PW1944: Cześć i chała bochaterom Powstania Warszawskiego

Kategoria: Bezpieczeństwo

Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)

Od kilkunastu dni na stronie WordPress.org trwa dyskusja na temat pewnego pomysłu, który wywołuje spore – i zarazem chyba zrozumiałem – kontrowersje. Chodzi mianowicie o pomysł automatycznego aktualizowania starszych wersji WordPrssa. Niby nic nowego, bo od wersji 3.7 działa moduł automatycznych aktualizacji, ale… ogranicza się on obecnie tylko do aktualizacji bezpieczeństwa, w obrębie tej samej wersji (np. 3.7.*, 4.2.*, 4.9.*). Propozycja zakłada, że można by pójść dalej, i w ten sposób aktualizować strony działające na starszych wersjach WordPressa do (naj)nowszych wersji…

Trwa promocja, w ramach której nie tylko otrzymasz bezpłatnie kartę Revolut, ale i dodatkowe 20 zł na (drobne) zakupy

Jeśli ktoś z Was aktywnie płaci w obcych walutach za pomocą karty płatniczej, to jest spora szansa, że słyszał o usłudze Revolut, dzięki której takie płatności – zarówno przez internet, jak i z fizycznym wykorzystaniem karty poza granicami kraju – są zdecydowanie tańsze, dzięki dużo korzystniejszemu dla nas przelicznikowi walu, niż oferują banki (w większości, bo m.in. pod wpływem usług typy Revolut niektóre banki zaczęły oferować karty/konta multiwalutowe). A jeśli tak, to być może jest to najlepszy moment, by skorzystać z tej usługi…

Własne strony błędów (custom pages) w CloudFlare (tylko) dla użytkowników usługi w wersji płatnej

O usłudze CloudFlare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan „pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.

e-Doręczenia z Pocztą Polską to nie tylko nie jest złe rozwiązanie, ale (obecnie) wydaje się również najrozsądniejsze

Kilka dni temu, na stronie Konfederacji Lewiatan (oczywiście nie byle jakiej, bo portal internetowy współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego ;-)) pojawił się artykuł o tym, że realizacja usługi e-Doręczenia przez Pocztę Polską to złe rozwiązanie. Temat podchwyciły kolejne portale, gazety i blogi, i mamy wysyp artykułów w stylu „2 zł za e-mail? Chyba kogoś pogięło…”. Fakt, płatny e-mail, i to jeszcze 2, czy nawet 3,45 zł netto wydaje się na tyle absurdalny, że temat ten musi dobrze żreć…

Dokument „Hakowania Świata” (The Great Hack) od Netflixa, to prawie 2 godziny tendencyjnej nudy, z której nic nie wynika

W ubiegłym tygodniu dałem się skusić na film dokumentalny Hakowania Świata (The Great Hack). Dałem się skusić nie tylko Netfixowi, ale też części opinii dostępnych na jego temat w internecie, gdzie pojawiają się takie zwroty jak „każdy powinien obejrzeć”, czy też „otwiera oczy”. Nie wiem jaki dokument oglądali autorzy tych opinii, ale jak dla mnie – i osoby, która ze mną go oglądała – to ten film zamyka oczy. I to dosłownie…

AOMEI Backupper to nadal dobry i bezpłatny (wersja standard) program do kopii zapasowych m.in. Windowsa, ale rys coraz więcej

Od dość dawna do kopii zapasowej (BackUp) systemu operacyjnego Windows korzystam z programu AOMEI Backupper (jedno z 2 rozwiązań, tak na wszelki wypadek). Również ten program do niedawna polecałem znajomym, którzy szukali czegoś prostego, i co najwazniejsze – skutecznego. I choć sam z programu jeszcze nie zrezygnowałem, to program polecam coraz rzadziej…

Zespół z CERT Polska przeanalizował aplikację FaceApp pod względem zagrożeń dla bezpieczeństwa (danych) użytkownika

Można chyba zaryzykować, że obecnie swoją druga młodość przeżywa aplikacja FaceApp, która pozwala na wygenerowanie na zmianę wyglądu twarzy ze zdjęcia – naszego lub czyjegoś. Przy tej okazji pojawiły się pewne wątpliwości co do tego, czy oby jest to bezpieczna aplikacja, bo… W każdym razie przygotowany przez CERT Polska raport na temat tej aplikacji powinien ostudzić niejedną głowę.

