데니스54
오리지널 포스터- 2011년 4월 24일
- 2011년 7월 12일
내 PC에는 바이러스 백신과 방화벽이 있습니다. 내 IPAD는 어떤 소프트웨어로도 보호되지 않는 것 같기 때문에 내 PC만큼 안전합니까? 에게
애플팬289
- 2010년 8월 20일
- 용도
- 2011년 7월 12일
Denis54는 다음과 같이 말했습니다: 저는 새로운 iPad 사용자입니다.
내 PC에는 바이러스 백신과 방화벽이 있습니다. 내 IPAD는 어떤 소프트웨어로도 보호되지 않는 것 같기 때문에 내 PC만큼 안전합니까?
iPad는 동일한 코어로 제작되었기 때문에 Mac만큼 안전하다고 말하고 싶습니다. iPad를 'Mac OS X 내장' 소프트웨어로 생각하십시오. 저는 Mac에 바이러스 백신이 없고 괜찮습니다.
이것이 아이러니하게 들린다는 것을 알고 있지만 바이러스 백신이 설치된 Windows 컴퓨터보다 바이러스 백신이 없는 Mac이 더 편안합니다(보안 면에서).
Windows를 사용하면 거기에 백만 개의 작은 gnomes가 나를 엉망으로 만들려는 직감이 있습니다. 컴퓨터가 중국에서 만들어지기 때문에 사람들이 해외로 나가기 전에 Windows에 피싱 항목을 집어넣는 부패한 일이 일어나고 있다는 보고서를 방금 읽었습니다.
Mac이 더 안전합니다.
그러나 어쨌든 귀하의 질문으로 돌아가서 저는 iPad가 인터넷 뱅킹에 적합하다고 말하고 싶습니다. 에게
아스파시아
- 2011년 6월 9일
- 적도와 북극의 중간
- 2011년 7월 12일
Denis54는 다음과 같이 말했습니다: 저는 새로운 iPad 사용자입니다.
내 PC에는 바이러스 백신과 방화벽이 있습니다. 내 IPAD는 어떤 소프트웨어로도 보호되지 않는 것 같기 때문에 내 PC만큼 안전합니까?
열하나 안전한 네트워크는 괜찮습니다. 그러나 지역 패스트푸드나 커피 전문점 또는 기타 공용 Wi-Fi 사이트에서는 잊어버리십시오.
각 은행 세션 후에 캐시, 쿠키 및 기록을 지우는 것이 현명할 수 있습니다. 편집증을 억제하기 위해 그렇습니다. 반응:돈포39 NS
불명예
- 2010년 12월 1일
- 2011년 7월 12일
이는 인터넷 연결 및 은행 웹사이트의 보안에 따라 다릅니다. NS
도보이
- 2007년 7월 6일
- 2011년 7월 12일
Denis54는 다음과 같이 말했습니다: 저는 새로운 iPad 사용자입니다.
내 PC에는 바이러스 백신과 방화벽이 있습니다. 내 IPAD는 어떤 소프트웨어로도 보호되지 않는 것 같기 때문에 내 PC만큼 안전합니까?
추가 보안으로 은행용 앱(사용 가능한 경우)을 사용하겠습니다. 그러나 예전에 씨티 앱의 보안에 문제가 있었기 때문에 앱이 방탄은 아니지만 자체 앱을 만드는 은행이 보안에 대해 어느 정도 실사를 할 것이라고 가정합니다. NS
단굿디자인
- 2007년 7월 4일
- Atlanta, GA
- 2011년 7월 12일
Weaselboy는 다음과 같이 말했습니다: 은행 사이트가 보안 세션을 사용하는 한( https: //. ...), 왜 공용 Wi-Fi를 사용하는 것이 문제인지 모르겠습니다. 로그인 및 비밀번호를 포함한 데이터는 은행에 전송되기 전에 모두 암호화됩니다.
Firesheep, IRC는 https와 관련이 있기 전에 라우터로 전송되는 자격 증명을 가로채었습니다.
족제비
중재자
직원- 2005년 1월 23일
- 캘리포니아
- 2011년 7월 12일
darngooddesign은 다음과 같이 말했습니다: Firesheep, IRC는 https와 관련이 있기 전에 라우터로 전송되는 귀하의 자격 증명을 가로챘습니다.
