ilanb0 פורסם 2020 בספטמבר 20 Share פורסם 2020 בספטמבר 20 ידוע שברשת ציבורית (מלון, בית קפה וכיו"ב) יש האקרים שיכולים להתלבש על הסיסמאות של המשתמש ולהכנס יחד אתו/בנפרד לחשבונות הפרטיים שלו (כמו למשל חשבון בנק). האם העובדה שאני משתמש בשכבת אבטחה נוספת בכניסה לחשבון הבנק (נשלח אליי לסלולארי קוד 6 ספרתי ב-סמס) מביאה לכך שלא ניתן לחדור לחשבון שלי? הרי ההאקר רואה עם התכנה שלו את קודי הגישה שלי לחשבון אבל האם כשאני מקיש את קוד הסמס גם את זה הוא יכול לראות? כמו כן, האם שימוש בטביעת אצבע בכניסה לחשבון היא זו שיכולה למנוע ממישהו לחדור לחשבון שלי מרשת ציבורית? ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2020 בספטמבר 20 Share פורסם 2020 בספטמבר 20 MFA זה תמיד טוב, בלי קשר לפארנויה שלך. חוץ מזה, אם אתה כל כך חושש להשתמש ברשת אלחטית במקום ציבורי, תתחבר עם הטלפון הסלולרי שלך. ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
etal פורסם 2020 בספטמבר 20 Share פורסם 2020 בספטמבר 20 או תשתמש תמיד ב-VPN ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
ilanb0 פורסם 2020 בספטמבר 20 מחבר Share פורסם 2020 בספטמבר 20 לא השבת. ברור ש-MFA זה תמיד טוב. והפראנויה שלי היא רק לכניסה לחשבון הבנק שלי. השאלה בעינה עומדת - האם השכבות הנוספות שציינתי מונעות לחלוטין צפיה של צד ב' בחשבון שלי, או לא?! ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
etal פורסם 2020 בספטמבר 20 Share פורסם 2020 בספטמבר 20 אם זאת השאלה אז אין שום דבר שיכול למנוע לחלוטין השתלטות על החשבון שלך. אבטחה היא הרבה שכבות שכל אחת מהן מקשה יותר על התוקף אבל היא אף פעם לא 100%. ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
QttP פורסם 2020 בספטמבר 20 Share פורסם 2020 בספטמבר 20 ציטוט של ilanb0 ידוע שברשת ציבורית (מלון, בית קפה וכיו"ב) יש האקרים שיכולים להתלבש על הסיסמאות של המשתמש ולהכנס יחד אתו/בנפרד לחשבונות הפרטיים שלו (כמו למשל חשבון בנק). מה זה "ידוע"? למי זה ידוע? להתלבש על סיסמא שנשלחת בTLS מאובטח זה ממש לא טריוויאלי, גם אם התקשורת על הWIFI עצמו לא מאובטחת בכלל. בשביל זה המציאו את כל הSECURE TUNNELS. אני לא מכיר היום שום אתר נורמלי ששולח סיסמאות בPLAINTEXT. אפילו 99% מהפורומים עושים זאת בצורה מאובטחת. בטח לא בנקים. ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2020 בספטמבר 20 Share פורסם 2020 בספטמבר 20 ברור שזה ידוע. זה מה זה בסיסי. רק כדי לנצל את העובדה הזאת חייבים לבצע בהצלחה עשרות דברים וגם שם אחוז ההצלחה הוא לא גבוהה, אבל לך תסביר את זה לקהל מבוהל ששומע "סייבר" כל היום.... @ilanb0 אם אתה רוצה עצה, אז קיבלת עצה. MFA משפר האבטחה בגישה שלך למקומות רגישים. ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
ilanb0 פורסם 2020 בספטמבר 21 מחבר Share פורסם 2020 בספטמבר 21 ציטוט של multicore ברור שזה ידוע. זה מה זה בסיסי. רק כדי לנצל את העובדה הזאת חייבים לבצע בהצלחה עשרות דברים וגם שם אחוז ההצלחה הוא לא גבוהה, אבל לך תסביר את זה לקהל מבוהל ששומע "סייבר" כל היום.... @ilanb0 אם אתה רוצה עצה, אז קיבלת עצה. MFA משפר האבטחה בגישה שלך למקומות רגישים. מה שאתה כותב לא מסתדר לי עם כל מיני כתבות ששודרו בעבר בחדשות על הקלות הבלתי נסבלת של היכולת לפרוץ לאנשים למידע אישי כשהם פועלים ברשת ציבורית. הדבר הכי מהותי (והיחיד בעצם) הוא חשש מחדירה לחשבונות הבנק שלי, למרות שגם במקרה כזה, למשוך כספים מהחשבון זה הנזק העיקרי אבל גם זה נמצא בסוג של בקרה עי הבנק. ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
