ডেনিস54
আসল পোস্টার- 24 এপ্রিল, 2011
- 12 জুলাই, 2011
আমার পিসিতে একটি অ্যান্টিভাইরাস এবং একটি ফায়ারওয়াল রয়েছে। আমার IPAD কি আমার পিসির মতোই নিরাপদ কারণ এটি কোনো সফ্টওয়্যার দ্বারা সুরক্ষিত বলে মনে হয় না। প্রতি
applefan289
- 20 আগস্ট, 2010
- ব্যবহারসমূহ
- 12 জুলাই, 2011
Denis54 বলেছেন: আমি একজন নতুন আইপ্যাড ব্যবহারকারী।
আমার পিসিতে একটি অ্যান্টিভাইরাস এবং একটি ফায়ারওয়াল রয়েছে। আমার IPAD কি আমার পিসির মতোই নিরাপদ কারণ এটি কোনো সফ্টওয়্যার দ্বারা সুরক্ষিত বলে মনে হয় না।
আমি বলব আইপ্যাড একটি ম্যাকের মতোই নিরাপদ কারণ তারা উভয়ই একই কোর থেকে তৈরি। আইপ্যাডকে 'ম্যাক ওএস এক্স এমবেডেড' সফ্টওয়্যার হিসাবে ভাবুন। আমার ম্যাকে অ্যান্টিভাইরাস নেই এবং আমি এটির সাথে ঠিক আছি।
আমি জানি এটি বিদ্রূপাত্মক শোনাচ্ছে, কিন্তু অ্যান্টিভাইরাস সহ উইন্ডোজ কম্পিউটারের তুলনায় অ্যান্টিভাইরাসবিহীন ম্যাকে আমি বেশি আরামদায়ক (নিরাপত্তা অনুসারে)।
উইন্ডোজের সাথে, আমার ধারণা আছে যে সেখানে এক মিলিয়ন ছোট জিনোম আছে যা আমার সাথে তালগোল পাকানোর চেষ্টা করছে। আমি এইমাত্র একটি রিপোর্ট পড়েছি যে যেহেতু কম্পিউটারগুলি চীনে তৈরি, সেখানে কিছু দুর্নীতিগ্রস্ত জিনিস চলছে যেখানে সেখানকার লোকেরা বিদেশে যাওয়ার আগে উইন্ডোজে ফিশিং স্টাফ আটকে রাখে।
আমি একটি ম্যাকের সাথে আরও নিরাপদ বোধ করি।
কিন্তু যাইহোক, আপনার প্রশ্নে ফিরে, আমি বলব একটি আইপ্যাড ইন্টারনেট ব্যাঙ্কিংয়ের জন্য ভাল। প্রতি
আসপাসিয়া
- জুন 9, 2011
- নিরক্ষরেখা এবং উত্তর মেরুর মধ্যে অর্ধেক পথ
- 12 জুলাই, 2011
Denis54 বলেছেন: আমি একজন নতুন আইপ্যাড ব্যবহারকারী।
আমার পিসিতে একটি অ্যান্টিভাইরাস এবং একটি ফায়ারওয়াল রয়েছে। আমার IPAD কি আমার পিসির মতোই নিরাপদ কারণ এটি কোনো সফ্টওয়্যার দ্বারা সুরক্ষিত বলে মনে হয় না।
এগারো নিরাপদ নেটওয়ার্ক আপনি ঠিক হতে হবে. কিন্তু আপনার স্থানীয় ফাস্ট ফুড বা কফি জয়েন্ট বা অন্য কোনো পাবলিক ওয়াইফাই সাইটে এটি সম্পর্কে ভুলে যান।
প্রতিটি ব্যাঙ্কিং সেশনের পরে আপনার ক্যাশে, কুকিজ এবং ইতিহাস সাফ করা বুদ্ধিমানের কাজ হতে পারে। আমি করি, শুধু আমার প্যারানিয়া চেক করার জন্য। প্রতিক্রিয়া:Donfor39 ডি
অপমান
- 1 ডিসেম্বর, 2010
- 12 জুলাই, 2011
এটি আপনার ইন্টারনেট সংযোগ এবং ব্যাঙ্ক ওয়েবসাইটের নিরাপত্তার উপর নির্ভর করে। ডি
doboy
