Obvykle dostávám otázky, proč mám nálepku na snímačích okolního světla u svého notebooku a telefonu. Někteří si myslí, že nevím rozdíl mezi světelným senzorem a kamerou a snaží se mi vysvětlit, že to není kamera. Co nevědí je, že senzory okolního světla mohou být…
Přečtěte si více
Díky dlouhé roční dovolené Mastercardu (máme 25 dny!) začátkem tohoto měsíce jsem podnikl dvoutýdenní cestu do Egypta, abych navštívil místo, které jsem vždy chtěl vidět: hrobky starověkých faraonů v Údolí králů. Jako bezpečnostní inženýr, nemohl jsem si nepřestat prohlížet tyto díly…
Přečtěte si více
Tento příspěvek je odpovědí příteli, který hledá pozici v kybernetické bezpečnosti na velmi náročném trhu. Vzhledem k tomu, že se jedná o rozšířený problém v dnešní době, Rozhodl jsem se napsat příspěvek namísto toho, abych jen zanechal komentář. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Přečtěte si více
Můj první kontakt se světem kybernetických zločinců proběhl prostřednictvím kampaně waterhole útoku před mnoha lety. Navštívil jsem perskou webovou stránku a zjistil jsem, že stahuje malware do prohlížečů návštěvníků’ prohlížeče. Okamžitě jsem kontaktoval správce webu, který mě informoval, že s technickými záležitostmi nemají žádné zkušenosti. Ukázalo se, že…
Přečtěte si více
Slyšel jsem to mnohokrát za posledních několik let: někdo zažívá silný DDoS útok na svém webu. Když se jich zeptám, jaký typ útoku zažívají, odpověď je obvykle, že zločinci jim posílají tisíce nebo dokonce miliony POST žádostí. Když já…
Přečtěte si více
DDoS (distribuované odmítnutí služby) a DoS (odmítnutí služby) útoky lze obecně rozdělit do tří kategorií na základě vrstev modelu OSI, které cílují: síťová vrstva (vrstva 3), transportní vrstva (vrstva 4), a aplikační vrstva (vrstva 7). vrstva 3 a vrstvy 4 útoky jsou obvykle méně složité–i když mohou…
Přečtěte si více
Webový aplikační firewall (WAF) je bezpečnostní nástroj používaný k ochraně webových aplikací proti nežádoucímu přístupu. Často se jedná o bezpečnostní zařízení, které se nachází nad webovým serverem a chrání před hrozbami z internetu nebo z prostoru za hranicí sítě. Na rozdíl od vrstvy 3 (Síťové) a vrstvy 4 (Transportní) firewally, které…
Přečtěte si více
Snímání otisků prstů na plátně, a Zombie cookie trackery nejsou nic nového; Nicméně, tyto metody jsou zlepšeny a staly se notoricky účinné v průběhu času. Nedávno, studie odhalila, že jeden ze čtyř 10,000 nejnavštěvovanějších webových stránek na internetu používá snímání otisků prstů na plátně ke sledování návštěvníků 99.9% Přesnost. Snahy o sledování za účelem shromáždění…
Přečtěte si více
Po mnoho let, I horlivě použili Suhosin s jakýmkoliv implementací PHP5 na Apache2 nebo PHP-FPM Nginx webservery na obranu proti SQL injekce a další běžné webové útoky. Vlastně, PHP5 byl tak katastrofální, a to jak z hlediska jeho základního zabezpečení, tak z hlediska jeho základního zabezpečení, a jeho funkce a moduly, které bych si nikdy nedokázal představit, že bych ho použil…
Přečtěte si více
