etwas damit zu tun hatte.
Wieseljunge
Moderator
Mitarbeiter- 23. Januar 2005
- Kalifornien
- 12. Juli 2011
darngooddesign sagte: Firesheep, IRC, hat Ihre Anmeldeinformationen abgefangen, als sie an den Router gesendet wurden, bevor https etwas damit zu tun hatte.
Soweit ich weiß, funktioniert Firesheep nur durch das Abfangen eines ID-Cookies von der Website (in diesem Fall der Bank) und würde nur funktionieren, wenn die Bank nur die Anmeldung und nicht den nachfolgenden Verkehr verschlüsselt. Jede Bank, die ich online benutzt habe, verschlüsselt die gesamte Sitzung und Firesheep würde nicht funktionieren. m
mpaquette
- 15. Juli 2010
- Kolumbien, SC
- 12. Juli 2011
GroßDrok
zu
- 1. Mai 2006
- Neuseeland
- 12. Juli 2011
Antivirus ist nie sicher, weil es reaktiv ist. Mein PC wird für Spiele und leichtes Surfen im Internet verwendet. Alles andere wird auf meinem iPad erledigt.
ajohnson253
- 16. Juni 2008
- 12. Juli 2011
Krank
zu
- 20.06.2010
- 12. Juli 2011
Davon abgesehen verwende ich persönlich kein öffentliches WLAN (Hotels usw.) für etwas anderes als das Surfen auf Nachrichtenseiten und dergleichen. Wenn ich vorhabe, etwas zu tun, für das mein Passwort erforderlich ist oder ich weiß, dass ich beides tun werde. Ich benutze MyWi und Tether zu meinem Telefon. Ich denke, es ist etwas sicherer. D
Digidesign
- 7. Januar 2002
- 12. Juli 2011
Krank
zu
- 20.06.2010
- 12. Juli 2011
benbikeman
zu
- 17. Mai 2011
- London, England
- 13. Juli 2011
applefan289 sagte: Ich habe gerade einen Bericht gelesen, dass, da die Computer in China hergestellt werden, einige korrupte Dinge passieren, bei denen die Leute dort Phishing-Sachen in Windows stecken, bevor sie ins Ausland gelangen.Und ich habe gerade einen Bericht gelesen, dass Außerirdische vom Planeten Zaarg unsere Gedanken lesen ...
Sie wissen, dass iPads in China hergestellt werden, oder?
Munker
- 18. Dezember 2006
- 13. Juli 2011
Aspasia sagte: Auf a sicher Netzwerk sollte es dir gut gehen. Aber vergessen Sie es in Ihrem örtlichen Fastfood- oder Kaffeelokal oder auf einer anderen öffentlichen WLAN-Site.
Es ist möglicherweise ratsam, Ihren Cache, Ihre Cookies und Ihren Verlauf nach jeder Banking-Sitzung zu löschen. Das tue ich, nur um meine Paranoia in Schach zu halten.
Das ist ein guter Rat.
Um Cache, Cookies und den Verlauf von Mobile Safari ordnungsgemäß zu löschen, müssen Sie Safari auch vollständig zurücksetzen.
Dazu gibt es zwei Methoden:
Beenden erzwingen Um das Beenden einer Anwendung zu erzwingen, empfiehlt Apple, die zu beendende Anwendung in den Vordergrund zu holen. Halten Sie dann die Sleep/Wake-Taste einige Sekunden lang gedrückt, bis das Steuerelement Slide to Power Off angezeigt wird. Lassen Sie die Sleep/Wake-Taste los und halten Sie die Home-Taste für weitere 7-10 Sekunden gedrückt. Ihr Bildschirm blinkt kurz und Sie kehren zur Hauptseite von iOS 4 Springboard mit ihren Symbolen zurück. Diese Methode funktioniert für alle Betriebssysteme ab iPhone OS 3 und ist die bevorzugte Methode, die in der iOS 4-Dokumentation aufgeführt ist.
Entfernen der Anwendung aus der Liste der zuletzt verwendeten Anwendungen Es gibt einen viel einfacheren Ansatz zum Beenden von Apps, und zwar die Verwendung Ihrer aktuellen App-Liste. Doppelklicken Sie auf die Home-Schaltfläche, um die zuletzt aufgerufenen Anwendungen anzuzeigen. Halten Sie eines der angezeigten Symbole gedrückt, navigieren Sie dann zu der Anwendung, die Sie beenden möchten, und tippen Sie auf die rot eingekreiste Minustaste. Dadurch wird ein Signal an die betreffende Anwendung gesendet, das ihr das Beenden ermöglicht. Die Anwendung wird beim nächsten Start erneut zur Liste der zuletzt verwendeten Anwendungen hinzugefügt.
