Ahmed El-Farouki

Analitičar sajber prijetnji

Otkrivanje prijetnji
Procjena sigurnosti
Cyber Napadi

O nama

Ima više od 11 godina iskustva u analizi prijetnji i procjeni sigurnosti. Posjeduje duboko znanje o otkrivanju sajber prijetnji.

24 artikli

Članci

Sigurnost

8. oktobar 2025.

DKIM i SPF zapisi: Verifikacija e-pošte i sigurnost

Osiguravanje sigurnosti e-pošte je danas ključno. Ovaj blog post detaljno raspravlja o DKIM i SPF zapisima, koji su dvije metode verifikacije putem e-pošte. Objašnjava zašto je verifikacija e-maila važna, istražuje šta su DKIM i SPF, njihovu upotrebu i zahtjeve za poboljšanje sigurnosti emaila. Vodiči korak po korak ob

Pročitaj više

Sigurnost

4. oktobar 2025.

Usluge zaštitnog zida u oblaku: Povećanje sigurnosti servera

Sigurnost servera je danas ključna s porastom sajber prijetnji. Ovaj blog post detaljno razmatra usluge firewalla zasnovane na oblaku, efikasan način za poboljšanje sigurnosti servera. Razmatra se važnost usluga firewalla zasnovanih na oblaku, njihove prednosti (isplativost, skalabilnost, centralizirano upravljanje), p

Pročitaj više

WhoisGuard u odnosu na zaštitu privatnosti domene: Privatnost domene

Sigurnost

23. septembar 2025.

WhoisGuard u odnosu na zaštitu privatnosti domene: Privatnost domene

Ovaj blog post ispituje važnost privatnosti domene i različite dostupne opcije. Posebno upoređuje WhoisGuard i druge servise za privatnost domene. Obrađuje šta je privatnost domene, zašto je neophodna, koje su njene prednosti i kako funkcioniše. Također objašnjava alate i procese dostupne za osiguranje privatnosti dome

Pročitaj više

Šifriranje podataka: Osnovni vodič za preduzeća

Sigurnost

5. septembar 2025.

Šifriranje podataka: Osnovni vodič za preduzeća

Ovaj blog post sveobuhvatno pokriva temu šifriranja podataka, koja služi kao osnovni vodič za preduzeća. Počinje ispitivanjem šta je šifriranje podataka i zašto je važno, zatim ispituje različite metode šifriranja, alate i softver koji se koriste. Procjenjuje očekivane sigurnosne koristi šifriranja i potencijalne ranji

Pročitaj više

Sigurnost

1. septembar 2025.

XSS zaštita pomoću Politike sigurnosti sadržaja (CSP)

Sigurnost web aplikacija danas je od najveće važnosti. U tom kontekstu, napadi Cross-Site Scripting (XSS) predstavljaju ozbiljnu prijetnju. Tu na scenu stupa Politika sigurnosti sadržaja (CSP). U ovom blog postu ćemo korak po korak ispitati šta je CSP, njegove ključne karakteristike i kako ga implementirati, kao efikas

Pročitaj više

Napredne uporne prijetnje (APT): Kako mogu ciljati vaše poslovanje

Sigurnost

1. septembar 2025.

Napredne uporne prijetnje (APT): Kako mogu ciljati vaše poslovanje

Ovaj blog post detaljno razmatra napredne uporne prijetnje (APT) koje mogu biti usmjerene na preduzeća. Objašnjava šta su APT-ovi, štetu koju nanose preduzećima i njihove metode ciljanja. Post se fokusira na protumjere protiv APT-ova, indikatore prijetnji i metode analize. Također navodi zahtjeve za efikasne strategije

Pročitaj više

OAuth 2.0 i OpenID Connect: Moderna autentifikacija

Sigurnost

31. august 2025.

OAuth 2.0 i OpenID Connect: Moderna autentifikacija

Ovaj blog post detaljno razmatra OAuth 2.0 i OpenID Connect, dvije moderne metode autentifikacije. Fokusirajući se na to šta je OAuth 2.0 i zašto je važan, detaljno objašnjava njegove funkcije i slučajeve upotrebe. Ističu se ključna sigurnosna razmatranja za OAuth 2.0, a njegove osnovne komponente su detaljno istražene

Pročitaj više

Ransomware: Strategije prevencije i oporavka

Sigurnost

29. august 2025.