ilanb0 פורסם 2020 בספטמבר 21 מחבר Share פורסם 2020 בספטמבר 21 ציטוט של QttP מה זה "ידוע"? למי זה ידוע? להתלבש על סיסמא שנשלחת בTLS מאובטח זה ממש לא טריוויאלי, גם אם התקשורת על הWIFI עצמו לא מאובטחת בכלל. בשביל זה המציאו את כל הSECURE TUNNELS. אני לא מכיר היום שום אתר נורמלי ששולח סיסמאות בPLAINTEXT. אפילו 99% מהפורומים עושים זאת בצורה מאובטחת. בטח לא בנקים. סליחה על הבורות - מה זה TLS מאובטח? ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
תגובה פופולרית Moon-Mage פורסם 2020 בספטמבר 21 תגובה פופולרית Share פורסם 2020 בספטמבר 21 ציטוט של ilanb0 מה שאתה כותב לא מסתדר לי עם כל מיני כתבות ששודרו בעבר בחדשות על הקלות הבלתי נסבלת של היכולת לפרוץ לאנשים למידע אישי כשהם פועלים ברשת ציבורית. הדבר הכי מהותי (והיחיד בעצם) הוא חשש מחדירה לחשבונות הבנק שלי, למרות שגם במקרה כזה, למשוך כספים מהחשבון זה הנזק העיקרי אבל גם זה נמצא בסוג של בקרה עי הבנק. כתבות בחדשות היו מלאות בשקרים וקשקושים על מנת להפחיד? לא יכול להיות, הם לא יעשו כזה דבר! הם לא יגידו שאנטנות סלולריות זה מסוכן כי אין לזה שום סימוכין או שמטענים של טלפונים מסוכנים או כל קישקוש אחר שהם חושבים שיגרום לאנשים לצפות. 2 ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2020 בספטמבר 21 Share פורסם 2020 בספטמבר 21 (נערך) האם זאת נראת לך תשובה סבירה? ברצינות? תחום שאתה בכלל לא מבין ושידרו על זה משהו מפחיד בחדשות. נערך 2020 בספטמבר 21 על-ידי multicore ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
ilanb0 פורסם 2020 בספטמבר 22 מחבר Share פורסם 2020 בספטמבר 22 למה שיהיה ספק? יושב כתב עם איש מחשבים בבית קפה ובאמצעות מחשב נייד רואים את הפעילות שמבצע מישהו תמים שיושב מולם ומשתמש ברשת של בית הקפה. אפילו בכניסה לפורום הזה יש התראה מפני שימוש ברשת ציבורית.... ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
תגובה פופולרית multicore פורסם 2020 בספטמבר 22 תגובה פופולרית Share פורסם 2020 בספטמבר 22 עצרתי ב"איש מחשבים". 1 2 ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
Jonas פורסם 2020 בספטמבר 24 Share פורסם 2020 בספטמבר 24 בהנחה שאפליקציית/אתר הבנק שלך משתמש ב-https כדי לדבר עם השרת - התוקף לא יכול לראות את הסיסמה שלך (אלא אם כן מדובר בפורץ עם משאבים אדירים כמו NSA או משהו בסגנון ואז אין לי מושג). מה שתוקף סביר (מישהו עם קצת הבנה) יכול לעשות זה לנתב את הגלישה שלך, לגרום לך לחשוב שאתה גולש לאתר הבנק שלך (אפילו שהכתובת נכונה) ובעצם להעמיד אתר מזוייף שיעשה לך פישינג לסיסמה שתזין שם. במקרה כזה סיסמה שתקבל ב-sms לא תעזור לך כי אתה פשוט תמסור אותה לתוקף. סיסמה באפליקציית mfa הרבה יותר בטוחה כי לפורץ אין גישה אליה. אם אתה שואל אותי, אל תמסור שום סיסמה כשאתה מחובר לרשת ציבורית. בטח לא של חשבון הבנק שם הנזק יכול להיות כבד אם הסיסמה תיגנב ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
af db creid פורסם 2020 בספטמבר 25 Share פורסם 2020 בספטמבר 25 (נערך) אם הכתובת נכונה, לא, הוא לא יכול. ייתכן שהוא יכול להשתמש בUNICODE כדי לזייף כתובת שבלתי ניתנת להבחנה מהכתובת הנכונה בעין, אבל אם אני לא טועה הדפדפן חוסם את זה. בכל מקרה אם תקליד את הכתובת בעצמך הכל בסדר. בכל מקרה כמובן אני מחזק את ידיו של @multicore- MFA תמיד. נערך 2020 בספטמבר 25 על-ידי af db creid ציטוט קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
הצטרפ/י לדיון
בשלב זה תוכל/י להצטרף לדיון, ולאחר מכן להצטרף לקהילה שלנו. אם כבר יש לך חשבון אצלנו, אנא התחבר/י עכשיו על מנת להגיב תחת שם המשתמש שלך.
לתשומת לבך: התגובה תופיע לגולשים לאחר אישור של צוות הנהלת הפורומים.