Poznaj .*(?:.*=.*) – wyrażenie regularne (RegEx), które zatrzymało CloudFlare, a wraz z nimi sporą część internetu

Na początku lipca pisałem o awarii usługi CloudFlare, przez co spora część internetu (strony WWW) przestała działać. Wspomniałem wtedy też, że ekipa z CloudFlare zapowiedziała, że niebawem napisze coś więcej na temat samego incydentu. I jak zapowiedzieli, tak zrobili…

Dowody kolekcjonerskie zepchnięte do podziemia, czyli weszła w życie ustawa o dokumentach publicznych

Pewnie niewielu znajdzie się wśród naszych czytelników, którzy nigdy przynajmniej nie słyszeli o wyłudzeniu kredytów, kart SIM na fałszywe dokumenty tożsamości. Pewnie spora grupa z naszych czytelników słyszała o tzw. dowodach kolekcjonerskich (ew. prawach jazdy itp.), które można (było) kupić za kilka stówek w internecie. I co najlepsze – do dziś było to (wytwarzanie i zakup, ale już nie posługiwanie się takim „dokumentem”) w pewnym stopniu legalne.

Więcej informacji i lepsze narzędzia do rozwiązywania ręcznie zgłaszanych roszczeń do treści publikowanych w serwisie YouTube

Może nie każdy, ale na pewno spora grupa z osób publikujących filmy w serwisie YouTube zetknęła się z mechanizmami „antypirackimi”. Zaczynając od automatycznego systemu Content ID, a kończąc na ręcznych – przynajmniej w teorii – zgłoszeniach „właścicieli praw autorskich do…”. I choć często takie roszczenia są zasadne, to zdarza się, że są generowane na tyle masowo, że z rzeczywistością nie mają nic wspólnego. Ekipa z Google odpowiedzialna za rozwój YouTube ma chyba tego świadomość, stąd oprócz rozwijania możliwości związanych ze zgłaszaniem naruszeń, powoli usprawnia też narzędzia, jakie ma twórca.

Po aktualizacji wtyczki BackWPup do wersji 3.6.10 nie działają kopie zapasowe dla niestandardowych usług typu S3 (po adresie URL)

Kopie zapasowe (nie tylko) strony internetowej są ważną rzeczą, zwłaszcza jeśli strona cały czas się zmienia (pojawiają się np. nowe treści, jak np. Webinsider.pl). Dlatego warto mieć wdrożony (i testować) mechanizm regularnych kopii zapasowych, by w razie problemu nie stracić chęci do życia, bo ostatnia kopia jest sprzed kilku dni, a w tym czasie przybyło kilka(naście) wpisów na blogu. Na części stron, którymi się zajmuje, a które działają na WordPressie, jednym z (!) mechanizmów kopii zapasowych jest wtyczka BackWPup. Przeważnie działa ona poprawnie i robi, co ma robić. Przeważnie, bo jej autorzy (Inpsyde GmbH) chyba mają jakąś awersję do usług typu S3 innych, niż od Amazona.

Jeśli planujesz płacić kartą płatniczą Nest Banku poza granicami UE, to może powiadomić o tym bank za pomocą poczty e-mail

Od kilku dni, podczas korzystania z systemu transakcyjnego w Nest Banku mój wzrok natrafiał na baner/komunikat z zapytaniem, czy planuje płacić karta płatniczą poza granicami UE. Jakoś tak niespecjalnie budziło to moje zainteresowanie, bo takich planów nie mam. Ostatecznie jednak postanowiłem sprawdzić, co ciekawego znajdę w rozwinięciu tego zapytania (ankieta, porada…).

Nie bądź jak Mateusz – pilnuj swojej domeny, bo zamiast promować np. Twoją książkę, może zacząć wyświetlać treści dla dorosłych

Pewien Mateusz, który zapewne chciałby być zapamiętany nie tylko z tego, że umie lubi wystawiać faktury, pożalił się jakiś czas temu na Facebooku, że domena wykorzystywana do promocji jego książki się jakby… zbuntowała, i teraz pod tym adresem wyświetlają się dla bardziej dojrzałych odbiorców. I domaga się od wydawnictwa „uporządkowania tej kwestii”.