Ransomware: Strategije prevencije i oporavka

Ovaj blog post istražuje ransomware, jednu od najvećih sajber prijetnji današnjice. Objašnjava šta je ransomware, kako funkcioniše i zašto je toliko važan. Također pruža detaljan pregled kako se zaštititi od ovog zlonamjernog softvera i korake koje treba poduzeti u slučaju napada. Članak se bavi uobičajenim dezinformac

Pročitaj više

Sigurnost

26. juli 2025.

Konfiguracija i sigurnosne prednosti Politike sigurnosti sadržaja (CSP)

Politika sigurnosti sadržaja (CSP) je ključni mehanizam za poboljšanje web sigurnosti. Ovaj blog post se bavi konceptom sigurnosti sadržaja, objašnjavajući šta je CSP i zašto je važan. Predstavlja njegove osnovne komponente, potencijalne zamke tokom implementacije i savjete za konfigurisanje dobrog CSP-a. Također se ra

Pročitaj više

SOC (Security Operations Center) Postavljanje i upravljanje

Sigurnost

11. juni 2025.

SOC (Security Operations Center) Postavljanje i upravljanje

Ovaj blog post govori o SOC (Security Operations Center) postavljanju i upravljanju, što je kritično za današnje cyber prijetnje. Počevši od pitanja šta je SOC (Security Operations Center), ispituje sve veći značaj SOC-a, šta je potrebno za instalaciju, najbolje prakse za uspješan SOC i korištene tehnologije. Osim toga

Pročitaj više

Upravljanje ranjivostima: otkrivanje, određivanje prioriteta i strategije zakrpa

Sigurnost

7. april 2025.

Upravljanje ranjivostima: otkrivanje, određivanje prioriteta i strategije zakrpa

Upravljanje ranjivostima igra ključnu ulogu u jačanju pozicioniranja organizacije u oblasti sajber sigurnosti. Ovaj proces uključuje strategije za otkrivanje, određivanje prioriteta i otklanjanje ranjivosti u sistemima. Prvi korak je razumjeti proces upravljanja ranjivostima i naučiti osnovne koncepte. Zatim se pronala

Pročitaj više

Sigurnost

3. april 2025.

Greške u konfiguraciji sigurnosti u oblaku i kako ih izbjeći

U eri računarstva u oblaku, sigurnost u oblaku je ključna za svako poslovanje. Ovaj blog post objašnjava šta je sigurnost u oblaku i zašto je toliko važna, fokusirajući se na uobičajene greške u konfiguraciji i njihove potencijalne posljedice. Pokriva ključne korake koje treba poduzeti da biste izbjegli pogrešnu konfig

Pročitaj više

Sigurnost

1. april 2025.

Najbolje prakse za sigurnost API-ja za REST i GraphQL API-je

Ovaj blog post pokriva sigurnost API-ja, kamen temeljac modernih web aplikacija. Dok traži odgovore na pitanja šta je API bezbednost i zašto je toliko važna, ispituje se najbolje bezbednosne prakse za REST i GraphQL API-je. Uobičajene ranjivosti u REST API-jima i rješenja za njih su detaljno objašnjeni. Metode koje se

Pročitaj više

Upravljanje identitetom i pristupom (IAM): sveobuhvatni pristup

Sigurnost

23. mart 2025.

Upravljanje identitetom i pristupom (IAM): sveobuhvatni pristup

Ovaj blog post daje sveobuhvatan pogled na upravljanje identitetom i pristupom (IAM), kritičnu temu u današnjem digitalnom svijetu. Šta je IAM, njegovi osnovni principi i metode kontrole pristupa su detaljno ispitani. Dok se objašnjavaju faze procesa verifikacije identiteta, naglašava se kako kreirati uspješnu IAM stra

Pročitaj više

Sigurnosna skeniranja izvornog koda i SAST alati

Sigurnost

14. mart 2025.

Sigurnosna skeniranja izvornog koda i SAST alati

Ovaj blog post detaljno razmatra važnost sigurnosti izvornog koda i ulogu SAST (Static Application Security Testing) alata u ovoj oblasti. Objašnjava šta su SAST alati, kako rade i najbolje prakse. Pokrivene su teme kao što su pronalaženje ranjivosti, poređenje alata i kriterijumi odabira. Dodatno, predstavljena su raz

Pročitaj više

Provjera sigurnosne konfiguracije vaših Cloud računa

Sigurnost

14. mart 2025.

