Author: Farhad

Najveći sigurnosni propust antičkog svijeta: sigurnosne lekcije iz Doline kraljeva

Zahvaljujući Mastercardovom dugom godišnjem odmoru (imamo 25 dana!) Otišao sam na dvotjedno putovanje u Egipat ranije ovog mjeseca kako bih posjetio mjesto koje sam oduvijek želio vidjeti: grobnice drevnih faraona u Dolini kraljeva. Kao inženjer sigurnosti, Nisam mogao a da ne pogledam ovo…
Pročitaj više

Poslovi u kibernetičkoj sigurnosti

Kako dobiti posao u području kibernetičke sigurnosti na početnoj razini

Ovaj post je odgovor prijatelju koji traži ulogu u kibernetičkoj sigurnosti na iznimno izazovnom tržištu. S obzirom na to da je to danas raširen problem, Odlučio sam napisati post umjesto da jednostavno ostavim komentar. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
Pročitaj više

WaterHole napad

Watering hole napadi: kako APT i cyber kriminalci infiltriraju sigurne infrastrukture

Moj prvi susret sa svijetom cyber-kriminalaca dogodio se kroz kampanju watering hole napada prije mnogo godina. I visited a Persian website and discovered that it was downloading malware onto visitorsbrowsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that
Pročitaj više

punjenje vjerodajnica

Punjenje vjerodajnica nije DDoS!

To sam čuo mnogo puta tijekom posljednjih nekoliko godina: netko doživljava snažan DDoS napad na svoju web stranicu. When I ask them what type of attack they are experiencing, the answer is usually that the bad guys are sending them thousands or even millions of POST requests. When I
Pročitaj više

application ddos attacks

DDoS napadi aplikacijskog sloja, i kako se mogu ublažiti

DDoS (distributed denial of service) and DoS (denial of service) attacks can be broadly classified into three categories based on the layers of the OSI model they target: network layer (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complexeven though that they might
Pročitaj više

Web Application Firewall (WAF)

WAF je mrtav, živio WAF!

The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which
Pročitaj više

Zombi kolačići Verizon Yahoo AOL

Kako se nositi s novim tehnikama praćenja; Zombi kolačići i canvas uzimanje otisaka prstiju

Otiske prstiju na platnu, i Zombi kolačić trackere nisu ništa novo; Međutim, te su metode poboljšane i postale su notorno učinkovite tijekom vremena. Nedavno, a study revealed that one in every four 10,000 most visited websites on the internet uses canvas fingerprinting to track the visitors with up to 99.9% accuracy. The tracking attempt to collect
Pročitaj više

PHP Suhosin

Kraj Suhošina; što je sljedeće?

Dugi niz godina, Revno sam koristio Suhosin s bilo kojim implementacijama PHP5 na Apache2 ili PHP-FPM Nginx webservers za obranu od SQL injekcije i drugih uobičajenih web napada. Zapravo, PHP5 je bio tako katastrofalan., oba u smislu njegove temeljne sigurnosti, and its functions and modules that I could have never conceived using it
Pročitaj više

Rušenje barijera