Tag: adres ip
Wszystkie
Najnowsze
Wizualna analiza raportów DMARC (pliki XML)
Rozmawiałem kilka dni temu z kolegą, który postanowił zrobić porządek z rekordami DNS dotyczącymi poczty e-mail dla swojej domeny. Poza kilkoma wskazówkami, na co zwrócić uwagę, gdzie szukać odpowiednich „danych”, podesłałem mu link do artykułu „poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS”, w którym opisałem podstawowe rekordy w DNSach, które mają znaczenie jeśli chodzi o pocztę e-mail (MX, TXT, SPF, DKIM i DMARC). Wszystko poszło gładko, ale pojawiło się pytanie: Jak czytać raporty, bo te pliki XML to tak średnio czytelne?
Passive Origin Monitoring i Standalone Health Checks, czyli monitorowanie działania stron i usług w CloudFlare
W ostatnim czasie ekipa z CloudFlare nie próżnuje, i właściwie co kilka dni pojawia się jakaś nowość. Powiedzmy, że jest tego na tyle dużo, że nie jestem w stanie opisywać każdej nowości, bo jednak jakieś życie poza pisaniem na Webisnider.pl mam (ale myślę nad jakąś zbiorczą aktualizacją podstawowego artykułu na temat CloudFlare, tak by zebrać tam wszystkie nowości/zmiany). Wśród tych nowości/zmian są takie, gdzie od razu wiem, że nie ma co czekać „aż może kiedyś”, tylko warto od razu poświęcić czas i przygotować artykuł. Tak właśnie jest w przypadku tu opisywanej zmiany. A właściwie zmian…
Czym jest atak DDoS i jak się przed nim uchronić?
Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?
Własne strony błędów (custom pages) w CloudFlare (tylko) dla użytkowników usługi w wersji płatnej
O usłudze CloudFlare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan „pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.
DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)
W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk „sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację „this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…
Totalizator Sportowy wchodzi w online, czyli totolotek (Lotto, Lotto Plus, Mini Lotto i Eurojackpot) i kasyno (Total Casino) dostepne przez internet
Od czasu tzw. Afery Hazardowej hazard w Polsce nie ma łatwo, przynajmniej ten, który nie funkcjonuje w budach „dla wtajemniczonych”, o których wiedzą zazwyczaj wszyscy w okolicy, poza organami, które mają go ściągać. Co innego hazard w internecie, bo ten udało się relatywnie dość skutecznie wyeliminować. Przynajmniej do dziś, bo dziś swoje podwoje przed wszystkimi spragnionymi hazardu w internecie otworzył Totalizator Sportowy.
Wszedł w życie zakaz blokowania geograficznego na terenie Europejskiej Wspólnoty Gospodarczej (EOG)
Wczoraj weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (EU) 2018/302 z dnia 28 lutego 2018 roku „w sprawie nieuzasadnionego blokowania geograficznego oraz innych form dyskryminacji klientów ze względu na przynależność państwową, miejsce zamieszkania lub miejsce prowadzenia działalności na rynku wewnętrznym oraz w sprawie zmiany rozporządzeń (WE) nr 2006/2004 oraz (UE) 2017/2394 i dyrektywy 2009/22/WE”, popularnie zwane zakazem geoblokowania. Zresztą o tym rozporządzeniu pisałem już na początku lutego…
Czyżby w polskich sklepach promocje z okazji Black Friday i Cyber Monday była aż tak dobre, że z Ceneo zniknęła zawstydzona historia cen?
Czarny Piątek (Black Friday) i Cyber Poniedziałek (Cyber Monday) już za chwilę, w związku z tym internet i sklepy stacjonarne zalane są promocjami. W tym roku prawdopodobnie znowu nie będę robił zestawienia z tej okazji, bo jest tego masa – właściwie każdy sklep, każdy serwis, a nawet „robiący kursy o tym jak robić kursy” oferują z tej okazji jakieś zniżki i promocje. Zresztą pewnie jak zerkniecie do dowolnego artykułu na temat Black Friday na naszej stronie, to jest spora szansa, że przedstawione tam oferty będą relatywnie aktualne, nawet pomimo upływających lat. A nie będę na siłę robił zestawienia, tylko po to, by zarobić na linkach partnerskich czy sprzedaży miejsca w zestawieniu… ;-)
Przy tej okazji oczywiście pojawia się sporo wirtualnych promocji, które są okazją tylko z nazwy. Pomocne w wyłapywaniu tego typu sytuacji są m.in. historyczne wykresy cen, jakie oferują oferują np. porównywarki cen. O ile – jak w przypadku Ceneo – nie znikną w momencie, gdy mają chyba największy sens.
