Jonathan Foote
Senior Principal Engineer, Fastly
Jonathan Foote dirige la división de Fastly dedicada a la ingeniería de productos de seguridad para la lucha contra el fraude y el control de bots.
Análisis preliminar del lanzamiento de la permutación del ClientHello en TLS de Chrome
El 20 de enero, Chrome publicó una actualización que cambió el perfil de JA3, uno de los algoritmos más populares de creación de huellas digitales de cliente en TLS. En esta entrada, describiremos brevemente el cambio y lo que hemos observado en la red de Fastly.
Ultrafalsos y desinformación: una Internet más fiable gracias a la publicación de nuevas normas técnicas
La Coalition for Content Provenance and Authenticity (C2PA) desarrolla tecnologías que luchan contra la desinformación. Este grupo hizo público recientemente un borrador de especificación. Su objetivo: simplificar la trazabilidad del origen y la evolución de los contenidos multimedia que todos generamos y consumimos. En esta entrada de blog, analizamos el problema, la función que desempeña la tecnología C2PA y tu posible contribución a esta.
Cómo lanzar pruebas continuas de fuzzing autoservicio
OSS-Fuzz es un proyecto innovador que supone un avance en la ya puntera ingeniería de seguridad OSS y que mejora la calidad general del software que presta servicio a Internet. En esta publicación explicaré cómo utilizar los componentes de código abierto de google/oss-fuzz para lanzar pruebas de fuzzing autoservicio continuas para software público y privado utilizando h2o, el proxy HTTP/2 de Fastly, como ejemplo de ejecución.
Cómo realizar pruebas de fuzzing a un servidor con American Fuzzy Lop
En esta entrada de blog, voy a explicar cómo utilizar el modo persistente experimental de American Fuzzy Lop (AFL) para abrir las puertas de un servidor sin tener que hacer modificaciones significativas en su código base. He utilizado esta técnica en Fastly para ampliar la realización de pruebas en algunos de los servidores de los que dependemos y en otros con los que estamos experimentando.
