Author: Debrad

Wedole Attack

Ureztatzeko zulo erasoak: Nola apt eta ziber kriminalek azpiegitura seguruak infiltratzen dituzte

Apiril 2, 2023

Ziber-gaizkileen munduarekin nire lehen topaketa duela urte asko ureztatutako zulo eraso kanpaina baten bidez gertatu zen. Persiako webgunea bisitatu nuen eta bisitarien gainean malware deskargatzen ari zela aurkitu nuen’ arakatzaile. Gunearen administratzailearekin harremanetan jarri nintzen berehala, nork jakinarazi zidan gaiaren ezagutza teknikorik ez zutela. Itxurazkoa bihurtu zen…
Irakurri gehiago

Kredentzialak betetzea

Kredentzialak betetzea ez da DDoS!

Joate 6, 2023

Askotan entzun dut hori azken urteotan: norbaitek DDoS eraso handia jasaten ari da bere webgunean. Zer eraso mota jasaten ari diren galdetzen diedanean, erantzuna izan ohi da gaiztoek milaka edo milioika POST eskaera bidaltzen dituztela. Ni…
Irakurri gehiago

Aplikazioaren DDOS erasoak

Aplikazioaren geruza DDoS erasoak, eta nola arindu daitezke

Joate 5, 2023

Ddos (Zerbitzua ukatzea banatu) eta dos (Zerbitzua ukatzea) Erasoak hiru kategoriatan sailka daitezke OSI ereduaren geruzaren arabera: Sareko geruza (Geruza 3), Garraio geruza (Geruza 4), eta aplikazio geruza (Geruza 7). Geruza 3 eta geruza 4 erasoak normalean gutxiago konplexuak dira–Hala izan arren…
Irakurri gehiago

Web aplikazioaren suebakia (Waf)

Waf hilda dago, Luze bizi da waf!

Joate 5, 2023

Web aplikazioaren suebakia (Waf) Web aplikazioetara nahi ez den sarbidea zaintzeko erabiltzen den segurtasun tresna da. Sarritan segurtasun-gailua da web zerbitzari baten gainean kokatzen dena eta sareko perimetrotik haratago. Geruza ez bezala 3 (Sare) eta geruza 4 (Garraiatu) suebakiak, zein…
Irakurri gehiago

Zombie Cookie Verizon Yahoo AOL

Nola aurre egin jarraipen teknika berriei; Zombie cookieak eta mihisearen hatz marka

Irail 7, 2020

Mihise hatz marka, eta zonbi cookie jarraitzaileak ez dira ezer berriak; alabaina, Metodo hauek hobetu dira eta denboran zehar eraginkortasunez bihurtu dira. Berriki, Ikerketa batek lau urtean behin agerian utzi zuen 10,000 Interneten gehien bisitatutako webguneek mihise-marka digitala erabiltzen dute bisitarien jarraipena egiteko 99.9% zehaztasun. Biltzeko jarraipena…
Irakurri gehiago

Php suhosin

Suhosinaren amaiera; Hurrengoa zer da?

Abuztu 23, 2020

Urte askotan, Zalantzarik gabe erabili dut PHP5-ren inplementazioekin Apache2 edo PHP-FPM Nginx webgune-zerbitzariaren aurka, SQL injekzioaren eta beste web eraso arrunten aurka defendatzeko. Hain gertaera, Php5 hain negargarria izan zen, biak bere oinarrizko segurtasunari dagokionez, eta hori erabili ezin izan nituen bere funtzioak eta moduluak…
Irakurri gehiago

Oztopoak apurtzea

Abuztu 20, 2020

Itzulpen


Farhad Mofidi

www.mofidi.us © 2025 Farhad Mofidi.