Normalment nirċievi mistoqsijiet dwar għaliex għandi stikker fuq is-sensers tad-dawl ambjentali fil-laptops u l-mowbajl tiegħi. Xi wħud jaħsbu li ma nafx id-differenza bejn sensor tad-dawl u kamera u jippruvaw jispjegawli li din mhix kamera. What they don’t know is that ambient light sensors can be…
Aqra aktar
Grazzi għal-leave annwali twil ta 'MasterCard (għandna 25 jiem!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. As a security engineer, I could not help looking at these…
Aqra aktar
Din il-kariga hija tweġiba għal ħabib li qed ifittex rwol taċ-ċibersigurtà f'suq estremament ta 'sfida. Minħabba li din hija kwistjoni mifruxa f'dawn il-jiem, I decided to write a post rather than simply leaving a comment. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Aqra aktar
L-ewwel laqgħa tiegħi mad-dinja taċ-ċiberkriminali seħħet permezz ta' kampanja ta' attakk bit-toqba tat-tisqija ħafna snin ilu. Żort sit Persjan u skoprejt li kien qed jniżżel malware fuq il-browsers tal-viżitaturi’ Browsers. Kuntattajt immedjatament lill-amministratur tas-sit, li infurmani li ma kellhom l-ebda għarfien tekniku dwar il-problema. Sar ċar li…
Aqra aktar
Dan smajtu kemm-il darba matul dawn l-aħħar snin: xi ħadd qed jesperjenza attakk DDoS tqil fuq il-websajt tagħhom. Meta nistaqsihom x'tip ta' attakk qed jesperjenzaw, it-tweġiba normalment hi li l-ħżiena qed jibgħatulhom eluf jew anke miljuni ta' talbiet POST. Meta jien…
Aqra aktar
DDoS (ċaħda distribwita tas-servizz) u DoS (ċaħda tas-servizz) l-attakki jistgħu jiġu kklassifikati b'mod wiesa' fi tliet kategoriji bbażati fuq is-saffi tal-mudell tal-OSI li jimmiraw: saff tan-netwerk (Layer 3), transport layer (Layer 4), u application layer (Layer 7). Layer 3 u Layer 4 attakki huma tipikament inqas kumplessi–għalkemm jistgħu jkun…
Aqra aktar
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) u Layer 4 (Transport) firewalls, which…
Aqra aktar
It-taħrab tas-swaba' tal-kanvas, u zombie cookie trackers m'huma xejn ġdid; Madankollu, dawn il-metodi jittejbu u saru effettivi b'mod notevoli matul iż-żmien. Riċentement, studju żvela li wieħed minn kull erba' 10,000 l-aktar siti viżitati fuq l-internet jużaw il-kanvas fingerprinting biex isegwu l-viżitaturi sa sa 99.9% eżattezza. L-isforz ta' traċċar biex jinġabru l-istaġun…
Aqra aktar
Għal ħafna snin, I zealously użaw Suhosin ma 'kwalunkwe implimentazzjonijiet ta' PHP5 fuq Apache2 jew PHP-FPM Nginx webservers biex jiddefendu kontra injezzjoni SQL u attakki oħra komuni tal-web. Fil-fatt, PHP5 kien tant diżastruż, kemm f'termini ta' sigurtà ewlenija, u l-funzjonijiet u l-moduli tiegħu li qatt ma stajt naħseb li użajtha…
Aqra aktar
