Ég fæ venjulega spurningar um af hverju ég er með límmiða á umhverfisháttarljósnema í fartölvunni minni og símanum. Sumir halda að ég viti ekki muninn á ljósnema og myndavél og reyna að útskýra fyrir mér að þetta sé ekki myndavél. Það sem þeir vita ekki er að umhverfisháttarljósnemar geta verið…
Lesa meira
Þökk sé löngum ársleyfum Mastercard (höfum við 25 dagar!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. As a security engineer, I could not help looking at these…
Lesa meira
Þessi færsla er svar við vini sem er að leita að starfi í netöryggi á afar krefjandi markaði. Þar sem þetta er útbreytt vandamál nú á dögum, Ég ákvað að skrifa færslu frekar en að skilja bara eftir athugasemd. Ýmsar tölfræðiupplýsingar frá mörgum aðilum benda til þess að mikill munur sé á hlutverkum í netöryggi,…
Lesa meira
Mitt fyrsta viðmót við heim netglæpamanna varð í gegnum vatnsbólsárás fleiri ár áður. I visited a Persian website and discovered that it was downloading malware onto visitors’ browsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that…
Lesa meira
ég hef heyrt þetta mörgum sinnum á síðustu árum: eitthver er að upplifa alvarlega DDoS-árás á vefsíðu sinni. Þegar ég spyr þá hvaða tegund árásar þeir eru að upplifa, er svarið yfirleitt að vondir aðilar séu að senda þeim þúsundir eða jafnvel milljónir POST beiðna. Þegar ég…
Lesa meira
DDoS (dreifð þjónusturofnun) og DoS (þjónusturof) árásir má almennt flokka í þrjá flokka eftir lögum OSI líkansins sem þeir beinast að: netlag (lag 3), flutningslag (lag 4), og forritalag (lag 7). lag 3 og lag 4 árásir eru yfirleitt einfaldari–þó þær gætu verið það…
Lesa meira
vefforritaeldveggurinn (WAF) er öryggistól sem er notað til að verja gegn óæskilegum aðgangi að vefforritum. Það er oft öryggistæki sem situr ofan á vefþjóni og ver gegn ógnunum frá internetinu eða utan netsins jaðar. Ólíkt lagi 3 (Net) og lag 4 (Flutningur) eldveggir, sem…
Lesa meira
Canvas fingraför, og Zombie kex rekja spor einhvers eru ekkert nýtt; Hins vegar, þessar aðferðir eru endurbættar og hafa orðið alræmdar árangursríkar með tímanum. Nýlega, Rannsókn sýndi að einn af hverjum fjórum 10,000 vinsælustu vefsíður á internetinu nota canvas-fingerprinting til að fylgjast með gestum með allt að 99.9% nákvæmni. Fylgiskipan reynir að safna…
Lesa meira
Í mörg ár, Ég zealously hafa notað Suhosin með hvaða gerð af PHP5 á Apache2 eða PHP-FPM Nginx vefþjóna til að verja gegn SQL innspýting og öðrum algengum árásum vefur. Raunar, PHP5 var svo hörmulegt, bæði hvað varðar kjarnaöryggi sitt, og virkni og tilbyggingar sem ég hefði aldrei getað hugsað mér að nota það…
Lesa meira
