Kategoria: Bezpieczeństwo

Dostałem SMS od Virgin Mobile, ale zamiast życzeń dowiedziałem się, że ktoś uzyskał nieuprawniony dostęp do moich danych

Skoro Święta, to nie może zabraknąć prezentów. I najwidoczniej wie o tym również Virgin Mobile, bo właśnie dostałem od nich SMSa o tym, że ktoś nieuprawniony „za ich pośrednictwem” dostał w łapki moje dane…

Passive Origin Monitoring i Standalone Health Checks, czyli monitorowanie działania stron i usług w CloudFlare

W ostatnim czasie ekipa z CloudFlare nie próżnuje, i właściwie co kilka dni pojawia się jakaś nowość. Powiedzmy, że jest tego na tyle dużo, że nie jestem w stanie opisywać każdej nowości, bo jednak jakieś życie poza pisaniem na Webisnider.pl mam (ale myślę nad jakąś zbiorczą aktualizacją podstawowego artykułu na temat CloudFlare, tak by zebrać tam wszystkie nowości/zmiany). Wśród tych nowości/zmian są takie, gdzie od razu wiem, że nie ma co czekać „aż może kiedyś”, tylko warto od razu poświęcić czas i przygotować artykuł. Tak właśnie jest w przypadku tu opisywanej zmiany. A właściwie zmian…

Strona ZTM w nowej odsłonie, do tego portal Warszawski Transport Publiczny na WordPressie, czyli kolejna medialna gównoburza

Wczoraj po internecie rozlała się informacja o tym, że Warszawski Transport Publiczny (strona WTP przejęła przy okazji część „zadań” od strony ZTM, która także się zmieniła) ma nową stronę. To akurat zapewne dostrzegł (prawie) każdy, kto w ostatnich dniach chciał choćby sprawdzić rozkład. No ładne to to nie jest, ale to nie wygląd czy nawet (okrojenie) funkcjonalności stoi za tym „rozgłosem” (a być może szkoda). Media – a za nimi niestety niektórzy politycy – podchwycili temat od absurdalnej strony, pokazując – moim zdaniem – swoją totalną niewiedzę w temacie, jak i to, że nieprzypadkowo mówi się, że dziennikarzy już właściwie nie ma, bo zastąpili ich pracownicy mediów…

Nienapisane 2019.11.27: Flan Scan od CloudFlare, Google Site Kit dla WordPressa, Kali Linux 2019.4, TIDAL na 120 dni za 0,99 zł, Steam Controller za 22 zł

Kilka dni temu pisałem o tym, że w ramach „rozgrzewania newslettera” wystartowaliśmy z nową serią wiadomości, w której będą się pojawiały w dość mocno skondensowanej formule informacje na tematy, które wprawdzie uznaliśmy za ważne, ale z różnych przyczyn nie powstaną z nich artykuły (np. niewielka objętość informacji, a lanie wody „pod wyszukiwarki” to nie nasza bajka). W komentarzach dostałem pytanie, czy tego typu informacje będą pojawiać się również na stronie, jako „zbiorczy artykuł”. Odpowiedziałem, że nie, raczej nie będą i tak jest/będzie. Z małymi wyjątkami od czasu do czasu. I taki wyjątek będzie też dziś.

Na Twitterze pojawiła się opcja aktywacji dwuskładnikowego uwierzytelnienie (2FA) z wykorzystaniem aplikacji uwierzytelniającej

Choć zapewne nie jestem modelowym użytkownikiem mediów społecznościowych (w ogóle nie rozumiem, po co używać np. Facebooka w celach prywatnych, niezwiązanych z biznesową promocją) to najbliżej mi chyba do Twittera. Tak, tam też trafiają się zdjęcia kotków, czy relacje z kolejnego posiłku, ale mam wrażenie, że jest tego mniej. Jednak tego typu elementy zdecydowanie lepiej „żrą” na Facebooku czy Instagramie. Twitter, bo po odpowiedniej „konfiguracji źródeł” jest to relatywnie dobre źródło informacji o tym, co się dzieje na świecie. I choć konto na Twitterze nie jest czymś, co teoretycznie powinienem specjalnie chronić, to jednak w ramach ogólnej polityki bezpieczeństwa uważam, że warto chronić nawet mniej istotne punkty, bo mogą one być punktem wyjścia do dalszego ataku…

Pracownik uczelni SGGW stracił laptopa z „danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”

