Kategoria: Bezpieczeństwo

Dostałem „ofertę współpracy nie do odrzucenia”, czyli mam zapłacić 1300 USD albo „zostanę gwiazdą internetu”, i to z filmem „jak robię sobie dobrze” ;-)

Zajęcia zdalne, to dzieci od razu mają nadmiar wolnego czasu, którego – przynajmniej w niektórych przypadkach – nie jest w stanie już zagospodarować nawet YouTube czy TikTok z całą patologią dla młodzieży” czającą się tam… Więc być może niektórzy wyciągają klawiatury i zamiast „dawać donejty na patusy” postanawiają spróbować coś zarobić (;-)). I choć nie jest to nic nowego, bo pisałem o tym choćby w 2018 roku, w artykule „mam dla ciebie złe wieści – Twój adres e-mail został naruszony, czyli kolejny script kiddie w akcji”, to patrząc po katalogach SPAM na moich „testowych skrzynkach e-mail”, obecnie trwa jakaś większa „kompania marketingowa”, z małymi modyfikacjami do „aktualnej sytuacji”. Wprawdzie jeszcze bez odwołania do symboliki mogącej kojarzyć się z nazizmem, ale jest i TikTok, jest i Covid-19…

Jak umożliwić użytkownikom grupy na Facebooku dodawanie postów anonimowych (w ramach grupy typu „rodzicielstwo”)

Problem braku anonimowości w przestrzeni Facebooka jest jednym z tych aspektów, które często powstrzymują osoby borykające się z trudnościami, przed rozwiązywaniem ich na forum. W ostatnim czasie ekipa Facebooka wyszła temu naprzeciw i umożliwiła dodawanie w grupach postów anonimowych. Umożliwienie użytkownikom grupy tego typu postów jest banalnie proste, choć w pewnym zakresie ograniczone. W tym artykule podzielę się z Wami tym, w jaki sposób włączyć tę opcję i z czym ona się wiąże.

Revolut Bank dostępny już (dla pierwszych klientów) w Polsce, czyli większe bezpieczeństwo zdeponowanych w ramach usługi środków

Podczas uruchamiania aplikacji Revolut, by doładować konto kolejną porcją dolarów na zakupy w To Øl, a konkretnie na To Ølekalender 2020 (kalendarz „adwentowy” z 24 piwkami) pojawiła mi się propozycja przejścia z Revolut Payments do Revolut Bank, czyli z podmiotu działającego na podstawie licencji pieniądza elektronicznego, do podmiotu z licencją bankową. Długo się nie zastanawiałem, bo minusów raczej żadnych, a plusy są, i to dość istotne, zwłaszcza przy większej kwocie środków na koncie…

Revolut wprowadził dostęp do konta z przeglądarki, i choć na razie to tylko podstawy, to mam nadzieje, że na tym się nie skończy

Z usługi Revolut korzystam od… nawet nie wiem od kiedy, ale  prawdopodobnie od samego początku, gdy było to możliwe. I o ile cenię sobie to, że wszystko mogę zrobić z poziomu aplikacji mobilnej, to czasem brakowało mi możliwości zalogowania się do usługi również z poziomu przeglądarki na komputerze. Nieprzypadkowo napisałem „brakowało” zamiast „brakuje”, bo od niedawna Revolut dostępny jest również z poziomu przeglądarki. Przynajmniej w podstawowym zakresie…

Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)

Tam, gdzie mogę (i ma to jakikolwiek sens) korzystam z uwierzytelnienia dwuskładnikowego (2FA). W WordPress.com (WordPress jako usługa) z takiego rozwiązania korzystam, w przypadku WordPress.org niestety takiego rozwiązania nie ma. A szkoda, bo takie konto jest przez wiele osób wykorzystywane nie tylko do zgłaszania uwag/problemów, czy też oceniania wtyczek i motywów, ale również do publikacji (i późniejszej aktualizacji) własnych motywów i wtyczek. Nie da się ukryć, że to w wielu przypadkach może być cennym wektorem ataku, i to nie tylko w kontekście platform eCommerce (np. sklep internetowy, platforma kursowa) opartych o WordPressa. Zresztą podobny problem może być w przypadku wtyczki, która ma kilku współautorów, i któryś z nich postanowi zrobić psikusa „na odchodne” pozostałym…

Facebook (copy)Rights Manager, czyli monitorowanie naruszeń praw autorskich na Facebooku (prawie) dla każdego