- 6 জুলাই, 2007
- 12 জুলাই, 2011
Denis54 বলেছেন: আমি একজন নতুন আইপ্যাড ব্যবহারকারী।
আমার পিসিতে একটি অ্যান্টিভাইরাস এবং একটি ফায়ারওয়াল রয়েছে। আমার IPAD কি আমার পিসির মতোই নিরাপদ কারণ এটি কোনো সফ্টওয়্যার দ্বারা সুরক্ষিত বলে মনে হয় না।
আমি আপনার ব্যাঙ্কের জন্য একটি অ্যাপ ব্যবহার করব (যদি পাওয়া যায়) অতিরিক্ত নিরাপত্তা হিসেবে। যাইহোক, আগের সময় সিটি অ্যাপের নিরাপত্তা নিয়ে সমস্যা ছিল তাই অ্যাপটি বুলেটপ্রুফ নয়, তবে আপনি ধরে নিবেন যে ব্যাঙ্কগুলি তাদের নিজস্ব অ্যাপ তৈরি করে নিরাপত্তার বিষয়ে কিছু যথাযথ পরিশ্রম করবে। ডি
darngooddesign
- 4 জুলাই, 2007
- আটলান্টা, জিএ
- 12 জুলাই, 2011
Weaselboy বলেছেন: যতক্ষণ পর্যন্ত ব্যাংকিং সাইট একটি নিরাপদ সেশন ব্যবহার করছে ( https:// ...), আমি দেখতে পাচ্ছি না কেন একটি পাবলিক ওয়াইফাই ব্যবহার করা একটি সমস্যা হবে। লগইন এবং পাসওয়ার্ড সহ সমস্ত ডেটা ব্যাঙ্কে পাঠানোর আগে এনক্রিপ্ট করা হয়।
ফায়ারশিপ, আইআরসি, আপনার শংসাপত্রগুলিকে বাধা দিয়েছে কারণ সেগুলি রাউটারে পাঠানো হচ্ছে, https এর সাথে কিছু করার আগে।
Weaselboy
মডারেটর
স্টাফ সদস্য- 23 জানুয়ারী, 2005
- ক্যালিফোর্নিয়া
- 12 জুলাই, 2011
darngooddesign বলেছেন: Firesheep, IRC, আপনার শংসাপত্রগুলিকে আটকে দিয়েছে কারণ সেগুলি রাউটারে পাঠানো হচ্ছে, https এর সাথে কিছু করার আগে।
আমি এটি বুঝতে পেরেছি, Firesheep শুধুমাত্র ওয়েব সাইট (এই ক্ষেত্রে ব্যাঙ্ক) থেকে একটি আইডি কুকি আটকানোর মাধ্যমে কাজ করে এবং শুধুমাত্র তখনই কাজ করবে যদি ব্যাঙ্ক শুধুমাত্র লগইন এনক্রিপ্ট করে এবং পরবর্তী ট্রাফিক নয়। আমি অনলাইনে ব্যবহার করেছি প্রতিটি ব্যাঙ্ক পুরো সেশন এনক্রিপ্ট করে এবং Firesheep কাজ করবে না। এম
mpaquette
- 15 জুলাই, 2010
- কলম্বিয়া, এসসি
- 12 জুলাই, 2011
গ্রেটড্রক
প্রতি
- 2006 সালের 1 মে
- নিউজিল্যান্ড
- 12 জুলাই, 2011
অ্যান্টি-ভাইরাস কখনই নিরাপদ নয় কারণ এটি প্রতিক্রিয়াশীল। আমার পিসি গেমস এবং হালকা ওয়েব ব্রাউজিং এর জন্য ব্যবহৃত হয়। আমার আইপ্যাডে অন্য কিছু করা হয়।
ajohnson253
- 16 জুন, 2008
- 12 জুলাই, 2011
অসুস্থ
প্রতি
- জুন 20, 2010
- 12 জুলাই, 2011
