Denis54
Pôster original- 24 de abril de 2011
- 12 de julho de 2011
Meu PC tem um antivírus e um firewall. O meu IPAD é tão seguro quanto o meu PC, visto que não parece estar protegido por nenhum software? PARA
applefan289
- 20 de agosto de 2010
- USOS
- 12 de julho de 2011
Denis54 disse: Sou um novo usuário do iPad.
Meu PC tem um antivírus e um firewall. O meu IPAD é tão seguro quanto o meu PC, visto que não parece estar protegido por nenhum software?
Eu diria que o iPad é tão seguro quanto um Mac porque ambos são construídos a partir do mesmo núcleo. Pense no iPad como um software 'Mac OS X integrado'. Não tenho antivírus no Mac e estou bem com isso.
Eu sei que isso parece irônico, mas estou mais confortável (em termos de segurança) em um Mac sem antivírus do que em um computador Windows com antivírus.
Com o Windows, só tenho um palpite de que há um milhão de pequenos gnomos tentando mexer comigo. Acabei de ler um relatório que, uma vez que os computadores são feitos na China, há algumas coisas corruptas acontecendo onde as pessoas colocam phishing no Windows antes que cheguem ao exterior.
Sinto-me mais seguro com um Mac.
Mas de qualquer forma, voltando à sua pergunta, eu diria que um iPad é bom para internet banking. PARA
Aspasia
- 9 de junho de 2011
- A meio caminho entre o Equador e o Pólo Norte
- 12 de julho de 2011
Denis54 disse: Sou um novo usuário do iPad.
Meu PC tem um antivírus e um firewall. O meu IPAD é tão seguro quanto o meu PC, visto que não parece estar protegido por nenhum software?
onze seguro rede você deve estar bem. Mas esqueça isso em sua lanchonete local ou cafeteria, ou em qualquer outro site público de WiFi.
É recomendável limpar o cache, os cookies e o histórico após cada sessão bancária. Eu faço, apenas para manter minha paranóia sob controle. Reações:Donfor39 D
Desgraça
- 1 de dezembro de 2010
- 12 de julho de 2011
Isso depende da segurança de sua conexão com a Internet e do site do banco. D
doboy
- 6 de julho de 2007
- 12 de julho de 2011
Denis54 disse: Sou um novo usuário do iPad.
Meu PC tem um antivírus e um firewall. O meu IPAD é tão seguro quanto o meu PC, visto que não parece estar protegido por nenhum software?
Eu usaria um aplicativo para o seu banco (se disponível) como uma segurança adicional. No entanto, houve um problema com a segurança do aplicativo Citi no passado, então o aplicativo não é à prova de balas, mas você presumiria que os bancos que estão fazendo seu próprio aplicativo fariam a devida diligência na segurança. D
darngooddesign
- 4 de julho de 2007
- Atlanta, GA
- 12 de julho de 2011
Weaselboy disse: Contanto que o site do banco esteja usando uma sessão segura ( https: //. ...), não vejo por que usar um wi-fi público seria um problema. Os dados, incluindo login e senha, são criptografados antes de serem enviados ao banco.
Firesheep, IRC, interceptou suas credenciais quando elas estavam sendo enviadas para o roteador, antes que o https tivesse algo a ver com isso.
Weaselboy
Moderador
Membro da equipe- 23 de janeiro de 2005
- Califórnia
- 12 de julho de 2011
darngooddesign disse: Firesheep, IRC, interceptou suas credenciais enquanto eram enviadas para o roteador, antes que o https tivesse algo a ver com isso.
Pelo que entendi, Firesheep funciona apenas interceptando um cookie de ID do site (banco neste caso) e só funcionaria se o banco criptografasse apenas o login e não o tráfego subsequente. Todos os bancos que usei online criptografam a sessão inteira e o Firesheep não funcionava. M
mpaquette
- 15 de julho de 2010
- Columbia, SC
- 12 de julho de 2011
GreatDrok
para
- 1 ° de maio de 2006
- Nova Zelândia
- 12 de julho de 2011
O antivírus nunca é seguro porque é reativo. Meu PC é usado para jogos e navegação leve na web. Qualquer outra coisa é feita no meu iPad.
ajohnson253
- 16 de junho de 2008
- 12 de julho de 2011
Doente
para
- 20 de junho de 2010
- 12 de julho de 2011
Dito isto, eu pessoalmente não uso wi-fi público (hotéis, etc) para outra coisa que não seja navegar em sites de notícias e tal. Quando pretendo fazer algo que exija minha senha ou sei que farei as duas coisas. Eu uso o MyWi e o conecto ao meu telefone. Acho um pouco mais seguro. D
Digidesign
- 7 de janeiro de 2002
- 12 de julho de 2011
Doente
para
- 20 de junho de 2010
- 12 de julho de 2011
Benbikeman
para
- 17 de maio de 2011
- Londres, Inglaterra
- 13 de julho de 2011
applefan289 disse: Acabei de ler um relatório que, uma vez que os computadores são feitos na China, há algumas coisas corruptas acontecendo onde as pessoas colocam phishing no Windows antes que cheguem ao exterior.E acabei de ler um relatório de que alienígenas do planeta Zaarg estão lendo nossos pensamentos ...
Você sabe que os iPads são feitos na China, certo?
munkery
- 18 de dezembro de 2006
- 13 de julho de 2011
Aspasia disse: Em um seguro rede você deve estar bem. Mas esqueça isso em sua lanchonete local ou cafeteria, ou em qualquer outro site público de WiFi.
É recomendável limpar o cache, os cookies e o histórico após cada sessão bancária. Eu faço, apenas para manter minha paranóia sob controle.
Este é um bom conselho.
Para limpar adequadamente o cache, os cookies e o histórico do safari móvel, você também deve redefinir totalmente o Safari.
Dois métodos para fazer isso são os seguintes:
Forçar Desistência Para forçar o encerramento de um aplicativo, a Apple recomenda que você coloque o aplicativo que deseja encerrar em primeiro plano. Em seguida, mantenha pressionado o botão Suspender / Despertar por vários segundos, até que o controle Deslizar para Desligar apareça. Solte o botão Sleep / Wake e mantenha pressionado o botão Home por mais 7 a 10 segundos. Sua tela piscará brevemente e você retornará à página inicial principal do iOS 4 Springboard com seus ícones. Este método funciona para todos os sistemas operacionais do iPhone OS 3 em diante e é o método preferido listado na documentação do iOS 4.
Removendo o aplicativo da lista de recentes Na verdade, existe uma abordagem muito mais simples para encerrar os aplicativos: usar sua lista de aplicativos recentes. Clique duas vezes no botão home para exibir os aplicativos acessados recentemente. Pressione e segure qualquer um dos ícones mostrados, navegue até o aplicativo que deseja encerrar e toque no botão de menos com um círculo vermelho. Isso envia um sinal para o aplicativo em questão que permite que ele seja encerrado. O aplicativo será adicionado novamente à lista de recentes na próxima vez que você iniciá-lo.
Weaselboy disse: Contanto que o site do banco esteja usando uma sessão segura ( https: //. ...), não vejo por que usar um wi-fi público seria um problema. Os dados, incluindo login e senha, são criptografados antes de serem enviados ao banco.
Em um iPad, não há como visualizar e verificar manualmente o certificado digital, tanto quanto eu sei. Isso deixa a conexão sujeita a ataques sofisticados de man-in-the-middle, em que a criptografia é removida e a conexão é redirecionada para um site falsificado.
As informações a seguir do meu link 'Sugestões de segurança para Mac' são importantes em relação ao banco on-line.
- Verifique o certificado digital de sites, como bancos e paypal, clicando no ícone de cadeado para ver se o certificado pertence à organização certa. Isso evita que as credenciais de login sejam roubadas por meio de ataques MITM sofisticados. Ataques de envenenamento por ARP / MITM podem ser detectados usando um utilitário como o Mocha.
- Sempre navegue manualmente para os logins de sites criptografados sensíveis à segurança e nunca faça login nesses sites a partir de links em e-mails, anexos de e-mail, mensagens instantâneas e etc., mesmo se o certificado parecer legítimo. Isso evita que as credenciais de login sejam roubadas por meio de técnicas avançadas de phishing que usam scripts entre sites.
