Saya biasanya menerima soalan tentang mengapa saya mempunyai pelekat pada sensor cahaya sekitar di komputer riba dan telefon saya. Sesetengah orang berfikir saya tidak tahu perbezaan antara sensor cahaya dan kamera dan cuba menjelaskan kepada saya bahawa ini bukan kamera. Apa yang mereka tidak tahu ialah sensor cahaya sekitar boleh menjadi…
Baca lebih lanjut
Terima kasih kepada cuti tahunan panjang Mastercard (kami mempunyai 25 hari!) Saya mengambil perjalanan selama dua minggu ke Mesir awal bulan ini untuk melawat tempat yang sentiasa saya ingin lihat: kubur purba firaun di Lembah Raja-raja. Sebagai seorang jurutera keselamatan, Saya tidak dapat menahan diri daripada melihat ini…
Baca lebih lanjut
Catatan ini adalah jawapan kepada seorang rakan yang sedang mencari peranan keselamatan siber dalam pasaran yang sangat mencabar. Memandangkan ini adalah isu yang meluas pada masa kini, Saya memutuskan untuk menulis catatan dan bukannya hanya meninggalkan komen. Pelbagai statistik daripada pelbagai sumber menunjukkan bahawa terdapat jurang yang luas dalam peranan keselamatan siber,…
Baca lebih lanjut
Pertemuan pertama saya dengan dunia penjenayah siber berlaku melalui kempen serangan waterhole bertahun-tahun lalu. Saya melawat sebuah laman web Parsi dan mendapati bahawa ia memuat turun perisian hasad ke pelayar pelawat’ pelayar. Saya segera menghubungi pentadbir laman web, yang memberitahu saya bahawa mereka tiada pengetahuan teknikal mengenai isu itu. Menjadi jelas bahawa…
Baca lebih lanjut
Saya telah mendengar ini berkali-kali sejak beberapa tahun kebelakangan ini: seseorang mengalami serangan DDoS yang berat di laman web mereka. Apabila saya bertanya kepada mereka jenis serangan yang mereka alami, jawapannya biasanya bahawa orang jahat menghantar beribu-ribu atau bahkan berjuta-juta permintaan POST kepada mereka. Apabila Saya…
Baca lebih lanjut
DDoS (penafian perkhidmatan yang diedarkan) dan DoS (penafian perkhidmatan) serangan boleh dikelaskan secara meluas kepada tiga kategori berdasarkan lapisan model OSI yang mereka sasarkan: lapisan rangkaian (Lapisan 3), Lapisan pengangkutan (Lapisan 4), dan lapisan aplikasi (Lapisan 7). Lapisan 3 dan Lapisan 4 Serangan biasanya kurang kompleks–walaupun mereka mungkin…
Baca lebih lanjut
Firewall aplikasi web (WAF) ialah alat keselamatan yang digunakan untuk melindungi daripada akses yang tidak diingini kepada aplikasi web. Ia selalunya merupakan peranti keselamatan yang terletak di atas pelayan web dan melindungi daripada ancaman daripada internet atau dari luar perimeter rangkaian. Tidak seperti Lapisan 3 (Rangkaian) dan Lapisan 4 (Pengangkutan) tembok api, yang…
Baca lebih lanjut
Cap jari kanvas, dan penjejak kuih Zombie bukanlah sesuatu yang baru; Walau bagaimanapun, kaedah ini diperbaiki dan telah menjadi sangat berkesan dari masa ke masa. Tempahan, satu kajian mendedahkan bahawa satu daripada setiap empat 10,000 laman web yang paling banyak dilawati di internet menggunakan cap jari kanvas untuk mengesan pelawat dengan sehingga 99.9% Ketepatan. Percubaan penjejakan untuk mengumpul…
Baca lebih lanjut
Selama bertahun-tahun, Saya bersungguh-sungguh telah menggunakan Suhosin dengan apa-apa pelaksanaan PHP5 pada Apache2 atau PHP-FPM Nginx webservers untuk mempertahankan terhadap suntikan SQL dan serangan web biasa yang lain. Hakikatnya, PHP5 begitu bencana, kedua-duanya dari segi keselamatan terasnya, dan fungsi serta modulnya yang saya tidak pernah terfikir untuk menggunakannya…
Baca lebih lanjut
