Eu geralmente recebo perguntas sobre por que tenho um adesivo nos sensores de luz ambiente dos meus laptops e telefone. Alguns acham que eu não sei a diferença entre um sensor de luz e uma câmera e tentam me explicar que isso não é uma câmera. O que eles não sabem é que os sensores de luz ambiente podem ser…
Leia mais
Graças às longas férias anuais da Mastercard (temos 25 dias!) Fiz uma viagem de duas semanas ao Egito no início deste mês para visitar um lugar que sempre quis ver: as tumbas funerárias dos antigos faraós no Vale dos Reis. Como engenheiro de segurança, I could not help looking at these…
Leia mais
Esta postagem é uma resposta a um amigo que está procurando um cargo em cibersegurança em um mercado extremamente desafiador. Considerando que este é um problema generalizado atualmente, Decidi escrever uma postagem em vez de apenas deixar um comentário. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Leia mais
Meu primeiro encontro com o mundo dos cibercriminosos ocorreu por meio de uma campanha de ataque watering hole há muitos anos. Visitei um site persa e descobri que ele estava baixando malware para os visitantes’ navegadores. Entrei em contato prontamente com o administrador do site, que me informou que não tinha conhecimento técnico do problema. Ficou claro que…
Leia mais
Eu ouvi isso muitas vezes ao longo dos últimos anos: alguém está passando por um ataque DDoS intenso em seu site. Quando eu pergunto a eles que tipo de ataque estão enfrentando, a resposta geralmente é que os bandidos estão enviando milhares ou até milhões de solicitações POST. Quando eu…
Leia mais
DDoS (negação de serviço distribuída) e DoS (negação de serviço) ataques podem ser amplamente classificados em três categorias com base nas camadas do modelo OSI que eles atacam: camada de rede (Camada 3), camada de transporte (Camada 4), e camada de aplicação (Camada 7). Camada 3 e Camada 4 ataques geralmente são menos complexos–mesmo que eles possam…
Leia mais
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) e Camada 4 (Transport) firewalls, which…
Leia mais
Impressão digital de Canvas, e rastreadores de cookies zumbi não são novidade; no entanto, esses métodos foram aprimorados e se tornaram notoriamente eficazes ao longo do tempo. Recentemente, um estudo revelou que um em cada quatro 10,000 dos sites mais visitados na Internet usa impressão digital de Canvas para rastrear os visitantes com até 99.9% precisão. A tentativa de rastreamento de coletar…
Leia mais
Por muitos anos, Eu usei Suhosin de forma zelosa em qualquer implementação de PHP5 em servidores web Apache2 ou PHP-FPM Nginx para me defender contra injeção de SQL e outros ataques comuns na web. De fato, O PHP5 era tão desastroso, tanto em termos de sua segurança central, quanto em suas funções e módulos que eu nunca poderia imaginar usá-lo…
Leia mais
