Karaniwan, nakakakatanggap ako ng mga tanong kung bakit may sticker ako sa ambient light sensors ng aking laptop at telepono. Iniisip ng iba na hindi ko alam ang pagkakaiba ng light sensor at camera at sinusubukan nilang ipaliwanag sa akin na ito ay hindi camera. Ang hindi nila alam ay na ang mga ambient light sensor ay maaaring…
Magbasa nang higit pa
Salamat sa mahabang taunang bakasyon ng Mastercard (mayroon kaming 25 araw!) Nagkaroon ako ng dalawang linggong paglalakbay sa Ehipto nitong buwan para bisitahin ang lugar na matagal ko nang nais makita: ang mga libingan ng sinaunang mga paring hari sa Lambak ng mga Hari. Bilang isang security engineer, Hindi ko maiwasang tingnan ang mga ito…
Magbasa nang higit pa
Ang post na ito ay tugon sa isang kaibigan na naghahanap ng trabaho sa cybersecurity sa isang napakahirap na merkado. Dahil ito ay isang kalat-kalat na isyu sa mga araw na ito, Nagdesisyon akong sumulat ng isang post sa halip na mag-iwan lamang ng komento. Iba't ibang istatistika mula sa maraming mapagkukunan ang nagmumungkahi na mayroong malaking puwang sa mga tungkulin sa cybersecurity,…
Magbasa nang higit pa
Ang aking unang pakikipagtagpo sa mundo ng mga kriminal sa cyber ay naganap sa pamamagitan ng isang kampanya sa pag atake ng butas ng tubig maraming taon na ang nakalilipas. I visited a Persian website and discovered that it was downloading malware onto visitors’ browsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that…
Magbasa nang higit pa
Maraming beses ko na itong narinig sa paglipas ng nakaraang ilang taon: may nakakaranas ng mabigat na pag atake ng DDoS sa kanilang website. Kapag tinanong ko sila kung anong uri ng pag-atake ang nararanasan nila, ang sagot ay karaniwang ang mga masasamang tao ay nagpapadala sa kanila ng libu-libo o kahit milyun-milyong mga kahilingan sa POST. Kapag ako…
Magbasa nang higit pa
DDoS (ipinamamahaging pagtanggi sa serbisyo) at mga DoS (pagtanggi sa serbisyo) ang mga pag atake ay maaaring malawak na inuri sa tatlong kategorya batay sa mga layer ng modelo ng OSI na kanilang target: layer ng network (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 at Layer 4 attacks are typically less complex–even though that they might…
Magbasa nang higit pa
Ang web application firewall (WAF) ay isang kasangkapang pangseguridad na ginagamit upang pigilan ang hindi inaasahang pag-access sa mga web application. Ito ay kadalasang isang security device na nakalagay sa ibabaw ng web server at nagtatanggol laban sa mga banta mula sa internet o mula sa labas ng network perimeter. Hindi tulad ng Layer 3 (Network) at Layer 4 (Transport) firewall, na…
Magbasa nang higit pa
Canvas fingerprinting, at Zombie cookie trackers ay walang bago; gayunpaman, ang mga pamamaraang ito ay pinabuting at naging epektibo sa paglipas ng panahon. Kamakailan lamang, Ipinakita ng isang pag-aaral na isa sa bawat apat 10,000 karamihan sa mga binisita website sa internet ay gumagamit ng canvas fingerprinting upang subaybayan ang mga bisita na may hanggang sa 99.9% katumpakan. Ang pagtatangka sa pagsubaybay upang mangolekta…
Magbasa nang higit pa
Sa loob ng maraming taon, Masigasig kong ginamit ang Suhosin sa anumang pagpapatupad ng PHP5 sa Apache2 o PHP-FPM Nginx webservers upang ipagtanggol laban sa SQL injection at iba pang mga karaniwang pag atake sa web. Sa katunayan, Ang PHP5 ay napakasama, pareho sa aspeto ng pangunahing seguridad nito, at sa mga function at module nito na hindi ko kailanman maisip na gagamitin ito…
Magbasa nang higit pa