내가 알기로는 Firesheep은 웹 사이트(이 경우 은행)에서 ID 쿠키를 가로채서만 작동하며 은행이 후속 트래픽이 아닌 로그인만 암호화한 경우에만 작동합니다. 온라인에서 사용한 모든 은행은 전체 세션을 암호화하고 Firesheep은 작동하지 않습니다. 미디엄
엠파켓
- 2010년 7월 15일
- 사우스캐롤라이나주 콜롬비아
- 2011년 7월 12일
그레이트 드록
에게
- 2006년 5월 1일
- 뉴질랜드
- 2011년 7월 12일
안티바이러스는 반응적이기 때문에 결코 안전하지 않습니다. 내 PC는 게임과 가벼운 웹 브라우징에 사용됩니다. 다른 모든 작업은 내 iPad에서 수행됩니다.
존슨253
- 2008년 6월 16일
- 2011년 7월 12일
병든
에게
- 2010년 6월 20일
- 2011년 7월 12일
즉, 나는 개인적으로 뉴스 사이트를 서핑하는 것 이외의 다른 목적으로 공용 Wi-Fi(호텔 등)를 사용하지 않습니다. 비밀번호가 필요한 작업을 수행할 계획이 있거나 둘 다 수행할 것임을 알고 있습니다. 나는 MyWi를 사용하고 내 전화에 연결합니다. 조금 더 안전한 것 같아요. NS
디지디자인
- 2002년 1월 7일
- 2011년 7월 12일
병든
에게
- 2010년 6월 20일
- 2011년 7월 12일
벤바이크맨
에게
- 2011년 5월 17일
- 런던, 영국
- 2011년 7월 13일
applefan289는 다음과 같이 말했습니다: 저는 방금 컴퓨터가 중국에서 만들어지기 때문에 그곳 사람들이 해외로 나가기 전에 Windows에 피싱 자료를 집어넣는 부패한 일들이 일어나고 있다는 보고를 읽었습니다.그리고 방금 Zaarg 행성의 외계인이 우리의 생각을 읽고 있다는 보고서를 읽었습니다 ...
아이패드가 중국산이라는 사실, 알고 계시나요?
멍커리
- 2006년 12월 18일
- 2011년 7월 13일
Aspasia는 다음과 같이 말했습니다. 안전한 네트워크는 괜찮습니다. 그러나 지역 패스트푸드나 커피 전문점 또는 기타 공용 Wi-Fi 사이트에서는 잊어버리십시오.
각 은행 세션 후에 캐시, 쿠키 및 기록을 지우는 것이 현명할 수 있습니다. 편집증을 억제하기 위해 그렇습니다.
이것은 좋은 조언입니다.
모바일 사파리에서 캐시, 쿠키 및 방문 기록을 올바르게 지우려면 Safari도 완전히 재설정해야 합니다.
두 가지 방법은 다음과 같습니다.
강제 종료 응용 프로그램을 강제로 종료하려면 종료하려는 앱을 포그라운드로 가져오는 것이 좋습니다. 그런 다음 Slide to Power Off 컨트롤이 나타날 때까지 잠자기/깨우기 버튼을 몇 초 동안 누르고 있습니다. 잠자기/깨우기 버튼에서 손을 떼고 홈 버튼을 7-10초 더 누릅니다. 화면이 잠시 깜박이고 아이콘이 있는 기본 iOS 4 Springboard 홈 페이지로 돌아갑니다. 이 방법은 iPhone OS 3 이상의 모든 운영 체제에서 작동하며 iOS 4 설명서에 나열된 기본 방법입니다.
최근 목록에서 애플리케이션 제거 실제로 앱을 종료하는 훨씬 간단한 방법이 있는데, 바로 최근 앱 목록을 사용하는 것입니다. 홈 버튼을 두 번 클릭하여 최근에 액세스한 응용 프로그램을 표시합니다. 표시된 아이콘 중 하나를 길게 누른 다음 종료하려는 응용 프로그램으로 이동하여 빨간색 원으로 표시된 빼기 버튼을 누릅니다. 이것은 종료를 허용하는 해당 응용 프로그램에 신호를 보냅니다. 애플리케이션은 다음에 실행할 때 최근 목록에 다시 추가됩니다.
