Thanks to Mastercard’s long annual leave (we have 25 days!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. As a security engineer, I could not help looking at these…
Irakurri gehiago
This post is a response to a friend who is seeking a cybersecurity role in an extremely challenging market. Given that this is a widespread issue these days, I decided to write a post rather than simply leaving a comment. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Irakurri gehiago
Ziber-gaizkileen munduarekin nire lehen topaketa duela urte asko ureztatutako zulo eraso kanpaina baten bidez gertatu zen. Persiako webgunea bisitatu nuen eta bisitarien gainean malware deskargatzen ari zela aurkitu nuen’ arakatzaile. Gunearen administratzailearekin harremanetan jarri nintzen berehala, nork jakinarazi zidan gaiaren ezagutza teknikorik ez zutela. Itxurazkoa bihurtu zen…
Irakurri gehiago
Askotan entzun dut hori azken urteotan: norbaitek DDoS eraso handia jasaten ari da bere webgunean. Zer eraso mota jasaten ari diren galdetzen diedanean, erantzuna izan ohi da gaiztoek milaka edo milioika POST eskaera bidaltzen dituztela. Ni…
Irakurri gehiago
Ddos (Zerbitzua ukatzea banatu) eta dos (Zerbitzua ukatzea) Erasoak hiru kategoriatan sailka daitezke OSI ereduaren geruzaren arabera: Sareko geruza (Geruza 3), Garraio geruza (Geruza 4), eta aplikazio geruza (Geruza 7). Geruza 3 eta geruza 4 erasoak normalean gutxiago konplexuak dira–Hala izan arren…
Irakurri gehiago
Web aplikazioaren suebakia (Waf) Web aplikazioetara nahi ez den sarbidea zaintzeko erabiltzen den segurtasun tresna da. Sarritan segurtasun-gailua da web zerbitzari baten gainean kokatzen dena eta sareko perimetrotik haratago. Geruza ez bezala 3 (Sare) eta geruza 4 (Garraiatu) suebakiak, zein…
Irakurri gehiago
Mihise hatz marka, eta zonbi cookie jarraitzaileak ez dira ezer berriak; alabaina, Metodo hauek hobetu dira eta denboran zehar eraginkortasunez bihurtu dira. Berriki, Ikerketa batek lau urtean behin agerian utzi zuen 10,000 Interneten gehien bisitatutako webguneek mihise-marka digitala erabiltzen dute bisitarien jarraipena egiteko 99.9% zehaztasun. Biltzeko jarraipena…
Irakurri gehiago
Urte askotan, Zalantzarik gabe erabili dut PHP5-ren inplementazioekin Apache2 edo PHP-FPM Nginx webgune-zerbitzariaren aurka, SQL injekzioaren eta beste web eraso arrunten aurka defendatzeko. Hain gertaera, Php5 hain negargarria izan zen, biak bere oinarrizko segurtasunari dagokionez, eta hori erabili ezin izan nituen bere funtzioak eta moduluak…
Irakurri gehiago
