Sign In
Create Account
Back to top |
Neurochirurgie minim invazivă
"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv. Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice. www.neurohope.ro |
Securitate sistemelor informatice - a utilizatorilor - si a rețelelor
Last Updated: Apr 03 2013 22:29, Started by
catalinuptm
, Apr 03 2013 09:44
·
0
0
-
This topic is locked
#19
Posted 03 April 2013 - 19:07
|
O parola din 8 caractere care contine [a-z][A-Z][0-9] este suficienta. Majoritatea aplicatiilor/site-urilor/OS-urilor, unde este nevoie de login, au deja implementate sisteme anti brute force. @Catalin ai putea adauga si faptul ca unele aplicatii de management al parolelor ofera protectie impotriva keyloggerelor (keypass parca ofera o astfel de functie). Sau cel putin folosirea On Screen Keyboard. Am adaugat, oricum cine citeste vede si ce sfaturi se dau mai jos si sunt bune de luat in cosiderare.
Toate site-urile sugerează să ai parole diferite pentru conturi diferite. Să ti minte 20 de parole din 8 caractere care contin [a-z][A-Z][0-9] e cam nasol. Există așa numitele programe de „password management”. Ce părere aveți despre ele? Folosirea unui On Screen Keyboard e OK dacă esti in netcafe sau ceva, dar acasă e inconvenabil. Antivirușii detectează keyloggere? Eu merg pe varianta ca e mai simplu sa-ti iei de pe net un program de tip generator de parole si daca esti destul de paranoia iti generezi o noua parola in fiecare saptamana.De ce generator de parole ? Pentru ca generatorul o sa-ti dea o parola de forma "Xk349$@mD" iar marea majoritate a softurilor de spart parole prin brute force folosesc dictionare de cuvinte, asadar este mult mai simplu sa-ti afle o parola de genul "PasSwoRD293" de 11 caractere decat o parola generata aleator de un program. OSK-ul este o solutie buna, mai ales atunci cand intram din alte locuri decat de la PC-ul nostru (desigur exista si keylogger video, dar aia e alta discutie).Antivirusii detecteaza keyloggere (marea majoritate a keyloggerelor) pentru ca deobicei virusi au o anumita semnatura in codul lor, iar daca antivirusul este cu update la zi iar keylogger-ul poarta o "semnatura" care se regaseste in baza de date a antivirusului atunci este foarte posibil sa-l detecteze. Ca best practice, este bine sa scanezi periodic cu antivirusul, sau cu malwarebytes, firewall-ul on tot timpul, si orice fisier de mici sau mari dimensiuni pe care-l downloadezi de pe net sa-l scanezi mai intai. |
#20
Posted 03 April 2013 - 19:45
|
stati calmi, un layman oricum nu citeste astfel de tutoriale si chiar daca ar face-o nu ar intelege prea mult. pentru cum a inceput acest topic iti trebuie ceva cunostinte de networking(ceea ce te descurajează sa mai continui).
iar parole generate automat. wtf ? cand pleci de acasa ce faci ? e ridicol.. daca uiti unde ai pus-o ce faci ? viitorul e fara parole(asa ar trebui sa fie, pt ca tu esti obligat sa tii minte informatii pt 2 campuri(user+parola) iar daca ai mai multe si nu te-ai mai logat de o luna...). si cum a spus cineva mai sus, nu intotdeauna merge brute-force asa ca nu prea sunt motive de panica. cei care cititi si postati aici, nu veti fi atacati de nimeni. cei care sunt vulnerabili oricum nu-i poti educa de pe o zi pe alta. tu ii spui, pune-ti Gogule un firewall, dar cand primeste un mesaj de la firewall nu mai stie ce sa facă, nu va stii cum sa updateze, nu va stii sa faca diferenta intre un site/email phishing si unul autentic/legitim. oamenii obisnuiti sunt batuti in cap de sistem si ei se supun f. usor legilor, regulilor, asa ca el cand primeste un email ce pare de la banca la care el are cont prin care i se cer unele informatii ca s-a modificat nu stiu ce si daca nu o face va fi pedepsit(logic ca tre' sa fii pedepsit daca nu te supui), acest om işi va lua plasă. Edited by Dorin_78, 03 April 2013 - 19:56. |
#21
Posted 03 April 2013 - 19:51
|
stati calmi, un layman oricum nu citeste astfel de tutoriale si chiar daca ar face-o nu ar intelege prea mult. pentru cum a inceput acest topic iti trebuie ceva cunostinte de networking. Datorita cunostintelor mele de networking mi-a venit idea sa fac un astfel de ghid, dar cred ca m-am intins prea mult si am intrat pe alocori in prea multe detalii, oricum chestiile de baza se pot citi la sfarsit in concluzii.
iar parole generate automat. wtf ? cand pleci de acasa ce faci ? e ridicol.. daca uiti unde ai pus-o ce faci ? viitorul e fara parole(asa ar trebui sa fie, pt ca tu esti obligat sa tii minte informatii pt 2 campuri(user+parola) iar daca ai mai multe...). Cand spun generator de parole automat, ma refer ca iti generezi o parola tu, apoi intri pe contul respectiv si bagi tu manual parola, apoi saptamana urmatoare generezi alta si iar o schimbi.
si cum a spus cineva mai sus, nu intotdeauna merge brute-force asa ca nu prea sunt motive de panica. Da, nu mai merge datorita masurilor de securitate ale site-urilor, pai spre exemplu la yahoo ai 10 incercari (daca nu ma insel) iar daca nu nimeresti iti blocheaza contul 12 sau 24 de ore, ceea ce inseamna ca pentru cineva care foloseste brute force ca sa-ti sparga parola, si are 10 incercari la 24 de ore, faci un calcul, cam cati ani ii trebuie ca sa reuseasca sa-ti sparga parola.Cea mai simpla metoda ramane psihing-ul, de care trebuie sa invatam sa ne protejam, altfel riscam sa ramanem fara conturi indiferent ca parola are 8 sau 25 de caractere. |
#22
Posted 03 April 2013 - 21:42
|
Am adaugat, oricum cine citeste vede si ce sfaturi se dau mai jos si sunt bune de luat in cosiderare. E posibil sa se lungeasca subiectul cu comentarii pe mai multe pagini, de asta am zis ca sa adaugi la primul post.
stati calmi, un layman oricum nu citeste astfel de tutoriale si chiar daca ar face-o nu ar intelege prea mult. pentru cum a inceput acest topic iti trebuie ceva cunostinte de networking(ceea ce te descurajează sa mai continui). Unul interesat daca nu va intelege va posta si i se va explica. Altul neinteresat poate va citi nu va intelege si va deschide enspe subiecte pe forum/alte forum-uri sa incerce sa-si rezolve problema. Oricum majoritatea care vor ajunge aici va fi din cautari, deci ori se documenteaza, ori au probleme |
#23
Posted 03 April 2013 - 22:09
|
Eu merg pe varianta ca e mai simplu sa-ti iei de pe net un program de tip generator de parole si daca esti destul de paranoia iti generezi o noua parola in fiecare saptamana.De ce generator de parole ? Pentru ca generatorul o sa-ti dea o parola de forma "Xk349$@mD" iar marea majoritate a softurilor de spart parole prin brute force folosesc dictionare de cuvinte, asadar este mult mai simplu sa-ti afle o parola de genul "PasSwoRD293" de 11 caractere decat o parola generata aleator de un program. iar pentru linux recomand |
#24
Posted 03 April 2013 - 22:17
|
E bine de stiut, si google stiu ca testa la un moment dat o solutie asemanatoare cu stick-uri in loc de parole. |
#25
Posted 03 April 2013 - 22:29
|
iar parole generate automat. wtf ? cand pleci de acasa ce faci ? |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.