Συνήθως λαμβάνω ερωτήσεις για το γιατί έχω αυτοκόλλητο στους αισθητήρες περιβαλλοντικού φωτισμού στους φορητούς υπολογιστές και το τηλέφωνό μου. Κάποιοι πιστεύουν ότι δεν καταλαβαίνω τη διαφορά μεταξύ ενός αισθητήρα φωτός και μιας κάμερας και προσπαθούν να μου εξηγήσουν ότι αυτό δεν είναι κάμερα. What they don’t know is that ambient light sensors can be…
Διαβάστε περισσότερα
Χάρη στις μακρές ετήσιες άδειες της Mastercard (έχουμε 25 ημέρες!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. As a security engineer, I could not help looking at these…
Διαβάστε περισσότερα
Αυτή η ανάρτηση είναι μια απάντηση σε έναν φίλο που αναζητά μια θέση εργασίας στον τομέα της κυβερνοασφάλειας σε μια εξαιρετικά απαιτητική αγορά. Δεδομένου ότι αυτό αποτελεί ένα ευρέως διαδεδομένο ζήτημα στις μέρες μας, I decided to write a post rather than simply leaving a comment. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Διαβάστε περισσότερα
Η πρώτη μου επαφή με τον κόσμο των κυβερνοεγκληματιών έγινε μέσω μιας εκστρατείας επίθεσης watering hole πριν από πολλά χρόνια. Επισκέφθηκα έναν Περσικό ιστότοπο και ανακάλυψα ότι κατέβαζε κακόβουλο λογισμικό στους επισκέπτες’ πλοηγούς. Άμεσα επικοινώνησα με τον διαχειριστή του ιστότοπου, ο οποίος με ενημέρωσε ότι δεν είχαν τεχνικές γνώσεις για το ζήτημα. Έγινε σαφές ότι…
Διαβάστε περισσότερα
I have heard this many times over the course of the last several years: someone is experiencing a heavy DDoS attack on their website. When I ask them what type of attack they are experiencing, the answer is usually that the bad guys are sending them thousands or even millions of POST requests. When I…
Διαβάστε περισσότερα
DDoS (κατανεμημένη άρνηση υπηρεσίας) και DoS (άρνηση υπηρεσίας) οι επιθέσεις μπορούν να ταξινομηθούν ευρέως σε τρεις κατηγορίες με βάση τα επίπεδα του μοντέλου OSI που στοχεύουν: επίπεδο δικτύου (Επίπεδο 3), επίπεδο μεταφοράς (Επίπεδο 4), και επίπεδο εφαρμογής (Επίπεδο 7). Επίπεδο 3 και επίπεδο 4 οι επιθέσεις είναι συνήθως λιγότερο περίπλοκες–ακόμα κι αν μπορούσαν…
Διαβάστε περισσότερα
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) και επίπεδο 4 (Transport) firewalls, which…
Διαβάστε περισσότερα
Canvas fingerprinting, και trackers με Zombie cookies δεν είναι κάτι καινούριο; όμως, αυτές οι μέθοδοι έχουν βελτιωθεί και έχουν γίνει διαβόητα αποτελεσματικές με την πάροδο του χρόνου. Πρόσφατα, a study revealed that one in every four 10,000 πιο επισκεπτόμενες ιστοσελίδες στο διαδίκτυο χρησιμοποιεί canvas fingerprinting για να παρακολουθεί τους επισκέπτες με έως και 99.9% ακρίβεια. The tracking attempt to collect…
Διαβάστε περισσότερα
Για πολλά χρόνια, Έχω χρησιμοποιήσει με ζήλο το Suhosin με οποιεσδήποτε υλοποιήσεις php5 σε διακομιστές ιστού Apache2 ή PHP-FPM Nginx για να υπερασπιστώ την ένεση SQL και άλλες κοινές επιθέσεις ιστού. Στην πραγματικότητα, PHP5 ήταν τόσο καταστροφική, τόσο όσον αφορά τη βασική του ασφάλεια, and its functions and modules that I could have never conceived using it…
Διαβάστε περισσότερα
