Chirurgia endoscopică a hipofizei
"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală. Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale. www.neurohope.ro |
Windows - parola user individual cunoscuta de admin
Last Updated: May 05 2017 16:16, Started by
pinguinul666
, May 05 2017 08:42
·
0
#19
Posted 05 May 2017 - 13:11
Da, si eu mai rog cate un utilzator sa isi bage singur parola. Dar sunt situatii in care trebuie sa ma mut des intre contul de administrator si contul lui cu drepturi reduse. Atunci prefer sa imi comunice parola lui. Bineinteles pot sa o schimb de pe contul de admin si la sfarsit sa il fortez sa isi puna alta parola. Dar mai mare "daraua decat ocaua". In conditiile in care oricum am acces la toate datele.
Mai e o chestie, eu nu am AD deoarece structura retelei e prea complexa ca sa suporte centralizarea. Parolele se stabilesc cu IT-ul si se schimba in cadrul auditurilor. Edited by bumpocbum, 05 May 2017 - 13:14. |
#20
Posted 05 May 2017 - 13:25
danvlas, on 05 mai 2017 - 11:13, said:
Sunt curios cum ai putea sa explici procurorului ca ai uitat parola pe care ti-a spus-o patronul dupa ce se constata o frauda financiara ce putea fi facuta doar de cei care stiau datele de acces. Eu stiu ca lumea nu prea pune pret pe aceste informatii ("vai, dar eu n-am nimic de ascuns" sau "hai, dom'le, ce sa-mi fure mie din calculator?"), pe urma se trezesc cu conturile golite sau li se cer bani pentru decriptarea pozelor sau... sau... sau. Dar nu inteleg atitudinea administratorilor de a tolera chestia asta. E foarte simplu sa configurezi AD-ul astfel incat userul sa fie obligat sa-si schimbe parola la prima conectare in sistem. Si ai scapat de suspiciune. I-ai resetat parola, care poate fi folosita o singura data si asta doar pentru schimbare Edited by Bursul, 05 May 2017 - 13:26. |
#21
Posted 05 May 2017 - 13:33
danvlas, on 05 mai 2017 - 12:50, said:
E o perceptie gresita. Adminul NU are nevoie de parolele utilizatorilor ca sa-si faca treaba. Trebuie sa stie doar conturile, astfel incat sa le organizeze in roluri/grupuri. Abia acestea din urma primesc niste seturi de privilegii si restrictii pentru lucrul in sistem. Accesul la orice fisier sau resursa ramane in loguri, impreuna cu contul prin care s-a realizat accesul. Parolele sunt personale, iar utilizatorul care isi divulga parola catre un administrator sau catre orice alta persoana e un prost. Asta e convingerea mea. Depinde de configuratia retelei. Daca reteaua e legata de servere si stocarea documentelor se face pe acestea cu diverse drepturi de citire, scriere, etc iar logarea se face prin User/pass, atunci e nevoei de acestea ptr a configura accesul. Numai numele utilizatorului nu e suficient. In firmele mici sau medii in general nu se lucreaza pe domenii - accesul la resurse se face prin user si pass. Ce-i drept se poate face si aici ceva - parola de retea sa fie diferita de parola de logare la PC, adminul stiind doar pe cea de retea. In firmele mari/multinationale, sau la "stat" de ex ( depinde de stat ) sunt alte modalitati de lucru. Acolo, da parolele se schimba odata pe luna sau al un anumit interval de timp si alte chestii. Ma rog, parola noua e deobicei pe fundul tastaturii sau pe un sticker pe monitor, ca daca se schimba des si e complicata nu apuca utilizatorul sa o memoreze. Oricum daca un Admin vrea sa faca o prostie in contul tau nu are nevoie de parola ta. |
#22
Posted 05 May 2017 - 13:44
Am vazut si cazuri in care oamenii afisau pe perete un tabel cu conturile si parolele. Parola pe un "post-it" lipit de monitor. Parola in agenda.