Weaselboy는 다음과 같이 말했습니다: 은행 사이트가 보안 세션을 사용하는 한( https: //. ...), 왜 공용 Wi-Fi를 사용하는 것이 문제인지 모르겠습니다. 로그인 및 비밀번호를 포함한 데이터는 은행에 전송되기 전에 모두 암호화됩니다.
iPad에서는 내가 아는 한 디지털 인증서를 수동으로 보고 확인할 수 있는 방법이 없습니다. 이로 인해 암호화가 제거되고 연결이 스푸핑된 웹 사이트로 리디렉션되는 정교한 메시지 가로채기(man-in-the-middle) 공격이 발생할 수 있습니다.
내 'Mac 보안 제안' 링크의 다음 정보는 온라인 뱅킹과 관련하여 중요합니다.
- 은행, 페이팔 등 웹사이트의 디지털 인증서를 자물쇠 아이콘을 클릭하여 올바른 기관의 인증서인지 확인하세요. 이렇게 하면 정교한 MITM 공격을 통해 로그인 자격 증명이 도용되는 것을 방지할 수 있습니다. ARP 중독/MITM 공격은 Mocha와 같은 유틸리티를 사용하여 탐지할 수 있습니다.
- 항상 수동으로 암호화된 보안에 민감한 웹사이트 로그인으로 이동하고 인증서가 합법적인 것처럼 보이더라도 이메일, 이메일 첨부 파일, 인스턴트 메시지 등의 링크를 통해 이러한 웹사이트에 로그인하지 마십시오. 이렇게 하면 사이트 간 스크립팅을 사용하는 고급 피싱 기술을 통해 로그인 자격 증명이 도용되는 것을 방지할 수 있습니다.
- Mac OS X에서 CRL 및 OCSP를 사용하여 무효화된 디지털 인증서로부터 보호합니다. CRL 및 OCSP의 시스템 전체 사용을 활성화하는 설정은 키체인 액세스를 통해 액세스할 수 있습니다. 키체인 접근 환경설정의 '인증서' 창에서 다음을 설정합니다.
OCSP(온라인 인증서 상태 프로토콜): 최선의 시도
인증서 해지 목록(CRL): 최선의 시도
우선순위: OCSP
일부 사용자는 CRL이 'Best Attempt'로 설정되어 있을 때 문제를 인지합니다. OCSP에 대한 백업일 뿐이므로 설정할 필요가 없습니다.
이러한 팁의 대부분은 iPad에서 수행할 수 없습니다. 그러나 이러한 위험의 대부분은 알 수 없는 사용자가 없는 안전한 무선 네트워크에서 온라인 뱅킹을 통해서만 완화됩니다. 최종 수정일: 2011년 7월 13일 NS
병든
에게
- 2010년 6월 20일
- 2011년 7월 13일
munkery가 말했습니다: 이것은 좋은 조언입니다.
iPad에서는 내가 아는 한 디지털 인증서를 수동으로 보고 확인할 수 있는 방법이 없습니다. 이로 인해 암호화가 제거되고 연결이 스푸핑된 웹 사이트로 리디렉션되는 정교한 메시지 가로채기(man-in-the-middle) 공격이 발생할 수 있습니다.
내 'Mac 보안 제안' 링크의 다음 정보는 온라인 뱅킹과 관련하여 중요합니다.
일부 사용자는 CRL이 'Best Attempt'로 설정되어 있을 때 문제를 인지합니다. OCSP에 대한 백업일 뿐이므로 설정할 필요가 없습니다.
이러한 팁의 대부분은 iPad에서 수행할 수 없습니다. 그러나 이러한 위험의 대부분은 알 수 없는 사용자가 없는 안전한 무선 네트워크에서 온라인 뱅킹을 통해서만 완화됩니다.
이것이 내가 위에 게시한 것처럼 나만의 핫스팟을 만드는 이유입니다. 나는 내 사촌이 호텔에서 MIM을 하는 것을 봤어. 그는 기술 전문가는 아니지만 도구를 다운로드하는 방법과 온라인에서 작업 방법을 보여주는 몇 가지 비디오를 보는 방법을 알고 있습니다.
