ڈینس54
اصل پوسٹر- 24 اپریل 2011
- 12 جولائی 2011
میرے پی سی میں اینٹی وائرس اور فائر وال ہے۔ کیا میرا IPAD اتنا ہی محفوظ ہے جتنا کہ میرے PC کیوں کہ ایسا لگتا ہے کہ یہ کسی سافٹ ویئر سے محفوظ نہیں ہے۔ TO
applefan289
- 20 اگست 2010
- استعمال کرتا ہے۔
- 12 جولائی 2011
Denis54 نے کہا: میں ایک نیا آئی پیڈ صارف ہوں۔
میرے پی سی میں اینٹی وائرس اور فائر وال ہے۔ کیا میرا IPAD اتنا ہی محفوظ ہے جتنا کہ میرے PC کیوں کہ ایسا لگتا ہے کہ یہ کسی سافٹ ویئر سے محفوظ نہیں ہے۔
میں کہوں گا کہ آئی پیڈ میک کی طرح محفوظ ہے کیونکہ وہ دونوں ایک ہی کور سے بنے ہوئے ہیں۔ آئی پیڈ کو 'Mac OS X ایمبیڈڈ' سافٹ ویئر کے طور پر سوچیں۔ میرے پاس میک پر اینٹی وائرس نہیں ہے، اور میں اس کے ساتھ ٹھیک ہوں۔
میں جانتا ہوں کہ یہ ستم ظریفی ہے، لیکن میں اینٹی وائرس والے ونڈوز کمپیوٹر کے مقابلے میک پر زیادہ آرام دہ (سیکیورٹی کے لحاظ سے) ہوں۔
ونڈوز کے ساتھ، مجھے صرف ایک خیال ہے کہ وہاں ایک ملین چھوٹے گنومز ہیں جو میرے ساتھ گڑبڑ کرنے کی کوشش کر رہے ہیں۔ میں نے ابھی ایک رپورٹ پڑھی ہے کہ چونکہ کمپیوٹر چین میں بنائے گئے ہیں، اس لیے وہاں کچھ کرپٹ چیزیں چل رہی ہیں جہاں وہاں کے لوگ بیرون ملک جانے سے پہلے ونڈوز میں فشنگ چیزیں چپکا دیتے ہیں۔
میں میک کے ساتھ زیادہ محفوظ محسوس کرتا ہوں۔
لیکن بہرحال، آپ کے سوال پر واپس، میں کہوں گا کہ انٹرنیٹ بینکنگ کے لیے آئی پیڈ ٹھیک ہے۔ TO
اسپیسیا
- 9 جون 2011
- خط استوا اور قطب شمالی کے درمیان آدھا راستہ
- 12 جولائی 2011
Denis54 نے کہا: میں ایک نیا آئی پیڈ صارف ہوں۔
میرے پی سی میں اینٹی وائرس اور فائر وال ہے۔ کیا میرا IPAD اتنا ہی محفوظ ہے جتنا کہ میرے PC کیوں کہ ایسا لگتا ہے کہ یہ کسی سافٹ ویئر سے محفوظ نہیں ہے۔
گیارہ محفوظ نیٹ ورک آپ کو ٹھیک ہونا چاہئے۔ لیکن اسے اپنے مقامی فاسٹ فوڈ یا کافی جوائنٹ، یا کسی دوسری عوامی وائی فائی سائٹ پر بھول جائیں۔
ہر بینکنگ سیشن کے بعد اپنے کیش، کوکیز اور ہسٹری کو صاف کرنا عقلمندی ہو سکتی ہے۔ میں ایسا کرتا ہوں، صرف اپنی بے چینی کو برقرار رکھنے کے لیے۔ ردعمل:Donfor39 ڈی
رسوائی
- 1 دسمبر 2010
- 12 جولائی 2011
یہ آپ کے انٹرنیٹ کنکشن اور بینک کی ویب سائٹ کی سیکیورٹی پر منحصر ہے۔ ڈی
doboy
- 6 جولائی 2007
- 12 جولائی 2011
Denis54 نے کہا: میں ایک نیا آئی پیڈ صارف ہوں۔
میرے پی سی میں اینٹی وائرس اور فائر وال ہے۔ کیا میرا IPAD اتنا ہی محفوظ ہے جتنا کہ میرے PC کیوں کہ ایسا لگتا ہے کہ یہ کسی سافٹ ویئر سے محفوظ نہیں ہے۔