Weaselboy sagte: Solange die Banking-Site eine sichere Sitzung verwendet ( https: //. ...), sehe ich nicht, warum die Verwendung eines öffentlichen WLANs ein Problem sein sollte. Die Daten inklusive Login und Passwort werden alle verschlüsselt, bevor sie an die Bank gesendet werden.
Auf einem iPad gibt es meines Wissens keine Möglichkeit, das digitale Zertifikat manuell anzuzeigen und zu überprüfen. Dadurch wird die Verbindung anfällig für ausgeklügelte Man-in-the-Middle-Angriffe, bei denen die Verschlüsselung entfernt und die Verbindung auf eine gefälschte Website umgeleitet wird.
Die folgenden Informationen aus meinem Link 'Mac-Sicherheitsvorschläge' sind in Bezug auf Online-Banking wichtig.
- Überprüfen Sie das digitale Zertifikat von Websites wie Banken und Paypal, indem Sie auf das Schlosssymbol klicken, um festzustellen, ob das Zertifikat zur richtigen Organisation gehört. Dadurch wird verhindert, dass Anmeldeinformationen durch ausgeklügelte MITM-Angriffe gestohlen werden. ARP-Poisoning/MITM-Angriffe können mit einem Dienstprogramm wie Mocha erkannt werden.
- Navigieren Sie immer manuell zu den Logins verschlüsselter sicherheitsrelevanter Websites und melden Sie sich niemals über Links in E-Mails, E-Mail-Anhängen, Instant Messages usw. bei diesen Websites an, selbst wenn das Zertifikat legitim erscheint. Dadurch wird verhindert, dass Anmeldeinformationen durch fortschrittliche Phishing-Techniken gestohlen werden, die Cross-Site-Scripting verwenden.
- Aktivieren Sie Mac OS X, um CRL und OCSP zu verwenden, um Schutz vor ungültigen digitalen Zertifikaten zu bieten. Die Einstellungen zur systemweiten Verwendung von CRL und OCSP sind über den Schlüsselbundzugriff zugänglich. Legen Sie im Bereich 'Zertifikate' in den Einstellungen für den Schlüsselbundzugriff Folgendes fest:
Online Certificate Status Protocol (OCSP): Bester Versuch
Zertifikatssperrliste (CRL): Bester Versuch
Priorität: OCSP
Einige Benutzer bemerken Probleme, wenn CRL auf 'Best Attempt' eingestellt ist. Dies muss nicht eingestellt werden, da es sich nur um eine Sicherung für OCSP handelt.
Viele dieser Tipps können nicht auf einem iPad durchgeführt werden. Viele dieser Risiken werden jedoch nur durch Online-Banking in einem gesicherten drahtlosen Netzwerk ohne unbekannte Benutzer gemindert. Zuletzt bearbeitet: 13.07.2011 S
Krank
zu
- 20.06.2010
- 13. Juli 2011
Munkery sagte: Das ist ein guter Rat.
Auf einem iPad gibt es meines Wissens keine Möglichkeit, das digitale Zertifikat manuell anzuzeigen und zu überprüfen. Dadurch wird die Verbindung anfällig für ausgeklügelte Man-in-the-Middle-Angriffe, bei denen die Verschlüsselung entfernt und die Verbindung auf eine gefälschte Website umgeleitet wird.
Die folgenden Informationen aus meinem Link 'Mac-Sicherheitsvorschläge' sind in Bezug auf Online-Banking wichtig.
Einige Benutzer bemerken Probleme, wenn CRL auf 'Best Attempt' eingestellt ist. Dies muss nicht eingestellt werden, da es sich nur um eine Sicherung für OCSP handelt.
Viele dieser Tipps können nicht auf einem iPad durchgeführt werden. Viele dieser Risiken werden jedoch nur durch Online-Banking in einem gesicherten drahtlosen Netzwerk ohne unbekannte Benutzer gemindert.
