عمومًا مجھے یہ سوالات موصول ہوتے ہیں کہ میں اپنے لیپ ٹاپ اور فون کے ایمبیئنٹ لائٹ سینسرز پر اسٹیکر کیوں چسپاں کرتا ہوں. کچھ لوگ سمجھتے ہیں کہ میں روشنی کے سینسر اور کیمرے میں فرق نہیں جانتا اور مجھے سمجھانے کی کوشش کرتے ہیں کہ یہ کیمرہ نہیں ہے. جو وہ نہیں جانتے وہ یہ ہے کہ ایمبیئنٹ لائٹ سینسر ہو سکتے ہیں…
مزید پڑھ
ماسٹر کارڈ کی طویل سالانہ رخصت کا شکریہ (ہمارے پاس ہے 25 دن!) اس ماہ کے اوائل میں میں نے مصر کا دو ہفتوں کا سفر کیا تاکہ ایک جگہ دیکھ سکوں جسے میں ہمیشہ دیکھنا چاہتا تھا: قدیم فرعونوں کے دفن خانوں کو ویلی آف دی کنگز میں. ایک سیکیورٹی انجینئر کی حیثیت سے, میں ان کو دیکھنے سے خود کو نہیں روک سکا…
مزید پڑھ
یہ پوسٹ ایک دوست کے جواب میں ہے جو انتہائی مشکل مارکیٹ میں سائبر سیکیورٹی کا رول تلاش کر رہا ہے. چونکہ یہ آج کل ایک عام مسئلہ ہے, میں نے صرف کمنٹ چھوڑنے کے بجائے ایک پوسٹ لکھنے کا فیصلہ کیا. متعدد ذرائع کے مختلف اعداد و شمار ظاہر کرتے ہیں کہ سائبر سیکیورٹی کے رولز میں ایک وسیع خلا ہے,…
مزید پڑھ
سائبر مجرموں کی دنیا کے ساتھ میرا پہلا مقابلہ بہت سال پہلے واٹرنگ ہول اٹیک مہم کے ذریعے ہوا تھا. میں نے ایک فارسی ویب سائٹ کا وزٹ کیا اور معلوم ہوا کہ یہ وزیٹرز کے براؤزر میں میلویئر ڈاؤن لوڈ کر رہی تھی’ براؤزرز. میں نے فوری طور پر سائٹ کے ایڈمنسٹریٹر سے رابطہ کیا, جنہوں نے بتایا کہ انہیں اس مسئلے کا تکنیکی علم نہیں ہے. یہ واضح ہوگیا کہ…
مزید پڑھ
میں نے پچھلے کئی سالوں کے دوران یہ کئی بار سنا ہے: کوئی اپنی ویب سائٹ پر ڈی ڈی او ایس کے بھاری حملے کا سامنا کر رہا ہے. جب میں ان سے پوچھتا ہوں کہ وہ کس قسم کے حملے کا سامنا کر رہے ہیں, تو جواب عموماً یہ ہوتا ہے کہ برے لوگ انہیں ہزاروں یا حتیٰ کہ لاکھوں POST درخواستیں بھیج رہے ہیں. جب میں…
مزید پڑھ
DDoS (موزع انکار سروس) اور DoS (انکار سروس) حملوں کو عام طور پر تین زمروں میں تقسیم کیا جا سکتا ہے جو OSI ماڈل کی ان پرتوں پر مبنی ہیں جن پر وہ حملہ کرتے ہیں: نیٹ ورک پرت (Layer 3), ٹرانسپورٹ پرت (Layer 4), اور ایپلیکیشن پرت (Layer 7). Layer 3 اور Layer 4 حملے عموماً کم پیچیدہ ہوتے ہیں–اگرچہ کہ وہ ہو سکتے ہیں…
مزید پڑھ
ویب ایپلیکیشن فائر وال (WAF) ایک حفاظتی آلہ ہے جو ویب ایپلیکیشنز تک غیر مطلوبہ رسائی سے بچانے کے لیے استعمال ہوتا ہے. یہ اکثر ایک حفاظتی ڈیوائس ہوتا ہے جو ویب سرور کے اوپر موجود ہوتا ہے اور انٹرنیٹ یا نیٹ ورک کی حد سے باہر سے آنے والے خطرات سے بچاتا ہے. Layer 3 (نیٹ ورک) اور Layer 4 (ٹرانسپورٹ) فائر والز, کے برعکس…
مزید پڑھ
کینوس فنگر پرنٹنگ, اور زومبی کوکی trackers نئے نہیں ہیں; تاہم, یہ طریقے بہتر ہیں اور وقت کے ساتھ بدنام مؤثر بن گئے ہیں. حالیہ, ایک مطالعے نے ظاہر کیا کہ ہر چار میں سے ایک 10,000 انٹرنیٹ پر سب سے زیادہ ملاحظہ کردہ ویب سائٹس کینوس فنگر پرنٹنگ کے ساتھ زائرین کو ٹریک کرنے کے لئے استعمال کرتا ہے 99.9% درستگی. ٹریکنگ کا مقصد جمع کرنا تھا…
مزید پڑھ
کئی سالوں کے لئے, میں جوش نے Apache2 یا PHP-FPM Nginx webservers پر PHP5 کے کسی بھی نفاذات کے ساتھ اس کے ساتھ ساتھ Suhosin کا استعمال کیا ہے SQL انجکشن اور دیگر عام ویب حملوں کے خلاف دفاع کرنے کے لئے. حقیقت میں, PHP5 اتنا تباہ کن تھا, نہ صرف اس کی بنیادی سیکیورٹی کے لحاظ سے, بلکہ اس کے فنکشنز اور ماڈیولز کی وجہ سے بھی کہ میں اسے کبھی استعمال کرنے کا تصور بھی نہیں کر سکتا تھا…
مزید پڑھ