এটা বলা হচ্ছে যে আমি ব্যক্তিগতভাবে সার্ফিং নিউজ সাইট এবং এই জাতীয় কিছুর জন্য পাবলিক ওয়াইফাই (হোটেল, ইত্যাদি) ব্যবহার করি না। যখন আমি এমন কিছু করার পরিকল্পনা করি যার জন্য আমার পাসওয়ার্ড প্রয়োজন বা আমি জানি আমি উভয়ই করব। আমি আমার ফোনে MyWi এবং টিথার ব্যবহার করি। আমি মনে করি এটা একটু বেশি নিরাপদ। ডি
ডিজিডিজাইন
- জানুয়ারী 7, 2002
- 12 জুলাই, 2011
অসুস্থ
প্রতি
- জুন 20, 2010
- 12 জুলাই, 2011
বেনবাইকম্যান
প্রতি
- 17 মে, 2011
- লন্ডন, ইংল্যান্ড
- 13 জুলাই, 2011
applefan289 বলেছেন: আমি এইমাত্র একটি প্রতিবেদন পড়েছি যে যেহেতু কম্পিউটারগুলি চীনে তৈরি, সেখানে কিছু দুর্নীতিগ্রস্ত জিনিস চলছে যেখানে সেখানকার লোকেরা বিদেশে যাওয়ার আগে উইন্ডোজে ফিশিং স্টাফ আটকে রাখে।এবং আমি এইমাত্র একটি প্রতিবেদন পড়েছি যে জার্গ গ্রহের এলিয়েনরা আমাদের চিন্তাভাবনা পড়ছে ...
আপনি বুঝতে পারেন যে আইপ্যাডগুলি চীনে তৈরি হয়, তাই না?
মঙ্কারি
- 18 ডিসেম্বর, 2006
- 13 জুলাই, 2011
আসপাসিয়া বলেছেন: অন আ নিরাপদ নেটওয়ার্ক আপনি ঠিক হতে হবে. কিন্তু আপনার স্থানীয় ফাস্ট ফুড বা কফি জয়েন্ট বা অন্য কোনো পাবলিক ওয়াইফাই সাইটে এটি সম্পর্কে ভুলে যান।
প্রতিটি ব্যাঙ্কিং সেশনের পরে আপনার ক্যাশে, কুকিজ এবং ইতিহাস সাফ করা বুদ্ধিমানের কাজ হতে পারে। আমি করি, শুধু আমার প্যারানিয়া চেক করার জন্য।
এই ভাল উপদেশ.
মোবাইল সাফারি থেকে আপনার ক্যাশে, কুকিজ এবং ইতিহাস সঠিকভাবে সাফ করতে, আপনাকে অবশ্যই Safari সম্পূর্ণরূপে রিসেট করতে হবে।
এটি করার দুটি পদ্ধতি নিম্নরূপ:
জোর করে ছেড়ে দেওয়া একটি অ্যাপ্লিকেশন প্রস্থান করতে বাধ্য করার জন্য, Apple সুপারিশ করে যে আপনি যে অ্যাপটি ছাড়তে চান সেটি সামনে নিয়ে আসুন। তারপর স্লাইড টু পাওয়ার অফ কন্ট্রোল প্রদর্শিত না হওয়া পর্যন্ত, কয়েক সেকেন্ডের জন্য ঘুম/জাগ্রত বোতাম টিপুন এবং ধরে রাখুন। স্লিপ/ওয়েক বোতামটি ছেড়ে দিন এবং আরও 7-10 সেকেন্ডের জন্য হোম বোতামটি ধরে রাখুন। আপনার স্ক্রীনটি সংক্ষিপ্তভাবে ফ্ল্যাশ হবে এবং আপনি আইকন সহ মূল iOS 4 স্প্রিংবোর্ড হোম পেজে ফিরে আসবেন। এই পদ্ধতিটি iPhone OS 3 ফরওয়ার্ড থেকে সমস্ত অপারেটিং সিস্টেমের জন্য কাজ করে এবং iOS 4 ডকুমেন্টেশনে তালিকাভুক্ত পছন্দের পদ্ধতি।