Od kilku dni internet rozgrzewa informacja o kradzieży komputera jednego z pracowników SGGW (Szkoła Główna Gospodarstwa Wiejskiego), na którym znajdowały się „dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie”. Temat jest poważny nie tylko ze względu na bardzo szeroki zakres potencjalnie danych, jakie potencjalnie mogą dostać się w niepowołane ręce. Jest poważny również dlatego, że pokazuje pewnego rodzaju patologię, jeśli chodzi o przetwarzanie danych, i to nawet w takich instytucjach jak SGGW, i to w momencie, gdy RODO obowiązuje od kilku już lat. Zwłaszcza że dyskusje, które wejściu w życie RODO towarzyszy raczej każdemu powinny uświadomić, co to są dane osobowe i na czym powinna polegać ich ochrona.

Jest już WordPress 5.3 Kirk (i WooCommerce 3.8), a wraz z nim weryfikacja adresu e-mail administratora

Wczoraj miała miejsce premiera najnowszej odsłony WordPressa (5.3 Kirk) oraz WooCommerce (3.8). Zastanawiałem się, czy o tym pisać, ale uznałem, że raczej nie ma takiej potrzeby. Mamy nowy motyw domyślny (Twenty Twenty), wsparcie dla nadchodzącego PHP 7.4, a większość poprawek „dla cywili” sprowadza się do usprawnień w Guntenbergu, którego sam nie używam. Ale w WordPressie 5.3 pojawiła się też jedna opcja, która, choć moim zdaniem potrzebna, to – jak już widzę po reakcjach niektórych znajomych i klientów – może wywoływać lekkie zamieszanie/zdziwienie…

Usuwanie (niepotrzebnych) wtyczek i motywów w WordPressie

WordPress swoją popularność zawdzięcza m.in. pokaźnej liczbie/ilości rozszerzeń oraz motywów, które możemy do niego dodawać. Jest to niewątpliwe duża zaleta, ale z doświadczenia wie, że jest to też pewnego rodzaju pułapka, w którą często wpadają – zwłaszcza – osoby zaczynające swoją przygodę z WordPressem. Wtyczki i motywy są dodawane wręcz w hurtowych ilościach, a potem… No właśnie – nie każdy pamięta i/lub wie, jak później oczyścić stronę ze zbytecznego balastu…

Marketing ukierunkowany w usłudze Revolut, czyli (małe) zamieszanie z ustawieniami prywatności w aplikacji

Od dość dawna korzystam z usługi Revolut do prywatnych płatności w obcych walutach (np. zakupy w serwisie AliExpress), dzięki czemu zawsze te kilka groszy na przewalutowaniu bez „bankowej marży” zostaje w kieszenie. Kilka dni temu dostałem e-mail, z informacją, że zmieniają się pewne elementy, związane m.in. z prywatnością. Wiadomość przeczytałem, aplikację zaktualizowałem, sprawdziłem ustawienia – wszystko wydawało się w porządku. Teraz okazuje się, że sytuacja może wyglądać inaczej, niż wskazywałby tekst w ustawieniach, jak i… dobry obyczaj.

Indywidualny rachunek podatkowy (mikrorachunek podatkowy) do płatności podatków PIT, CIT i VAT od 1 stycznia 2020

Od 1 stycznia 2018 każdy przedsiębiorca (lub inny płatnik składek) składki ZUS wpłaca na swój numer rachunku składkowego (NRS). Może nie była to zmiana rewolucyjna, ale zdecydowanie pożądana. Nie tylko porządkowała numery rachunków, ale zarazem zamiast trzech przelewów – przynajmniej teoretycznie, bo banki zazwyczaj to zgrabnie upraszczały – wystarczy jeden. Od 1 stycznia 2020 podobna zmiana czeka wszystkich – nie tylko przedsiębiorców – jeśli chodzi o podatki PIT, CIT i VAT.

Czym jest atak DDoS i jak się przed nim uchronić?

Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?

