Normalment rebo preguntes sobre per què tinc una enganxina als sensors de llum ambiental, als meus portàtils i telèfon. Alguns pensen que no sé la diferència entre un sensor de llum i una càmera i intenten explicar-me que això no és una càmera. El que no saben és que els sensors de llum ambiental poden ser…
Llegir més
Gràcies a les llargues vacances anuals de Mastercard (tenim 25 dies!) Vaig fer un viatge de dues setmanes a Egipte a principis d’aquest mes per visitar un lloc que sempre he volgut veure: les tombes funeràries dels antics faraons al Vall dels Reis. Com a enginyer de seguretat, No podia evitar mirar aquests…
Llegir més
Aquest publicació és una resposta a un amic que està buscant un lloc de treball en ciberseguretat en un mercat extremadament exigent. Tenint en compte que aquest és un problema generalitzat avui dia, He decidit escriure una publicació en lloc de simplement deixar un comentari. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Llegir més
La meva primera trobada amb el món dels ciberdelinqüents es va produir a través d'una campanya d'atac a abeuradors fa molts anys. Vaig visitar un lloc web persa i vaig descobrir que descarregava programari maliciós als visitants’ navegadors. vaig contactar ràpidament amb l'administrador del lloc, que em va informar que no tenia cap coneixement tècnic del problema. Es va fer evident que…
Llegir més
Ho he sentit moltes vegades al llarg dels últims anys: algú està experimentant un fort atac DDoS al seu lloc web. Quan els pregunto quin tipus d'atac estan experimentant, la resposta sol ser que els dolents els envien milers o fins i tot milions de sol·licituds POST. When I…
Llegir més
DDoS (Denegació distribuïda de servei) i DoS (Denegació de servei) Els atacs es poden classificar a grans trets en tres categories en funció de les capes del model OSI al qual es dirigeixen: Capa de xarxa (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complex–even though that they might…
Llegir més
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which…
Llegir més
Empremta digital del llenç, i rastrejadors de galetes Zombie no són res de nou; No obstant això, aquests mètodes es milloren i s'han tornat notòriament eficaços al llarg del temps. Reservats, a study revealed that one in every four 10,000 llocs web més visitats a Internet utilitza l'empremta digital del llenç per rastrejar els visitants amb fins a 99.9% Precisió. The tracking attempt to collect…
Llegir més
Durant molts anys, He utilitzat amb zel Suhosin amb qualsevol implementació de PHP5 en Apache2 o PHP-FPM Nginx servidors web per defensar-se contra la injecció de SQL i altres atacs web comuns. De fet,, PHP5 va ser tan desastrós, tant pel que fa a la seva seguretat, i les seves funcions i mòduls que mai podria haver concebut utilitzant-lo…
Llegir més