W internecie „pożyczanie sobie” czyjejś pracy jest niestety standardem do tego stopnia, że pewnie większość „pożyczaczy” nawet nie wie, że robi coś, czego robić nie powinna. Oczywiście w największym stopniu – chyba od zawsze – dotyczy to gier i programów, czy filmów i muzyki. Ale wraz z tzw. web 2.0, czyli powstaniem serwisów, gdzie kontent (treści) generują sami użytkownicy, na masową skalę pojawiła się kolejna gałąź, czyli „pożyczanie” (a dosadniej pisząc – kradzież) tekstów czy też zdjęć i grafik. W końcu memy na czymś muszą bazować, a i w mediach społecznościowych trzeba czymś się pochwalić… Tak więc mamy serwisy, które – eufemistycznie mówiąc – przymykają na to oko, bo na udostępnianiu przez ich użytkowników „pożyczonych” materiałów polega – mniej lub bardziej bezpośrednio – ich model biznesowy. Inne serwisy z kolei starają się – mniej lub bardziej udowlnie – w jakiś sposób nad tym zapanować. I nawet jeśli nie robią tego z czystego serca, a z potrzeby ochrony biznesu, to i tak – nie tylko jako twórca – warto to docenić. Choć na Facebooku tego typu mechanizmy – wyłapywania naruszeń praw autorskich – zapewne funkcjonują od dawna, to do tej pory były dostępne w większości dla „tych większych”. Teraz to się ma zmienić…

Bezpłatny webinar z możliwością zakupu certyfikatu uczestnictwa, czyli dobry pomysł na monetyzację darmowego wydarzenia

Tak się zastanawiałem, czy dawać to jako newslog, ze względu na spodziewaną niewielką objętość tekstu, ale uznałem, że jednak dodam „trochę wody”, niczym typowy technopudelek i będzie z tego (normalny) artykuł. Zwłaszcza że tych ostatnio nie ma (za dużo), i jeszcze przynajmniej przez kilka dni nie będzie. Trzeba mieć priorytety, a obecnie moje są zupełnie poza internetem. Ale to, co sprawiło, że w ogóle postanowiłem o tym napisać, zrobiło na koledze na tyle duże wrażenie, że uznałem, że zasługuje na pełnoprawny artykuł.

Piwowar, magazyn wydawany przez Polskie Stowarzyszenie Piwowarów Domowych doczekał się wersji elektronicznej

Wczoraj późnym wieczorem (lub wczesną nocą) na moją skrzynkę powiązaną z kontem członka Polskiego Stowarzyszenia Piwowarów Domowych (PSPD) trafił e-mail. Niby nic nadzwyczajnego, bo co chwilę trafiają tam jakieś „ważne wiadomości od zarządu i nie tylko”. Ale ten e-mail dotyczył pierwszego elektronicznego wydania magazynu Piwowar (plus oczywiście plik PDF w załączniku). Przyznam, że było to dla mnie małe zaskoczenie. Ale nie dlatego, że cyfrowe wydanie (plik PDF) się ukazało, bo o takich planach słyszałem już w styczniu, ale 2019. Stąd moje zaskoczenie dotyczyło nie tyle „że”, co bardziej, „że w końcu”… ;-)

Weryfikacja sum kontrolnych plików WordPressa (i zainstalowanych wtyczek) z wykorzystaniem narzędzia WP-CLI

Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…

Bezpieczne (za)granie, czyli logowanie dwuetapowe wymagane do odbioru bezpłatnych gier w Epic Games

Wprawdzie gram rzadziej niż rzadko, to regularnie moją kolekcję gier (w które większości zapewne nigdy nie zagram) zasilają kolejne tytuły. Od jakiegoś czasu jednym z głównych gier regularnie zasila Epic, a to wszystko dzięki regularnie udostępnianym gratisom. Wczoraj w aplikacji Epic Games pojawiła się informacja, że przez najbliższe dni (od 28 kwietnia do 21 maja) odbierać bezpłatne gry będą mogli tylko użytkownicy z aktywnym logowaniem dwuetapowym (2FA).

Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business

Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…

Kopia zapasowa notatek Google Keep za pomocą narzędzia Google Takeout, która pozwala pobrać dane z różnych usług Google

W projektach nie tylko zawodowych, ale i prywatnych wspiera mnie m.in. Todoist i Trello. Gdzieś tam – jak na razie cały czas nie skutecznie – próbuję się przyzwyczaić do Nozbe. Oprócz tego korzystam z Google Keep, czyli takich wirtualnych notatek. Coś jak Sticky Notes z Windowsa, z tym że notatki w Windowsie są przypisane do urządzenia (co często jest zaletą), a Google Keep działa – jak większość usług Google – online. Ale jak to w przypadku większości usług Google, tak i usługa Google Keep ma taką wadę, że nie znamy dnia i godziny gdy usługa zniknie z powodu kaprysu „kogoś władnego” w Google. Dlatego niedawno postanowiłem pomyśleć nad jakąś kopią zapasową tych notatek.

Netflix wprowadził możliwość zablokowania dostępu do profilu kodem PIN, więc to dobra okazja, by ogólnie przyjrzeć się opcjom ograniczającym dostęp (do treści)

Jakoś tak kilka, może kilkanaście dni temu, przy piwku gawędziłem z dobrym kolega i wśród tematów pojawił się Netflix. Konkretnie chodziło o dzieci, i jak można by zabezpieczyć pozostałe „niedziecięce” profile tak, by dziecko nie mogło zmienić konta „dziecko” na któreś z konta „dorosłych”. Pojawił się też temat ograniczenia konta – nie tylko „dziecko” – tak, by mogło odtwarzać tylko zdefiniowane (wybrane) filmy i seriale. Pomyślałem, że temat może być ciekawy do opisania i tak trafił na listę tematów. Długą listę. Ale w Netfliksie „właśnie” pojawiła się opcja, na którą sam czekałem – możliwość zabezpieczenia swojego profilu kodem PIN.

