Обикновено получавам въпроси защо имам стикер на сензорите за околна светлина на моите лаптопи и телефон. Някои мислят, че не знам разликата между сензор за светлина и камера и се опитват да ми обяснят, че това не е камера. Това, което те не знаят, е че сензорите за околна светлина могат да бъдат…
Прочети повече
Благодарение на дългата годишна отпуска на Mastercard (имаме 25 дни!) По-рано този месец направих двуседмично пътуване до Египет, за да посетя място, което винаги съм искал да видя: гробниците на древните фараони в Долината на царете. Като инженер по сигурността, Не можех да не погледна това…
Прочети повече
Тази публикация е отговор на приятел, който търси работа в областта на киберсигурността в изключително предизвикателен пазар. Тъй като това е широко разпространен проблем в днешно време, Реших да напиша публикация, вместо просто да оставя коментар. Различни статистики от множество източници показват, че има голяма разлика в киберсигурността ролите,…
Прочети повече
Моята първа среща с света на киберпрестъпниците се случи чрез кампания за водещи атаки преди много години. Посетих персийски уебсайт и открих, че той изтегля злонамерен софтуер на посетителите’ браузъри. Веднага се свързах с администратора на сайта, който ме информира, че няма технически познания за проблема. Станало е ясно, че…
Прочети повече
Със сигурност съм чувал това многократно през последните няколко години: някой изпитва тежка DDoS атака на своя уебсайт. Когато ги питам какъв вид атака изпитват, отговорът обикновено е, че лошите момчета им изпращат хиляди или дори милиони POST заявки. Когато аз…
Прочети повече
DDoS (разпределено отказване на услуга) и DoS (отказ от услуга) атаките могат да бъдат широко класифицирани в три категории въз основа на слоевете на OSI модела, към който са насочени: мрежов слой (Слой 3), транспортен слой (Слой 4), и приложен слой (Слой 7). Слой 3 и слой 4 атаките обикновено са по-малко сложни–even though that they might…
Прочети повече
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) и слой 4 (Transport) firewalls, which…
Прочети повече
Canvas fingerprinting, and Zombie cookie trackers are nothing new; however, these methods are improved and have become notoriously effective over the time. Recently, a study revealed that one in every four 10,000 Най-посещаваните уебсайтове в интернет използват платнен отпечатък, за да проследяват посетителите до 99.9% точността. Опитът за проследяване на събиране…
Прочети повече
В продължение на много години, Аз ревностно съм използвал Сухосин с всички приложения на PHP5 на Apache2 или PHP-FPM Npm Nginx уебсървачи, за да се защити срещу SQL инжектиране и други общи уеб атаки. Всъщност, PHP5 беше толкова катастрофален, както по отношение на основните, и нейните функции и модули, които никога не бих могъл да зачене…
Прочети повече
