డెనిస్54
ఒరిజినల్ పోస్టర్- ఏప్రిల్ 24, 2011
- జూలై 12, 2011
నా PCలో యాంటీవైరస్ మరియు ఫైర్వాల్ ఉన్నాయి. నా IPAD ఏ సాఫ్ట్వేర్ ద్వారా రక్షించబడనందున అది నా PC వలె సురక్షితమేనా. TO
applefan289
- ఆగస్ట్ 20, 2010
- ఉపయోగాలు
- జూలై 12, 2011
Denis54 చెప్పారు: నేను కొత్త iPad వినియోగదారుని.
నా PCలో యాంటీవైరస్ మరియు ఫైర్వాల్ ఉన్నాయి. నా IPAD ఏ సాఫ్ట్వేర్ ద్వారా రక్షించబడనందున అది నా PC వలె సురక్షితమేనా.
ఐప్యాడ్ Mac వలె సురక్షితమైనదని నేను చెబుతాను ఎందుకంటే అవి రెండూ ఒకే కోర్ నుండి నిర్మించబడ్డాయి. ఐప్యాడ్ని 'Mac OS X ఎంబెడెడ్' సాఫ్ట్వేర్గా భావించండి. నాకు Macలో యాంటీవైరస్ లేదు మరియు నేను దానితో బాగానే ఉన్నాను.
ఇది హాస్యాస్పదంగా అనిపిస్తుందని నాకు తెలుసు, అయితే యాంటీవైరస్ ఉన్న Windows కంప్యూటర్లో కంటే యాంటీవైరస్ లేని Macలో నేను మరింత సౌకర్యవంతంగా (భద్రత వారీగా) ఉన్నాను.
విండోస్తో, ఒక మిలియన్ చిన్న పిశాచములు నాతో కలవడానికి ప్రయత్నిస్తున్నాయని నేను ఊహించాను. కంప్యూటర్లు చైనాలో తయారు చేయబడినవి కాబట్టి, విదేశాలకు వెళ్లే ముందు అక్కడి వ్యక్తులు విండోస్లో ఫిషింగ్ వస్తువులను అంటుకునే కొన్ని అవినీతి విషయాలు జరుగుతున్నాయని నేను ఇప్పుడే ఒక నివేదికను చదివాను.
నేను Macతో మరింత సురక్షితంగా ఉన్నాను.
అయితే, మీ ప్రశ్నకు తిరిగి, ఇంటర్నెట్ బ్యాంకింగ్ కోసం ఐప్యాడ్ మంచిది అని నేను చెబుతాను. TO
అస్పాసియా
- జూన్ 9, 2011
- భూమధ్యరేఖ మరియు ఉత్తర ధ్రువం మధ్య సగం
- జూలై 12, 2011
Denis54 చెప్పారు: నేను కొత్త iPad వినియోగదారుని.
నా PCలో యాంటీవైరస్ మరియు ఫైర్వాల్ ఉన్నాయి. నా IPAD ఏ సాఫ్ట్వేర్ ద్వారా రక్షించబడనందున అది నా PC వలె సురక్షితమేనా.
పదకొండు సురక్షితమైన నెట్వర్క్ మీరు బాగానే ఉండాలి. కానీ మీ స్థానిక ఫాస్ట్ ఫుడ్ లేదా కాఫీ జాయింట్ లేదా ఏదైనా ఇతర పబ్లిక్ వైఫై సైట్లో దాని గురించి మర్చిపోండి.
ప్రతి బ్యాంకింగ్ సెషన్ తర్వాత మీ కాష్, కుక్కీలు మరియు హిస్టరీని క్లియర్ చేయడం తెలివైన పని. నేను చేస్తాను, నా మతిస్థిమితం అదుపులో ఉంచుకోవడానికి. ప్రతిచర్యలు:Donfor39 డి
అవమానం
- డిసెంబర్ 1, 2010
- జూలై 12, 2011
ఇది మీ ఇంటర్నెట్ కనెక్షన్ మరియు బ్యాంక్ వెబ్సైట్ భద్రతపై ఆధారపడి ఉంటుంది. డి
doboy
- జూలై 6, 2007
- జూలై 12, 2011
Denis54 చెప్పారు: నేను కొత్త iPad వినియోగదారుని.