Vimeo (i YouTube) jako hosting płatnych materiałów wideo, np. dla kursów online, czyli zabezpieczenie dostępu do treści w praktyce

Niecałe 2 lata temu napisałem artykuł o tym, że pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube. Wtedy skupiłem się głównie na tym dlaczego tak jest, jakie zalety ma akurat Vimeo nad YouTubem. Przynajmniej jeśli chodzi o zabezpieczenie materiałów wideo, bo oczywiście jeśli chodzi o zasięgi (dla bezpłatnych filmów), to nic się nie zmieniło, i YouTube nadal jest bezkonkurencyjny. Z powodu ograniczeń, i ogólnych zmian związanych z koronawirusem (SARS-CoV-2/Covid-19) obserwuję dużo większe niż zwykle zainteresowanie m.in. tworzeniem kursów online. Dlatego w najbliższym czasie zapewne pojawi się kilka artykułów związanych z przygotowywaniem kursów online, oraz samej platformy kursowej. Dziś wracam do tematu hostingu materiałów wideo (nie tylko) na potrzeby kursów online.

WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie

W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.

Teraz w Revolut wirtualna karta ze zmiennym numerem bezpłatna dla wszystkich, w tym również użytkowników planu standardowego

Z konta i kart Revolut korzystam głównie do płatności w obcej walucie (i gdy nie potrzebuję faktury VAT), bo choć banki stopniowo jakby redukują spread (różnica pomiędzy kursem sprzedaży a kursem kupna, np. waluty), to nadal przy większych płatnościach różnice potrafią być odczuwalne. Zwłaszcza w bardziej „egzotycznych” walutach, takich jak np. korona duńska (DKK). Ale po znajomych widzę, że często korzystają z kart typu Revolut nawet to płatności w złotówkach, głównie by podnieść bezpieczeństwo przy płatnościach internetowych. I choć moim zdaniem tutaj w większości chargeback wystarczy, to na pewno takie działanie nie zaszkodzi. Teraz – m.in. z powodu koronawirusa (SARS-CoV-2/Covid-19) – Revolut umożliwia aktywację wirtualnych kart ze zmiennym numerem.

Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)

O poranku w moim telefonie pojawiła się wiadomość od znajomego, który stracił łączność po SSH/SCP ze swoim serwerem. Z jego słów wynikało, że nic ostatnio nie zmieniał, choć w weekend próbował przeprowadzić aktualizację, ale ten proces mógł nie do końca się udać, bo były straszne problemy z komunikacją z VPSem, co chwilę zrywało połączenie. No cóż – brak dostępu do serwera VPS po SSH to poważna sprawa, więc odłożyłem to, co planowałem, i ruszyłem z pomocą. Zwłaszcza że to oznaczało potencjalny pomysł na nowy artykuł (nawet jeśli mi ich nie brakuje, w przeciwieństwie do wolnego czasu).

Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku

Wycieki adresów e-mail wynikające z nieużywania pola UDW/BCC przy wysyłaniu wiadomości e-mail do wielu adresatów, choć cały czas się zdarzają, to mam wrażenie, że coraz rzadziej. I tak przedwczoraj w mojej skrzynce wylądował e-mail od Bm.pl (robot finansowy), gdzie oprócz mojego adresu e-mail jest jeszcze 176 adresów e-mail innych osób. Z tym że w tym przypadku „bonusowe” adresy e-mail nie znalazły się w miejscu dla odbiorców, a w… załączniku.

Aplikacja Kwarantanna domowa, czyli (potencjalna) alternatywa dla regularnych wizyt policji dla osób objętych kwarantanną w związku z koronawirusem (SARS-CoV-2/Covid-19)

Liczba osób poddanych kwarantannie z powodu koronawirusa (SARS-CoV-2/Covid-19) systematycznie rośnie, i pewnie jeszcze długo będzie rosnąć. A już tak z nami jest, że bez „pasterza” czuwającego nad nami mamy duże skłonności do „wolnościowych zrywów”. I tak jest w przypadku – przynajmniej cześci – osób objętych kwarantanną, które zamiast siedzieć w domu dla dobra nas wszystkich, wychodzą na zakupy „po piwko”, czy na „małe pogaduszki” z koleżankami… Stąd m.in. regularne kontrole policji, czy aby na pewno osoba poddana kwarantannie przebywa tam, gdzie przebywać powinna. Ale im więcej osób w kwarantannie, tym więcej roboty z nadzorem „wczasowiczów” ma policja. I tak dochodzimy do aplikacji Kwarantanna domowa, która ma m.in. w tym pomóc.

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest