PW1944: Cześć i chała bochaterom Powstania Warszawskiego

Kategoria: Bezpieczeństwo

CloudFlare Stream, czyli CloudFlare wkracza na rynek profesjonalnego hostingu materiałów wideo

W połowie czerwca napisałem artykuł o tym, że jeśli ktoś szuka hostingu dla płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube. Jednak podmiotów świadczących tego typu usługi (hosting wideo) cały czas przybywa, bo i rynek cały czas rośnie, cały czas się rozwija, i wymaga coraz więcej. Niedawno do tego grona dołączył serwis CloudFlare, ze swoją usługą Stream…

Rządowe Centrum Bezpieczeństwa wysyła SMSy, czyli Alerty RCB z informacjami o lokalnych zagrożeniach

Dziś zostały wysłane pierwsze wiadomości SMSy od Rządowego Centrum Bezpieczeństwa, czyli Alerty RCB. Sam wprawdzie nie otrzymałem, ale sporo znajomych dostało, i od niektórych – zwłaszcza starszych osób – zaczęły płynąć zapytania, czy to przypadkiem nie wirus, lub jakiś przekręt…

Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH

Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż „skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…

Elegant Themes Security Update, czyli potencjalnie wyciekająca treść ostatnio edytowanej strony za pomocą Divi Builder

Wczoraj późnym wieczorem (tuż przed północą) na moją skrzynkę e-mail trafiła wiadomość od Elegant Themes, o groźnie brzmiącym tytule „Elegant Themes Security Update”. Przyznam, że nie obudziła mnie ta wiadomość, i po zapoznaniu się z nią muszę stwierdzić, że dobrze. Bo choć oczywiście nie lekceważę żadnego problemu związanego z bezpieczeństwem, to tym razem mamy do czynienia jeszcze z mniejszym problemem, niż na początku roku, gdy e-mail o identycznym tytule oznajmił wyciekająca „zajawka” chronionego hasłem posta (w pewnym przypadkach).

Komisja Prawna Parlamentu Europejskiego (JURI) przegłosowała propozycje zmian w prawie, czyli podatek od linków i filtrowanie treści jakby trochę bliżej

Ten artykuł powinienem zacząć „od kilku dni internet zalewają…”, ale obawiam się, że byłby to kolejny w ciągu ostatnich kilku dni artykuł, który by się w ten sposób zaczynał. Dlatego napiszę, że… od kilku dni internet zalewają również informacje o nowej, jeszcze gorszej odsłonie ACTA, która ma zmienić internet… Oczywiście na gorsze… Dla wszystkich… Prawie… Chyba… Potencjalnie… Możliwe, że…

Nazwa.pl publikuje komunikat w sprawie wczorajszego ataku DDoS, który spowodował niedostępność (niektórych) usług

Wczoraj – niejako przy okazji problemów koleżanki z wysłaniem poczty e-mail do jednego z klientów – wspomniałem o problemach z dostępnością usług utrzymywanych w Nazwa.pl, co – sądząc po ilości artykułów, które zalały wczoraj internet – odbiło się szerokim echem w internecie. Wieczorem (chyba) pojawił się komunikat prasowy w tej sprawie, który miałem wrzucić w teść artykułu (zobacz także…). Ale uznałem, że zrobię z tego krótki artykuł, zwłaszcza, że zaczepili mnie na Twitterze… ;-)

Konfiguracja aktualizacji motywów Monstroid2 i Woostroid od TemplateMonster w WordPressie

Niedawno pisałem jak ustawić by bezpośrednio z poziomu WordPressa móc aktualizować wtyczki i motywy od Elegant Themes (m.in. Divi, Extra, Bloom, Monarch), oraz motyw Avada od Theme Fusion. Nadszedł czas na kolejnego dostawcę, czyli TemplateMonster, i ich najnowsze motywy (m.in. Monstroid2 i Woostroid).

Raport ZBP – Cyberbezpieczny portfel, i moja mała polemika na temat pozytywnych aspektów regularnej zmiany haseł (nie tylko) do bankowości internetowej

Kilka dni temu trafiłem na raport ZBP (Związek Banków Polskich) pod tytułem „cyberbezpieczny portfel” (czerwiec 2018). I choć uważam, że z raportem warto się zapoznać, być może nawet ktoś wyciągnie z jakieś wnioski, które wpłyną pozytywnie na jego bezpieczeństwo w internecie, to… z jednym zagadnieniem wejdę w polemikę…

Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów

Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) WebInsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji –  z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…

Od rana występują problemy z działaniem (dużej) części państwowych systemów informatycznych (obsługa obywateli)

