Мне часто задают вопросы, почему у меня наклейка на датчиках окружающего света на ноутбуках и телефоне. Некоторые думают, что я не знаю разницы между датчиком света и камерой и пытаются объяснить мне, что это не камера. Что они не знают, так это то, что датчики окружающего света могут быть…
Читать чаще
Благодаря долгому ежегодному отпуску Mastercard (у нас есть 25 дней!) В начале этого месяца я отправился в двухнедельное путешествие в Египет, чтобы посетить место, которое я всегда хотел увидеть: гробницы древних фараонов в Долине царей. Будучи инженером по безопасности, я не мог не смотреть на это…
Читать чаще
Этот пост является ответом другу, который ищет работу в области кибербезопасности на крайне сложном рынке. Учитывая, что это в наши дни распространенная проблема, Я решил написать пост, а не просто оставить комментарий. Различная статистика из нескольких источников указывает на значительный разрыв в ролях в сфере кибербезопасности,…
Читать чаще
Моя первая встреча с миром киберпреступников произошла через кампанию по атаке водопоя много лет назад.. Я посетил персидский сайт и обнаружил, что он загружает вредоносное ПО на устройства посетителей’ браузеры. Я немедленно связался с администратором сайта, который сообщил мне, что у них нет технических знаний по этому вопросу. Стало очевидно, что…
Читать чаще
Я слышал это много раз в течение последних нескольких лет.: кто-то подвергается тяжелой DDoS-атаке на свой сайт. Когда я спрашиваю их, какой тип атаки они испытывают, Ответ обычно заключается в том, что плохие парни отправляют им тысячи или даже миллионы ЗАПРОСОВ POST. Когда я…
Читать чаще
DDoS (распределенный отказ в обслуживании) и DoS (отказ в обслуживании) Атаки могут быть широко классифицированы на три категории в зависимости от уровней модели OSI, на которую они нацелены.: сетевой уровень (Слой 3), транспортный уровень (Слой 4), и прикладной уровень (Слой 7). Слой 3 и Слой 4 Атаки, как правило, менее сложны–хотя они могут…
Читать чаще
Веб-приложенный межсетевой экран (WAF) это инструмент безопасности, используемый для защиты от нежелательного доступа к веб-приложениям. Часто это устройство безопасности, расположенное поверх веб-сервера и защищающее от угроз из интернета или из-за пределов сетевого периметра. В отличие от слоя 3 (Сети) и Слой 4 (Транспорт) межсетевые экраны, которые…
Читать чаще
Дактилоскопия холста, и зомби печенье трекеры нет ничего нового; Однако, эти методы усовершенствоваются и стали заведомо эффективными с течением времени. Недавно, Исследование показало, что каждый четвертый 10,000 большинство посещаемых веб-сайтов в Интернете использует холст дактилоскопии для отслеживания посетителей с до 99.9% Точность. Попытка отслеживания для сбора…
Читать чаще
На протяжении многих лет, Я ревностно использовали Suhosin с любыми реализациями PHP5 на Apache2 или PHP-FPM Nginx веб-серверов для защиты от инъекций s'L и других распространенных веб-атак. На самом деле, PHP5 был настолько катастрофическим, как с точки зрения его основной безопасности, и его функции и модули, которые я никогда бы не задумал, используя его…
Читать чаще