Provjera sigurnosne konfiguracije vaših Cloud računa

Iako računarstvo u oblaku nudi fleksibilnost i skalabilnost za preduzeća, ono sa sobom nosi i sigurnosne rizike. Ovaj blog post pokriva zašto biste trebali redovno provjeravati sigurnosnu konfiguraciju svojih računa u oblaku i korake koje trebate poduzeti da biste osigurali efikasnu sigurnost. Od zahtjeva za zaštitnim

Pročitaj više

Prevencija gubitka podataka (DLP): strategije i rješenja

Sigurnost

13. mart 2025.

Prevencija gubitka podataka (DLP): strategije i rješenja

Ovaj blog post daje sveobuhvatan pogled na kritično važnu temu prevencije gubitka podataka (DLP) u današnjem digitalnom svijetu. U članku se, polazeći od pitanja šta je gubitak podataka, detaljno razmatraju vrste, efekti i značaj gubitka podataka. Praktične informacije se zatim prezentiraju pod različitim naslovima, uk

Pročitaj više

Sigurnost

12. mart 2025.

Inteligencija o Cyber Threat Intelligence: Koristite za proaktivnu sigurnost

Ovaj post na blogu naglašava važnost obavještavanja o Cyber Threat Intelligence (STI), koja je ključna za proaktivnu sajber sigurnost. Kako STI funkcioniše i glavne vrste i karakteristike sajber pretnji detaljno se ispituju. Pružaju se praktični savjeti o razumijevanju trendova sajber prijetnji, strategija zaštite poda

Pročitaj više

Programi za nagrađivanje ranjivosti: pravi pristup za vaše poslovanje

Sigurnost

12. mart 2025.

Programi za nagrađivanje ranjivosti: pravi pristup za vaše poslovanje

Vulnerability Bounty programi su sistem putem kojeg kompanije nagrađuju istraživače sigurnosti koji pronađu ranjivosti u njihovim sistemima. Ovaj post na blogu detaljno istražuje šta su programi nagrađivanja ranjivosti, njihovu svrhu, kako rade i njihove prednosti i nedostatke. Dati su savjeti za kreiranje uspješnog pr

Pročitaj više

Sigurnost

11. mart 2025.

Oporavak od katastrofe i kontinuitet poslovanja na osnovu sigurnosti

Ovaj blog post ispituje kritičnu vezu između oporavka od katastrofe i kontinuiteta poslovanja u srži sigurnosti. Dotiče mnoge teme, od koraka stvaranja plana oporavka od katastrofe do analize različitih scenarija katastrofe i odnosa između održivosti i kontinuiteta poslovanja. Takođe pokriva praktične korake kao što su

Pročitaj više

Sigurnost

11. mart 2025.

Povećanje svijesti o sigurnosti: učinkoviti programi obuke u kući

Ovaj blog post pokriva ključne elemente efektivnih programa obuke, naglašavajući kritičnu važnost povećanja svijesti o sigurnosti u preduzećima. Upoređuje različite vrste sigurnosne obuke i pruža praktične tehnike i metode koje će vam pomoći da poboljšate svoju svijest o sigurnosti. Fokusira se na stvari koje treba uze

Pročitaj više

Sigurnost

10. mart 2025.

Konfiguriranje SPF, DKIM i DMARC zapisa za sigurnost e-pošte

Sigurnost e-pošte danas je ključna za svako poslovanje. Ovaj blog post objašnjava korak po korak kako da konfigurišete SPF, DKIM i DMARC zapise, koji su osnovni gradivni blokovi za zaštitu komunikacije putem e-pošte. SPF zapisi sprječavaju neovlašteno slanje e-pošte, dok DKIM zapisi osiguravaju integritet e-pošte. DMAR

Pročitaj više

Vodič za instalaciju i postavke pfSensea

Sigurnost

27. januar 2025.

Vodič za instalaciju i postavke pfSensea

Zdravo! U ovom vodiču pfSense instalacija , pfSense postavke i pfSense firewall Detaljno ćemo razgovarati o temama. pfSense, koji je izbor mnogih organizacija i pojedinačnih korisnika u smislu mrežne sigurnosti, ističe se svojim besplatnim i otvorenim izvornim kodom; Nudi moćan firewall, fleksibilne opcije konfiguracij

Pročitaj više

Sigurnost

25. januar 2025.

Najbolji sigurnosni dodaci za WordPress

WordPress sigurnosni dodaci su problem koji svaki vlasnik web stranice ne bi trebao zanemariti. Danas sigurnost lokacije Osim što štiti vaše prisustvo na mreži, to također direktno utiče na reputaciju brenda. Jer WordPress sigurnosna rješenja Odabirom pravih alata, možete povećati otpornost vaše stranice na napade. Pre

Pročitaj više