Kategoria: Bezpieczeństwo

Dzięki zatrzymaniu Tomasza T. udało się m.in. przygotować narzędzie pozwalające odszyfrować dane zaszyfrowane przez ransomware Vortex (Flotera, Polski Ramsomware)

Po niedawnym aresztowaniu Tomasza T., podejrzanego o ponad 180 przestępstw związanych z rozsyłaniem złośliwego oprogramowania, i przy okazji konfiskatą sprzętu komputerowego wykorzystywanego przez „Thomasa” (Thomas, Armaged0n, The.xAx, 2Pac Team), pojawiła się nadzieja, że przynajmniej w niektórych przypadków (tm.in. am gdzie „magik” nie dał ciała, i przez błędy w konfiguracji wykorzystywanych „gotowców” sam nie pozbawił się takich możliwości – kluczy deszyfrujących) uda się przygotować narzędzia, pozwalające odszyfrować dane. I tak faktycznie się dzieje…

Nowa wersja wtyczki BackWPup (WordPress) wyłącza wsparcie dla niestandardowych adresów usług typu S3

Powoli przymierzam się (tak przynajmniej twierdzi moje Trello ;-)) do artykuły pokazującego w praktyce wdrożenie mechanizmów kopii zapasowych w WordPressie, na przykładzie 2-3 wtyczek, z których sam korzystam. A tu niespodzianka – ostatnia aktualizacja jednej z wtyczek, i to taje, z której najczęściej korzystam sprawiła, że… na razie globalnie aktualizację dodałem do ignorowanych (chyba pierwszy raz), i rozważam migrację na inne rozwiązanie, jeśli deweloperzy wtyczki nie cofną tego kroku…

LineageOS, LineaGenuine i LOSCoins, czyli potencjalnie niezły żart primaaprilisowy, który został ewidentnie źle wykonany

Wczoraj udało mi się podnieść telefon po ostatniej aktualizacji systemu LineageOS. Nie był to błąd samego systemu, tylko „przy okazji aktualizacji” coś chyba poszło nie tak, i po kolejnym uruchomieniu system nie chciał się podnieść – wyświetlało się tylko standardowe logo, informujące o uruchamianiu… Oczywiście mogłem przywrócić system do ustawień fabrycznych, ale zależało mi na tym bym nie musiał ustawiać wszystkiego od nowa. Dlatego też dopiero teraz publikuję artykuł o jeszcze jednej nowości w ostatniej aktualizacji LineageOS – dobry pomysł na prima primaaprilisowy dowcip, niestety z wykonaniem już tak dobrze nie jest…

TotalMounter, to wirtualna nagrywarka CD/DVD, dzięki której wygodnie zarchiwizujesz np. zdjęcia RTG z urządzenia Agfa CR 10-X

Kilka lat temu ciężko zachorował mój pies. Bez wchodzenia w zbytnie szczegóły – było to kilka naprawdę ciężkich miesięcy, gdzie na każdym kroku nadzieja próbowała odejść… Na szczęście się jej to nie udało, a moja psina wróciła do zdrowia (na tyle, na ile to było możliwe). Za nami kilka kolejnych lat, i to co się również zmieniło, to to, że spotkałem się przy tej okazji z wieloma specyficznymi dla branży weterynaryjnej zagadnieniami również związanymi z moją codzienną pracą zawodową. Zaczynając od uwarunkowań prawnych dotyczących reklamy i marketingu, a na specjalistycznym sprzęcie i oprogramowaniu kończąc. O marketingu w weterynarii może kiedyś jeszcze będzie, ale teraz o pewnym sprzęcie, który zapewne niejednemu lekarzowi weterynarii spędza sen z powiek…

V1 shutdown on 2018-03-31, czyli Google ostatecznie zamyka API reCAPTCHA w wersji 1.0

Napisał dziś do mnie jeden z czytelników z prośba o pomocą. Klienci mu donieśli, że na jego stronie, przy formularzach, gdzie ma wdrożony mechanizm CAPTCHA zamiast kodów zaczęła się pojawiać informacja o „jakimś wyłączeniu czegoś oznaczonego jako V1 z końcem marca 2018”. Od razu wiedziałem, że mam tu do czynienia z usługą reCAPTCHA, która na stronie czytelnika cały czas jest w starej wersji, która Google definitywnie zamyka z 31 marca.