멍커리
- 2006년 12월 18일
- 2011년 7월 13일
Syk는 다음과 같이 말했습니다: 이것이 제가 위에 게시한 것과 같은 나만의 핫스팟을 만드는 이유입니다. 나는 내 사촌이 호텔에서 MIM을 하는 것을 봤어. 그는 기술 전문가는 아니지만 도구를 다운로드하는 방법과 온라인에서 작업 방법을 보여주는 몇 가지 비디오를 보는 방법을 알고 있습니다.
랩톱을 사용하여 공용 네트워크에서 온라인 뱅킹을 사용하는 경우 내 게시물에서 제공한 팁을 따르면 안전합니다.
귀하의 방법은 또한 보안을 향상시킵니다.
Mitm 공격은 셀룰러 네트워크에서 가능하지만 그렇게 하려면 특별한 장비가 필요합니다. 셀룰러 네트워크를 사용하여 인터넷에 액세스하더라도 내가 제공한 팁을 계속 따르는 것이 좋습니다.
3G 인터넷이 가능한 iPhone 및 iPad의 경우 예방 차원에서 셀룰러 네트워크를 통해 온라인 뱅킹을 하지 않습니다. 그러나 연구 환경 밖에서 수행되는 셀룰러 네트워크의 mitm에 대해 들어본 적이 없습니다.
편집하다 : 아이패드 보안에 대한 걱정을 덜어드리고자 이 링크를 알려주시면 감사하겠습니다.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 최종 수정일: 2011년 7월 13일 에
윅12
- 2011년 7월 13일
- 2011년 7월 13일
크리스8535
- 2010년 5월 10일
- 2011년 7월 13일
https를 사용하는 한 셀룰러 또는 Wi-Fi 어디에서나 자유롭게 뱅킹하십시오. 암호화 터널은 안전합니다.
편집 : 탈옥하면이 모든 것이 창 밖으로 사라집니다.
멍커리
- 2006년 12월 18일
- 2011년 7월 13일
chris8535는 다음과 같이 말했습니다: 자격 증명을 캡처할 수 있는 생각할 수 있는 유일한 방법은 해독하는 데 몇 주가 걸릴 수 있는 매우 복잡하고 고도로 표적화된 메시지 가로채기(man-in-the-middle) 공격입니다.
https를 사용하는 한 셀룰러 또는 Wi-Fi 어디에서나 자유롭게 뱅킹하십시오. 암호화 터널은 안전합니다.
이것은 잘못된 것입니다.
공격자가 은행 웹사이트를 스푸핑하여 사용자가 디지털 인증서를 확인할 수 없는 경우 연결된 연결은 그렇지 않더라도 암호화된 것으로 나타납니다. 그런 다음 공격자는 사용자가 로그인을 시도한 후 페이지에서 오류를 모방하고 로그인 자격 증명을 노출합니다. 데이터를 해독할 필요가 없습니다.
작업은 웹사이트를 스푸핑하는 것입니다. 완료되면 공용 Wi-Fi 네트워크를 캠핑하여 로그인 자격 증명을 수집하십시오. 대규모 공용 네트워크에서 로그인 자격 증명은 그리 오랜 시간이 걸리지 않는 기간 동안 수익성 있는 볼륨으로 수집될 수 있습니다.
가을 1
- 2007년 12월 18일
- (중앙) NY 심리 상태
- 2011년 7월 14일
munkery가 말했습니다: 이것은 옳지 않습니다.
공격자가 은행 웹사이트를 스푸핑하여 사용자가 디지털 인증서를 확인할 수 없는 경우 연결된 연결은 그렇지 않더라도 암호화된 것으로 나타납니다. 그런 다음 공격자는 사용자가 로그인을 시도한 후 페이지에서 오류를 모방하고 로그인 자격 증명을 노출합니다. 데이터를 해독할 필요가 없습니다.
작업은 웹사이트를 스푸핑하는 것입니다. 완료되면 공용 Wi-Fi 네트워크를 캠핑하여 로그인 자격 증명을 수집하십시오. 대규모 공용 네트워크에서 로그인 자격 증명은 그리 오랜 시간이 걸리지 않는 기간 동안 수익성 있는 볼륨으로 수집될 수 있습니다.
예, 하지만 일단 은행 웹사이트를 스푸핑하고 나면 iPad가 다른 어떤 것보다 안전하지 않거나 덜 안전하다는 말은 없습니다....방탄 연결과 매우 잠긴 시스템에 있을 수 있지만 웹사이트가 해킹당하면 아무 것도 할 수 없습니다. 보안 태세를 높이는 것이 중요합니다(온라인 뱅킹을 하지 않는 경우 제외).
멍커리
- 2006년 12월 18일
- 2011년 7월 14일
fall1이 말했다: 네, 하지만...
내 게시물을 읽고 iOS가 안전하지 않다고 말한 적이 없습니다. 사실, 나는 정반대의 내용을 설명하는 링크를 제공했습니다. 내가 말하고 싶은 것은 iOS 사용자가 특정 유형의 공격을 피하는 것이 더 어렵다는 것입니다.
또한 웹사이트 스푸핑은 웹사이트 해킹과 다릅니다.
http://www.thoughtcrime.org/software/sslstrip/ 씨
크리스8535
- 2010년 5월 10일
- 2011년 7월 14일
munkery는 다음과 같이 말했습니다: 내 게시물을 읽으십시오. 저는 iOS가 안전하지 않다고 말한 적이 없습니다. 사실, 나는 정반대의 내용을 설명하는 링크를 제공했습니다. 내가 말하고 싶은 것은 iOS 사용자가 특정 유형의 공격을 피하는 것이 더 어렵다는 것입니다.
또한 웹사이트 스푸핑은 웹사이트 해킹과 다릅니다.
http://www.thoughtcrime.org/software/sslstrip/
당신은 현학적입니다. 중간 공격에서 표적이 되고 고도로 정교한 사람을 제외하고는 말했습니다. 그리고 당신은 '아니지만'이라고 말했고 스푸핑이 추가된 중간 공격에서 표적이 되고 고도로 정교한 사람을 지명했습니다. 그 외에 공식 뱅킹 앱을 사용하면 다시 불가능합니다.
다시 한 번, 은행 앱을 사용하면 집에서 컴퓨터를 사용하는 것보다 더 안전할 수 있습니다.
멍커리
- 2006년 12월 18일
- 2011년 7월 14일
chris8535는 다음과 같이 말했습니다: 그리고 당신은 '아니지만'이라고 말했고 스푸핑이 추가된 중간 공격에 표적이 되고 고도로 정교한 남자를 지명했습니다.
이 스레드의 첫 번째 게시물에서는 로그인 페이지를 스푸핑해야 한다고 언급했습니다. 다음 인용문을 참조하십시오.
munkery는 다음과 같이 말했습니다: 이렇게 하면 암호화가 제거되고 연결이 스푸핑 웹사이트.
스푸핑된 웹 사이트로의 리디렉션은 필요하지 않을 수도 있습니다.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535는 다음과 같이 말했습니다: 자격 증명을 캡처할 수 있는 생각할 수 있는 유일한 방법은 해독하는 데 몇 주가 걸릴 수 있는 매우 복잡하고 고도로 표적화된 메시지 가로채기(man-in-the-middle) 공격입니다.
https를 사용하는 한 셀룰러 또는 Wi-Fi 어디에서나 자유롭게 뱅킹하십시오. 암호화 터널은 안전합니다.
나는 당신의 게시물의 이러한 부분에 응답했습니다. 은행에서 발급한 앱을 언급하지 않는 게시물입니다.
인터넷 뱅킹에 웹 브라우저를 사용하는 경우와 같이 전자 인증서의 검증이 사용자의 통제 하에 있는 상황에서는 암호화 터널이 안전하지 않을 수 있습니다.
앱과 관련하여 공격자가 성공하려면 은행 디지털 인증서의 도난 또는 위조 사본이 필요합니다. 앱 사용을 전달하는 것이 의도였다면 발생할 가능성이 낮다는 점을 감안할 때 귀하가 옳습니다.
이는 앱이 디지털 인증서의 유효성을 검사하는 방법에 따라 달라집니다. URL이 일치하는 한 디지털 인증서가 허용되면 여전히 공격이 가능합니다. 최종 수정일: 2011년 7월 14일
인기 게시물