Chirurgia spinală minim invazivă
Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical. Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale. www.neurohope.ro |
Securitate in mediul enterprise (Ro)
Ultima postare: oct 24 2021 22:34, Inițiat de
aaaa4567
, apr 09 2021 01:39
·
0
#1
Publicat: 09 aprilie 2021 - 01:39
Vad ce devin relativ dese tot felul de hackuri, scurgeri de credentiale in mediul online... - https://www.informat...breaches-hacks/ .- incl. la nivel de retele sociale sau e-mailuri, unde de obicei utilizatorii stocheaza o gramada de date care pot afecta securitatea intreprinderii (nu mai zic de parole folosite la comun etc)
... si ma intrebam ce se mai poarta in mediul enterprise din Romania Intr-o vreme erau la moda 2FA cu tokenuri; apoi a venit folosirea codurilor transmise prin SMS. Sunt ceva noutati, schimbari? Inclusiv la nivel de politica... se face instructie, ati obervat ceva schimbari? Nu prea mai am contact, de aia intreb... Noutati pentru cei care lucreaza de acasa? Vorbesc de ultimii ani, sau chiar acum, cu pandemia... |
#2
Publicat: 09 aprilie 2021 - 02:16
Nu are treaba parola,2FA,sms si alte aiureli.
Problema e la corporatii care sunt niste pepiniere de incompetenti. Am mai scris despre asta aici si multi s-au ofticat ca sunt angajati la dinastia. Acum oricine e programator,sau mai corect spus "utilizator de librarii", echivalentul schimbatorului de piese din service. La fel cum in servisuri mecanicii pleaca si isi deschid propriul service si angajeaza la randul lor schimbatori de piese,asa si aici programatorii reali renunta la angajatori si isi fac propriile companii unde angajeaza la randul lor utilizatori de librarii. Si asta e rezultatul, baze de date sensibile compromise. Si risipa uriasa de resurse. Degeaba ai tu parola sigura daca ditamai compania din spatele sitului nu e capabila sa isi securizeze sistemul fara sa forteze omul sa isi faca parole tot mai complexe sau sa ii bage pe gat 2FA,sms,tokeni si altele care sunt total inutile in online daca ai baza de date securizata. Si daca nu o ai la fel de inutile.Practic iti creeaza niste inconveniente degeaba. Un hacker nu are cum sa se logheze in contul tau daca ai parola simpla decat daca o ghiceste in cateva incercari.Dar dupa 3 incercari gresite e logic ca ori blochezi contul ori pe hacker,iar sa tot schimbe pe proxy si sa incerce mai multe ii ia foarte mult timp daca nu are acces fizic la sistemul lor si netul are latenta prin natura lui. Editat de cutzu_rexi, 09 aprilie 2021 - 02:20. |
#6
Publicat: 09 aprilie 2021 - 07:58
sorin147, on 09 aprilie 2021 - 04:50, said:
Noutati... laptopul de munca nu mai merge folosit si la altceva, cum porneste, vrea VPN. initiator, citeste despre zero trust security. asta pare sa fie directia. |
#7
Publicat: 09 aprilie 2021 - 11:21
Din experienta proprie am vazut in mai multe multinationale din Bucuresti ca partea de securitate este considerata ca fiind inutila/exotica, indiferent ca este vorba de sistemele software sau angajati... 99% din ei au o falsa siguranta ca ei nu reprezinta o posibila tinta pe motive precum... nu avem date suficent de importante, nu este nimeni interesat de noi, nu am avut nicodata probleme, e.t.c.
Nici macar nu este nevoie de un hacker competent pentru a avea acces din interior la retelele lor... nu exista o securizare eficienta la nivel de wifi... fie parole slabe, fie aceleasi parola pentru toti... uneori cea mai rapida modalitate de a avea acces este de a iesi la o tigara cu angajatii respectivi si prin socializare se afla parola de la cel putin un AP wifi... noroc cu pandemia si lucrul remote la partea de wifi... Oricum nivelul de calitate al pregatirii angajatilor a scazut mult in ultimii ani... au intrat in domeniul IT&C o multime de impostori care au invatat in cel mai bun caz "peste umar" si care daca ies din rutina... "le da cu virgula" iar motivul este simplu... IT&C este pomul laudat cu multi bani la care se inghesuie lumea... |
#10
Publicat: 09 aprilie 2021 - 14:41
In general hack-urile de care mentionezi in postare au fost mai mult la site-uri, unde s-a accesat baza de date.
De-acolo s-au sustras credentiale sau altele. Practic alea sunt expuse la net si atacatorii gasdesc mici portite - bug-uri de programare prin care pot intra. Daca vorbim si de platformele sociale astea isi si expun o parte din cod ptr creatorii de pluginuri ptr ele - multe atacuri au loc prin intermediul acelor pluginuri. Nu zic de cazurile in care chiar platformele respective vand datele si apoi se dau lovite ca "au fost furate". Vezi Instagram si Facebook ce de date strang despre utilizatori in vederea comercializarii. Si uneori tot ei se plang ca au fost hackuiti. La ultima "spargere" de acest gen care a iesit cum la iveala astia de la Facebook nici nu vor sa se sinchiseasca sa-i anunte pe cei ale caror date au fosr "furate". Ca sa accesezi un server intern al unei companii care nu are de-a face cu platformele de net e mult mai greu. Aici se incearca alte metode - gen mailuri catre angajatii companiei care contin programe malictioase - uneori facute sa para ca vin din partea unor organizatii destat, firme de curierat, sau chiar clienti ai acestor companii - atacuri cu dedicatie. Aici e suficient un instructaj - le explici cum sa verifice mailurile, iar daca li se pare ceva suspect sa nu il deschida - eventual sa intrebe IT-istul daca e safe. Editat de eiffel, 09 aprilie 2021 - 14:43. |
|
Anunturi
▶ Utilizatori activi: 1
0 membri, 1 vizitatori, 0 utilizatori anonimi