Denis54
Poster original- Mar 24, 2011
- Jul 12, 2011
Mi PC tiene un antivirus y un firewall. ¿Es mi iPad tan seguro como mi PC ya que no parece estar protegido por ningún software? A
applefan289
- 20 de agosto de 2010
- USA
- Jul 12, 2011
Denis54 dijo: Soy un nuevo usuario de iPad.
Mi PC tiene un antivirus y un firewall. ¿Es mi iPad tan seguro como mi PC ya que no parece estar protegido por ningún software?
Yo diría que el iPad es tan seguro como una Mac porque ambos están construidos con el mismo núcleo. Piense en el iPad como un software 'Mac OS X integrado'. No tengo antivirus en la Mac y estoy bien con él.
Sé que esto suena irónico, pero me siento más cómodo (en cuanto a seguridad) en una Mac sin antivirus que en una computadora con Windows con antivirus.
Con Windows, tengo el presentimiento de que hay un millón de pequeños gnomos tratando de meterse conmigo. Acabo de leer un informe de que, dado que las computadoras se fabrican en China, hay algunas cosas corruptas en las que la gente coloca cosas de phishing en Windows antes de que lleguen al extranjero.
Me siento más seguro con una Mac.
Pero de todos modos, volviendo a su pregunta, diría que un iPad está bien para la banca por Internet. A
Aspasia
- 9 de junio de 2011
- A medio camino entre el Ecuador y el Polo Norte
- Jul 12, 2011
Denis54 dijo: Soy un nuevo usuario de iPad.
Mi PC tiene un antivirus y un firewall. ¿Es mi iPad tan seguro como mi PC ya que no parece estar protegido por ningún software?
once seguro red debería estar bien. Pero olvídese de ello en su restaurante local de comida rápida o café, o en cualquier otro sitio WiFi público.
Puede ser conveniente borrar su caché, cookies e historial después de cada sesión bancaria. Lo hago, solo para controlar mi paranoia. Reacciones:Donfor39 D
Desgracia
- 1 de diciembre de 2010
- Jul 12, 2011
Esto depende de la seguridad de su conexión a Internet y del sitio web del banco. D
doboy
- Jul 6, 2007
- Jul 12, 2011
Denis54 dijo: Soy un nuevo usuario de iPad.
Mi PC tiene un antivirus y un firewall. ¿Es mi iPad tan seguro como mi PC ya que no parece estar protegido por ningún software?
Usaría una aplicación para su banco (si está disponible) como una seguridad adicional. Sin embargo, hubo un problema con la seguridad de la aplicación Citi mientras estaba de regreso, por lo que la aplicación no es a prueba de balas, pero se puede suponer que los bancos que crean su propia aplicación harían la debida diligencia en materia de seguridad. D
maldito diseño
- Jul 4, 2007
- Atlanta, Georgia
- Jul 12, 2011
Weaselboy dijo: Siempre que el sitio bancario esté usando una sesión segura ( https://. ...), no veo por qué el uso de una red wifi pública sería un problema. Los datos, incluidos el nombre de usuario y la contraseña, están todos encriptados antes de enviarse al banco.
Firesheep, IRC, interceptó sus credenciales mientras se enviaban al enrutador, antes de que https tuviera algo que ver con eso.
Comadreja
Moderador
Miembro del equipo- 23 de enero de 2005
- California
- Jul 12, 2011
darngooddesign dijo: Firesheep, IRC, interceptó sus credenciales mientras se enviaban al enrutador, antes de que https tuviera algo que ver con eso.
Según tengo entendido, Firesheep solo funciona interceptando una cookie de identificación del sitio web (banco en este caso) y solo funcionaría si el banco encriptara solo el inicio de sesión y no el tráfico posterior. Todos los bancos que he usado en línea encriptan toda la sesión y Firesheep no funcionaría. METRO
mpaqueta
- Jul 15, 2010
- Columbia, SC
- Jul 12, 2011
GreatDrok
a
- 1 de mayo de 2006
- Nueva Zelanda
- Jul 12, 2011
El antivirus nunca es seguro porque es reactivo. Mi PC se usa para juegos y navegación web ligera. Todo lo demás se hace en mi iPad.
