Obično dobivam pitanja zašto imam naljepnicu na senzorima ambijentalnog svjetla na svojim prijenosnim računalima i telefonu. Neki misle da ne znam razliku između senzora svjetla i kamere i pokušavaju mi objasniti da ovo nije kamera. Ono što ne znaju je da senzori ambijentalnog svjetla mogu biti…
Pročitaj više
Zahvaljujući Mastercardovom dugom godišnjem odmoru (imamo 25 dana!) Otišao sam na dvotjedno putovanje u Egipat ranije ovog mjeseca kako bih posjetio mjesto koje sam oduvijek želio vidjeti: grobnice drevnih faraona u Dolini kraljeva. Kao inženjer sigurnosti, Nisam mogao a da ne pogledam ovo…
Pročitaj više
Ovaj post je odgovor prijatelju koji traži ulogu u kibernetičkoj sigurnosti na iznimno izazovnom tržištu. S obzirom na to da je to danas raširen problem, Odlučio sam napisati post umjesto da jednostavno ostavim komentar. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Pročitaj više
Moj prvi susret sa svijetom cyber-kriminalaca dogodio se kroz kampanju watering hole napada prije mnogo godina. Posjetio sam jedno perzijsko web-mjesto i otkrio da preuzima malware na računala posjetitelja’ preglednici. Odmah sam kontaktirao administratora stranice, koji me informirao da nema tehničkog znanja o problemu. Postalo je jasno da…
Pročitaj više
To sam čuo mnogo puta tijekom posljednjih nekoliko godina: netko doživljava snažan DDoS napad na svoju web stranicu. Kad ih pitam kakvu vrstu napada doživljavaju, odgovor je obično da im loši momci šalju tisuće ili čak milijune POST zahtjeva. Kad ja…
Pročitaj više
DDoS (distribuirano odbijanje usluge) i DoS (odbijanje usluge) napadi se mogu uglavnom klasificirati u tri kategorije na temelju slojeva OSI modela koje ciljaju: mrežni sloj (Sloj 3), transportni sloj (Sloj 4), i aplikacijski sloj (Sloj 7). Sloj 3 i Sloj 4 napadi su obično manje složeni–iako bi mogli…
Pročitaj više
Web aplikacijski vatrozid (WAF) je sigurnosni alat koji se koristi za zaštitu od neovlaštenog pristupa web aplikacijama. Često je to sigurnosni uređaj koji se nalazi iznad web poslužitelja i štiti od prijetnji s interneta ili izvan mrežnog perimetra. Za razliku od slojeva 3 (Mrežni) i Sloj 4 (Transportni) vatrozidi, koji…
Pročitaj više
Otiske prstiju na platnu, i Zombi kolačić trackere nisu ništa novo; Međutim, te su metode poboljšane i postale su notorno učinkovite tijekom vremena. Nedavno, studija je otkrila da jedan od četiri 10,000 najposjećenijih web-mjesta na internetu koristi 'canvas fingerprinting' za praćenje posjetitelja do 99.9% točnosti. Pokušaj praćenja prikuplja…
Pročitaj više
Dugi niz godina, Revno sam koristio Suhosin s bilo kojim implementacijama PHP5 na Apache2 ili PHP-FPM Nginx webservers za obranu od SQL injekcije i drugih uobičajenih web napada. Zapravo, PHP5 je bio tako katastrofalan., oba u smislu njegove temeljne sigurnosti, and its functions and modules that I could have never conceived using it…
Pročitaj više