Dropbox Transfer, czyli jakby Firefox Send, tylko z naciskiem na wersję płatną i chyba… kilka lat za późno

Od kilku dni ikona DropBoxa znajdująca się na pasku zadań domagała się mojej uwagi, ale z racji, że z tej usługi korzystam coraz rzadziej, to i o moją uwagę nie tak łatwo. W końcu spojrzałem, i okazało się, że to zaproszenie do nowej usługi działającej w ramach DropBoxa, czyli DropBox Transfer. Zaproszenie przyjąłem, choćby po to, by sprawdzić, jak wygląda w konfrontacji choćby z Firefox Send…

Dziękujemy za korzystanie z naszej aplikacji mobilnej, czyli InPost wstrzymuje powiadomienia SMS ze względów bezpieczeństwa

Wprawdzie w większe/cięższe paczki cały czas najchętniej zamawiam z dostawą „pod drzwi”, to w przypadku drobnicy coraz częściej korzystam z paczkomatów InPost. Zwłaszcza że ostatnio doczekałem się w końcu paczkomatu naprawdę blisko swojego miejsca zamieszkania (i pracy ;-)). I choć chętnie korzystam z aplikacji mobilnej informującej mnie o statusie przesyłki, to cały czas cenię sobie powiadomienia SMS, które uważam za dużo pewniejsze. Choćby dlatego, ze InPost przyciął czas, jaki paczka czeka na odbiór w paczkomacie (pomijam kwestie tzw. „mobilnego paczkomatu”, gdzie czas liczy się jeszcze bardziej). Ale o SMSach chyba będę musiał zapomnieć, o czym wczoraj zostałem poinformowany za pomocą… SMSa.

Spojrzenie na formy płatności w sklepie internetowym, również od strony budowania zaufania do sklepu (bezpieczne zakupy)

Rozmawiałem dziś ze znajomym, co chce uruchomić własny sklep internetowy (podstawa to WordPress + wtyczka WooCommerce). Jako że występuje w tym przedsięwzięciu nie tylko jako „ten gościu od spraw technicznych”, ale ogólnie jako konsultant (biznesowy), to rozmawialiśmy na (prze)różne tematy. Jednym z takich tematów były płatności – zarówno od strony technicznej (wdrożenie), jak i logistyczno-biznesowej. I w tym kontekście pojawiła się też kwestia związana z bezpieczeństwem, i to nie tylko od strony sklepu, ale i tego, jak użytkownik może patrzeć przez pryzmat dostępnych płatności na bezpieczeństwo zakupów w danym sklepie…

Gdy po zmianie PHP z wersji 5.6 na 7.2/7.3 zamiast strony (na WordPressie) widzisz biały ekran (WSoD) sprawdź moduły PHP

Jakiś czas temu przez formularz kontaktowy zwróciła się do mnie pewna dziewczyna od bloga kulinarnego, że „coś tam, coś tam na hostingu” i teraz zamiast strony (WordPress) wyświetla jej się biały ekran śmierci. I choć od niedawna WordPress posiada zabezpieczenie przed tego typu problemami (nie zawsze działa, ale jest… ;-)), to na stronie działał WordPress w wersji 4.9.x, a więc ostatniej sprzed ery Gutenberga (nadal wspierany). Z racji tego, że nie było czasu do stracenia, ustaliliśmy kwotę wynagrodzenia i przystąpiłem do reanimacji kulinarnego WordPressa…

Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)

Od kilkunastu dni na stronie WordPress.org trwa dyskusja na temat pewnego pomysłu, który wywołuje spore – i zarazem chyba zrozumiałem – kontrowersje. Chodzi mianowicie o pomysł automatycznego aktualizowania starszych wersji WordPrssa. Niby nic nowego, bo od wersji 3.7 działa moduł automatycznych aktualizacji, ale… ogranicza się on obecnie tylko do aktualizacji bezpieczeństwa, w obrębie tej samej wersji (np. 3.7.*, 4.2.*, 4.9.*). Propozycja zakłada, że można by pójść dalej, i w ten sposób aktualizować strony działające na starszych wersjach WordPressa do (naj)nowszych wersji…

Trwa promocja, w ramach której nie tylko otrzymasz bezpłatnie kartę Revolut, ale i dodatkowe 20 zł na (drobne) zakupy

Jeśli ktoś z Was aktywnie płaci w obcych walutach za pomocą karty płatniczej, to jest spora szansa, że słyszał o usłudze Revolut, dzięki której takie płatności – zarówno przez internet, jak i z fizycznym wykorzystaniem karty poza granicami kraju – są zdecydowanie tańsze, dzięki dużo korzystniejszemu dla nas przelicznikowi walu, niż oferują banki (w większości, bo m.in. pod wpływem usług typy Revolut niektóre banki zaczęły oferować karty/konta multiwalutowe). A jeśli tak, to być może jest to najlepszy moment, by skorzystać z tej usługi…

Loading

InfoWidget

InfoWidget