সাম্প্রতিক তালিকা থেকে অ্যাপ্লিকেশন সরানো হচ্ছে অ্যাপগুলি ছেড়ে দেওয়ার জন্য আসলে একটি অনেক সহজ পদ্ধতি রয়েছে এবং তা হল আপনার সাম্প্রতিক অ্যাপ তালিকা ব্যবহার করা। সম্প্রতি অ্যাক্সেস করা অ্যাপ্লিকেশনগুলি প্রদর্শন করতে হোম বোতামে ডাবল ক্লিক করুন৷ প্রদর্শিত আইকনগুলির যেকোনো একটি টিপুন এবং ধরে রাখুন, তারপরে আপনি যে অ্যাপ্লিকেশনটি ছাড়তে চান সেটিতে নেভিগেট করুন এবং লাল বৃত্তাকার বিয়োগ বোতামটি আলতো চাপুন। এটি প্রশ্নে থাকা অ্যাপ্লিকেশনটিতে একটি সংকেত পাঠায় যা এটিকে প্রস্থান করার অনুমতি দেয়। পরের বার আপনি যখন এটি চালু করবেন তখন অ্যাপ্লিকেশনটি সাম্প্রতিক তালিকায় পুনরায় যোগ করা হবে।
Weaselboy বলেছেন: যতক্ষণ পর্যন্ত ব্যাংকিং সাইট একটি নিরাপদ সেশন ব্যবহার করছে ( https:// ...), আমি দেখতে পাচ্ছি না কেন একটি পাবলিক ওয়াইফাই ব্যবহার করা একটি সমস্যা হবে। লগইন এবং পাসওয়ার্ড সহ সমস্ত ডেটা ব্যাঙ্কে পাঠানোর আগে এনক্রিপ্ট করা হয়।
একটি আইপ্যাডে আমি যতদূর জানি ডিজিটাল শংসাপত্রটি ম্যানুয়ালি দেখার এবং যাচাই করার কোন উপায় নেই। এটি সংযোগটিকে অত্যাধুনিক ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য দায়ী করে যেখানে এনক্রিপশন ছিনতাই করা হয় এবং সংযোগটিকে একটি স্পুফড ওয়েবসাইটে পুনঃনির্দেশিত করা হয়।
আমার 'ম্যাক সিকিউরিটি সাজেশনস' লিঙ্ক থেকে নিম্নলিখিত তথ্য অনলাইন ব্যাঙ্কিংয়ের ক্ষেত্রে গুরুত্বপূর্ণ।
- শংসাপত্রটি সঠিক সংস্থার অন্তর্গত কিনা তা দেখতে লক আইকনে ক্লিক করে ওয়েবসাইটগুলির ডিজিটাল শংসাপত্র, যেমন ব্যাঙ্ক এবং পেপ্যাল পরীক্ষা করুন৷ এটি অত্যাধুনিক MITM আক্রমণের মাধ্যমে লগইন শংসাপত্র চুরি হওয়া থেকে বাধা দেয়। এআরপি বিষক্রিয়া/এমআইটিএম আক্রমণ শনাক্ত করা যেতে পারে একটি ইউটিলিটি যেমন মোচা ব্যবহার করে।
- সর্বদা ম্যানুয়ালি এনক্রিপ্ট করা নিরাপত্তা সংবেদনশীল ওয়েবসাইটগুলির লগইনগুলিতে নেভিগেট করুন এবং শংসাপত্রটি বৈধ বলে মনে হলেও ইমেল, ইমেল সংযুক্তি, তাত্ক্ষণিক বার্তা, এবং ইত্যাদি লিঙ্কগুলি থেকে কখনই এই ওয়েবসাইটগুলিতে লগইন করবেন না৷ এটি ক্রস-সাইট স্ক্রিপ্টিং ব্যবহার করে এমন উন্নত ফিশিং কৌশলগুলির মাধ্যমে লগইন শংসাপত্রগুলি চুরি হওয়া থেকে আটকায়৷
- অবৈধ ডিজিটাল শংসাপত্র থেকে সুরক্ষা প্রদান করতে CRL এবং OCSP ব্যবহার করতে Mac OS X সক্ষম করুন৷ CRL এবং OCSP-এর সিস্টেম-ব্যাপী ব্যবহার সক্ষম করার সেটিংস কীচেন অ্যাক্সেসের মাধ্যমে অ্যাক্সেসযোগ্য। কীচেন অ্যাক্সেসের পছন্দগুলির 'সার্টিফিকেট' ফলকে, নিম্নলিখিতগুলি সেট করুন:
অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকল (OCSP): সেরা প্রচেষ্টা
