Kategoria: Bezpieczeństwo

Raspbian Stretch, czyli Debian 9 oficjalnie wylądował na Raspberry Pi

W czerwcu mieliśmy oficjalną premierę systemu Debian 9 „Stretch” (ale nadal jeszcze większość serwerów/VPSów trzymam na Jessie), a dziś na oficjalnym blogu Raspberry Pi pojawiła się informacja, że najnowsza odsłona Debiana pojawiła się również na Malinie.

Wyłączenie aktualizacji w WordPressie, czyli czego nigdy nie powinieneś robić – zwłaszcza na stronie dla klienta

Dostałem dziś link do wpisu na Facebooku, w którym jako grafika widniał kod PHP znaleziony zapewne w jakiejś „odziedziczonej i modernizowanej po kimś” stronie internetowej, z dopiskiem, że to – w uproszczeniu – wielkie zło. Oczywiście z linkiem pojawiło się pytanie, czy to faktycznie takie zło wcielone, i – jeśli tak – co jest tam nie tak.

Pozwól sobie pomóc, czyli informacje alarmowe (ICE) w Androidzie

Od kilku dni na moim podstawowym (i nieźle już wysłużonym) telefonie gości LineageOS, a wraz z nim Android w najnowszej wersji, czyli 7.1 (Nougat). W tej wersji nowości jest oczywiście sporo, ale na jedną chciałbym zwrócić szczególną uwagę, zwłaszcza, że może kiedyś pomóc uratować ona Wasze życie…

Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary

Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.

Znajdź moje urządzenie od Google, czyli Menedżer urządzeń Android w lekko zmienionej odsłonie

W sierpniu 2013 pisałem o Menedżerze urządzeń Android, czyli prostej platformie pozwalającej spróbować odsysać telefon w sytuacji, gdyby się z(a)gubił lub został ukradziony. Lata lecą, wersje Androida też, i kilka dni temu, przy okazji konferencji Google I/O zaprezentowano odświeżoną wersję usługi…

Wannakey, czyli szansa na odszyfrowanie plików zaszyfrowanych przez WannaCry Ransomware na komputerach z Windows XP

Kilka dni temu pisałem o robaku WannaCry, który szturmem podbił serca komputery, przy okazji szyfrując dane na nich, i oferując odszyfrowanie za jedyne 300 $ od komputera. A zważywszy na to, że atak rozpowszechniał się pięknie przez sieć lokalną (LAN), to zapewne są firmy, gdzie wspomniane 300 należy przeliczyć nawet przez kilkadziesiąt (a być może nawet kilkaset) urządzeń. Być może jednak uda się – przynajmniej niektórym – odzyskać dane bez konieczności regulowania rachunku za niezaktualizowane oprogramowanie, bo pojawił się już pierwszy sposób, choć – jak pisze sam autor – nie zawsze skuteczny…

Dzięki aplikacji Magisk uruchomisz na zrootowanym telefonie (Android) aplikacje, które nie chcą działać (SafetyNet)

Od kilku dni czytam kolejne alarmujące wiadomości, że nie uruchomię – ba, że nawet nie zainstaluje, bo nie będę jej widział w Google Play – najnowszej wersji aplikacji Netflix (5.x) na telefonie ze zrootowanym systemem Android.
Jest to o tyle ciekawe, że mój telefon w aplikacji Google Play jest oznaczony jako „urządzenie bez certyfikatu”, do tego mam odblokowany bootloader i zrootowany system. Nawet popytałem znajomych – podobnie, wszystko działa jak działało…

WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać

Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.

WordPress: Zmiana identyfikatora (ID) użytkownika (nie tylko ze względu na bezpieczeństwo)

W listopadzie 2015 (ale zleciało) napisałem artykuł o tym jak (i dlaczego) zmienić warto/należy stosować inną nazwę użytkownika niż „admin” w WordPressie. Poniżej znajdziecie „małe uzupełnienie” tego tematu, bo pokażę jak zmienić identyfikator (ID) użytkownika.

Chcesz sprawdzić swoje punkty karne przez internet? Uważaj na oszustów, bo już żerują

Rano opublikowałem wpis na temat możliwości sprawdzenia punktów karnych przez internet, w którym wspomniałem o tym, że ministerstwo cyfryzacji wydało ostrzeżenie o oszustach, żerujących na popularności usługi. Chwilę po publikacji podjechałem po strzałę (w końcu – mimo niesprzyjającej pogody – postanowiłem wybudzić ją z zimowania), wracam i widzę, że powiadomienia wyłapały już jakąś podejrzaną stronę…

Sklep internetowy Mediatos.pl, czyli precle, amatorskie SEO, lewe opinie i szybkie płatności, których nie ma

Znajomy podesłał mi link do „pewnego sklepu internetowego”, na który trafił szukając w „pewnej wyszukiwarce” telefonu. Na pierwszy rzut oka sklep jak sklep, ceny ewidentnie promocyjne, ale w granicach rozsądku, tak, że nie zapala się od razu lampka ostrzegawcza. I tym sposobem link do sklepu trafił do mnie, a dalej trafi (tak jakby) do Was, w formie tego wpisu…

Biuletyn Informacji Publicznej Polskiej Grupy Zbrojeniowej z „zapożyczonym” certyfikatem SSL

Od rana „na topie” jest Bartłomiej Misiewicz i jego nowa fucha w Polskiej Grupie Zbrojeniowej (choć gdy pisze te słowa, to już jest po ptakach, przynajmniej jeśli chodzi o zatrudnienie). Szukając materiałów na ten nośny temat (no co, w końcu odsłony nie tylko w przypadku techno-pudelków mają znaczenie ;-)) trafiłem do Biuletynu Informacji Publicznej Polskiej Grupy Zbrojeniowej, a tam na małą niespodziankę związaną z certyfikatem SSL/HTTPS.

Od 7 kwietnia 2017 Profil Zaufany ePUAP bez autoryzacji przy użyciu poczty elektronicznej (oczywiście zostają kody SMS)

Z Profilu Zaufanego ePUAP korzystam chyba od samego początku jego istnienia – z samej platformy ePUAP mniej (choć może to się zmieni, bo w końcu zaczęło coś tam się dziać), ale Profilem Zaufanym całkiem wygodnie autoryzuje się zmiany w CEIDG czy ZUS PUE. Dziś otrzymałem wiadomość, że za kilka dni platforma definitywnie żegna się z kodami jednorazowymi przesyłanymi za pośrednictwem poczty e-mail – dostępna będzie tylko (dodatkowa) autoryzacja za pomocą SMSów.

Uwaga na fałszywe potwierdzenia płatności z tpay.com, PayU i Netii

W ostatnim czasie przynajmniej dwóch integratorów/dostawców szybkich płatności internetowych informuje (ostrzega) na swoich stronach internetowych, że do skrzynek użytkowników poczty e-mail trafiają wiadomości udające potwierdzenie przyjętej płatności.

Lepiej późno niż wcale, czyli Policja informuje o „rozpracowaniu grupy przestępczej zajmującej się usługami Premium SMS”

Rano opublikowałem wpis o kolejnym „serwisie o charakterze rozrywkowym z SMSami o podwyższonej opłacie (Premium SMS)”, by po kilku godzinach na stronie policji przeczytać o tym, że w końcu mamy jakiś sukces w tym kontekście – zatrzymano grupę przestępczą, która tego typu działalnością zajmowała się co najmniej od… 2014.

Loading

Akcja społeczna

Reklama własna

Reklama własna

Reklama własna