میں اضافی سیکیورٹی کے طور پر آپ کے بینک (اگر دستیاب ہو) کے لیے ایک ایپ استعمال کروں گا۔ تاہم، واپسی کے دوران Citi ایپ کی سیکیورٹی میں ایک مسئلہ تھا اس لیے ایپ بلٹ پروف نہیں ہے، لیکن آپ فرض کریں گے کہ اپنی ایپ بنانے والے بینک سیکیورٹی کے حوالے سے کچھ احتیاط کریں گے۔ ڈی
darngooddesign
- 4 جولائی 2007
- اٹلانٹا، GA
- 12 جولائی 2011
ویزل بوائے نے کہا: جب تک بینکنگ سائٹ محفوظ سیشن استعمال کر رہی ہے ( https:// ...)، میں نہیں سمجھتا کہ عوامی وائی فائی کا استعمال کیوں ایک مسئلہ ہوگا۔ لاگ ان اور پاس ورڈ سمیت تمام ڈیٹا بینک کو بھیجے جانے سے پہلے انکرپٹ ہو جاتا ہے۔
فائر شیپ، IRC، نے آپ کی اسناد کو روکا کیونکہ وہ روٹر پر بھیجے جا رہے تھے، اس سے پہلے کہ https کا اس سے کوئی تعلق ہو۔
ویزل بوائے
ناظم
اسٹاف ممبر- 23 جنوری 2005
- کیلیفورنیا
- 12 جولائی 2011
darngooddesign نے کہا: Firesheep, IRC، نے آپ کی اسناد کو روک لیا کیونکہ وہ روٹر پر بھیجے جا رہے تھے، اس سے پہلے کہ https کا اس سے کوئی تعلق ہو۔
جیسا کہ میں اسے سمجھتا ہوں، Firesheep صرف ویب سائٹ (اس معاملے میں بینک) سے آئی ڈی کوکی کو روک کر کام کرتا ہے اور صرف اس صورت میں کام کرے گا جب بینک صرف لاگ ان کو انکرپٹ کرے نہ کہ بعد میں آنے والی ٹریفک کو۔ ہر بینک جو میں نے آن لائن استعمال کیا ہے وہ پورے سیشن کو انکرپٹ کرتا ہے اور Firesheep کام نہیں کرے گی۔ ایم
mpaquette
- 15 جولائی 2010
- کولمبیا، ایس سی
- 12 جولائی 2011
گریٹ ڈروک
کو
- یکم مئی 2006
- نیوزی لینڈ
- 12 جولائی 2011
اینٹی وائرس کبھی بھی محفوظ نہیں ہوتا کیونکہ یہ ری ایکٹو ہوتا ہے۔ میرا پی سی گیمز اور لائٹ ویب براؤزنگ کے لیے استعمال ہوتا ہے۔ میرے آئی پیڈ پر کچھ اور کیا جاتا ہے۔
ajohnson253
- 16 جون 2008
- 12 جولائی 2011
بیمار
کو
- 20 جون 2010
- 12 جولائی 2011
یہ کہا جا رہا ہے کہ میں ذاتی طور پر پبلک وائی فائی (ہوٹل وغیرہ) کو سرفنگ نیوز سائٹ اور اس طرح کے علاوہ کسی اور چیز کے لیے استعمال نہیں کرتا ہوں۔ جب میں کوئی ایسا کام کرنے کا ارادہ رکھتا ہوں جس کے لیے میرے پاس ورڈ کی ضرورت ہو یا مجھے معلوم ہو کہ میں دونوں ہی کروں گا۔ میں اپنے فون پر MyWi اور ٹیچر استعمال کرتا ہوں۔ مجھے لگتا ہے کہ یہ تھوڑا زیادہ محفوظ ہے۔ ڈی
Digidesign
- 7 جنوری 2002
- 12 جولائی 2011
بیمار
کو
- 20 جون 2010
- 12 جولائی 2011
بین بائیک مین
کو
- 17 مئی 2011
- لندن، انگلینڈ
- 13 جولائی 2011
applefan289 نے کہا: میں نے ابھی ایک رپورٹ پڑھی ہے کہ چونکہ کمپیوٹر چین میں بنائے گئے ہیں، اس لیے وہاں کچھ کرپٹ چیزیں چل رہی ہیں جہاں کے لوگ بیرون ملک جانے سے پہلے ونڈوز میں فشنگ چیزیں چپکا دیتے ہیں۔اور میں نے ابھی ایک رپورٹ پڑھی ہے کہ سیارہ زرگ کے اجنبی ہمارے خیالات پڑھ رہے ہیں ...