সার্টিফিকেট প্রত্যাহার তালিকা (CRL): সেরা প্রচেষ্টা
অগ্রাধিকার: OCSP
কিছু ব্যবহারকারী সমস্যা লক্ষ্য করেন যখন CRL 'সেরা প্রচেষ্টা' সেট করা থাকে। এটিকে সেট করতে হবে না কারণ এটি শুধুমাত্র OCSP-এর জন্য একটি ব্যাকআপ।
এই টিপস অনেক একটি iPad এ করা যাবে না. কিন্তু, এই ঝুঁকিগুলির বেশিরভাগই কোনো অজানা ব্যবহারকারী ছাড়া একটি সুরক্ষিত ওয়্যারলেস নেটওয়ার্কে শুধুমাত্র অনলাইন ব্যাঙ্কিংয়ের মাধ্যমে প্রশমিত হয়। সর্বশেষ সম্পাদনা: 13 জুলাই, 2011 এস
অসুস্থ
প্রতি
- জুন 20, 2010
- 13 জুলাই, 2011
মুনকারি বলেছেন: এটা ভালো উপদেশ।
একটি আইপ্যাডে আমি যতদূর জানি ডিজিটাল শংসাপত্রটি ম্যানুয়ালি দেখার এবং যাচাই করার উপায় নেই। এটি সংযোগটিকে অত্যাধুনিক ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য দায়ী করে যেখানে এনক্রিপশন ছিনতাই করা হয় এবং সংযোগটিকে একটি স্পুফড ওয়েবসাইটে পুনঃনির্দেশিত করা হয়।
আমার 'ম্যাক সিকিউরিটি সাজেশনস' লিঙ্ক থেকে নিম্নলিখিত তথ্য অনলাইন ব্যাঙ্কিংয়ের ক্ষেত্রে গুরুত্বপূর্ণ।
কিছু ব্যবহারকারী সমস্যা লক্ষ্য করেন যখন CRL 'সেরা প্রচেষ্টা' সেট করা থাকে। এটিকে সেট করতে হবে না কারণ এটি শুধুমাত্র OCSP-এর জন্য একটি ব্যাকআপ।
এই টিপস অনেক একটি iPad এ করা যাবে না. কিন্তু, এই ঝুঁকিগুলির বেশিরভাগই কোনো অজানা ব্যবহারকারী ছাড়া একটি সুরক্ষিত ওয়্যারলেস নেটওয়ার্কে শুধুমাত্র অনলাইন ব্যাঙ্কিংয়ের মাধ্যমে প্রশমিত হয়।
আমি উপরে পোস্ট করার মতো আমার নিজের হটস্পট তৈরি করি কেন এটাই মোটামুটি। আমি আমার চাচাতো ভাইকে একটি হোটেলে এমআইএম করতে দেখেছি। তিনি কোন প্রযুক্তিবিদও নন তবে তিনি জানেন কিভাবে টুলগুলি ডাউনলোড করতে হয় এবং অনলাইনে কয়েকটি ভিডিও দেখতে হয় যা দেখায় কিভাবে এটি করা হয়েছে
মঙ্কারি
- 18 ডিসেম্বর, 2006
- 13 জুলাই, 2011
সাইক বলেছেন: এই কারণেই আমি আমার নিজের হটস্পট তৈরি করি যেমন আমি উপরে পোস্ট করেছি। আমি আমার চাচাতো ভাইকে একটি হোটেলে এমআইএম করতে দেখেছি। তিনি কোন প্রযুক্তিবিদও নন তবে তিনি জানেন কিভাবে টুলগুলি ডাউনলোড করতে হয় এবং অনলাইনে কয়েকটি ভিডিও দেখতে হয় যা দেখায় কিভাবে এটি করা হয়েছে
আপনি যদি একটি পাবলিক নেটওয়ার্কে অনলাইন ব্যাঙ্কের জন্য একটি ল্যাপটপ ব্যবহার করেন, আপনি যদি আমার পোস্টে দেওয়া সেই টিপসগুলি অনুসরণ করেন তবে আপনি নিরাপদ৷
আপনার পদ্ধতি এছাড়াও নিরাপত্তা প্রচার করে.
