Normalmente recibo preguntas sobre por qué tengo una pegatina en los sensores de luz ambiental de mis laptops y teléfono. Algunos piensan que no sé la diferencia entre un sensor de luz y una cámara y tratan de explicarme que esto no es una cámara. L…
Leer más
Gracias a las largas vacaciones anuales de Mastercard (tenemos 25 días!) Hice un viaje de dos semanas a Egipto a principios de este mes para visitar un lugar que siempre he querido ver: las tumbas de los antiguos faraones en el Valle de los Reyes. Como ingeniero de seguridad, no puedo dejar de mirar estos…
Leer más
Esta publicación es una respuesta a un amigo que busca un puesto de ciberseguridad en un mercado extremadamente desafiante. Dado que este es un problema generalizado hoy en día, decidí escribir una publicación en lugar de simplemente dejar un comentario. Varias estadísticas de múltiples fuentes sugieren que existe una gran brecha en los roles de ciberseguridad,…
Leer más
Mi primer encuentro con el mundo de los ciberdelincuentes ocurrió a través de una campaña de ataque de abrevadero hace muchos años.. Visité un sitio web persa y descubrí que estaba descargando malware a los visitantes’ Navegadores. Me puse en contacto rápidamente con el administrador del sitio, que me informaron que no tenían conocimiento técnico del tema. Se hizo evidente que…
Leer más
He escuchado esto muchas veces en el transcurso de los últimos años.: alguien está experimentando un fuerte ataque DDoS en su sitio web. Cuando les pregunto qué tipo de ataque están experimentando, la respuesta suele ser que los delincuentes les están enviando miles o incluso millones de solicitudes POST. Cuando yo…
Leer más
DDoS (Denegación de servicio distribuida) y DoS (Denegación de servicio) Los ataques se pueden clasificar ampliamente en tres categorías basadas en las capas del modelo OSI al que se dirigen.: Capa de red (Capa 3), Capa de transporte (Capa 4), y capa de aplicación (Capa 7). Capa 3 y Capa 4 Los ataques suelen ser menos complejos–aunque ellos puedan…
Leer más
El firewall de aplicaciones web (WAF) es una herramienta de seguridad que se utiliza para protegerse contra el acceso no deseado a aplicaciones web. A menudo es un dispositivo de seguridad que se encuentra en la parte superior de un servidor web y protege contra amenazas de Internet o de más allá del perímetro de la red. A diferencia de la capa 3 (Red) y Capa 4 (Transporte) Cortafuegos, que…
Leer más
Huellas dactilares de lienzo, y rastreadores de galletas zombi no son nada nuevo; Sin embargo, estos métodos se mejoran y se han vuelto notoriamente eficaces con el tiempo. Recientemente, un estudio reveló que uno de cada cuatro 10,000 sitios web más visitados en Internet utiliza huellas dactilares de lienzo para rastrear a los visitantes con hasta 99.9% Precisión. El intento de seguimiento de recoger…
Leer más
Durante muchos años, He utilizado con celo Suhosin con cualquier implementación de PHP5 en servidores web Apache2 o PHP-FPM Nginx para defenderme de la inyección SQL y otros ataques web comunes. En realidad, PHP5 era tan desastroso, tanto en términos de su seguridad central, y sus funciones y módulos que nunca podría haber concebido con él…
Leer más