- Ative o Mac OS X para usar CRL e OCSP para fornecer proteção contra certificados digitais invalidados. As configurações para permitir o uso do CRL e OCSP em todo o sistema podem ser acessadas por meio do Keychain Access. No painel 'Certificados' nas Preferências de Acesso às Chaves, defina o seguinte:
Protocolo de status de certificado online (OCSP): Melhor tentativa
Lista de revogação de certificado (CRL): melhor tentativa
Prioridade: OCSP
Alguns usuários percebem problemas quando o CRL é definido como 'Melhor tentativa'. Isso não precisa ser definido, pois é apenas um backup para OCSP.
Muitas dessas dicas não podem ser feitas em um iPad. Porém, muitos desses riscos são mitigados apenas por meio de serviços bancários online em uma rede sem fio protegida, sem usuários desconhecidos. Última edição: 13 de julho de 2011 S
Doente
para
- 20 de junho de 2010
- 13 de julho de 2011
munkery disse: Este é um bom conselho.
Em um iPad, não há como visualizar e verificar manualmente o certificado digital, tanto quanto eu sei. Isso deixa a conexão sujeita a ataques sofisticados de man-in-the-middle, em que a criptografia é removida e a conexão é redirecionada para um site falsificado.
As informações a seguir do meu link 'Sugestões de segurança para Mac' são importantes em relação ao banco on-line.
Alguns usuários percebem problemas quando o CRL é definido como 'Melhor tentativa'. Isso não precisa ser definido, pois é apenas um backup para OCSP.
Muitas dessas dicas não podem ser feitas em um iPad. Porém, muitos desses riscos são mitigados apenas por meio de serviços bancários online em uma rede sem fio protegida, sem usuários desconhecidos.
É basicamente por isso que eu crio meu próprio hotspot como postei acima. Eu vi meu primo fazer um MIM em um hotel apenas brincando. Ele também não é técnico, mas sabe como baixar as ferramentas e assistir a alguns vídeos online que mostram como se faz
munkery
- 18 de dezembro de 2006
- 13 de julho de 2011
Syk disse: É basicamente por isso que eu crio meu próprio hotspot como postei acima. Eu vi meu primo fazer um MIM em um hotel apenas brincando. Ele também não é técnico, mas sabe como baixar as ferramentas e assistir a alguns vídeos online que mostram como se faz
Se você estiver usando um laptop para fazer um banco on-line em uma rede pública, estará seguro se seguir as dicas que forneci em minha postagem.
Seu método também promove a segurança.
Ataques Mitm são possíveis em redes celulares, mas requerem equipamento especial para isso. Eu recomendaria ainda seguir essas dicas que forneci, mesmo se você estiver usando uma rede celular para acessar a internet.
Quanto aos iPhones e iPads que possuem internet 3G, eu não faria nenhum banco online pela rede celular apenas por precaução. Porém, eu não ouvi falar de mitm em redes celulares sendo feito fora dos ambientes de pesquisa.
EDITAR : Para diminuir suas preocupações com a segurança do seu iPad, achei que você gostaria deste link.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Última edição: 13 de julho de 2011 NO
Wick12
- 13 de julho de 2011
- 13 de julho de 2011
chris8535
- 10 de maio de 2010
- 13 de julho de 2011
Contanto que use https, fique à vontade para fazer transações bancárias em qualquer lugar, celular ou wi-fi. O túnel de criptografia estará seguro.
editar: tudo isso sai pela janela se você fizer o jailbreak.
munkery
- 18 de dezembro de 2006
- 13 de julho de 2011
chris8535 disse: a única maneira concebível de capturar seus credenciais seria um ataque man-in-the-middle muito complexo e altamente direcionado, que pode levar semanas para decifrar.
Contanto que use https, fique à vontade para fazer transações bancárias em qualquer lugar, celular ou wi-fi. O túnel de criptografia estará seguro.
Isso está incorreto.
Se o invasor falsificou o site do banco e o usuário não consegue verificar o certificado digital, a conexão feita aparecerá criptografada, embora não seja. Em seguida, o invasor simula um erro na página depois que o usuário tenta fazer login e expõe suas credenciais de login. Não há necessidade de descriptografar os dados.
