Mijn eerste kennismaking met de wereld van cybercriminelen vond vele jaren geleden plaats via een watering hole-aanvalscampagne. Ik bezocht een Perzische website en ontdekte dat deze malware downloadde naar bezoekers’ Browsers. Ik heb onmiddellijk contact opgenomen met de sitebeheerder, die me vertelden dat ze geen technische kennis van de kwestie hadden. It became apparent that…
Read more
Dat heb ik de afgelopen jaren vaak gehoord: iemand ervaart een zware DDoS-aanval op zijn website. Als ik ze vraag wat voor soort aanval ze ervaren, het antwoord is meestal dat de slechteriken hen duizenden of zelfs miljoenen POST-verzoeken sturen. When I…
Read more
DDoS (distributed denial of service) and DoS (denial of service) attacks can be broadly classified into three categories based on the layers of the OSI model they target: network layer (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complex–even though that they might…
Read more
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which…
Read more
Canvas fingerprinting, and Zombie cookie trackers are nothing new; however, these methods are improved and have become notoriously effective over the time. Recently, a study revealed that one in every four 10,000 most visited websites on the internet uses canvas fingerprinting to track the visitors with up to 99.9% nauwkeurigheid. The tracking attempt to collect…
Read more
Al vele jaren, Ik heb Suhosin ijverig gebruikt met implementaties van PHP5 op Apache2 of PHP-FPM Nginx webservers om me te verdedigen tegen SQL-injectie en andere veel voorkomende webaanvallen. Eigenlijk, PHP5 was zo rampzalig, zowel in termen van de kernbeveiliging, and its functions and modules that I could have never conceived using it…
Read more
