Jeg får normalt spørgsmål om, hvorfor jeg har en sticker på lysfølsomme sensorer på mine laptops og telefon. Nogle mener, at jeg ikke kan se forskel på en lyssensor og et kamera, og prøver at forklare mig, at dette ikke er et kamera. Hvad de ikke ved er, at lysfølsomme sensorer kan være…
Læs mere
Takket være Mastercards lange årlige ferie (vi har 25 dage!) Jeg tog en to ugers tur til Egypten tidligere på måneden for at besøge et sted, jeg altid har ønsket at se: de gamle faraoers gravgrave i Kongernes Dal. Som sikkerhedsingeniør, Jeg kunne ikke lade være med at se på disse…
Læs mere
Dette indlæg er et svar til en ven, der søger en cybersikkerhedsrolle på et yderst udfordrende marked. I betragtning af at dette er et udbredt problem i dag, Jeg besluttede at skrive et indlæg i stedet for blot at efterlade en kommentar. Forskellige statistikker fra flere kilder antyder, at der er et stort hul i cybersikkerhedsroller,…
Læs mere
Mit første møde med cyberkriminelles verden fandt sted gennem en vandhulsangrebskampagne for mange år siden. Jeg besøgte et persisk websted og opdagede, at det downloadede malware på besøgende’ Browsere. Jeg kontaktede straks webstedsadministratoren, der informerede mig om, at de ikke havde nogen teknisk viden om problemet. Det viste sig, at…
Læs mere
Jeg har hørt det mange gange i løbet af de sidste mange år: nogen oplever et kraftigt DDoS-angreb på deres hjemmeside. Når jeg spørger dem, hvilken type angreb de oplever, svaret er normalt, at de onde sender dem tusindvis eller endda millioner af POST-anmodninger. Når jeg…
Læs mere
DDoS (distribueret denial of service) og DoS (Denial of Service) angreb kan groft klassificeres i tre kategorier baseret på lagene i OSI-modellen, de er målrettet mod: Netværkslag (Lag 3), transportlag (Lag 4), og applikationslag (Lag 7). Lag 3 og lag 4 angreb er typisk mindre komplekse–selvom de måske gør…
Læs mere
Web Application Firewall (WAF) er et sikkerhedsværktøj, der bruges til at beskytte mod uønsket adgang til webapplikationer. Det er ofte en sikkerhedsenhed, der sidder oven på en webserver og beskytter mod trusler fra internettet eller fra netværkets perimeter. I modsætning til laget 3 (Netværk) og lag 4 (Transport) firewalls, which…
Læs mere
Fingeraftryk af lærred, og Zombie cookie trackers er ikke noget nyt; Men, disse metoder er blevet forbedret og er blevet notorisk effektive i tidens. Seneste, en undersøgelse afslørede, at hver fjerde 10,000 De mest besøgte websteder på internettet bruger lærredsfingeraftryk til at spore de besøgende med op til 99.9% nøjagtighed. Forsøget på at spore for at indsamle…
Læs mere
I mange år, Jeg nidkært har brugt Suhosin med alle implementeringer af PHP5 på Apache2 eller PHP-FPM Nginx webservers at forsvare sig mod SQL injektion og andre fælles web-angreb. Faktisk, PHP5 var så katastrofalt, både med hensyn til dets kerne sikkerhed, og dets funktioner og moduler, at jeg aldrig kunne have forestillet mig at bruge det…
Læs mere