Aero2 informuje o możliwości wystąpienia nieuprawnionego dostępu do niektórych danych osobowych części klientów usługi Bezpłatnego Dostępu do Internetu

Gdy ja m.in. świętowałem swoje imieniny, niektórzy użytkownicy (klienci, abonenci) BDI Aero2 (Bezpłatny Dostęp do Internetu) nie mieli powodów do radości, bo do ich skrzynek zaczęły napływać informacje o tym, że osoby postronne mogły mieć dostęp do ich danych osobowych.

Wy pytacie, my odpowiadamy: WordPress, kopia zapasowa i hosting, oraz SPAM w komentarzach

Ostatnio, w trakcie przygotowań do jednego z projektów z koleżanką przeglądałem m.in. strony na Facebooku, związane z „aktywizacją kobiet w internecie”, w tym grupy/projekty związane z kursami online, w większości kursami jak robić kursy… Od dawna też chodzi za mną pomysł na cykliczne artykuły, w których będę odpowiadał na zapytania czytelników. Dziś koleżanka z rana podesłała mi 2 perełki z „kobiecej strony internetu”, które od razu „podbiły moje serce” na tyle, że uznałem, że warto nad nimi się pochylić. I chociaż być może będę troszkę sobie żartował, to odpowiedzi będą jak najbardziej merytoryczne… ;-)

Let’s Encrypt teraz z obsługą certyfikatów typu Wildcard SSL, czyli jeden certyfikat dla wszystkich subdomen na serwerze

W moim małym rankingu najważniejszych wydarzeń związanych z internetem w czołówce znajduje się powstanie usługi Let’s Encrypt, dzięki czemu certyfikaty SSL/TLS dla stron internetowych (połączenie szyfrowane HTTPS) stały się dostępne właściwie dla każdego zainteresowanego, i to za darmo. Nawet w przypadku hostingu współdzielonego jest to już coraz częściej dostępne (jako usługa, lub poprzez ręczną instalację certyfikatów w panelu). To, czego brakowało w przypadku niektórych stron/projektów, to tzw. certyfikatów Wildcard, czyli takich, które obejmują nie tylko domenę główną i wybrane subdomeny (np. www), ale wszystko – nawet to, co jeszcze nie istnieje… Kilka(naście) godzin temu to się zmieniło i certyfikaty Wildcard zawitały do Let’s Encrypt.

BitLocker i błąd danych (CRC) przy próbie aktywacji automatycznego odblokowywania dysków w systemie Windows

Opublikowałem dziś artykuł o szansie na odzyskanie danych z uszkodzonego dysku (partycji) szyfrowanej za pomocą oprogramowania BitLocker. Temat troszkę wywołany moim ostatnimi przygodami po tym, ja z Windowsa wyparował mi dźwięk po ostatniej dużej aktualizacji. Przy ponownym szyfrowaniu dysku systemowego standardowo postanowiłem aktywować automatyczne odblokowanie pozostałych dysków, wraz z odblokowaniem (startem) systemu. Przy tej okazji również natrafiłem na błąd, i uznałem, że warto się z Wami podzielić rozwiązaniem, zwłaszcza, że jest dość banalne…

Odzyskiwanie danych z uszkodzonego (np. przypadkowo skasowanego lub sformatowanego) dysku szyfrowanego za pomocą programu BitLocker

Dyski w swoich komputerach szyfruję od bardzo dawna. Kiedyś był to TrueCrypt, ale od kilku już lat do tego celu korzystam m.in. z wbudowanej w system Windows funkcji BitLocker. I tak, mam świadomość, że potencjalnie m.in. amerykańskie służby mogą mieć jakąś „tylną furtkę”, ale szczerze – gdybym ewentualnie znalazł się na ich celowniku, to akurat zawartość dysków mojego komputera byłaby chyba moim najmniejszym zmartwienie. Mi raczej chodzi o potencjalnego zwykłego złodzieja, by w razie co (odpukać) przynajmniej nikt niepowołany nie miał dostępu do moich danych. I do tego celu BitLocker sprawdza się idealnie – prosty w obsłudze, zintegrowany z systemem i narzędziami, i skuteczny. O tym ostatnim mogłem przekonać się choćby kilka dni temu, gdy z pewnych przyczyn jedna z szyfrowanych partycji została sformatowana. Co najmniej dwukrotnie…

Instalacja nowszej wersji serwer MySQL w systemie Debian 8 (Jessie) i – jako alternatywa dla MariaDB – w Debian 9 (Stretch)