నా PCలో యాంటీవైరస్ మరియు ఫైర్వాల్ ఉన్నాయి. నా IPAD ఏ సాఫ్ట్వేర్ ద్వారా రక్షించబడనందున అది నా PC వలె సురక్షితమేనా.
నేను మీ బ్యాంక్ కోసం యాప్ని (అందుబాటులో ఉంటే) అదనపు భద్రతగా ఉపయోగిస్తాను. అయినప్పటికీ, Citi యాప్ భద్రతతో సమస్య ఉంది కాబట్టి యాప్ అంటే బుల్లెట్ప్రూఫ్ కాదు, అయితే బ్యాంకులు తమ స్వంత యాప్ని తయారు చేసుకుంటే భద్రతపై కొంత శ్రద్ధ తీసుకుంటాయని మీరు అనుకోవచ్చు. డి
darngooddesign
- జూలై 4, 2007
- అట్లాంటా, GA
- జూలై 12, 2011
వీసెల్బాయ్ చెప్పారు: బ్యాంకింగ్ సైట్ సురక్షిత సెషన్ని ఉపయోగిస్తున్నంత కాలం ( https: //. ...), పబ్లిక్ వైఫైని ఉపయోగించడం ఎందుకు సమస్యగా ఉంటుందో నాకు కనిపించడం లేదు. లాగిన్ మరియు పాస్వర్డ్తో సహా డేటా బ్యాంక్కి పంపబడటానికి ముందే ఎన్క్రిప్ట్ చేయబడుతుంది.
Firesheep, IRC, మీ ఆధారాలను రూటర్కి పంపుతున్నందున, https దానితో ఏదైనా చేయక ముందే వాటిని అడ్డగించింది.
వీసెల్బాయ్
మోడరేటర్
సిబ్బంది- జనవరి 23, 2005
- కాలిఫోర్నియా
- జూలై 12, 2011
darngooddesign చెప్పారు: Firesheep, IRC, మీ ఆధారాలను రౌటర్కి పంపుతున్నందున వాటిని అడ్డగించింది, httpsకి దానితో ఏదైనా సంబంధం లేదు.
నేను అర్థం చేసుకున్నట్లుగా, Firesheep వెబ్సైట్ (ఈ సందర్భంలో బ్యాంక్) నుండి ID కుక్కీని అడ్డగించడం ద్వారా మాత్రమే పని చేస్తుంది మరియు బ్యాంక్ లాగిన్ను మాత్రమే ఎన్క్రిప్ట్ చేసినట్లయితే మాత్రమే పని చేస్తుంది మరియు తదుపరి ట్రాఫిక్ను కాదు. నేను ఆన్లైన్లో ఉపయోగించిన ప్రతి బ్యాంక్ మొత్తం సెషన్ను ఎన్క్రిప్ట్ చేస్తుంది మరియు Firesheep పని చేయదు. ఎం
mpaquette
- జూలై 15, 2010
- కొలంబియా, SC
- జూలై 12, 2011
గ్రేట్డ్రోక్
కు
- మే 1, 2006
- న్యూజిలాండ్
- జూలై 12, 2011
యాంటీ-వైరస్ ఎప్పుడూ సురక్షితం కాదు ఎందుకంటే ఇది రియాక్టివ్గా ఉంటుంది. నా PC గేమ్లు మరియు లైట్ వెబ్ బ్రౌజింగ్ కోసం ఉపయోగించబడుతుంది. నా ఐప్యాడ్లో ఇంకా ఏదైనా జరుగుతుంది.
అజాన్సన్ 253
- జూన్ 16, 2008
- జూలై 12, 2011
అనారోగ్యం
కు
- జూన్ 20, 2010
- జూలై 12, 2011
సర్ఫింగ్ వార్తల సైట్ మరియు ఇతర వాటి కోసం నేను వ్యక్తిగతంగా పబ్లిక్ వైఫై (హోటల్లు, మొదలైనవి)ని ఉపయోగించను. నా పాస్వర్డ్ అవసరమయ్యే ఏదైనా చేయాలని నేను ప్లాన్ చేసినప్పుడు లేదా నేను రెండింటినీ చేస్తానని నాకు తెలుసు. నేను నా ఫోన్కి MyWi మరియు టెథర్ని ఉపయోగిస్తాను. ఇది కొంచెం ఎక్కువ సురక్షితమైనదని నేను భావిస్తున్నాను. డి
డిజిడిజైన్
- జనవరి 7, 2002
- జూలై 12, 2011
అనారోగ్యం
కు
- జూన్ 20, 2010
- జూలై 12, 2011
బెంబైక్మాన్
కు
- మే 17, 2011
- లండన్, ఇంగ్లాండ్
- జూలై 13, 2011
applefan289 ఇలా అన్నారు: కంప్యూటర్లు చైనాలో తయారు చేయబడినవి కాబట్టి, విదేశాల్లోకి వచ్చే ముందు అక్కడి వ్యక్తులు విండోస్లో ఫిషింగ్ వస్తువులను అంటుకునేటటువంటి కొన్ని అవినీతి విషయాలు జరుగుతున్నాయని నేను ఇప్పుడే ఒక నివేదికను చదివాను.మరియు జార్గ్ గ్రహం నుండి గ్రహాంతరవాసులు మన ఆలోచనలను చదువుతున్నారని నేను ఒక నివేదికను చదివాను ...
ఐప్యాడ్లు చైనాలో తయారు చేయబడతాయని మీరు గ్రహించారు, సరియైనదా?
మురికివాడ
- డిసెంబర్ 18, 2006
- జూలై 13, 2011
Aspasia చెప్పారు: ఒక న సురక్షితమైన నెట్వర్క్ మీరు బాగానే ఉండాలి. కానీ మీ స్థానిక ఫాస్ట్ ఫుడ్ లేదా కాఫీ జాయింట్ లేదా ఏదైనా ఇతర పబ్లిక్ వైఫై సైట్లో దాని గురించి మర్చిపోండి.
ప్రతి బ్యాంకింగ్ సెషన్ తర్వాత మీ కాష్, కుక్కీలు మరియు హిస్టరీని క్లియర్ చేయడం తెలివైన పని. నేను చేస్తాను, నా మతిస్థిమితం అదుపులో ఉంచుకోవడానికి.
ఇది మంచి సలహా.
మొబైల్ సఫారి నుండి మీ కాష్, కుక్కీలు మరియు చరిత్రను సరిగ్గా క్లియర్ చేయడానికి, మీరు తప్పక Safariని పూర్తిగా రీసెట్ చేయాలి.
అలా చేయడానికి రెండు పద్ధతులు క్రింది విధంగా ఉన్నాయి:
బలవంతంగా నిష్క్రమించడం అప్లికేషన్ను బలవంతంగా నిష్క్రమించడానికి, మీరు నిష్క్రమించాలనుకుంటున్న యాప్ను ముందువైపుకు తీసుకురావాలని Apple సిఫార్సు చేస్తోంది. ఆపై స్లయిడ్ టు పవర్ ఆఫ్ కంట్రోల్ కనిపించే వరకు స్లీప్/వేక్ బటన్ను చాలా సెకన్ల పాటు నొక్కి పట్టుకోండి. స్లీప్/వేక్ బటన్ను విడుదల చేసి, హోమ్ బటన్ను మరో 7-10 సెకన్ల పాటు నొక్కి ఉంచండి. మీ స్క్రీన్ క్లుప్తంగా ఫ్లాష్ అవుతుంది మరియు మీరు దాని చిహ్నాలతో ప్రధాన iOS 4 స్ప్రింగ్బోర్డ్ హోమ్ పేజీకి తిరిగి వస్తారు. ఈ పద్ధతి iPhone OS 3 ఫార్వార్డ్ నుండి అన్ని ఆపరేటింగ్ సిస్టమ్లకు పని చేస్తుంది మరియు ఇది iOS 4 డాక్యుమెంటేషన్లో జాబితా చేయబడిన ప్రాధాన్య పద్ధతి.
ఇటీవలి జాబితా నుండి దరఖాస్తును తీసివేయడం యాప్ల నుండి నిష్క్రమించడానికి నిజానికి చాలా సరళమైన విధానం ఉంది మరియు అది మీ ఇటీవలి యాప్ జాబితాను ఉపయోగించడం. ఇటీవల యాక్సెస్ చేసిన అప్లికేషన్లను ప్రదర్శించడానికి హోమ్ బటన్ను రెండుసార్లు క్లిక్ చేయండి. చూపిన చిహ్నాలలో దేనినైనా నొక్కి, పట్టుకోండి, ఆపై మీరు నిష్క్రమించాలనుకుంటున్న అప్లికేషన్కు నావిగేట్ చేయండి మరియు ఎరుపు రంగులో ఉన్న మైనస్ బటన్ను నొక్కండి. ఇది నిష్క్రమించడానికి అనుమతించే సందేహాస్పద అప్లికేషన్కు సిగ్నల్ను పంపుతుంది. మీరు తదుపరిసారి దీన్ని ప్రారంభించినప్పుడు అప్లికేషన్ ఇటీవలి జాబితాకు మళ్లీ జోడించబడుతుంది.
వీసెల్బాయ్ చెప్పారు: బ్యాంకింగ్ సైట్ సురక్షిత సెషన్ని ఉపయోగిస్తున్నంత కాలం ( https: //. ...), పబ్లిక్ వైఫైని ఉపయోగించడం ఎందుకు సమస్యగా ఉంటుందో నాకు కనిపించడం లేదు. లాగిన్ మరియు పాస్వర్డ్తో సహా డేటా బ్యాంక్కి పంపబడటానికి ముందే ఎన్క్రిప్ట్ చేయబడుతుంది.
ఐప్యాడ్లో నాకు తెలిసినంతవరకు డిజిటల్ సర్టిఫికేట్ను మాన్యువల్గా వీక్షించడానికి మరియు ధృవీకరించడానికి మార్గం లేదు. ఇది ఎన్క్రిప్షన్ తీసివేయబడిన మరియు స్పూఫ్డ్ వెబ్సైట్కి మళ్లించబడే అధునాతన మ్యాన్-ఇన్-ది-మిడిల్ దాడులకు కనెక్షన్ బాధ్యత వహిస్తుంది.
ఆన్లైన్ బ్యాంకింగ్కు సంబంధించి నా 'Mac సెక్యూరిటీ సూచనలు' లింక్ నుండి క్రింది సమాచారం ముఖ్యమైనది.
- సర్టిఫికెట్ సరైన సంస్థకు చెందినదో కాదో చూడటానికి లాక్ చిహ్నాన్ని క్లిక్ చేయడం ద్వారా బ్యాంక్లు మరియు పేపాల్ వంటి వెబ్సైట్ల డిజిటల్ సర్టిఫికేట్ను తనిఖీ చేయండి. ఇది అధునాతన MITM దాడుల ద్వారా లాగిన్ ఆధారాలను దొంగిలించకుండా నిరోధిస్తుంది. ARP విషప్రయోగం/MITM దాడులను Mocha వంటి యుటిలిటీని ఉపయోగించి గుర్తించవచ్చు.
- ఎల్లప్పుడూ మాన్యువల్గా ఎన్క్రిప్టెడ్ సెక్యూరిటీ సెన్సిటివ్ వెబ్సైట్ల లాగిన్లకు నావిగేట్ చేయండి మరియు సర్టిఫికేట్ చట్టబద్ధమైనదిగా కనిపించినప్పటికీ ఇమెయిల్లు, ఇమెయిల్ జోడింపులు, తక్షణ సందేశాలు & మొదలైన వాటిలోని లింక్ల నుండి ఈ వెబ్సైట్లకు ఎప్పుడూ లాగిన్ చేయవద్దు. క్రాస్-సైట్ స్క్రిప్టింగ్ని ఉపయోగించే అధునాతన ఫిషింగ్ టెక్నిక్ల ద్వారా లాగిన్ ఆధారాలు దొంగిలించబడకుండా ఇది నిరోధిస్తుంది.
- చెల్లని డిజిటల్ సర్టిఫికెట్ల నుండి రక్షణను అందించడానికి CRL మరియు OCSPని ఉపయోగించడానికి Mac OS Xని ప్రారంభించండి. CRL మరియు OCSP యొక్క సిస్టమ్-వ్యాప్త వినియోగాన్ని ప్రారంభించే సెట్టింగ్లు కీచైన్ యాక్సెస్ ద్వారా యాక్సెస్ చేయబడతాయి. కీచైన్ యాక్సెస్ యొక్క ప్రాధాన్యతలలో 'సర్టిఫికెట్లు' పేన్లో, కింది వాటిని సెట్ చేయండి:
ఆన్లైన్ సర్టిఫికేట్ స్టేటస్ ప్రోటోకాల్ (OCSP): ఉత్తమ ప్రయత్నం
సర్టిఫికేట్ రద్దు జాబితా (CRL): ఉత్తమ ప్రయత్నం
ప్రాధాన్యత: OCSP
CRLని 'ఉత్తమ ప్రయత్నం'కి సెట్ చేసినప్పుడు కొంతమంది వినియోగదారులు సమస్యలను గమనిస్తారు. ఇది OCSPకి మాత్రమే బ్యాకప్ అయినందున దీన్ని సెట్ చేయవలసిన అవసరం లేదు.
ఈ చిట్కాలలో చాలా వరకు ఐప్యాడ్లో చేయలేము. కానీ, తెలియని వినియోగదారులు లేకుండా సురక్షితమైన వైర్లెస్ నెట్వర్క్లో ఆన్లైన్ బ్యాంకింగ్ ద్వారా మాత్రమే ఈ ప్రమాదాలు చాలా వరకు తగ్గించబడతాయి. చివరిగా సవరించబడింది: జూలై 13, 2011 ఎస్
అనారోగ్యం
కు
- జూన్ 20, 2010
- జూలై 13, 2011
munkery చెప్పారు: ఇది మంచి సలహా.
ఐప్యాడ్లో నాకు తెలిసినంతవరకు డిజిటల్ సర్టిఫికేట్ను మాన్యువల్గా వీక్షించడానికి మరియు ధృవీకరించడానికి మార్గం లేదు. ఇది ఎన్క్రిప్షన్ తీసివేయబడిన మరియు స్పూఫ్డ్ వెబ్సైట్కి మళ్లించబడే అధునాతన మ్యాన్-ఇన్-ది-మిడిల్ దాడులకు కనెక్షన్ బాధ్యత వహిస్తుంది.
ఆన్లైన్ బ్యాంకింగ్కు సంబంధించి నా 'Mac సెక్యూరిటీ సూచనలు' లింక్ నుండి క్రింది సమాచారం ముఖ్యమైనది.
CRLని 'ఉత్తమ ప్రయత్నం'కి సెట్ చేసినప్పుడు కొంతమంది వినియోగదారులు సమస్యలను గమనిస్తారు. ఇది OCSPకి మాత్రమే బ్యాకప్ అయినందున దీన్ని సెట్ చేయవలసిన అవసరం లేదు.
ఈ చిట్కాలలో చాలా వరకు ఐప్యాడ్లో చేయలేము. కానీ, తెలియని వినియోగదారులు లేకుండా సురక్షితమైన వైర్లెస్ నెట్వర్క్లో ఆన్లైన్ బ్యాంకింగ్ ద్వారా మాత్రమే ఈ ప్రమాదాలు చాలా వరకు తగ్గించబడతాయి.
నేను పైన పోస్ట్ చేసిన విధంగానే నేను నా స్వంత హాట్స్పాట్ను ఎందుకు సృష్టించుకున్నాను. నా కజిన్ ఒక హోటల్లో MIM చేయడం నేను చూశాను. అతను టెక్కీ కాదు, కానీ సాధనాలను ఎలా డౌన్లోడ్ చేయాలో మరియు అది ఎలా జరిగిందో చూపించే కొన్ని వీడియోలను ఆన్లైన్లో ఎలా చూడాలో అతనికి తెలుసు
మురికివాడ
- డిసెంబర్ 18, 2006
- జూలై 13, 2011
సైక్ ఇలా అన్నాడు: నేను పైన పోస్ట్ చేసిన విధంగానే నా స్వంత హాట్స్పాట్ను సృష్టించడానికి ఇది చాలా చక్కని కారణం. నా కజిన్ ఒక హోటల్లో MIM చేయడం నేను చూశాను. అతను టెక్కీ కాదు, కానీ సాధనాలను ఎలా డౌన్లోడ్ చేయాలో మరియు అది ఎలా జరిగిందో చూపించే కొన్ని వీడియోలను ఆన్లైన్లో ఎలా చూడాలో అతనికి తెలుసు
మీరు పబ్లిక్ నెట్వర్క్లో ఆన్లైన్ బ్యాంక్కి ల్యాప్టాప్ని ఉపయోగిస్తున్నట్లయితే, నా పోస్ట్లో నేను అందించిన చిట్కాలను మీరు పాటిస్తే మీరు సురక్షితంగా ఉంటారు.
మీ పద్ధతి భద్రతను కూడా ప్రోత్సహిస్తుంది.
సెల్యులార్ నెట్వర్క్లపై Mitm దాడులు సాధ్యమే కానీ అలా చేయడానికి ప్రత్యేక పరికరాలు అవసరం. మీరు ఇంటర్నెట్ని యాక్సెస్ చేయడానికి సెల్యులార్ నెట్వర్క్ని ఉపయోగిస్తున్నప్పటికీ నేను అందించిన చిట్కాలను అనుసరించాలని నేను సిఫార్సు చేస్తున్నాను.
3G ఇంటర్నెట్ ఉన్న iPhoneలు మరియు iPadల విషయానికొస్తే, నేను ముందుజాగ్రత్తగా సెల్యులార్ నెట్వర్క్లో ఎలాంటి ఆన్లైన్ బ్యాంకింగ్ చేయను. అయినప్పటికీ, పరిశోధన సెట్టింగ్ల వెలుపల సెల్యులార్ నెట్వర్క్లలో mitm చేయడం గురించి నేను వినలేదు.
సవరించు : మీ iPad యొక్క భద్రత గురించి మీ ఆందోళనలను తగ్గించడానికి, మీరు ఈ లింక్ను అభినందిస్తున్నారని నేను అనుకున్నాను.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 చివరిగా సవరించబడింది: జూలై 13, 2011 IN
విక్12
- జూలై 13, 2011
- జూలై 13, 2011
chris8535
- మే 10, 2010
- జూలై 13, 2011
ఇది httpsని ఉపయోగిస్తున్నంత వరకు, సెల్యులార్ లేదా వైఫై ఎక్కడైనా బ్యాంక్ చేయడానికి సంకోచించకండి. ఎన్క్రిప్షన్ టన్నెల్ సురక్షితంగా ఉంటుంది.
సవరించండి: మీరు జైల్బ్రేక్ చేస్తే ఇవన్నీ విండో నుండి బయటకు వెళ్తాయి.
మురికివాడ
- డిసెంబర్ 18, 2006
- జూలై 13, 2011
chris8535 ఇలా అన్నారు: మీ ఆధారాలను సంగ్రహించడానికి ఆలోచించదగిన ఏకైక మార్గం చాలా క్లిష్టమైన మరియు అత్యంత లక్ష్యంగా ఉన్న మనిషి-ఇన్-ది-మిడిల్ దాడి, ఇది డీక్రిప్ట్ చేయడానికి వారాలు పట్టవచ్చు.
ఇది httpsని ఉపయోగిస్తున్నంత వరకు, సెల్యులార్ లేదా వైఫై ఎక్కడైనా బ్యాంక్ చేయడానికి సంకోచించకండి. ఎన్క్రిప్షన్ టన్నెల్ సురక్షితంగా ఉంటుంది.
ఇది సరికాదు.
దాడి చేసే వ్యక్తి బ్యాంక్ వెబ్సైట్ను స్పూఫ్ చేసి, వినియోగదారు డిజిటల్ సర్టిఫికేట్ను ధృవీకరించలేకపోతే, కనెక్షన్ లేనప్పటికీ ఎన్క్రిప్ట్ చేయబడినట్లు కనిపిస్తుంది. వినియోగదారు లాగిన్ చేయడానికి ప్రయత్నించిన తర్వాత మరియు వారి లాగిన్ ఆధారాలను బహిర్గతం చేసిన తర్వాత దాడి చేసే వ్యక్తి పేజీలో లోపాన్ని అనుకరిస్తాడు. డేటాను డీక్రిప్ట్ చేయాల్సిన అవసరం లేదు.
పని వెబ్సైట్లను మోసగించడం. అది పూర్తయిన తర్వాత, లాగిన్ ఆధారాలను సేకరించడానికి పబ్లిక్ వైఫై నెట్వర్క్ను క్యాంప్ అవుట్ చేయండి. పెద్ద పబ్లిక్ నెట్వర్క్లో, లాగిన్ ఆధారాలను లాభదాయకమైన వాల్యూమ్లలో సేకరించవచ్చు.
పతనం1
- డిసెంబర్ 18, 2007
- (సెంట్రల్) NY మానసిక స్థితి
- జూలై 14, 2011
munkery చెప్పారు: ఇది తప్పు.
దాడి చేసే వ్యక్తి బ్యాంక్ వెబ్సైట్ను స్పూఫ్ చేసి, వినియోగదారు డిజిటల్ సర్టిఫికేట్ను ధృవీకరించలేకపోతే, కనెక్షన్ లేనప్పటికీ ఎన్క్రిప్ట్ చేయబడినట్లు కనిపిస్తుంది. వినియోగదారు లాగిన్ చేయడానికి ప్రయత్నించిన తర్వాత మరియు వారి లాగిన్ ఆధారాలను బహిర్గతం చేసిన తర్వాత దాడి చేసే వ్యక్తి పేజీలో లోపాన్ని అనుకరిస్తాడు. డేటాను డీక్రిప్ట్ చేయాల్సిన అవసరం లేదు.
పని వెబ్సైట్లను మోసగించడం. అది పూర్తయిన తర్వాత, లాగిన్ ఆధారాలను సేకరించడానికి పబ్లిక్ వైఫై నెట్వర్క్ను క్యాంప్ అవుట్ చేయండి. పెద్ద పబ్లిక్ నెట్వర్క్లో, లాగిన్ ఆధారాలను లాభదాయకమైన వాల్యూమ్లలో సేకరించవచ్చు.
అవును, కానీ మీరు బ్యాంక్ వెబ్సైట్ను మోసగించిన తర్వాత, ఐప్యాడ్ అసురక్షితమని లేదా మిగతా వాటి కంటే తక్కువ సురక్షితమని చెప్పడానికి ఏమీ లేదు....మీరు బుల్లెట్ ప్రూఫ్ కనెక్షన్ మరియు సూపర్ లాక్ డౌన్ మెషీన్లో ఉండవచ్చు, కానీ వెబ్సైట్ హ్యాక్ చేయబడితే మీరు ఏమీ చేయలేరు. మీ భద్రతా భంగిమను పెంచడం (ఏ ఆన్లైన్ బ్యాంకింగ్ చేయడం తప్ప) ముఖ్యం.
మురికివాడ
- డిసెంబర్ 18, 2006
- జూలై 14, 2011
ఫాల్1 చెప్పారు: అవును, కానీ...
నా పోస్ట్లను చదవండి, iOS అసురక్షితమని నేను ఎప్పుడూ చెప్పలేదు. వాస్తవానికి, నేను ఖచ్చితమైన వ్యతిరేకతను తెలిపే లింక్ను అందించాను. కొన్ని రకాల దాడులను నివారించడం iOS వినియోగదారులకు చాలా కష్టమైన పని అని నేను చెబుతున్నాను.
అలాగే, వెబ్సైట్ను స్పూఫ్ చేయడం వెబ్సైట్ను హ్యాక్ చేయడం కంటే భిన్నంగా ఉంటుంది.
http://www.thoughtcrime.org/software/sslstrip/ సి
chris8535
- మే 10, 2010
- జూలై 14, 2011
munkery చెప్పారు: నా పోస్ట్లను చదవండి, iOS అసురక్షితమని నేను ఎప్పుడూ చెప్పలేదు. వాస్తవానికి, నేను ఖచ్చితమైన వ్యతిరేకతను తెలిపే లింక్ను అందించాను. కొన్ని రకాల దాడులను నివారించడం iOS వినియోగదారులకు చాలా కష్టమైన పని అని నేను చెబుతున్నాను.
అలాగే, వెబ్సైట్ను స్పూఫ్ చేయడం వెబ్సైట్ను హ్యాక్ చేయడం కంటే భిన్నంగా ఉంటుంది.
http://www.thoughtcrime.org/software/sslstrip/
మిడిల్ అటాక్లో లక్ష్యంగా చేసుకున్న మరియు అత్యంత అధునాతనమైన వ్యక్తిని మినహాయించి, మీరు పెడాంటిక్గా ఉన్నారు. మరియు మీరు 'వద్దు కానీ' అని చెప్పారు మరియు అదనపు స్పూఫింగ్తో మిడిల్ అటాక్లో లక్ష్యంగా చేసుకున్న మరియు అత్యంత అధునాతనమైన వ్యక్తి అని పేరు పెట్టారు. అలా కాకుండా, మీరు అధికారిక బ్యాంకింగ్ యాప్ని ఉపయోగిస్తే, ఇది మళ్లీ అసాధ్యం అవుతుంది.
కాబట్టి మరోసారి, మీ బ్యాంకుల యాప్ని ఉపయోగించండి మరియు మీరు ఇంట్లో మీ కంప్యూటర్ని ఉపయోగించే దానికంటే ఎక్కువ సురక్షితంగా ఉంటారు.
మురికివాడ
- డిసెంబర్ 18, 2006
- జూలై 14, 2011
chris8535 అన్నారు: మరియు మీరు 'కాదు కానీ' అన్నారు మరియు అదనపు స్పూఫింగ్తో మిడిల్ అటాక్లో లక్ష్యంగా చేసుకున్న మరియు అత్యంత అధునాతన వ్యక్తి అని పేరు పెట్టారు.
ఈ థ్రెడ్లోని నా మొదటి పోస్ట్ లాగిన్ పేజీని స్పూఫ్ చేయవలసిన అవసరాన్ని ప్రస్తావించింది. కింది కోట్ చూడండి.
munkery చెప్పారు: ఇది కనెక్షన్ని అధునాతన మనిషి-ఇన్-ది-మిడిల్ దాడులకు గురి చేస్తుంది, ఇక్కడ ఎన్క్రిప్షన్ తీసివేయబడుతుంది మరియు కనెక్షన్ మళ్లించబడుతుంది మోసగించాడు వెబ్సైట్.
మోసపూరిత వెబ్సైట్కి దారి మళ్లింపు కూడా అవసరం లేదు.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 ఇలా అన్నారు: మీ ఆధారాలను సంగ్రహించడానికి ఆలోచించదగిన ఏకైక మార్గం చాలా క్లిష్టమైన మరియు అత్యంత లక్ష్యంగా ఉన్న మనిషి-ఇన్-ది-మిడిల్ దాడి, ఇది డీక్రిప్ట్ చేయడానికి వారాలు పట్టవచ్చు.
ఇది httpsని ఉపయోగిస్తున్నంత వరకు, సెల్యులార్ లేదా వైఫై ఎక్కడైనా బ్యాంక్ చేయడానికి సంకోచించకండి. ఎన్క్రిప్షన్ టన్నెల్ సురక్షితంగా ఉంటుంది.
నేను మీ పోస్ట్లోని ఈ భాగాలకు ప్రతిస్పందిస్తున్నాను. బ్యాంక్ జారీ చేసిన యాప్ను సూచించని పోస్ట్.
ఆన్లైన్ బ్యాంకింగ్ కోసం వెబ్ బ్రౌజర్ను ఉపయోగించినప్పుడు డిజిటల్ సర్టిఫికేట్ యొక్క ధృవీకరణ వినియోగదారు నియంత్రణలో ఉన్న సందర్భాల్లో, ఎన్క్రిప్షన్ టన్నెల్ సురక్షితంగా ఉండకపోవచ్చు.
యాప్కు సంబంధించి, దాడి చేసిన వ్యక్తి విజయవంతం కావడానికి బ్యాంకుల డిజిటల్ సర్టిఫికేట్ యొక్క దొంగిలించబడిన లేదా నకిలీ కాపీని కలిగి ఉండాలి. యాప్ వినియోగాన్ని తెలియజేయడం మీ ఉద్దేశం అయితే, అది జరిగే అవకాశం లేనందున మీరు సరైనదే.
ఇది యాప్ డిజిటల్ సర్టిఫికేట్ను ఎలా ధృవీకరిస్తుంది అనే దానిపై కూడా ఆధారపడి ఉంటుంది. url సరిపోలినంత వరకు ఏదైనా డిజిటల్ సర్టిఫికేట్ ఆమోదించబడితే, దాడి చేయడం ఇప్పటికీ సాధ్యమే. చివరిగా సవరించబడింది: జూలై 14, 2011
ప్రముఖ పోస్ట్లు