عادةً أتلقى أسئلة عن سبب وجود ملصق على حساسات الضوء المحيط في حواسيبي المحمولة وهاتفي. يعتقد بعض الناس أنني لا أعرف الفرق بين حساس الضوء والكاميرا ويحاولون شرح لي أن هذا ليس كاميرا. ما لا يعرفونه هو أن حساسات الضوء المحيط يمكن أن تكون…
إقرأ المزيد
بفضل الإجازة السنوية الطويلة لـ Mastercard (لدينا 25 أيام!) لقد قمت برحلة لمدة أسبوعين إلى مصر في وقت سابق من هذا الشهر لزيارة مكان كنت أرغب دائمًا في رؤيته: مقابر الدفن للفرعنة القدامى في وادي الملوك. كمهندس أمان, لم أستطع إلا النظر إلى هذه…
إقرأ المزيد
هذا المنشور هو رد على صديق يبحث عن دور في الأمن السيبراني في سوق شديد التحدي. نظرًا لأن هذه مشكلة واسعة الانتشار في الوقت الحاضر, قررت كتابة منشور بدلاً من الاكتفاء بترك تعليق. تشير إحصاءات مختلفة من مصادر متعددة إلى وجود فجوة كبيرة في أدوار الأمن السيبراني,…
إقرأ المزيد
أول لقاء لي مع عالم مجرمي الإنترنت حدث من خلال حملة هجوم حفرة المياه منذ سنوات عديدة. زرت موقعا فارسيا واكتشفت أنه يقوم بتنزيل برامج ضارة على الزوار’ المتصفحات. اتصلت على الفور بمسؤول الموقع, الذين أبلغوني أنه ليس لديهم معرفة تقنية بالقضية. أصبح من الواضح أن…
إقرأ المزيد
لقد سمعت هذا عدة مرات على مدار السنوات العديدة الماضية: يواجه شخص ما هجوم DDoS ثقيل على موقعه على الويب. عندما أسألهم عن نوع الهجوم الذي يتعرضون له, يكون الجواب عادة أن الأشرار يرسلون لهم آلاف أو حتى ملايين طلبات POST. عندما أنا…
إقرأ المزيد
دوس (رفض الخدمة الموزع) ودوس (الحرمان من الخدمة) يمكن تصنيف الهجمات على نطاق واسع إلى ثلاث فئات بناء على طبقات نموذج OSI الذي تستهدفه: طبقة الشبكة (طبقة 3), طبقة النقل (طبقة 4), وطبقة التطبيق (طبقة 7). طبقة 3 والطبقة 4 عادة ما تكون الهجمات أقل تعقيدا–حتى لو أنهم قد…
إقرأ المزيد
جدار حماية تطبيقات الويب (WAF) هو أداة أمنية تُستخدم للحماية من الوصول غير المرغوب إلى تطبيقات الويب. غالبًا ما يكون جهازًا أمنيًا يجلس على خادم ويب ويحمي من التهديدات القادمة من الإنترنت أو من ما وراء محيط الشبكة. على عكس طبقة 3 (الشبكة) والطبقة 4 (النقل) جدران الحماية, والتي…
إقرأ المزيد
بصمة قماش, و بتتبع الكوكي غيبوبة ليست شيئا جديدا; لكن, يتم تحسين هذه الأساليب وأصبحت فعالة المعروف على مر الزمن. مؤخرا, كشفت دراسة أن واحدًا من كل أربعة 10,000 معظم المواقع التي زارها على شبكة الانترنت يستخدم البصمات قماش لتتبع الزوار مع ما يصل الى 99.9% دقه. محاولة التتبع لجمع…
إقرأ المزيد
لسنوات عديدة, لقد استخدمت بحماس Suhosin مع أي تطبيقات PHP5 على Apache2 أو PHP-FPM Nginx webservers للدفاع ضد حقن SQL وغيرها من الهجمات الشائعة على شبكة الإنترنت. في الحقيقة, PHP5 كان كارثيا جدا, سواء من حيث أمنها الأساسية, ووظائفه والوحدات التي لم يكن من الممكن أن تصورها أبداً باستخدامها…
إقرأ المزيد
