Mijn eerste kennismaking met de wereld van cybercriminelen vond vele jaren geleden plaats via een watering hole-aanvalscampagne. Ik bezocht een Perzische website en ontdekte dat deze malware downloadde naar bezoekers’ Browsers. Ik heb onmiddellijk contact opgenomen met de sitebeheerder, die me vertelden dat ze geen technische kennis van de kwestie hadden. It became apparent that…
Lees meer
Dat heb ik de afgelopen jaren vaak gehoord: iemand ervaart een zware DDoS-aanval op zijn website. Als ik ze vraag wat voor soort aanval ze ervaren, het antwoord is meestal dat de slechteriken hen duizenden of zelfs miljoenen POST-verzoeken sturen. When I…
Lees meer
DDoS (Gedistribueerde denial of service) en DoS (Weigering van service) aanvallen kunnen grofweg in drie categorieën worden ingedeeld, afhankelijk van de lagen van het OSI-model waarop zij zijn gericht: Netwerk laag (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complex–even though that they might…
Lees meer
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which…
Lees meer
Canvas fingerprinting, and Zombie cookie trackers are nothing new; however, these methods are improved and have become notoriously effective over the time. Recently, a study revealed that one in every four 10,000 most visited websites on the internet uses canvas fingerprinting to track the visitors with up to 99.9% nauwkeurigheid. The tracking attempt to collect…
Lees meer
Al vele jaren, Ik heb Suhosin ijverig gebruikt met implementaties van PHP5 op Apache2 of PHP-FPM Nginx webservers om me te verdedigen tegen SQL-injectie en andere veel voorkomende webaanvallen. Eigenlijk, PHP5 was zo rampzalig, zowel in termen van de kernbeveiliging, and its functions and modules that I could have never conceived using it…
Lees meer