O trabalho seria falsificar os sites. Feito isso, basta acampar em uma rede wi-fi pública para coletar credenciais de login. Em uma grande rede pública, as credenciais de login podem ser coletadas em volumes lucrativos durante um período não tão longo.
fhall1
- 18 de dezembro de 2007
- (Central) Estado de espírito de NY
- 14 de julho de 2011
munkery disse: Isso está incorreto.
Se o invasor falsificou o site do banco e o usuário não consegue verificar o certificado digital, a conexão feita aparecerá criptografada, embora não seja. Em seguida, o invasor simula um erro na página depois que o usuário tenta fazer login e expõe suas credenciais de login. Não há necessidade de descriptografar os dados.
O trabalho seria falsificar os sites. Feito isso, basta acampar em uma rede wi-fi pública para coletar credenciais de login. Em uma grande rede pública, as credenciais de login podem ser coletadas em volumes lucrativos durante um período não tão longo.
Sim, mas uma vez que você falsifica o site do banco, não há nada que diga que o iPad é inseguro ou menos seguro do que qualquer outra coisa ... você pode estar em uma conexão à prova de balas e uma máquina superbloqueada, mas se o site for hackeado, nada você faz para aumentar sua postura de segurança (exceto não fazer nenhum banco online) será importante.
munkery
- 18 de dezembro de 2006
- 14 de julho de 2011
fhall1 disse: Sim, mas ...
Leia minhas postagens, eu nunca disse que o iOS era inseguro. Na verdade, forneci um link informando exatamente o oposto. Tudo o que estou dizendo é que os usuários de iOS têm uma tarefa mais difícil evitar certos tipos de ataques.
Além disso, falsificar um site é diferente de hackear um site.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10 de maio de 2010
- 14 de julho de 2011
munkery disse: Leia minhas postagens, eu nunca disse que o iOS era inseguro. Na verdade, forneci um link informando exatamente o oposto. Tudo o que estou dizendo é que os usuários de iOS têm uma tarefa mais difícil evitar certos tipos de ataques.
Além disso, falsificar um site é diferente de hackear um site.
http://www.thoughtcrime.org/software/sslstrip/
Você está sendo pedante, eu disse, exceto por um homem altamente sofisticado no meio do ataque. E você disse 'não, mas' e nomeou um homem altamente sofisticado no meio do ataque com spoofing adicional. Além disso, se você usar um aplicativo bancário oficial, isso novamente se tornaria impossível.
Portanto, mais uma vez, use o aplicativo do seu banco e provavelmente você estará mais seguro do que estaria usando o computador em casa.
munkery
- 18 de dezembro de 2006
- 14 de julho de 2011
chris8535 disse: E você disse 'não, mas' e nomeou um homem altamente sofisticado no meio do ataque com spoofing adicional.
Minha primeira postagem neste tópico menciona a necessidade de falsificar a página de login. Veja a seguinte citação.
munkery disse: Isso deixa a conexão sujeita a sofisticados ataques man-in-the-middle onde a criptografia é removida e a conexão é redirecionada para um falsificado local na rede Internet.
O redirecionamento para um site falsificado pode nem ser necessário.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 disse: a única maneira concebível de capturar seus credenciais seria um ataque man-in-the-middle muito complexo e altamente direcionado, que pode levar semanas para decifrar.
Contanto que use https, fique à vontade para fazer transações bancárias em qualquer lugar, celular ou wi-fi. O túnel de criptografia estará seguro.
Eu estava respondendo a essas partes da sua postagem. Uma postagem que não faz referência a um aplicativo emitido pelo banco.
Em circunstâncias em que a verificação do certificado digital está sob o controle do usuário, como quando o navegador da web é usado para serviços bancários online, o túnel de criptografia pode não ser seguro.
Em relação a um aplicativo, o invasor precisaria de uma cópia roubada ou falsificada do certificado digital do banco para ter sucesso. Se transmitir o uso de um aplicativo era sua intenção, você está correto, pois é improvável que isso ocorra.
Isso depende até de como o aplicativo valida o certificado digital. Se qualquer certificado digital for aceito, desde que o url corresponda, um ataque ainda será viável. Última edição: 14 de julho de 2011
Publicações Populares