সেলুলার নেটওয়ার্কগুলিতে Mitm আক্রমণ সম্ভব কিন্তু এটি করার জন্য বিশেষ সরঞ্জামের প্রয়োজন হয়। আপনি ইন্টারনেট অ্যাক্সেস করার জন্য একটি সেলুলার নেটওয়ার্ক ব্যবহার করলেও আমি আমার দেওয়া সেই টিপসগুলি অনুসরণ করার পরামর্শ দেব।
আইফোন এবং আইপ্যাডের ক্ষেত্রে যেগুলোতে 3G ইন্টারনেট আছে, আমি সতর্কতা হিসেবে সেলুলার নেটওয়ার্কে কোনো অনলাইন ব্যাঙ্কিং করব না। যদিও, গবেষণা সেটিংসের বাইরে সেলুলার নেটওয়ার্কে mitm করা হয়েছে বলে আমি শুনিনি।
সম্পাদনা করুন : আপনার আইপ্যাডের নিরাপত্তা নিয়ে আপনার উদ্বেগ কমাতে, আমি ভেবেছিলাম আপনি এই লিঙ্কটির প্রশংসা করতে পারেন।
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 সর্বশেষ সম্পাদনা: 13 জুলাই, 2011 ভিতরে
উইক12
- 13 জুলাই, 2011
- 13 জুলাই, 2011
chris8535
- 10 মে, 2010
- 13 জুলাই, 2011
যতক্ষণ এটি https ব্যবহার করে, সেলুলার বা ওয়াইফাই যে কোনও জায়গায় ব্যাঙ্ক করতে নির্দ্বিধায়৷ এনক্রিপশন টানেল হবে নিরাপদ।
সম্পাদনা করুন: আপনি যদি জেলব্রেক করেন তবে এই সব উইন্ডোর বাইরে চলে যায়।
মঙ্কারি
- 18 ডিসেম্বর, 2006
- 13 জুলাই, 2011
chris8535 বলেছেন: আপনার শংসাপত্রগুলি ক্যাপচার করার একমাত্র ধারণাযোগ্য উপায় একটি খুব জটিল এবং উচ্চ লক্ষ্যবস্তু ম্যান-ইন-দ্য-মিডল আক্রমণ যা ডিক্রিপ্ট করতে কয়েক সপ্তাহ সময় লাগতে পারে।
যতক্ষণ এটি https ব্যবহার করে, সেলুলার বা ওয়াইফাই যে কোনও জায়গায় ব্যাঙ্ক করতে নির্দ্বিধায়৷ এনক্রিপশন টানেল হবে নিরাপদ।
এটা ভুল।
যদি আক্রমণকারী ব্যাঙ্কের ওয়েবসাইট জালিয়াতি করে থাকে এবং ব্যবহারকারী ডিজিটাল শংসাপত্র যাচাই করতে অক্ষম হয়, তবে তৈরি করা সংযোগটি এনক্রিপ্ট করা প্রদর্শিত হবে যদিও তা নয়। তারপরে, ব্যবহারকারী লগইন করার চেষ্টা করার পরে আক্রমণকারী পৃষ্ঠায় একটি ত্রুটি অনুকরণ করে এবং তাদের লগইন শংসাপত্রগুলি প্রকাশ করে। ডেটা ডিক্রিপ্ট করার দরকার নেই।
কাজ ওয়েবসাইট স্পুফিং করা হবে. একবার এটি হয়ে গেলে, লগইন শংসাপত্র সংগ্রহ করার জন্য একটি পাবলিক ওয়াইফাই নেটওয়ার্ক ক্যাম্প আউট করুন৷ একটি বৃহৎ পাবলিক নেটওয়ার্কে, লগইন শংসাপত্রগুলি লাভজনক ভলিউমে সংগ্রহ করা যেতে পারে যে সময়কালের বেশি নয়।
fhall1
- 18 ডিসেম্বর, 2007
- (কেন্দ্রীয়) NY মনের অবস্থা
