Fel arfer rwy'n derbyn cwestiynau am pam mae gen i sticker ar synwyryddion golau amgylcheddol fy nilynnau a fy ffôn. Mae rhai'n meddwl nad wyf yn gwybod y gwahaniaeth rhwng synwyrydd golau a chamera ac yn ceisio egluro imi nad camera yw hwn hwn. Yr hyn nad ydyn nhw'n ei wybod yw y gall synwyryddion golau amgylchynol fod…
Darllen mwy
Diolch i wyliau blynyddol hir Mastercard (Mae gennym 25 diwrnodau!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. As a security engineer, I could not help looking at these…
Darllen mwy
Mae'r post hwn yn ymateb i ffrind sydd yn chwilio am swydd diogelwch seibr mewn marchnad sy'n hynod o heriol. Gan fod hyn yn broblem eang y dyddiau hyn, Penderfynais ysgrifennu post yn hytrach na dim ond gadael sylw. Mae amryw o ystadegau o ffynonellau amrywiol yn awgrymu bod bwlch eang yn rolau seiberddiogelwch,…
Darllen mwy
Digwyddodd fy nghyfarfod cyntaf â byd seiber-droseddwyr trwy ymgyrch ymosodiad twll dŵr flynyddoedd lawer yn ôl. Ymwelais â gwefan Perseg a darganfod ei fod yn lawrlwytho malware ar ymwelwyr’ porwyr. Cysylltais â gweinyddwr y safle yn brydlon, a hysbysodd fi nad oedd ganddynt unrhyw wybodaeth dechnegol o'r mater. Daeth yn amlwg…
Darllen mwy
I have heard this many times over the course of the last several years: someone is experiencing a heavy DDoS attack on their website. When I ask them what type of attack they are experiencing, the answer is usually that the bad guys are sending them thousands or even millions of POST requests. When I…
Darllen mwy
DDoS (distributed denial of service) and DoS (denial of service) attacks can be broadly classified into three categories based on the layers of the OSI model they target: network layer (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complex–even though that they might…
Darllen mwy
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which…
Darllen mwy
Bysiau bysiau Canvas, ac nid yw olrhain cookies Zombie yn rhywbeth newydd; fodd bynnag, mae'r dulliau hyn wedi'u gwella ac wedi dod yn hynod effeithiol dros amser. Yn ddiweddar, dangosodd astudiaeth bod un o bob pedwar 10,000 wefannau mwyaf ymweld â nhw ar y rhyngrwyd yn defnyddio bysiau bysiau Canvas i olrhain y ymwelwyr gyda hyd at 99.9% cywirdeb. Ceisiodd yr olrhain gasglu…
Darllen mwy
Am flynyddoedd lawer, Rwyf wedi defnyddio Suhosin yn heiddgar gyda unrhyw weithredu PHP5 ar weinyddion gwe Apache2 neu PHP-FPM Nginx i amddiffyn rhag chwistrelliad SQL ac ymosodiadau gwe cyffredin eraill. Mewn gwirionedd, Roedd PHP5 mor drychinebus, pob un o ran ei ddiogelwch craidd, a'i swyddogaethau a'i fodylau fel na allwn erioed feddwl am ei ddefnyddio…
Darllen mwy