Od rana trwa awaria (głównych) systemów informatycznych związanych z różnymi usługami – od CEIDG po CEPiK czy ePUAP/Profil Zaufany. Na razie nie znamy powodów usterki, ani terminu przywrócenia systemów do sprawności…

W usłudze CloudFlare pojawiła się opcja pozwalająca przypisać dodatkowych użytkowników do głównego konta

Z usługi CloudFlare korzystam w przypadku właściwie każdej strony, która znajduje się pod moją opieką (o ile jest to możliwe). Większość domen (Stron) którymi zarządzam w tej usłudze znajduje się na moim koncie, bo tak jest m.in. wygodniej – nie muszę się co chwilę przełączać (zwłaszcza, że korzystam z 2FA). Ale mam kilku klientów, dla których – z różnych względów – utworzone są oddzielne konta. Do niedawna jeszcze oznaczało to, ze by coś tam zmienić musiałem się logować na dodatkowe konto. Na szczęście to się zmieniło…

Automatyczne formatowanie i montowanie pamięci Block Storage podczas tworzenia serwera VPS w DigitalOcean

Wprawdzie już od ponad 2 lat WebInsider.pl działa na serwerze VPS od HitMe, to cały czas korzystam też z serwerów VPS w DigitalOcean. Głównie na potrzeby niektórych klientów, oraz gdy potrzebuję „za grosze” uruchomić na chwile jakiś testowy serwer. Niecałe 2 lata temu w DigitalOcean pojawiła się usługa Block Storage, która pozwala do serwera dodać dodatkową przestrzeń (coś jak dodatkowy dysk). I tak dziś, podczas konfigurowania serwera pod usługę pocztową – gdzie dodatkowe miejsce zawsze się przyda – zauważyłem, że pojawiło się pewne udogodnienie w zakresie dodawania pamięci Block Storage, z którego powinni ucieszyć się nie tylko mniej zaawansowani…

Rejestracja w Google niecertyfikowanego urządzenia (telefonu) z system Android

Jakiś czas temu po internecie rozeszła się wieść, że Google będzie blokować dostęp do swoich usług (np. Google Play) dla niecertyfikowanych urządzeń, oczywiście ze względu na bezpieczeństwo użytkowników. I choć nie kwestionuje również troski i o to, to jednak Google na Androidzie zarabia m.in. poprzez certyfikację urządzeń. Ale tym razem okazali się na tyle wspaniałomyślni (w końcu na prowizjach z reklam w aplikacjach, i ogólnie z Google Play też zarabiają, i to nie mało), że jeśli już trafi się nam urządzenie z taką blokadą (lub blokada trafi w nasze urządzenie) to mamy wyjście awaryjne…

Konfiguracja aktualizacji motywu Avada w WordPressie

W piątek opublikowałem artykuł o tym, jak w przypadku wtyczek i motywów od Elegant Themes aktywować automatyczne aktualizacje. Artykuł powstał trochę z przypadku, ale uznałem, że skoro napisałem o motywach i wtyczkach od Elegant Themes, to wypadałoby napisać podobne 2 artykuły o kolejnych dwóch motywach, z których zdarza mi się korzystać. Dziś Avada od ThemeFusion, a niebawem… coś dla Janusza z TM… ;-)

Koniec subskrypcji (prenumerat) Premium SMS w Play

Sporo haseł, na jakie cześć czytelników trafia na WebInsider.pl dotyczy usług Premium SMS, a konkretnie są to zapytania w stylu „jak wyłączyć subskrypcje Premium SMS”. Co jest logiczne, bo jest to – moim zdaniem – zakał rynku telekomunikacyjnego, w poza nielicznymi wyjątkami – moim zdaniem – usługa jest wykorzystywana do oszustw, o których nie raz już pisałem. Zresztą wyłączeniu wszelkich usług o podwyższonej płatności (nie tylko Premium SMS) poświęciłem cały artykuł. Od kwietnia widzę jednak pewną zmianę, bo przybyło wejść na hasła odwrotne, głównie w kontekście sieci Play…

RODO, strona WWW i hosting, czyli umowa powierzenia przetwarzania danych osobowych na przykładzie HitMe.pl

Z racji tego, że na WebInsider.pl zdarza mi się w różnym kontekście pisać o usługach HitMe (WebInsider.pl działa na ich serwerze), a z wyszukiwarki wpadają co chwile zapytania w stylu „HitMe RODO”, to uznałem, że wypadałoby coś na ten temat napisać. Zwłaszcza, że niedawno pisałem w tym kontekście choćby o Nazwa.pl i ich platformie sklepowej…

Loading

InfoWidget

InfoWidget

InfoWidget