Normalean galdetzen didate zergatik dudan pegatina bat nire ordenagailu eta telefonoetako inguruneko argi sentsoreetan. Batzuek uste dute ez dakidala argi sentsore eta kamera baten arteko aldea eta saiatzen dira azaltzen ez dela kamera bat. Ez dakitena da inguruko argiaren sentsoreak gaira daudela…
Irakurri gehiago
Mastercard-en urteko opor luzeari esker (guk ditugu 25 egunak!) Hilabete honen hasieran bi asteko bidaia egin nuen Egipton, beti ikusi nahi izan dudan leku bat bisitatzeko: Antzinako faraoiak lurperatzeko hilobiak Erregeen Haranean. Segurtasun ingeniari gisa, ezinezkoa zitzaidan hauetaz begiratzea saihestea…
Irakurri gehiago
This post is a response to a friend who is seeking a cybersecurity role in an extremely challenging market. Egun hauetan arazo hau oso zabalduta dagoela kontuan hartuta, I decided to write a post rather than simply leaving a comment. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Irakurri gehiago
Ziber-gaizkileen munduarekin nire lehen topaketa duela urte asko ureztatutako zulo eraso kanpaina baten bidez gertatu zen. Persiako webgunea bisitatu nuen eta bisitarien gainean malware deskargatzen ari zela aurkitu nuen’ arakatzaile. Gunearen administratzailearekin harremanetan jarri nintzen berehala, nork jakinarazi zidan gaiaren ezagutza teknikorik ez zutela. Itxurazkoa bihurtu zen…
Irakurri gehiago
Askotan entzun dut hori azken urteotan: norbaitek DDoS eraso handia jasaten ari da bere webgunean. Zer eraso mota jasaten ari diren galdetzen diedanean, erantzuna izan ohi da gaiztoek milaka edo milioika POST eskaera bidaltzen dituztela. Ni…
Irakurri gehiago
Ddos (Zerbitzua ukatzea banatu) eta dos (Zerbitzua ukatzea) Erasoak hiru kategoriatan sailka daitezke OSI ereduaren geruzaren arabera: Sareko geruza (Geruza 3), Garraio geruza (Geruza 4), eta aplikazio geruza (Geruza 7). Geruza 3 eta geruza 4 erasoak normalean gutxiago konplexuak dira–Hala izan arren…
Irakurri gehiago
Web aplikazioaren suebakia (Waf) Web aplikazioetara nahi ez den sarbidea zaintzeko erabiltzen den segurtasun tresna da. Sarritan segurtasun-gailua da web zerbitzari baten gainean kokatzen dena eta sareko perimetrotik haratago. Geruza ez bezala 3 (Sare) eta geruza 4 (Garraiatu) suebakiak, zein…
Irakurri gehiago
Mihise hatz marka, eta zonbi cookie jarraitzaileak ez dira ezer berriak; alabaina, Metodo hauek hobetu dira eta denboran zehar eraginkortasunez bihurtu dira. Berriki, Ikerketa batek lau urtean behin agerian utzi zuen 10,000 Interneten gehien bisitatutako webguneek mihise-marka digitala erabiltzen dute bisitarien jarraipena egiteko 99.9% zehaztasun. Biltzeko jarraipena…
Irakurri gehiago
Urte askotan, Zalantzarik gabe erabili dut PHP5-ren inplementazioekin Apache2 edo PHP-FPM Nginx webgune-zerbitzariaren aurka, SQL injekzioaren eta beste web eraso arrunten aurka defendatzeko. Hain gertaera, Php5 hain negargarria izan zen, biak bere oinarrizko segurtasunari dagokionez, eta hori erabili ezin izan nituen bere funtzioak eta moduluak…
Irakurri gehiago