ajohnson253
- 16 de junio de 2008
- Jul 12, 2011
Enfermo
a
- 20 de junio de 2010
- Jul 12, 2011
Habiendo dicho eso, yo personalmente no uso wifi público (hoteles, etc.) para nada más que navegar por el sitio de noticias y cosas por el estilo. Cuando planeo hacer algo que requiera mi contraseña o sé que haré ambas cosas. Utilizo MyWi y me conecto a mi teléfono. Creo que es un poco más seguro. D
Digidesign
- 7 de enero de 2002
- Jul 12, 2011
Enfermo
a
- 20 de junio de 2010
- Jul 12, 2011
benbikeman
a
- 17 de mayo de 2011
- Londres, Inglaterra
- Jul 13, 2011
applefan289 dijo: Acabo de leer un informe de que, dado que las computadoras se fabrican en China, hay algunas cosas corruptas en las que la gente coloca cosas de phishing en Windows antes de que lleguen al extranjero.Y acabo de leer un informe de que los extraterrestres del planeta Zaarg están leyendo nuestros pensamientos ...
Te das cuenta de que los iPads se fabrican en China, ¿verdad?
munkery
- 18 de diciembre de 2006
- Jul 13, 2011
Aspasia dijo: En un seguro red debería estar bien. Pero olvídese de ello en su restaurante local de comida rápida o café, o en cualquier otro sitio WiFi público.
Puede ser conveniente borrar su caché, cookies e historial después de cada sesión bancaria. Lo hago, solo para controlar mi paranoia.
Este es un buen consejo.
Para borrar correctamente su caché, cookies e historial de safari móvil, también debe restablecer completamente Safari.
Dos métodos para hacerlo son los siguientes:
Forzar salida Para forzar el cierre de una aplicación, Apple recomienda que ponga en primer plano la aplicación que desea cerrar. Luego presione y mantenga presionado el botón de reposo / activación durante varios segundos, hasta que aparezca el control Deslizar para apagar. Suelte el botón de reposo / activación y mantenga presionado el botón de inicio durante otros 7-10 segundos. Su pantalla parpadeará brevemente y volverá a la página principal de Springboard de iOS 4 con sus íconos. Este método funciona para todos los sistemas operativos desde iPhone OS 3 en adelante, y es el método preferido que se enumera en la documentación de iOS 4.
Eliminación de la aplicación de la lista de recientes En realidad, existe un enfoque mucho más simple para salir de aplicaciones, y es usar su lista de aplicaciones recientes. Haga doble clic en el botón de inicio para mostrar las aplicaciones a las que ha accedido recientemente. Mantenga presionado cualquiera de los íconos que se muestran, luego navegue hasta la aplicación que desea salir y toque el botón con un círculo rojo con el signo menos. Esto envía una señal a la aplicación en cuestión que le permite salir. La aplicación se volverá a agregar a la lista de recientes la próxima vez que la inicie.
Weaselboy dijo: Siempre que el sitio bancario esté usando una sesión segura ( https://. ...), no veo por qué el uso de una red wifi pública sería un problema. Los datos, incluidos el nombre de usuario y la contraseña, están todos encriptados antes de enviarse al banco.
En un iPad no hay forma de ver y verificar manualmente el certificado digital que yo sepa. Esto deja la conexión expuesta a sofisticados ataques man-in-the-middle en los que se elimina el cifrado y la conexión se redirige a un sitio web falsificado.
La siguiente información de mi enlace 'Sugerencias de seguridad para Mac' es importante en relación con la banca en línea.
- Verifique el certificado digital de sitios web, como bancos y paypal, haciendo clic en el ícono de candado para ver si el certificado pertenece a la organización correcta. Esto evita que las credenciales de inicio de sesión sean robadas a través de sofisticados ataques MITM. Los ataques de envenenamiento ARP / MITM se pueden detectar utilizando una utilidad como Mocha.
- Navegue siempre manualmente a los inicios de sesión de sitios web confidenciales de seguridad cifrados y nunca inicie sesión en estos sitios web desde enlaces en correos electrónicos, archivos adjuntos de correo electrónico, mensajes instantáneos, etc., incluso si el certificado parece ser legítimo. Esto evita que se roben las credenciales de inicio de sesión mediante técnicas avanzadas de phishing que utilizan secuencias de comandos entre sitios.