Migracja systemu Windows 10 z HDD na SSD za pomocą programu WinToHDD, czyli druga młodość mojego wysłużonego komputera

Niedawno postanowiłem mój podstawowy komputer (stacjonarny) trochę zmodernizować, odsuwając na okres „gdzieś po wakacjach” nieuchronnie zbliżający się moment wymiany głównych elementów (płyta główna, procesor, RAM i karta graficzna). Zwłoka wynika z różnych rzeczy, również pewnej pokusy, by pierwszy raz od… zawsze, postawić na platformę AMD (Ryzen 3. generacji), zamiast Intela. Z racji tego, że RAMu mam raczej wystarczająco (16 GB), to uznałem, że najlepszym krokiem będzie zamiana dysku HDD na SSD. I już wiem, że była to bardzo dobra decyzja, i komputer faktycznie dostał solidnego kopa…

DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)

W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk „sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację „this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…

Wstrzymana przesyłka z Poczta Polska i SMS z prośbą o dopłatę, czyli kolejny przekręt z lewą stroną płatności internetowych

Wprawdzie od dawna większość ataków na (pieniądze) użytkowników internetu (czyli w sumie prawie wszystkich ;-)) się powtarza LINK, to relatywnie rzadko o tym piszę. Ale w ostatnim czasie przynajmniej kilka osób pokazywało mi SMSy z informacją o wymaganej dopłacie. Zazwyczaj jest to kwota w okolicach złotówki czy dwóch, bez której nie można zrealizować usługi lub wysłać paczki. I pomyślałem, że jest to może dobry moment, by o tym napisać, bo na stronie Poczty Polskiej pojawiło się ostrzeżenie o tego typu ataku, wymierzonym w klientów tej powszechnej instytucji…

Awaria CloudFlare, czyli wyrażenie regularne (RegEx), które „na chwilę” położyło sporą część internetu (błąd 502 Bad Gateway)

Wczoraj, gdzieś tak w okolicach godziny 15-16 zaczęły spływać do mnie kolejne alerty związane z niedostępnością kolejnych stron. Było to o tyle nietypowe, że strony te znajdowały się nie tylko na różnych serwerach (wykluczony problem z samym serwerem), w różnych lokalizacjach (wykluczony problem związany z lokalizacją serwerowni), ale i u różnych dostawców tego typu (VPSy) usług. Jak się szybko okazało, problem nie dotyczył tylko mnie, a sporej części internetu. I to do tego stopnia, że niektórzy zaczęli łączyć ten problem z kryzysem USA – Iran (Chiny, Rosja), zwłaszcza że w tym samym czasie również w tym kontekście miały miejsce jakieś dziwne ruchy…

Mam nadzieję, że API Key Label w panelu klienta Elegant Themes to zapowiedź większych zmian, jeśli chodzi o autoryzację kluczy

Wczoraj, podczas uruchamiania nowej strony dla (nowego) klienta na motywie Divi od Elegant Themes (WordPress) standardowo zalogowałem się do swojego panelu klienta, w celu wygenerowania nowego klucza API, który służy m.in. do pobierania aktualizacji motywu. Moją uwagę przykuło pole tuż nad każdym kluczem API, w którym możemy wpisać nazwę dla klucza. Niby mała zmiana, ale może jest to zwiastun zmian w całym mechanizmie autoryzacji…

Elegant Themes (twórcy Divi i Extra) nie porzucają WordPressa, a tylko odsyłają na zasłużoną emeryturę swoje starsze motywy

Rano w moich RSSach mignął mi artykuł o tytule „Elegant Themes (Twórca motywu Divi) porzuca swoje motywy dla WordPress”. Serce jakby zabiło mi szybciej, bo może to nie byłby koniec świata, ale na pewno spora komplikacja dla mnie. Zarówno jeśli chodzi o moje projekty, jak i strony wielu moich klientów, bo od dłuższego czasu, w ramach ujednolicania środowiska stawiam na motyw Divi. Motyw może nie idealny, momentami wręcz wkurzający, ale… pracuje się na nim coraz lepiej. Zresztą nie tylko mi. Na szczęście autor nie wieści prawdziwego końca, a tylko zrobił mały clickbait w tytule. Może dla odwiedzin, a może by z linku partnerskiego sprzedać kilka dodatkowych licencji. I to z 20% rabatem… ;-)

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest