Kategoria: Bezpieczeństwo

Czym jest atak DDoS i jak się przed nim uchronić?

Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?

Dropbox Transfer, czyli jakby Firefox Send, tylko z naciskiem na wersję płatną i chyba… kilka lat za późno

Od kilku dni ikona DropBoxa znajdująca się na pasku zadań domagała się mojej uwagi, ale z racji, że z tej usługi korzystam coraz rzadziej, to i o moją uwagę nie tak łatwo. W końcu spojrzałem, i okazało się, że to zaproszenie do nowej usługi działającej w ramach DropBoxa, czyli DropBox Transfer. Zaproszenie przyjąłem, choćby po to, by sprawdzić, jak wygląda w konfrontacji choćby z Firefox Send…

Dziękujemy za korzystanie z naszej aplikacji mobilnej, czyli InPost wstrzymuje powiadomienia SMS ze względów bezpieczeństwa

Wprawdzie w większe/cięższe paczki cały czas najchętniej zamawiam z dostawą „pod drzwi”, to w przypadku drobnicy coraz częściej korzystam z paczkomatów InPost. Zwłaszcza że ostatnio doczekałem się w końcu paczkomatu naprawdę blisko swojego miejsca zamieszkania (i pracy ;-)). I choć chętnie korzystam z aplikacji mobilnej informującej mnie o statusie przesyłki, to cały czas cenię sobie powiadomienia SMS, które uważam za dużo pewniejsze. Choćby dlatego, ze InPost przyciął czas, jaki paczka czeka na odbiór w paczkomacie (pomijam kwestie tzw. „mobilnego paczkomatu”, gdzie czas liczy się jeszcze bardziej). Ale o SMSach chyba będę musiał zapomnieć, o czym wczoraj zostałem poinformowany za pomocą… SMSa.

Spojrzenie na formy płatności w sklepie internetowym, również od strony budowania zaufania do sklepu (bezpieczne zakupy)

Rozmawiałem dziś ze znajomym, co chce uruchomić własny sklep internetowy (podstawa to WordPress + wtyczka WooCommerce). Jako że występuje w tym przedsięwzięciu nie tylko jako „ten gościu od spraw technicznych”, ale ogólnie jako konsultant (biznesowy), to rozmawialiśmy na (prze)różne tematy. Jednym z takich tematów były płatności – zarówno od strony technicznej (wdrożenie), jak i logistyczno-biznesowej. I w tym kontekście pojawiła się też kwestia związana z bezpieczeństwem, i to nie tylko od strony sklepu, ale i tego, jak użytkownik może patrzeć przez pryzmat dostępnych płatności na bezpieczeństwo zakupów w danym sklepie…

Gdy po zmianie PHP z wersji 5.6 na 7.2/7.3 zamiast strony (na WordPressie) widzisz biały ekran (WSoD) sprawdź moduły PHP

Jakiś czas temu przez formularz kontaktowy zwróciła się do mnie pewna dziewczyna od bloga kulinarnego, że „coś tam, coś tam na hostingu” i teraz zamiast strony (WordPress) wyświetla jej się biały ekran śmierci. I choć od niedawna WordPress posiada zabezpieczenie przed tego typu problemami (nie zawsze działa, ale jest… ;-)), to na stronie działał WordPress w wersji 4.9.x, a więc ostatniej sprzed ery Gutenberga (nadal wspierany). Z racji tego, że nie było czasu do stracenia, ustaliliśmy kwotę wynagrodzenia i przystąpiłem do reanimacji kulinarnego WordPressa…

Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)

Od kilkunastu dni na stronie WordPress.org trwa dyskusja na temat pewnego pomysłu, który wywołuje spore – i zarazem chyba zrozumiałem – kontrowersje. Chodzi mianowicie o pomysł automatycznego aktualizowania starszych wersji WordPrssa. Niby nic nowego, bo od wersji 3.7 działa moduł automatycznych aktualizacji, ale… ogranicza się on obecnie tylko do aktualizacji bezpieczeństwa, w obrębie tej samej wersji (np. 3.7.*, 4.2.*, 4.9.*). Propozycja zakłada, że można by pójść dalej, i w ten sposób aktualizować strony działające na starszych wersjach WordPressa do (naj)nowszych wersji…

Trwa promocja, w ramach której nie tylko otrzymasz bezpłatnie kartę Revolut, ale i dodatkowe 20 zł na (drobne) zakupy

Jeśli ktoś z Was aktywnie płaci w obcych walutach za pomocą karty płatniczej, to jest spora szansa, że słyszał o usłudze Revolut, dzięki której takie płatności – zarówno przez internet, jak i z fizycznym wykorzystaniem karty poza granicami kraju – są zdecydowanie tańsze, dzięki dużo korzystniejszemu dla nas przelicznikowi walu, niż oferują banki (w większości, bo m.in. pod wpływem usług typy Revolut niektóre banki zaczęły oferować karty/konta multiwalutowe). A jeśli tak, to być może jest to najlepszy moment, by skorzystać z tej usługi…

Własne strony błędów (custom pages) w CloudFlare (tylko) dla użytkowników usługi w wersji płatnej

O usłudze CloudFlare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan „pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.

e-Doręczenia z Pocztą Polską to nie tylko nie jest złe rozwiązanie, ale (obecnie) wydaje się również najrozsądniejsze

Kilka dni temu, na stronie Konfederacji Lewiatan (oczywiście nie byle jakiej, bo portal internetowy współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego ;-)) pojawił się artykuł o tym, że realizacja usługi e-Doręczenia przez Pocztę Polską to złe rozwiązanie. Temat podchwyciły kolejne portale, gazety i blogi, i mamy wysyp artykułów w stylu „2 zł za e-mail? Chyba kogoś pogięło…”. Fakt, płatny e-mail, i to jeszcze 2, czy nawet 3,45 zł netto wydaje się na tyle absurdalny, że temat ten musi dobrze żreć…

Dokument „Hakowania Świata” (The Great Hack) od Netflixa, to prawie 2 godziny tendencyjnej nudy, z której nic nie wynika

W ubiegłym tygodniu dałem się skusić na film dokumentalny Hakowania Świata (The Great Hack). Dałem się skusić nie tylko Netfixowi, ale też części opinii dostępnych na jego temat w internecie, gdzie pojawiają się takie zwroty jak „każdy powinien obejrzeć”, czy też „otwiera oczy”. Nie wiem jaki dokument oglądali autorzy tych opinii, ale jak dla mnie – i osoby, która ze mną go oglądała – to ten film zamyka oczy. I to dosłownie…

AOMEI Backupper to nadal dobry i bezpłatny (wersja standard) program do kopii zapasowych m.in. Windowsa, ale rys coraz więcej

Od dość dawna do kopii zapasowej (BackUp) systemu operacyjnego Windows korzystam z programu AOMEI Backupper (jedno z 2 rozwiązań, tak na wszelki wypadek). Również ten program do niedawna polecałem znajomym, którzy szukali czegoś prostego, i co najwazniejsze – skutecznego. I choć sam z programu jeszcze nie zrezygnowałem, to program polecam coraz rzadziej…

Zespół z CERT Polska przeanalizował aplikację FaceApp pod względem zagrożeń dla bezpieczeństwa (danych) użytkownika

Można chyba zaryzykować, że obecnie swoją druga młodość przeżywa aplikacja FaceApp, która pozwala na wygenerowanie na zmianę wyglądu twarzy ze zdjęcia – naszego lub czyjegoś. Przy tej okazji pojawiły się pewne wątpliwości co do tego, czy oby jest to bezpieczna aplikacja, bo… W każdym razie przygotowany przez CERT Polska raport na temat tej aplikacji powinien ostudzić niejedną głowę.

Poznaj .*(?:.*=.*) – wyrażenie regularne (RegEx), które zatrzymało CloudFlare, a wraz z nimi sporą część internetu

Na początku lipca pisałem o awarii usługi CloudFlare, przez co spora część internetu (strony WWW) przestała działać. Wspomniałem wtedy też, że ekipa z CloudFlare zapowiedziała, że niebawem napisze coś więcej na temat samego incydentu. I jak zapowiedzieli, tak zrobili…

Dowody kolekcjonerskie zepchnięte do podziemia, czyli weszła w życie ustawa o dokumentach publicznych

Pewnie niewielu znajdzie się wśród naszych czytelników, którzy nigdy przynajmniej nie słyszeli o wyłudzeniu kredytów, kart SIM na fałszywe dokumenty tożsamości. Pewnie spora grupa z naszych czytelników słyszała o tzw. dowodach kolekcjonerskich (ew. prawach jazdy itp.), które można (było) kupić za kilka stówek w internecie. I co najlepsze – do dziś było to (wytwarzanie i zakup, ale już nie posługiwanie się takim „dokumentem”) w pewnym stopniu legalne.

Więcej informacji i lepsze narzędzia do rozwiązywania ręcznie zgłaszanych roszczeń do treści publikowanych w serwisie YouTube

Może nie każdy, ale na pewno spora grupa z osób publikujących filmy w serwisie YouTube zetknęła się z mechanizmami „antypirackimi”. Zaczynając od automatycznego systemu Content ID, a kończąc na ręcznych – przynajmniej w teorii – zgłoszeniach „właścicieli praw autorskich do…”. I choć często takie roszczenia są zasadne, to zdarza się, że są generowane na tyle masowo, że z rzeczywistością nie mają nic wspólnego. Ekipa z Google odpowiedzialna za rozwój YouTube ma chyba tego świadomość, stąd oprócz rozwijania możliwości związanych ze zgłaszaniem naruszeń, powoli usprawnia też narzędzia, jakie ma twórca.

Po aktualizacji wtyczki BackWPup do wersji 3.6.10 nie działają kopie zapasowe dla niestandardowych usług typu S3 (po adresie URL)

Kopie zapasowe (nie tylko) strony internetowej są ważną rzeczą, zwłaszcza jeśli strona cały czas się zmienia (pojawiają się np. nowe treści, jak np. Webinsider.pl). Dlatego warto mieć wdrożony (i testować) mechanizm regularnych kopii zapasowych, by w razie problemu nie stracić chęci do życia, bo ostatnia kopia jest sprzed kilku dni, a w tym czasie przybyło kilka(naście) wpisów na blogu. Na części stron, którymi się zajmuje, a które działają na WordPressie, jednym z (!) mechanizmów kopii zapasowych jest wtyczka BackWPup. Przeważnie działa ona poprawnie i robi, co ma robić. Przeważnie, bo jej autorzy (Inpsyde GmbH) chyba mają jakąś awersję do usług typu S3 innych, niż od Amazona.

Jeśli planujesz płacić kartą płatniczą Nest Banku poza granicami UE, to może powiadomić o tym bank za pomocą poczty e-mail

Od kilku dni, podczas korzystania z systemu transakcyjnego w Nest Banku mój wzrok natrafiał na baner/komunikat z zapytaniem, czy planuje płacić karta płatniczą poza granicami UE. Jakoś tak niespecjalnie budziło to moje zainteresowanie, bo takich planów nie mam. Ostatecznie jednak postanowiłem sprawdzić, co ciekawego znajdę w rozwinięciu tego zapytania (ankieta, porada…).

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest