Tavaliselt saan küsimusi, miks mul on kleebis mu sülearvutite ja telefoni valgusanduritel. Mõned arvavad, et ma ei tea vahet valgusanduril ja kaameral ning püüavad mulle seletada, et see pole kaamera. Mida nad ei tea, on see, et ümbritseva valguse andurid võivad olla…
Loe edasi
Thanks to Mastercard’s long annual leave (we have 25 days!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. As a security engineer, I could not help looking at these…
Loe edasi
See postitus on vastus sõbrale, kes otsib küberjulgeoleku rolli äärmiselt keerulisel turul. Arvestades, et see on tänapäeval laialt levinud probleem, Otsustasin kirjutada postituse, mitte lihtsalt kommentaari jätta. Erinevad statistikaandmed mitmest allikast viitavad sellele, et küberjulgeoleku rollides on suur lõhe,…
Loe edasi
My first encounter with the world of cyber-criminals occurred through a watering hole attack campaign many years ago. I visited a Persian website and discovered that it was downloading malware onto visitors’ browsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that…
Loe edasi
Olen seda viimaste aastate jooksul korduvalt kuulnud: keegi kogeb oma veebisaidil tugevat DDoS-i rünnakut. Kui ma küsin neilt, millist tüüpi rünnakut nad kogevad, vastus on tavaliselt, et pahad saadavad neile tuhandeid või isegi miljoneid POST-i päringuid. Kui ma…
Loe edasi
DDoS (jaotatud teenuse keelamise rünnakud) ja DoS (teenuse keelamise rünnakud) rünnakud võib üldiselt jagada kolmeks kategooriaks, lähtudes OSI mudeli kihtidest, mida need sihivad: võrgukiht (Kiht 3), transpordikiht (Kiht 4), ja rakenduse kiht (Kiht 7). Kiht 3 ja Kiht 4 rünnakud on tavaliselt vähem keerukad–kuigi need võivad olla…
Loe edasi
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) ja Kiht 4 (Transport) firewalls, which…
Loe edasi
Lõuendi sõrmejälgede jälgimine, ja zombiküpsise jälgijad pole midagi uut; kuid, need meetodid on aja jooksul paranenud ja muutunud kurikuulsalt tõhusaks. hiljuti, uuring näitas, et üks neljast 10,000 enim külastatud veebileht internetis kasutab lõuendisõrmejälgede jälgimiseks külastajate jälgimiseks kuni 99.9% täpsuse. Jälgimiskatse koguda…
Loe edasi
For many years, I zealously have used Suhosin with any implementations of PHP5 on Apache2 or PHP-FPM Nginx webservers to defend against SQL injection and other common web attacks. In fact, PHP5 was so disastrous, both in terms of its core security, and its functions and modules that I could have never conceived using it…
Loe edasi