- Permita que Mac OS X utilice la CRL y OCSP para brindar protección contra certificados digitales invalidados. Se puede acceder a la configuración para permitir el uso de la CRL y OCSP en todo el sistema a través de Keychain Access. En el panel 'Certificados' en las Preferencias de Acceso a Llaveros, configure lo siguiente:
Protocolo de estado de certificado en línea (OCSP): mejor intento
Lista de revocación de certificados (CRL): mejor intento
Prioridad: OCSP
Algunos usuarios notan problemas cuando la CRL está configurada en 'Mejor intento'. No es necesario configurarlo, ya que solo es una copia de seguridad de OCSP.
Muchos de estos consejos no se pueden realizar en un iPad. Sin embargo, muchos de estos riesgos se mitigan únicamente a través de la banca en línea en una red inalámbrica segura sin usuarios desconocidos. Última edición: 13 de julio de 2011 S
Enfermo
a
- 20 de junio de 2010
- Jul 13, 2011
munkery dijo: Este es un buen consejo.
En un iPad, no hay forma de ver y verificar manualmente el certificado digital que yo sepa. Esto deja la conexión expuesta a sofisticados ataques man-in-the-middle en los que se elimina el cifrado y la conexión se redirige a un sitio web falsificado.
La siguiente información de mi enlace 'Sugerencias de seguridad para Mac' es importante en relación con la banca en línea.
Algunos usuarios notan problemas cuando la CRL está configurada en 'Mejor intento'. No es necesario configurarlo, ya que solo es una copia de seguridad de OCSP.
Muchos de estos consejos no se pueden realizar en un iPad. Sin embargo, muchos de estos riesgos se mitigan únicamente a través de la banca en línea en una red inalámbrica segura sin usuarios desconocidos.
Esta es la razón por la que creo mi propio punto de acceso como publiqué anteriormente. He visto a mi primo hacer un MIM en un hotel jugando. Tampoco es un técnico, pero sabe cómo descargar las herramientas y ver algunos videos en línea que muestran cómo se hace.
munkery
- 18 de diciembre de 2006
- Jul 13, 2011
Syk dijo: Esta es básicamente la razón por la que creo mi propio punto de acceso como publiqué anteriormente. He visto a mi primo hacer un MIM en un hotel jugando. Tampoco es un técnico, pero sabe cómo descargar las herramientas y ver algunos videos en línea que muestran cómo se hace.
Si está utilizando una computadora portátil para realizar operaciones bancarias en línea en una red pública, está seguro si sigue los consejos que proporcioné en mi publicación.
Su método también promueve la seguridad.
Los ataques Mitm son posibles en redes celulares, pero requieren un equipo especial para hacerlo. Recomendaría seguir los consejos que proporcioné incluso si está utilizando una red celular para acceder a Internet.
En cuanto a los iPhones y iPads que tienen Internet 3G, no haría ninguna banca en línea a través de la red celular solo como precaución. Sin embargo, no he oído hablar de mitm en redes celulares que se realice fuera de los entornos de investigación.
EDITAR : Para aliviar sus preocupaciones sobre la seguridad de su iPad, pensé que podría apreciar este enlace.
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Última edición: 13 de julio de 2011 EN
Mecha12
- Jul 13, 2011
- Jul 13, 2011
chris8535
- 10 de mayo de 2010
- Jul 13, 2011
Siempre que use https, puede realizar operaciones bancarias en cualquier lugar, celular o wifi. El túnel de cifrado será seguro.
editar: todo esto se va por la ventana si haces jailbreak.
munkery
- 18 de diciembre de 2006
- Jul 13, 2011
chris8535 dijo: la única forma concebible de capturar sus credenciales sería un ataque man-in-the-middle muy complejo y altamente dirigido que podría llevar semanas descifrar.
Siempre que use https, puede realizar operaciones bancarias en cualquier lugar, celular o wifi. El túnel de cifrado será seguro.
Esto es incorrecto.
Si el atacante ha falsificado el sitio web del banco y el usuario no puede verificar el certificado digital, la conexión realizada aparecerá encriptada aunque no lo esté. Luego, el atacante imita un error en la página después de que el usuario intenta iniciar sesión y expone sus credenciales de inicio de sesión. No es necesario descifrar los datos.