آپ کو احساس ہے کہ آئی پیڈ چین میں بنے ہیں، ٹھیک ہے؟
بندرگاہ
- 18 دسمبر 2006
- 13 جولائی 2011
آسپاسیہ نے کہا: پر اے محفوظ نیٹ ورک آپ کو ٹھیک ہونا چاہئے۔ لیکن اسے اپنے مقامی فاسٹ فوڈ یا کافی جوائنٹ، یا کسی دوسری عوامی وائی فائی سائٹ پر بھول جائیں۔
ہر بینکنگ سیشن کے بعد اپنے کیش، کوکیز اور ہسٹری کو صاف کرنا عقلمندی ہو سکتی ہے۔ میں ایسا کرتا ہوں، صرف اپنی بے چینی کو برقرار رکھنے کے لیے۔
یہ اچھا مشورہ ہے۔
موبائل سفاری سے اپنے کیشے، کوکیز اور ہسٹری کو صحیح طریقے سے صاف کرنے کے لیے، آپ کو سفاری کو بھی مکمل طور پر ری سیٹ کرنا ہوگا۔
ایسا کرنے کے دو طریقے درج ذیل ہیں:
زبردستی چھوڑنا کسی ایپلیکیشن کو زبردستی چھوڑنے کے لیے، ایپل تجویز کرتا ہے کہ آپ وہ ایپ لائیں جسے آپ چھوڑنا چاہتے ہیں۔ پھر سلائیڈ ٹو پاور آف کنٹرول ظاہر ہونے تک، نیند/جاگنے کے بٹن کو کئی سیکنڈ تک دبائے رکھیں۔ نیند/جاگنے کے بٹن کو چھوڑیں اور ہوم بٹن کو مزید 7-10 سیکنڈ کے لیے دبائے رکھیں۔ آپ کی اسکرین مختصر طور پر چمکے گی اور آپ اس کے آئیکنز کے ساتھ مرکزی iOS 4 اسپرنگ بورڈ ہوم پیج پر واپس آجائیں گے۔ یہ طریقہ iPhone OS 3 فارورڈ سے تمام آپریٹنگ سسٹمز کے لیے کام کرتا ہے، اور iOS 4 دستاویزات میں درج ترجیحی طریقہ ہے۔
حالیہ فہرست سے درخواست کو ہٹانا ایپس کو چھوڑنے کے لیے درحقیقت بہت آسان طریقہ ہے، اور وہ ہے اپنی حالیہ ایپ لسٹ کو استعمال کرنا۔ حال ہی میں رسائی کی گئی ایپلیکیشنز کو ظاہر کرنے کے لیے ہوم بٹن پر ڈبل کلک کریں۔ دکھائے گئے کسی بھی آئیکون کو دبائیں اور تھامیں، پھر اس ایپلیکیشن پر جائیں جسے آپ چھوڑنا چاہتے ہیں اور سرخ دائرے والے مائنس بٹن کو تھپتھپائیں۔ یہ زیر بحث ایپلیکیشن کو ایک سگنل بھیجتا ہے جو اسے چھوڑنے کی اجازت دیتا ہے۔ اگلی بار جب آپ اسے لانچ کریں گے تو ایپلیکیشن کو حالیہ فہرست میں دوبارہ شامل کر دیا جائے گا۔
ویزل بوائے نے کہا: جب تک بینکنگ سائٹ محفوظ سیشن استعمال کر رہی ہے ( https:// ...)، میں نہیں سمجھتا کہ عوامی وائی فائی کا استعمال کیوں ایک مسئلہ ہوگا۔ لاگ ان اور پاس ورڈ سمیت تمام ڈیٹا بینک کو بھیجے جانے سے پہلے انکرپٹ ہو جاتا ہے۔
جہاں تک میں جانتا ہوں آئی پیڈ پر ڈیجیٹل سرٹیفکیٹ کو دستی طور پر دیکھنے اور اس کی تصدیق کرنے کا کوئی طریقہ نہیں ہے۔ اس سے کنکشن نفیس آدمی کے درمیان میں ہونے والے حملوں کا ذمہ دار رہ جاتا ہے جہاں خفیہ کاری چھین لی جاتی ہے اور کنکشن کو جعلی ویب سائٹ پر بھیج دیا جاتا ہے۔
میرے 'Mac Security Suggestions' لنک سے درج ذیل معلومات آن لائن بینکنگ کے سلسلے میں اہم ہیں۔
- ویب سائٹس کا ڈیجیٹل سرٹیفکیٹ چیک کریں، جیسے کہ بینک اور پے پال، لاک آئیکن پر کلک کرکے یہ دیکھنے کے لیے کہ آیا سرٹیفکیٹ صحیح تنظیم سے تعلق رکھتا ہے۔ یہ لاگ ان کی اسناد کو جدید ترین MITM حملوں کے ذریعے چوری ہونے سے روکتا ہے۔ ARP پوائزننگ/MITM حملوں کا پتہ موچا جیسی افادیت کا استعمال کرتے ہوئے لگایا جا سکتا ہے۔
- ہمیشہ دستی طور پر خفیہ کردہ سیکیورٹی حساس ویب سائٹس کے لاگ ان پر جائیں اور کبھی بھی ان ویب سائٹس پر ای میلز، ای میل اٹیچمنٹس، فوری پیغامات وغیرہ کے لنکس سے لاگ ان نہ ہوں چاہے سرٹیفکیٹ جائز معلوم ہو۔ یہ لاگ ان کی اسناد کو جدید فشنگ تکنیکوں کے ذریعے چوری ہونے سے روکتا ہے جو کراس سائٹ اسکرپٹنگ کا استعمال کرتی ہیں۔
- غلط ڈیجیٹل سرٹیفکیٹس سے تحفظ فراہم کرنے کے لیے CRL اور OCSP استعمال کرنے کے لیے Mac OS X کو فعال کریں۔ CRL اور OCSP کے پورے نظام کے استعمال کو فعال کرنے کی ترتیبات کیچین رسائی کے ذریعے قابل رسائی ہیں۔ کیچین رسائی کی ترجیحات میں 'سرٹیفکیٹس' پین پر، درج ذیل سیٹ کریں:
آن لائن سرٹیفکیٹ اسٹیٹس پروٹوکول (OCSP): بہترین کوشش
سرٹیفکیٹ منسوخی کی فہرست (CRL): بہترین کوشش
ترجیح: OCSP
جب CRL کو 'بہترین کوشش' پر سیٹ کیا جاتا ہے تو کچھ صارفین مسائل کا نوٹس لیتے ہیں۔ اسے سیٹ کرنے کی ضرورت نہیں ہے کیونکہ یہ صرف OCSP کے لیے بیک اپ ہے۔
ان میں سے زیادہ تر تجاویز آئی پیڈ پر نہیں کی جا سکتیں۔ لیکن، ان میں سے زیادہ تر خطرات کو بغیر کسی نامعلوم صارف کے محفوظ وائرلیس نیٹ ورک پر صرف آن لائن بینکنگ کے ذریعے کم کیا جاتا ہے۔ آخری ترمیم: 13 جولائی 2011 ایس
بیمار
کو
- 20 جون 2010
- 13 جولائی 2011
منکری نے کہا: یہ اچھی نصیحت ہے۔
جہاں تک میں جانتا ہوں کسی آئی پیڈ پر ڈیجیٹل سرٹیفکیٹ کو دستی طور پر دیکھنے اور اس کی تصدیق کرنے کا کوئی طریقہ نہیں ہے۔ اس سے کنکشن نفیس آدمی کے درمیان میں ہونے والے حملوں کا ذمہ دار رہ جاتا ہے جہاں خفیہ کاری چھین لی جاتی ہے اور کنکشن کو جعلی ویب سائٹ پر بھیج دیا جاتا ہے۔
میرے 'Mac Security Suggestions' لنک سے درج ذیل معلومات آن لائن بینکنگ کے سلسلے میں اہم ہیں۔
جب CRL کو 'بہترین کوشش' پر سیٹ کیا جاتا ہے تو کچھ صارفین مسائل کا نوٹس لیتے ہیں۔ اسے سیٹ کرنے کی ضرورت نہیں ہے کیونکہ یہ صرف OCSP کے لیے بیک اپ ہے۔
ان میں سے زیادہ تر تجاویز آئی پیڈ پر نہیں کی جا سکتیں۔ لیکن، ان میں سے زیادہ تر خطرات کو بغیر کسی نامعلوم صارف کے محفوظ وائرلیس نیٹ ورک پر صرف آن لائن بینکنگ کے ذریعے کم کیا جاتا ہے۔
یہی وجہ ہے کہ میں اپنا ہاٹ سپاٹ بناتا ہوں جیسا کہ میں نے اوپر پوسٹ کیا ہے۔ میں نے اپنے کزن کو ایک ہوٹل میں ایم آئی ایم کرتے دیکھا ہے بس ادھر ادھر کھیل رہا ہے۔ وہ کوئی تکنیکی بھی نہیں ہے لیکن وہ جانتا ہے کہ کس طرح ٹولز کو ڈاؤن لوڈ کرنا ہے اور چند ویڈیوز آن لائن دیکھنا ہے جو یہ بتاتے ہیں کہ یہ کیسے ہوا
بندرگاہ
- 18 دسمبر 2006
- 13 جولائی 2011
سائک نے کہا: یہی وجہ ہے کہ میں اپنا ہاٹ اسپاٹ بناتا ہوں جیسا کہ میں نے اوپر پوسٹ کیا ہے۔ میں نے اپنے کزن کو ایک ہوٹل میں ایم آئی ایم کرتے دیکھا ہے بس ادھر ادھر کھیل رہا ہے۔ وہ کوئی تکنیکی بھی نہیں ہے لیکن وہ جانتا ہے کہ کس طرح ٹولز کو ڈاؤن لوڈ کرنا ہے اور چند ویڈیوز آن لائن دیکھنا ہے جو یہ بتاتے ہیں کہ یہ کیسے ہوا
اگر آپ پبلک نیٹ ورک پر آن لائن بینک کے لیے لیپ ٹاپ استعمال کر رہے ہیں، تو آپ محفوظ ہیں اگر آپ ان تجاویز پر عمل کریں جو میں نے اپنی پوسٹ میں فراہم کی ہیں۔
آپ کا طریقہ سیکیورٹی کو بھی فروغ دیتا ہے۔
سیلولر نیٹ ورکس پر Mitm حملے ممکن ہیں لیکن ایسا کرنے کے لیے خصوصی آلات کی ضرورت ہوتی ہے۔ میں اب بھی ان تجاویز پر عمل کرنے کی سفارش کروں گا جو میں نے فراہم کی ہیں چاہے آپ انٹرنیٹ تک رسائی کے لیے سیلولر نیٹ ورک استعمال کر رہے ہوں۔
جہاں تک آئی فونز اور آئی پیڈز کا تعلق ہے جن میں 3G انٹرنیٹ ہے، میں احتیاط کے طور پر سیلولر نیٹ ورک پر کوئی آن لائن بینکنگ نہیں کروں گا۔ اگرچہ، میں نے سیلولر نیٹ ورکس پر mitm کے بارے میں نہیں سنا ہے کہ تحقیقی ترتیبات سے باہر کیا جا رہا ہے۔
ترمیم : آپ کے آئی پیڈ کی سیکیورٹی کے بارے میں آپ کی پریشانیوں کو کم کرنے کے لیے، میں نے سوچا کہ آپ اس لنک کی تعریف کر سکتے ہیں۔
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 آخری ترمیم: 13 جولائی 2011 میں
Wick12
- 13 جولائی 2011
- 13 جولائی 2011
chris8535
- 10 مئی 2010
- 13 جولائی 2011
جب تک یہ https استعمال کرتا ہے، بلا جھجھک کہیں بھی، سیلولر یا وائی فائی بنک کریں۔ انکرپشن ٹنل محفوظ رہے گی۔
ترمیم کریں: اگر آپ جیل بریک کرتے ہیں تو یہ سب کھڑکی سے باہر ہوجاتا ہے۔
بندرگاہ
- 18 دسمبر 2006
- 13 جولائی 2011
chris8535 نے کہا: آپ کی اسناد کو حاصل کرنے کا واحد قابل فہم طریقہ یہ ہے کہ ایک انتہائی پیچیدہ اور انتہائی ٹارگٹ مین-ان-دی مڈل حملہ ہو گا جس کو ڈکرپٹ کرنے میں ہفتے لگ سکتے ہیں۔
جب تک یہ https استعمال کرتا ہے، بلا جھجھک کہیں بھی، سیلولر یا وائی فائی بنک کریں۔ انکرپشن ٹنل محفوظ رہے گی۔
یہ غلط ہے۔
اگر حملہ آور نے بینک کی ویب سائٹ کو دھوکہ دیا ہے اور صارف ڈیجیٹل سرٹیفکیٹ کی تصدیق کرنے سے قاصر ہے، تو جو کنکشن بنایا گیا ہے وہ انکرپٹڈ ظاہر ہوگا حالانکہ ایسا نہیں ہے۔ پھر، صارف کے لاگ ان کرنے کی کوشش کرنے اور لاگ ان کی اسناد کو ظاہر کرنے کے بعد حملہ آور صفحہ پر ایک غلطی کی نقل کرتا ہے۔ ڈیٹا کو ڈکرپٹ کرنے کی ضرورت نہیں ہے۔
کام ویب سائٹس کو جعل سازی کرے گا۔ ایک بار یہ ہو جانے کے بعد، پھر لاگ ان کی اسناد جمع کرنے کے لیے صرف ایک عوامی وائی فائی نیٹ ورک پر کیمپ لگائیں۔ ایک بڑے عوامی نیٹ ورک پر، لاگ ان کی اسناد کو منافع بخش حجم میں جمع کیا جا سکتا ہے جو زیادہ عرصے تک نہیں ہوتا۔
fhall1
- 18 دسمبر 2007
- (مرکزی) NY دماغ کی حالت
- 14 جولائی 2011
منکری نے کہا: یہ غلط ہے۔
اگر حملہ آور نے بینک کی ویب سائٹ کو دھوکہ دیا ہے اور صارف ڈیجیٹل سرٹیفکیٹ کی تصدیق کرنے سے قاصر ہے، تو جو کنکشن بنایا گیا ہے وہ انکرپٹڈ ظاہر ہوگا حالانکہ ایسا نہیں ہے۔ پھر، صارف کے لاگ ان کرنے کی کوشش کرنے اور لاگ ان کی اسناد کو ظاہر کرنے کے بعد حملہ آور صفحہ پر ایک غلطی کی نقل کرتا ہے۔ ڈیٹا کو ڈکرپٹ کرنے کی ضرورت نہیں ہے۔
کام ویب سائٹس کو جعل سازی کرے گا۔ ایک بار یہ ہو جانے کے بعد، پھر لاگ ان کی اسناد جمع کرنے کے لیے صرف ایک عوامی وائی فائی نیٹ ورک پر کیمپ لگائیں۔ ایک بڑے عوامی نیٹ ورک پر، لاگ ان کی اسناد کو منافع بخش حجم میں جمع کیا جا سکتا ہے جو زیادہ عرصے تک نہیں ہوتا۔
ہاں، لیکن ایک بار جب آپ بینک کی ویب سائٹ کو دھوکہ دیتے ہیں، تو اس میں کچھ نہیں کہا جاتا کہ آئی پیڈ غیر محفوظ ہے یا کسی بھی چیز سے کم محفوظ ہے.... آپ بلٹ پروف کنکشن اور سپر لاک ڈاؤن مشین پر ہوسکتے ہیں، لیکن اگر ویب سائٹ ہیک ہوجاتی ہے تو آپ کچھ نہیں کرتے۔ اپنی حفاظتی پوزیشن کو بڑھانے کے لیے (سوائے کوئی آن لائن بینکنگ نہ کرنے کے) فرق پڑے گا۔
بندرگاہ
- 18 دسمبر 2006
- 14 جولائی 2011
fhall1 نے کہا: ہاں، لیکن...
میری پوسٹس پڑھیں، میں نے کبھی نہیں کہا کہ iOS غیر محفوظ ہے۔ درحقیقت، میں نے ایک لنک فراہم کیا ہے جس میں بالکل برعکس بتایا گیا ہے۔ میں صرف اتنا کہہ رہا ہوں کہ iOS صارفین کے لیے مخصوص قسم کے حملوں سے بچنا زیادہ مشکل کام ہے۔
اس کے علاوہ، ویب سائٹ کی جعل سازی ویب سائٹ کو ہیک کرنے سے مختلف ہے۔
http://www.thoughtcrime.org/software/sslstrip/ سی
chris8535
- 10 مئی 2010
- 14 جولائی 2011
منکری نے کہا: میری پوسٹس پڑھیں، میں نے کبھی نہیں کہا کہ iOS غیر محفوظ ہے۔ درحقیقت، میں نے ایک لنک فراہم کیا ہے جس میں بالکل برعکس بتایا گیا ہے۔ میں صرف اتنا کہہ رہا ہوں کہ iOS صارفین کے لیے مخصوص قسم کے حملوں سے بچنا زیادہ مشکل کام ہے۔
اس کے علاوہ، ویب سائٹ کی جعل سازی ویب سائٹ کو ہیک کرنے سے مختلف ہے۔
http://www.thoughtcrime.org/software/sslstrip/
میں نے کہا کہ تم پیڈینٹک ہو، میں نے کہا سوائے درمیانی حملے میں نشانہ بنائے گئے اور انتہائی نفیس آدمی کے۔ اور آپ نے 'نہیں لیکن' کہا اور ایک ٹارگٹڈ اور انتہائی نفیس آدمی کو درمیانی حملے میں شامل کر کے جعل سازی کے ساتھ نامزد کیا۔ اس کے علاوہ، اگر آپ سرکاری بینکنگ ایپ استعمال کرتے ہیں، تو یہ دوبارہ ناممکن ہو جائے گا۔
تو ایک بار پھر، اپنے بینک ایپ کا استعمال کریں اور آپ شاید اس سے کہیں زیادہ محفوظ ہیں کہ آپ گھر پر اپنا کمپیوٹر استعمال کر رہے ہوں گے۔
بندرگاہ
- 18 دسمبر 2006
- 14 جولائی 2011
chris8535 نے کہا: اور آپ نے 'نہیں لیکن' کہا اور ایک ٹارگٹڈ اور انتہائی نفیس آدمی کا نام درمیانی حملے میں شامل کر کے جعل سازی کی۔
اس تھریڈ میں میری پہلی پوسٹ میں لاگ ان پیج کو سپوف کرنے کی ضرورت کا ذکر ہے۔ درج ذیل اقتباس دیکھیں۔
منکری نے کہا: یہ کنکشن کو نفیس انسانوں کے درمیانی حملوں کا ذمہ دار چھوڑ دیتا ہے جہاں انکرپشن کو چھین لیا جاتا ہے اور کنکشن کو ایک پر بھیج دیا جاتا ہے۔ جعلی ویب سائٹ
جعلی ویب سائٹ پر ری ڈائریکشن کی ضرورت بھی نہیں ہو سکتی۔
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 نے کہا: آپ کی اسناد کو حاصل کرنے کا واحد قابل فہم طریقہ یہ ہے کہ ایک انتہائی پیچیدہ اور انتہائی ٹارگٹ مین-ان-دی مڈل حملہ ہو گا جس کو ڈکرپٹ کرنے میں ہفتے لگ سکتے ہیں۔
جب تک یہ https استعمال کرتا ہے، بلا جھجھک کہیں بھی، سیلولر یا وائی فائی بنک کریں۔ انکرپشن ٹنل محفوظ رہے گی۔
میں آپ کی پوسٹ کے ان حصوں کا جواب دے رہا تھا۔ ایک پوسٹ جس میں بینک کی طرف سے جاری کردہ ایپ کا کوئی حوالہ نہیں دیا جاتا ہے۔
ایسے حالات میں جہاں ڈیجیٹل سرٹیفکیٹ کی تصدیق صارف کے کنٹرول میں ہو جیسے کہ جب ویب براؤزر کو آن لائن بینکنگ کے لیے استعمال کیا جاتا ہے، ہو سکتا ہے کہ انکرپشن ٹنل محفوظ نہ ہو۔
ایک ایپ کے سلسلے میں، حملہ آور کو کامیاب ہونے کے لیے بینکوں کے ڈیجیٹل سرٹیفکیٹ کی چوری شدہ یا جعلی کاپی درکار ہوگی۔ اگر کسی ایپ کے استعمال کو پہنچانا آپ کا ارادہ تھا، تو آپ درست ہیں کیونکہ ایسا ہونے کا امکان نہیں ہے۔
یہ اس بات پر بھی منحصر ہے کہ ایپ ڈیجیٹل سرٹیفکیٹ کی توثیق کیسے کرتی ہے۔ اگر کوئی ڈیجیٹل سرٹیفکیٹ قبول کیا جاتا ہے جب تک کہ یو آر ایل مماثل ہے، تب بھی میرا حملہ ممکن ہے۔ آخری ترمیم: جولائی 14، 2011
مقبول خطوط