Wczoraj, przy okazji artykułu o błędzie 1273 (HY000) podczas importowania bazy danych MySQL jako jedno z rozwiązań wskazałem aktualizację serwera MySQL do nowszej wersji (np. 5.7). Może ktoś powiedzieć, że łatwo mi mówić (pisać), bo on na serwerze ma np. Debiana 8 (Jessie), i tam takiej wersji w repozytorium nie znajdzie. Słuszna uwaga, ale zawsze można sięgnąć do źródła…

Dziś pierwszy dzień, gdy Jednolity Plik Kontrolny VAT (JPK_VAT) muszą wysyłać wszystkie firmy, również najmniejsze jednoosobowe działalności gospodarcze

Dziś jest ostatni dzień, gdy również najmniejsze firmy (działalności gospodarcze) będące czynnymi płatnikami podatku VAT muszą złożyć swój pierwszy plik JPK_VAT. Jest to pewnego rodzaju rewolucja, bo po elektronicznych deklaracjach ZUS-DRA jest to kolejny powód by wyeliminować papierową księgowość, jeśli jeszcze ktoś jeszcze ją tak prowadzi…

Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej

Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)
Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.

Mamo Testuj, czyli cykl bezpłatnych webinarów o tym, jak rozpocząć karierę testerki oprogramowania

Dostałem od koleżanki link do strony poświęconej cyklowi webinarów „Mamo Testuj, czyli cykl bezpłatnych webinarów o tym, jak rozpocząć karierę testerki” z zapytaniem czy warto. No cóż, odpowiedziałem, że są bezpłatnie, więc jak masz czas i do tego chęć to chyba wiele nie ryzykujesz, choć raczej nie wpisywałbym tego do CV… ;-)

Zastanów się dobrze, gdy trafisz na poradę, by przenieść jakąś wtyczkę do katalogu „mu-plugins” (Must Use) w WordPressie

Dziś na jednej ze stron poświęconych WordPressowi trafiłem na opis pewnej wtyczki, która pozornie może wydawać się ciekawa, ale ostatecznie zadania, które realizuje (dużo) bardziej zaawansowany użytkownik WordPressa chyba prościej i szybciej wykona sam, a użytkownik mniej zaawansowany… nie powinien tego tematu raczej w ogóle ruszać.
Ale nie o wtyczce będzie, bo przy tej okazji pojawiła się sugestia by wtyczkę skopiować do katalogu „must use”, przez co inny użytkownik – bez bezpośredniego dostępu do plików – teoretycznie nie będzie mógł jej wyłączyć. Znam lepsze sposoby zarządzania uprawnieniami, zwłaszcza, że taka operacja niesie ze sobą również potencjalnie poważne konsekwencje…

Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)

Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…

Programming Notes for Professionals, czyli solidna i bezpłatna dawka skondensowanej wiedzy (PDFy do pobrania)

Zapytał mnie kolega, czy nie mam jakichś „skondensowanych notatek” z Basha, bo akurat by się przydały, a ja w końcu „coś tam w nim dłubię”. Notatki oczywiście, że mam, ale są to moje notatki, i w większości sytuacji nikomu nic po nich, o ile ich nie „rozjaśnię”, np. w formie artykułu na WebInsider.pl (co regularnie czynię… ;-)). Ale by nie zostawiać kolegi w potrzebie, przesłałem mu link do strony, gdzie znajdzie sporo „notatek w PDFach”, również do Basha.

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od CloudFlare).

Aktualizacja bazy danych MySQL do nowszej wersji (5.7 lub 5.8) w systemie Debian Jessie

Ostatnio koledze zamarzyło się, by na jego VPSie działającym (jeszcze) pod kontrolą Debiana Jessie (Debian 8) można było z poziomu PhpMyAdmin tworzyć bazy danych o dłuższych niż 16 znaków nazwach. W końcu – cytuję – mamy 2018, a nie 1996. Oczywiście postanowiłem pomóc, zwłaszcza, że rozwiązanie jest proste – aktualizacja.

Awesome-Selfhosted to ogromna baza (lista) bezpłatnego oprogramowania, które zainstalujesz na (swoim) serwerze

Raczej nie należę do tych, co w nowy rok wchodzą z pokaźną listą rzeczy, które zamierzają zmienić, bo z doświadczenia – nie tylko zresztą swojego – wiem, że zazwyczaj to się nie sprawdza… Co nie oznacza, że zmian nie planuje, nawet tych „na dany rok” – wręcz przeciwnie. I tak w każdym roku staram się z kilku rozwiązań „zewnętrznych” albo zrezygnować, albo przenieść je na swój serwer.

Loading

Reklama własna

Divi WordPress Theme

Reklama własna

Divi WordPress Theme

Reklama własna

Divi WordPress Theme