Aus diesem Grund erstelle ich meinen eigenen Hotspot, wie ich oben gepostet habe. Ich habe gesehen, wie mein Cousin ein MIM in einem Hotel gemacht hat, nur um herumzuspielen. Er ist auch kein Technikfreak, aber er weiß, wie man die Tools herunterlädt und sieht sich online ein paar Videos an, die zeigen, wie es geht
Munker
- 18. Dezember 2006
- 13. Juli 2011
Syk sagte: Das ist so ziemlich der Grund, warum ich meinen eigenen Hotspot erstelle, wie ich oben gepostet habe. Ich habe gesehen, wie mein Cousin ein MIM in einem Hotel gemacht hat, nur um herumzuspielen. Er ist auch kein Technikfreak, aber er weiß, wie man die Tools herunterlädt und sieht sich online ein paar Videos an, die zeigen, wie es geht
Wenn Sie einen Laptop zum Online-Banking in einem öffentlichen Netzwerk verwenden, sind Sie sicher, wenn Sie die Tipps befolgen, die ich in meinem Beitrag gegeben habe.
Ihre Methode fördert auch die Sicherheit.
Mitm-Angriffe sind in Mobilfunknetzen möglich, erfordern jedoch spezielle Ausrüstung. Ich würde empfehlen, die von mir gegebenen Tipps weiterhin zu befolgen, auch wenn Sie ein Mobilfunknetz für den Internetzugang verwenden.
Bei iPhones und iPads mit 3G-Internet würde ich vorsichtshalber kein Online-Banking über das Mobilfunknetz durchführen. Ich habe jedoch noch nie davon gehört, dass Mitm in Mobilfunknetzen außerhalb von Forschungsumgebungen durchgeführt wird.
BEARBEITEN : Um Ihre Sorgen um die Sicherheit Ihres iPads zu zerstreuen, dachte ich, Sie könnten diesen Link zu schätzen wissen.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Zuletzt bearbeitet: 13.07.2011 IN
Wick12
- 13. Juli 2011
- 13. Juli 2011
chris8535
- 10. Mai 2010
- 13. Juli 2011
Solange es https verwendet, können Sie überall Bankgeschäfte tätigen, ob Mobilfunk oder WLAN. Der Verschlüsselungstunnel ist sicher.
edit: das geht alles aus dem fenster, wenn du jailbreakst.
Munker
- 18. Dezember 2006
- 13. Juli 2011
chris8535 sagte: Der einzig denkbare Weg, Ihre Zugangsdaten zu erfassen, wäre ein sehr komplexer und sehr gezielter Man-in-the-Middle-Angriff, dessen Entschlüsselung Wochen dauern kann.
Solange es https verwendet, können Sie überall Bankgeschäfte tätigen, ob Mobilfunk oder WLAN. Der Verschlüsselungstunnel ist sicher.
Das ist falsch.
Wenn der Angreifer die Website der Bank gefälscht hat und der Benutzer das digitale Zertifikat nicht überprüfen kann, wird die hergestellte Verbindung verschlüsselt angezeigt, obwohl dies nicht der Fall ist. Anschließend imitiert der Angreifer einen Fehler auf der Seite, nachdem der Benutzer versucht hat, sich anzumelden, und gibt seine Anmeldeinformationen preis. Die Daten müssen nicht entschlüsselt werden.
Die Arbeit würde Spoofing der Websites sein. Sobald dies erledigt ist, campen Sie einfach in einem öffentlichen WLAN-Netzwerk, um Anmeldeinformationen zu sammeln. In einem großen öffentlichen Netzwerk könnten Zugangsdaten über einen nicht allzu langen Zeitraum in gewinnbringenden Mengen gesammelt werden.
fhall1
- 18. Dez. 2007
- (Zentral) NY Gemütsverfassung
- 14. Juli 2011
munkery sagte: Das ist falsch.
Wenn der Angreifer die Website der Bank gefälscht hat und der Benutzer das digitale Zertifikat nicht überprüfen kann, wird die hergestellte Verbindung verschlüsselt angezeigt, obwohl dies nicht der Fall ist. Anschließend imitiert der Angreifer einen Fehler auf der Seite, nachdem der Benutzer versucht hat, sich anzumelden, und gibt seine Anmeldeinformationen preis. Die Daten müssen nicht entschlüsselt werden.
Die Arbeit würde Spoofing der Websites sein. Sobald dies erledigt ist, campen Sie einfach in einem öffentlichen WLAN-Netzwerk, um Anmeldeinformationen zu sammeln. In einem großen öffentlichen Netzwerk könnten Zugangsdaten über einen nicht allzu langen Zeitraum in gewinnbringenden Mengen gesammelt werden.
Ja, aber sobald Sie die Website der Bank gefälscht haben, spricht nichts mehr dafür, dass das iPad unsicher oder weniger sicher ist als alles andere... um Ihre Sicherheitslage zu erhöhen (außer dass Sie kein Online-Banking durchführen) von Bedeutung ist.
Munker
- 18. Dezember 2006
- 14. Juli 2011
fhall1 sagte: Ja, aber...
Lesen Sie meine Beiträge, ich habe nie gesagt, dass iOS unsicher ist. Tatsächlich habe ich einen Link bereitgestellt, der das genaue Gegenteil besagt. Ich sage nur, dass es für iOS-Benutzer schwieriger ist, bestimmte Arten von Angriffen zu vermeiden.
Außerdem unterscheidet sich das Spoofing einer Website vom Hacken einer Website.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10. Mai 2010
- 14. Juli 2011
munkery sagte: Lies meine Beiträge, ich habe nie gesagt, dass iOS unsicher ist. Tatsächlich habe ich einen Link bereitgestellt, der das genaue Gegenteil besagt. Ich sage nur, dass es für iOS-Benutzer schwieriger ist, bestimmte Arten von Angriffen zu vermeiden.
Außerdem unterscheidet sich das Spoofing einer Website vom Hacken einer Website.
http://www.thoughtcrime.org/software/sslstrip/
Sie sind pedantisch, sagte ich, abgesehen von einem gezielten und hoch entwickelten Mann in der Mitte. Und Sie sagten 'Nein, aber' und nannten einen gezielten und hoch entwickelten Mann in der Mitte, der mit zusätzlicher Spoofing-Attacke angegriffen wurde. Abgesehen davon wäre dies wiederum unmöglich, wenn Sie eine offizielle Banking-App verwenden.
Verwenden Sie also noch einmal Ihre Bank-App und Sie sind wahrscheinlich sicherer, als Sie Ihren Computer zu Hause verwenden würden.
Munker
- 18. Dezember 2006
- 14. Juli 2011
chris8535 sagte: Und Sie sagten 'Nein, aber' und nannten einen gezielten und hochentwickelten Mann in der Mitte mit zusätzlichem Spoofing.
Mein erster Beitrag in diesem Thread erwähnt die Anforderung, die Anmeldeseite zu fälschen. Siehe folgendes Zitat.
munkery sagte: Dies macht die Verbindung anfällig für ausgeklügelte Man-in-the-Middle-Angriffe, bei denen die Verschlüsselung entfernt und die Verbindung an eine Adresse umgeleitet wird gefälscht Webseite.
Eine Umleitung auf eine gefälschte Website ist möglicherweise nicht einmal erforderlich.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 sagte: Der einzig denkbare Weg, Ihre Zugangsdaten zu erfassen, wäre ein sehr komplexer und sehr gezielter Man-in-the-Middle-Angriff, dessen Entschlüsselung Wochen dauern kann.
Solange es https verwendet, können Sie überall Bankgeschäfte tätigen, ob Mobilfunk oder WLAN. Der Verschlüsselungstunnel ist sicher.
Ich habe auf diese Teile Ihres Beitrags geantwortet. Ein Beitrag, der keinen Hinweis auf eine von der Bank herausgegebene App enthält.
Unter Umständen, in denen die Überprüfung des digitalen Zertifikats unter der Kontrolle des Benutzers steht, beispielsweise wenn der Webbrowser für Online-Banking verwendet wird, ist der Verschlüsselungstunnel möglicherweise nicht sicher.
In Bezug auf eine App benötigt der Angreifer eine gestohlene oder gefälschte Kopie des digitalen Zertifikats der Bank, um erfolgreich zu sein. Wenn Sie die Nutzung einer App mitteilen wollten, haben Sie Recht, da dies unwahrscheinlich ist.
Dies hängt sogar davon ab, wie die App das digitale Zertifikat validiert. Wenn ein digitales Zertifikat akzeptiert wird, solange die URL übereinstimmt, ist ein Angriff immer noch möglich. Zuletzt bearbeitet: 14.07.2011
Beliebte Beiträge