Kategoria: Bezpieczeństwo

Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary

Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.

Znajdź moje urządzenie od Google, czyli Menedżer urządzeń Android w lekko zmienionej odsłonie

W sierpniu 2013 pisałem o Menedżerze urządzeń Android, czyli prostej platformie pozwalającej spróbować odsysać telefon w sytuacji, gdyby się z(a)gubił lub został ukradziony. Lata lecą, wersje Androida też, i kilka dni temu, przy okazji konferencji Google I/O zaprezentowano odświeżoną wersję usługi…

Wannakey, czyli szansa na odszyfrowanie plików zaszyfrowanych przez WannaCry Ransomware na komputerach z Windows XP

Kilka dni temu pisałem o robaku WannaCry, który szturmem podbił serca komputery, przy okazji szyfrując dane na nich, i oferując odszyfrowanie za jedyne 300 $ od komputera. A zważywszy na to, że atak rozpowszechniał się pięknie przez sieć lokalną (LAN), to zapewne są firmy, gdzie wspomniane 300 należy przeliczyć nawet przez kilkadziesiąt (a być może nawet kilkaset) urządzeń. Być może jednak uda się – przynajmniej niektórym – odzyskać dane bez konieczności regulowania rachunku za niezaktualizowane oprogramowanie, bo pojawił się już pierwszy sposób, choć – jak pisze sam autor – nie zawsze skuteczny…

Dzięki aplikacji Magisk uruchomisz na zrootowanym telefonie (Android) aplikacje, które nie chcą działać (SafetyNet)

Od kilku dni czytam kolejne alarmujące wiadomości, że nie uruchomię – ba, że nawet nie zainstaluje, bo nie będę jej widział w Google Play – najnowszej wersji aplikacji Netflix (5.x) na telefonie ze zrootowanym systemem Android.
Jest to o tyle ciekawe, że mój telefon w aplikacji Google Play jest oznaczony jako „urządzenie bez certyfikatu”, do tego mam odblokowany bootloader i zrootowany system. Nawet popytałem znajomych – podobnie, wszystko działa jak działało…

WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać

Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.

Masowe propozycje nowych znajomości na Facebooku, czyli (prawdopodobnie) wirtualne kobiety w natarciu

Mam konto na Facebooku, niestety (;-)), ale w jakiś sposób muszę zarządzać czy to kontami klientów, czy profilem WebInsiderPL. Jest to konto właściwie martwe, nie mam dodanych znajomych, nie publikuje postów, ani nic nie „lajkuje”. A mimo to, ostatnio coś się zmieniło – co chwile ktoś wysyła mi „nową propozycję znajomości”.

WordPress: Zmiana identyfikatora (ID) użytkownika (nie tylko ze względu na bezpieczeństwo)

W listopadzie 2015 (ale zleciało) napisałem artykuł o tym jak (i dlaczego) zmienić warto/należy stosować inną nazwę użytkownika niż „admin” w WordPressie. Poniżej znajdziecie „małe uzupełnienie” tego tematu, bo pokażę jak zmienić identyfikator (ID) użytkownika.

Chcesz sprawdzić swoje punkty karne przez internet? Uważaj na oszustów, bo już żerują

Rano opublikowałem wpis na temat możliwości sprawdzenia punktów karnych przez internet, w którym wspomniałem o tym, że ministerstwo cyfryzacji wydało ostrzeżenie o oszustach, żerujących na popularności usługi. Chwilę po publikacji podjechałem po strzałę (w końcu – mimo niesprzyjającej pogody – postanowiłem wybudzić ją z zimowania), wracam i widzę, że powiadomienia wyłapały już jakąś podejrzaną stronę…

Sklep internetowy Mediatos.pl, czyli precle, amatorskie SEO, lewe opinie i szybkie płatności, których nie ma

Znajomy podesłał mi link do „pewnego sklepu internetowego”, na który trafił szukając w „pewnej wyszukiwarce” telefonu. Na pierwszy rzut oka sklep jak sklep, ceny ewidentnie promocyjne, ale w granicach rozsądku, tak, że nie zapala się od razu lampka ostrzegawcza. I tym sposobem link do sklepu trafił do mnie, a dalej trafi (tak jakby) do Was, w formie tego wpisu…

