Normalmente recibo preguntas sobre por que teño un adhesivo nos sensores de luz ambiental dos meus portátiles e teléfono. Algúns pensan que non sei a diferenza entre un sensor de luz e unha cámara e intentan explicarme que isto non é unha cámara.. O que non saben é que os sensores de luz ambiental poden ser…
Ler máis
Grazas ás longas vacacións anuais de Mastercard (temos 25 días!) Fixen unha viaxe de dúas semanas a Exipto a principios deste mes para visitar un lugar que sempre quixen ver: as tumbas funerarias dos antigos faraóns no Val dos Reis. Como enxeñeiro de seguridade, Non puiden deixar de mirar estes…
Ler máis
Esta publicación é unha resposta a un amigo que busca un papel de ciberseguridade nun mercado extremadamente desafiante. Dado que este é un tema moi estendido nestes días, Decidín escribir unha publicación en lugar de simplemente deixar un comentario. Varias estatísticas de múltiples fontes suxiren que hai unha gran brecha nos roles de ciberseguridade,…
Ler máis
O meu primeiro encontro co mundo dos cibercriminais produciuse a través dunha campaña de ataque a un pozo de auga hai moitos anos.. Visitei un sitio web persa e descubrín que estaba descargando malware aos visitantes’ navegadores. De inmediato contactei co administrador do sitio, que me informaron de que non tiñan coñecementos técnicos sobre o tema. Fíxose evidente que…
Ler máis
Escoiteino isto moitas veces ao longo dos últimos anos: alguén está experimentando un forte ataque DDoS no seu sitio web. When I ask them what type of attack they are experiencing, the answer is usually that the bad guys are sending them thousands or even millions of POST requests. When I…
Ler máis
DDoS (denegación de servizo distribuída) e DoS (denegación de servizo) Os ataques pódense clasificar en tres categorías en función das capas do modelo OSI que teñen como obxectivo: capa de rede (Capa 3), capa de transporte (Capa 4), e capa de aplicación (Capa 7). Capa 3 e Capa 4 Os ataques adoitan ser menos complexos–aínda que poidan…
Ler máis
O firewall da aplicación web (WAF) é unha ferramenta de seguridade utilizada para protexerse contra accesos non desexados a aplicacións web. Adoita ser un dispositivo de seguridade que se sitúa enriba dun servidor web e protexe contra ameazas de Internet ou de máis aló do perímetro da rede.. A diferenza de Capa 3 (Rede) e Capa 4 (Transporte) cortalumes, que…
Ler máis
Pegada da lona, e os rastreadores de cookies Zombie non son nada novo; con todo, estes métodos melloráronse e fixéronse notoriamente eficaces co paso do tempo. Recentemente, un estudo revelou que un de cada catro 10,000 os sitios web máis visitados en Internet usan pegadas dixitais de lenzo para rastrexar os visitantes con ata 99.9% precisión. O intento de recollida de seguimento…
Ler máis
Durante moitos anos, Eu usei Suhosin con celo con calquera implementación de PHP5 en servidores web Apache2 ou PHP-FPM Nginx para defenderme da inxección de SQL e outros ataques web comúns.. De feito, PHP5 foi tan desastroso, tanto en canto á súa seguridade central, e as súas funcións e módulos que nunca podería concibir usándoa…
Ler máis