El trabajo sería falsificar los sitios web. Una vez hecho esto, simplemente instale una red wifi pública para recopilar las credenciales de inicio de sesión. En una gran red pública, las credenciales de inicio de sesión se pueden recopilar en volúmenes rentables durante un período no tan largo.
fhall1
- 18 de diciembre de 2007
- (Central) NY Estado de ánimo
- Jul 14, 2011
Munkery dijo: Esto es incorrecto.
Si el atacante ha falsificado el sitio web del banco y el usuario no puede verificar el certificado digital, la conexión realizada aparecerá encriptada aunque no lo esté. Luego, el atacante imita un error en la página después de que el usuario intenta iniciar sesión y expone sus credenciales de inicio de sesión. No es necesario descifrar los datos.
El trabajo sería falsificar los sitios web. Una vez hecho esto, simplemente instale una red wifi pública para recopilar las credenciales de inicio de sesión. En una gran red pública, las credenciales de inicio de sesión se pueden recopilar en volúmenes rentables durante un período no tan largo.
Sí, pero una vez que falsificas el sitio web del banco, no hay nada que diga que el iPad es inseguro o menos seguro que cualquier otra cosa ... puedes estar en una conexión a prueba de balas y una máquina súper bloqueada, pero si el sitio web es pirateado, no hagas nada. para aumentar su postura de seguridad (excepto que no realice operaciones bancarias en línea) será importante.
munkery
- 18 de diciembre de 2006
- Jul 14, 2011
fhall1 dijo: Sí, pero ...
Lea mis publicaciones, nunca dije que iOS fuera inseguro. De hecho, proporcioné un enlace que indica exactamente lo contrario. Todo lo que digo es que los usuarios de iOS tienen una tarea más difícil para evitar ciertos tipos de ataques.
Además, falsificar un sitio web es diferente a piratear un sitio web.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10 de mayo de 2010
- Jul 14, 2011
munkery dijo: Lee mis publicaciones, nunca dije que iOS fuera inseguro. De hecho, proporcioné un enlace que indica exactamente lo contrario. Todo lo que digo es que los usuarios de iOS tienen una tarea más difícil para evitar ciertos tipos de ataques.
Además, falsificar un sitio web es diferente a piratear un sitio web.
http://www.thoughtcrime.org/software/sslstrip/
Estás siendo pedante, dije a excepción de un hombre muy sofisticado y apuntado en el medio del ataque. Y dijiste 'no, pero' y nombraste a un hombre altamente sofisticado en el medio del ataque con suplantación adicional. Aparte de eso, si usa una aplicación bancaria oficial, esto nuevamente sería imposible.
Entonces, una vez más, use la aplicación de su banco y probablemente esté más seguro de lo que estaría usando su computadora en casa.
munkery
- 18 de diciembre de 2006
- Jul 14, 2011
chris8535 dijo: Y dijiste 'no, pero' y nombraste a un hombre apuntado y altamente sofisticado en el medio del ataque con suplantación adicional.
Mi primera publicación en este hilo menciona el requisito de falsificar la página de inicio de sesión. Consulte la siguiente cita.
munkery dijo: Esto deja la conexión expuesta a sofisticados ataques man-in-the-middle donde se elimina el cifrado y la conexión se redirige a un falsificado sitio web.
Es posible que ni siquiera se requiera la redirección a un sitio web falsificado.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 dijo: la única forma concebible de capturar sus credenciales sería un ataque man-in-the-middle muy complejo y altamente dirigido que podría llevar semanas descifrar.
Siempre que use https, puede realizar operaciones bancarias en cualquier lugar, celular o wifi. El túnel de cifrado será seguro.
Estaba respondiendo a estas partes de tu publicación. Una publicación que no hace referencia a una aplicación emitida por el banco.
En circunstancias en las que la verificación del certificado digital está bajo el control del usuario, como cuando se utiliza el navegador web para la banca en línea, es posible que el túnel de cifrado no sea seguro.
En relación con una aplicación, el atacante necesitaría una copia robada o falsificada del certificado digital del banco para tener éxito. Si su intención era transmitir el uso de una aplicación, entonces está en lo cierto dado que es poco probable que ocurra.
Esto incluso depende de cómo la aplicación valida el certificado digital. Si se acepta cualquier certificado digital siempre que la URL coincida, entonces un ataque aún puede ser factible. Última edición: 14 de julio de 2011
Entradas Populares