Biuletyn Informacji Publicznej Polskiej Grupy Zbrojeniowej z „zapożyczonym” certyfikatem SSL

Od rana „na topie” jest Bartłomiej Misiewicz i jego nowa fucha w Polskiej Grupie Zbrojeniowej (choć gdy pisze te słowa, to już jest po ptakach, przynajmniej jeśli chodzi o zatrudnienie). Szukając materiałów na ten nośny temat (no co, w końcu odsłony nie tylko w przypadku techno-pudelków mają znaczenie ;-)) trafiłem do Biuletynu Informacji Publicznej Polskiej Grupy Zbrojeniowej, a tam na małą niespodziankę związaną z certyfikatem SSL/HTTPS.

Od 7 kwietnia 2017 Profil Zaufany ePUAP bez autoryzacji przy użyciu poczty elektronicznej (oczywiście zostają kody SMS)

Z Profilu Zaufanego ePUAP korzystam chyba od samego początku jego istnienia – z samej platformy ePUAP mniej (choć może to się zmieni, bo w końcu zaczęło coś tam się dziać), ale Profilem Zaufanym całkiem wygodnie autoryzuje się zmiany w CEIDG czy ZUS PUE. Dziś otrzymałem wiadomość, że za kilka dni platforma definitywnie żegna się z kodami jednorazowymi przesyłanymi za pośrednictwem poczty e-mail – dostępna będzie tylko (dodatkowa) autoryzacja za pomocą SMSów.

Uwaga na fałszywe potwierdzenia płatności z tpay.com, PayU i Netii

W ostatnim czasie przynajmniej dwóch integratorów/dostawców szybkich płatności internetowych informuje (ostrzega) na swoich stronach internetowych, że do skrzynek użytkowników poczty e-mail trafiają wiadomości udające potwierdzenie przyjętej płatności.

Lepiej późno niż wcale, czyli Policja informuje o „rozpracowaniu grupy przestępczej zajmującej się usługami Premium SMS”

Rano opublikowałem wpis o kolejnym „serwisie o charakterze rozrywkowym z SMSami o podwyższonej opłacie (Premium SMS)”, by po kilku godzinach na stronie policji przeczytać o tym, że w końcu mamy jakiś sukces w tym kontekście – zatrzymano grupę przestępczą, która tego typu działalnością zajmowała się co najmniej od… 2014.

Teraz w ramach Projektu Galileo w CloudFlare otrzymasz bezpłatnie plan Business wart 200 $ miesięcznie

Informacja na temat zmian w Projekcie Galileo (Project Galileo) prowadzonym przez CloudFlare w ramach swojej usługi trafiła na moją skrzynkę 17 lutego, ale z różnych przyczyn (m.in. Cloudbleed) musiała swoje odczekać…

The Wolf (HP Studios, Christian Slater), czyli reklama, którą obejrzałem z przyjemnością

Rzadko, naprawdę rzadko zdarza mi się poświęcać swój wolny czas na bezpłatne (i bezinteresowne) promowanie reklamy jakiejś komercyjnej usługi czy produktu. Ale muszę przyznać, że reklama „The Wolf” z Christianem Slaterem jest na tyle dobrze zrobiona (i zagrana), że chciałbym więcej takich „komercyjnych przerywników” oglądać w TV czy w kinie.

WordPress 4.7.3 to m.in. 6 załatanych podatności (XSS, CSRF)

Wczoraj w moim „systemie aktualizacji WordPressów” pojawiła się informacja o nowej aktualizacji (4.7.3), z informacją, że „naprawiono kilka błędów, w tym błędów zabezpieczeń”. Po zapoznaniu się z załatanymi błędami zabezpieczeń (podatnościami) zdecydowanie zalecą pilną aktualizację, nawet jeśli większość z nich wymaga „kreta” wśród zarejestrowanych użytkowników naszej strony, i to z odpowiednimi uprawnieniami.

Loading

Akcja społeczna

Reklama własna

Reklama własna

Reklama własna