- 14 জুলাই, 2011
মুনকারি বলেছেন: এটা ভুল।
যদি আক্রমণকারী ব্যাঙ্কের ওয়েবসাইট জালিয়াতি করে থাকে এবং ব্যবহারকারী ডিজিটাল শংসাপত্র যাচাই করতে অক্ষম হয়, তবে তৈরি করা সংযোগটি এনক্রিপ্ট করা প্রদর্শিত হবে যদিও তা নয়। তারপরে, ব্যবহারকারী লগইন করার চেষ্টা করার পরে আক্রমণকারী পৃষ্ঠায় একটি ত্রুটি অনুকরণ করে এবং তাদের লগইন শংসাপত্রগুলি প্রকাশ করে। ডেটা ডিক্রিপ্ট করার দরকার নেই।
কাজ ওয়েবসাইট স্পুফিং করা হবে. একবার এটি হয়ে গেলে, লগইন শংসাপত্র সংগ্রহ করার জন্য একটি পাবলিক ওয়াইফাই নেটওয়ার্ক ক্যাম্প আউট করুন৷ একটি বৃহৎ পাবলিক নেটওয়ার্কে, লগইন শংসাপত্রগুলি লাভজনক ভলিউমে সংগ্রহ করা যেতে পারে যে সময়কালের বেশি নয়।
হ্যাঁ, কিন্তু একবার আপনি ব্যাঙ্কের ওয়েবসাইট ফাঁকি দিলে, আইপ্যাড অনিরাপদ বা অন্য যেকোন কিছুর চেয়ে কম সুরক্ষিত বলার কিছু নেই....আপনি একটি বুলেটপ্রুফ সংযোগ এবং একটি সুপার লক ডাউন মেশিনে থাকতে পারেন, কিন্তু ওয়েবসাইটটি হ্যাক হলে আপনি কিছুই করবেন না আপনার নিরাপত্তা ভঙ্গি বাড়ানোর জন্য (কোনও অনলাইন ব্যাঙ্কিং করা ছাড়া) ব্যাপার হবে।
মঙ্কারি
- 18 ডিসেম্বর, 2006
- 14 জুলাই, 2011
fhall1 বলেছেন: হ্যাঁ, কিন্তু...
আমার পোস্ট পড়ুন, আমি কখনই বলিনি আইওএস অনিরাপদ। প্রকৃতপক্ষে, আমি একটি লিঙ্ক প্রদান করেছি যা সঠিক বিপরীতে উল্লেখ করেছে। আমি যা বলছি তা হল iOS ব্যবহারকারীদের নির্দিষ্ট ধরণের আক্রমণ এড়ানো আরও কঠিন কাজ।
এছাড়াও, একটি ওয়েবসাইট স্পুফিং একটি ওয়েবসাইট হ্যাক করার চেয়ে আলাদা।
http://www.thoughtcrime.org/software/sslstrip/ গ
chris8535
- 10 মে, 2010
- 14 জুলাই, 2011
মুঙ্কেরি বলেছেন: আমার পোস্ট পড়ুন, আমি কখনই বলিনি iOS অনিরাপদ। প্রকৃতপক্ষে, আমি একটি লিঙ্ক প্রদান করেছি যা সঠিক বিপরীতে উল্লেখ করেছে। আমি যা বলছি তা হল iOS ব্যবহারকারীদের নির্দিষ্ট ধরণের আক্রমণ এড়ানো আরও কঠিন কাজ।
এছাড়াও, একটি ওয়েবসাইট স্পুফিং একটি ওয়েবসাইট হ্যাক করার চেয়ে আলাদা।
http://www.thoughtcrime.org/software/sslstrip/
আপনি বুদ্ধিমান হচ্ছেন, আমি বলেছিলাম মধ্যম আক্রমণে একজন লক্ষ্যবস্তু এবং অত্যন্ত পরিশীলিত ব্যক্তি ছাড়া। এবং আপনি 'না কিন্তু' বলেছেন এবং অতিরিক্ত স্পুফিং সহ মধ্যম আক্রমণে একজন লক্ষ্যবস্তু এবং অত্যন্ত পরিশীলিত ব্যক্তির নাম দিয়েছেন। তা ছাড়া, আপনি যদি একটি অফিসিয়াল ব্যাঙ্কিং অ্যাপ ব্যবহার করেন, তাহলে এটি আবার অসম্ভব হয়ে যাবে।
তাই আবারও, আপনার ব্যাঙ্ক অ্যাপ ব্যবহার করুন এবং আপনি সম্ভবত আপনার বাড়িতে আপনার কম্পিউটার ব্যবহার করার চেয়ে বেশি সুরক্ষিত।
মঙ্কারি
- 18 ডিসেম্বর, 2006
- 14 জুলাই, 2011
chris8535 বলেছেন: এবং আপনি 'না কিন্তু' বলেছেন এবং অতিরিক্ত স্পুফিং সহ মধ্যম আক্রমণে একজন টার্গেটেড এবং অত্যন্ত পরিশীলিত ব্যক্তির নাম দিয়েছেন।
এই থ্রেডে আমার প্রথম পোস্টে লগইন পৃষ্ঠা স্পুফ করার প্রয়োজনীয়তা উল্লেখ করা হয়েছে। নিম্নলিখিত উদ্ধৃতি দেখুন.
মুঙ্কেরি বলেছেন: এটি অত্যাধুনিক ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য সংযোগকে দায়ী করে যেখানে এনক্রিপশনটি ছিনতাই করা হয় এবং সংযোগটি একটিতে পুনঃনির্দেশিত হয় প্রতারণা করা ওয়েবসাইট
একটি প্রতারণা করা ওয়েবসাইটে পুনঃনির্দেশের প্রয়োজন নাও হতে পারে।
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 বলেছেন: আপনার শংসাপত্রগুলি ক্যাপচার করার একমাত্র ধারণাযোগ্য উপায় একটি খুব জটিল এবং উচ্চ লক্ষ্যবস্তু ম্যান-ইন-দ্য-মিডল আক্রমণ যা ডিক্রিপ্ট করতে কয়েক সপ্তাহ সময় লাগতে পারে।
যতক্ষণ এটি https ব্যবহার করে, সেলুলার বা ওয়াইফাই যে কোনও জায়গায় ব্যাঙ্ক করতে নির্দ্বিধায়৷ এনক্রিপশন টানেল হবে নিরাপদ।
আমি আপনার পোস্টের এই অংশ প্রতিক্রিয়া ছিল. একটি পোস্ট যা ব্যাঙ্ক দ্বারা জারি করা একটি অ্যাপের কোন উল্লেখ করে না।
এমন পরিস্থিতিতে যেখানে ডিজিটাল শংসাপত্রের যাচাইকরণ ব্যবহারকারীর নিয়ন্ত্রণে থাকে যেমন ওয়েব ব্রাউজার অনলাইন ব্যাঙ্কিংয়ের জন্য ব্যবহার করা হয়, এনক্রিপশন টানেল নিরাপদ নাও হতে পারে।
একটি অ্যাপের সাথে সম্পর্কিত, আক্রমণকারীর সফল হওয়ার জন্য ব্যাঙ্কের ডিজিটাল শংসাপত্রের একটি চুরি বা জাল অনুলিপি প্রয়োজন। যদি একটি অ্যাপ ব্যবহার করা আপনার উদ্দেশ্য হয়ে থাকে, তাহলে আপনি সঠিক বলেছেন যে এটি হওয়ার সম্ভাবনা নেই।
এটি এমনকি অ্যাপটি কীভাবে ডিজিটাল শংসাপত্রকে যাচাই করে তার উপর নির্ভর করে। যদি কোনো ডিজিটাল শংসাপত্র গ্রহণ করা হয় যতক্ষণ না url মেলে, তাহলে আমার আক্রমণ এখনও সম্ভব। সর্বশেষ সম্পাদনা: 14 জুলাই, 2011
জনপ্রিয় পোস্ট