Blogo

eye surveillance watching

Paranoid or Prepared? The spies on your desk

December 25, 2025

I usually receive questions about why I have a sticker on ambient light sensors my laptops and phone. Some think I don’t know the difference between a light sensor and a camera and try to explain to me that this is not a camera. What they don’t know is that ambient light sensors can be…
Legu pli

La plej granda sekurecfiasko de la antikva mondo: sekurecaj lecionoj de la Valo de la Reĝoj

Septembro 20, 2025

Danke al la longaj jarfinkluzivaj ferioj de Mastercard (ni havas 25 tage!) Mi faris du-semajnan vojaĝon al Egipto frue ĉi-monate por viziti lokon, kiun mi ĉiam volis vidi: la enterigajn tombojn de la antikvaj faraonoj en la Valo de la Reĝoj. Kiel sekurec-inĝeniero, I could not help looking at these
Legu pli

Cybersecurity jobs

How to land an entry level cybersecurity job

February 20, 2025

This post is a response to a friend who is seeking a cybersecurity role in an extremely challenging market. Given that this is a widespread issue these days, I decided to write a post rather than simply leaving a comment. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Legu pli

WaterHole-atako

Akvuma truo atakas: kiel APT kaj ciberkrimuloj infiltras sekurajn infrastrukturojn

April 2, 2023

Mia unua renkonto kun la mondo de ciber-krimuloj okazis per akvuma atakkampanjo antaŭ multaj jaroj.. I visited a Persian website and discovered that it was downloading malware onto visitorsbrowsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that
Legu pli

akreditaĵo farĉo

Akreditaĵoj ne estas DDoS!

March 6, 2023

Mi aŭdis ĉi tion multfoje dum la lastaj jaroj: iu spertas pezan DDoS-atakon en sia retejo. Kiam mi demandas al ili, kian atakon ili spertas, la respondo estas kutime, ke la malbonuloj sendas al ili milojn aŭ eĉ milionojn da POST-petoj. When I
Legu pli

aplikaĵo ddos ​​atakoj

Aplika tavolo DDoS atakoj, kaj kiel ili povas esti mildigitaj

March 5, 2023

DDoS (distribuita neo de servo) kaj DoS (neo de servo) atakoj povas esti larĝe klasifikitaj en tri kategoriojn surbaze de la tavoloj de la OSI-modelo kiun ili celas: reto tavolo (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complexeven though that they might
Legu pli

Web Application Firewall (WAF)

La WAF estas morta, vivu la WAF!

March 5, 2023

The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which
Legu pli

Zombiaj kuketoj Verizon Yahoo AOL

Kiel trakti novajn spurajn teknikojn; Zombiaj kuketoj kaj Canvas-fingrospurado

Septembro 7, 2020

Kanvasfingrospurado, kaj Zombiaj kuketoj spuriloj ne estas novaĵoj; tamen, ĉi tiuj metodoj estas plibonigitaj kaj fariĝis famige efikaj tra la tempo. Lastatempe, unu studo rivelis ke unu el ĉiu kvar 10,000 plej vizitataj retejoj en la interreto uzas kanvasfingrospurado por spuri la vizitantojn ĝis 99.9% accuracy. La spurado provas kolekti…
Legu pli

PHP Suhosin

La fino de Suhosin; kio sekvas?

August 23, 2020

Dum multaj jaroj, Mi fervore uzis Suhosin kun ĉiuj efektivigoj de PHP5 sur Apache2 aŭ PHP-FPM Nginx retserviloj por defendi kontraŭ SQL-enmetado kaj aliaj oftaj retatakoj. Fakte, PHP5 estis tiel katastrofa, kaj laŭ sia ĉefa sekureco, kaj laŭ siaj funkcioj kaj moduloj, ke mi neniam povus imagi uzi ĝin…
Legu pli

Breaking Down Barriers

August 20, 2020

TRADUKO


D-ro. Farhad Mofidi

www.mofidi.us © 2026 D-ro. Farhad Mofidi.