Asta nu inseamna ca e bine. Majoritatea oamenilor nu-si dau seama cate lucruri importante si confidentiale au pe PC: analize medicale, fotografii de toate felurile, numere de telefon, date bancare, contracte, acte de proprietate, you name it. Daca omul nu se protejeaza singur, cine sa o faca? Next level va fi criptarea continutului, astfel incat adminul sa nu aiba acces la informatie, chiar daca are acces la fisier. Dar cheile de criptare trebuie tinute in alta parte, nu tot la IT. Bine, de preferat nici la creatorii de Crypto-lockeri LE: Intr-adevar, un admin POATE sa faca o prostie in contul tau, daca chiar vrea. Dar de ce vrei sa-l ajuti sa-si acopere urmele? Edited by danvlas, 05 May 2017 - 13:46. |
#23
Posted 05 May 2017 - 13:59
#24
Posted 05 May 2017 - 14:01
myezu, on 05 mai 2017 - 09:33, said:
Adminul nu trebuie sa stie parola, se poate loga cu contul lui pe pc-ul respectiv daca trebuie sa isi faca treaba. In caz de nevoie poate reseta parola userului . Degeaba ii zici sa-si bage alta parola, el tot pe aia o va baga. Oricum avea el probleme mai mari decat ca ii stii tu parola. |
#25
Posted 05 May 2017 - 14:08
Da' ce rabdatori sunt astia de la vanzari de la voi. Auzi, pana maine!
Nu trebuie sa-i spui de parola, trebuie sa-l fortezi. Prin politica de securitate. Plange putin la inceput, dar se obisnuieste incet-incet, cu ideea. Sigur, intai te toarna la management ca tu esti de vina ca el si-a busit laptopul si nu stie sa-si configureze Outlook. Desi are Gmail + Yahoo + Facebook + ce vrei tu pe telefon, tableta sau smart-watch. |
#26
Posted 05 May 2017 - 14:18
Asta a fost acum 11 ani.
Sa bagi intr-o firma din aia o politica de securitate, erai linsat. Explica tu la alea care bagau facturi in sistem ca trebuie sa-si schimbe parola o data la 3 luni si ca nu trebuie sa identica cu ultimele 3 parole, bla, bla, bla. Oricum nu era nevoie de asa ceva. Fraudele financiare se faceau fara calculator. 2-3 telefoane si pac, gaura la firma. |
#27
Posted 05 May 2017 - 15:18
danvlas, on 05 mai 2017 - 14:08, said:
Nu trebuie sa-i spui de parola, trebuie sa-l fortezi. Prin politica de securitate. Politica de securitate o face firma, dupa cum vrea ea si in functie de ce considera ca e important. Nu toate firmele considera ca e necesara o securitate drastica, cel putin nu in toate departamentele. Sau poate nu au secrete. Daca un utilizator are informatii personale pe PC-ul firmei, aia e problema lui. Zi mersi ca nu lucrezi intr-o corporatie din state. E inca la moda ca la angajare sa le dai userul si pass-ul de la paginile tale personale de Facebook, Twitter si mai stiu eu ce. Nu el dai, nu te angajeaza. Nicio problema. Din cate am inteles vor sa ceara informatiile astea acum si cand aplici ptr viza de US. E deja propunere legislativa la ei. |
#28
Posted 05 May 2017 - 15:20
Exista bursule. de exemplu pe SAP trebuia la un moment dat sa schimb parola lunar, si la fel, sa nu se potriveasca cu ultimele 3. Si bagam si facturi in sistem
Ala de zice ca sparge parola in 10 secunde vorbeste aiurea, (verifica aici cate de "safe" e parola https://www.grc.com/haystack.htm) Nu ca sunt paranoic, dar ...am parola pe bios, boot, cont, partitii (bitlocker), aplicatii ... si nu, un admin nu stie toate parolele. La un moment dat pe grup pe faceam contul si la prima logare cerea sa schimbi parola, dupa un timp ma chemau ca nu stiu ce nu merge ... si ii intrebam de parola. Ei foarte mirati: "cum, nu o stii?"... Nu, nu o stiu ca nu ma intereseaza. O uiti, ti-o resetez si ti-o pun: @nuStiu2017 |
|
#29
Posted 05 May 2017 - 16:16
Cateva lecturi interesante pe tema asta:
https://security.sta...mpanys-sysadmin https://security.sta...their-passwords |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users