Z serwerów DNS od CloudFlare (1.1.1.1 i 1.0.0.1) można już łatwo (s)korzystać na telefonach z systemem Android i iOS
Ma początku kwietnia (a konkretnie 1 kwietnia, czyli w prima aprilis) CloudFlare uruchomiło swoje serwery DNS, które dostępne są bezpłatnie dla każdego chętnego. Z racji tego, że na co dzień korzystam z CloudFlare czy to do zabezpieczania moich stron, czy jako serwisu DDNS (dynamiczny DNS), to od razu rozstałem się z serwerami DNS od Google (8.8.8.8 i 8.8.4.4), zastępując je serwerami CloudFlare (1.1.1.1 i 1.0.0.1). Nie dość, że szybciej, to jeszcze ponoć z większą prywatnością niż zapewne ma to miejsce w przypadku (każdej) usługi Google. Przynajmniej na routerze, bo w przypadku telefonu nie było to takie łatwe. Przynajmniej do niedawna…
Wyszukiwarka DuckDuckGo szybko zyskuje na popularności, ale jak na razie Google nie jest w stanie mi zastąpić
Przypadki się zdarzają, ale nie za często. Dlatego jeśli w krótkim czasie w moim czytniku RSS pojawia się kilka podobnych artykułów na jeden temat, który dodatkowo nie jest związany z jakimś wydarzeniem, to raczej nie jest to przypadek. Albo ktoś sypnął groszem za artykuły zbyt dyskretnie sponsorowane, albo… nasze krajowe technopudelki robią kolejny masowy „przedruk” jakiegoś zagranicznego serwisu. W przypadku wyszukiwarki DuckDuckGo – bo o artykułach na jej temat mowa – raczej sypania kasą się nie spodziewam, więc stawiam na drugi powód. Ale nie o technopudelkach będzie, tylko o wyszukiwarce DuckDuckGo, co do której mam w pewnym sensie ambiwalentny stosunek…
Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH
Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż „skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…
Internet na Kartę w Play + miesiąc bez limitu GB za 49 zł, czyli mój nowy internet podstawowy (na najbliższe kilka miesięcy)
W związku ze zmianami w moim życiu, jakiś czas temu zacząłem rozglądać się za internetem mobilnym, który przejąłby rolę internetu podstawowego, który od wielu lat miałem „z kabla”. Kilka ostatnich lat korzystałem z internetu dostarczanego przez JMDI, ale u nich – by cena wyglądała znośnie – trzeba podpisać cyrograf na minimum 12 miesięcy, negocjacji (kilka miesięcy na czas nieokreślony w przyzwoitej cenie) nie przewidują, dlatego musieliśmy się rozstać z końcem lipca. I tak, pomimo pewnego sceptycyzmu jeśli chodzi o używanie internetu mobilny jako głównego sposobu dostępu do internetu nie miałem wyjścia, trzeba było pójść w tym kierunku…
MailCow: dockerized, czyli (relatywnie) prosty sposób na własny serwer pocztowy (poczta we własnej domenie)
Niedawno opublikowałem artykuł, w którym starałem się przedstawić możliwości, jakie ma osoba zainteresowana założeniem poczty e-mail w ramach własnej domeny (poczta w domenie). Rozpiętość rozwiązań jest duża – od poczty w ramach hostingu, przez pocztę u wyspecjalizowanych firm świadczących tego typu usługi, kończąc na własnym serwerze pocztowym. I w tym artykule zajmiemy się właśnie tym – postaram się pokazać, jak relatywnie prosto można uruchomić własny serwer pocztowy (wraz z konfiguracją domeny).
Poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS
Kilka dni temu napisałem artykuł „jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)”, w którym przedstawiłem kilka sposobów na pocztę e-mail we własnej domenie. Niezależnie od tego, kto jaki sposób wybierze, zawsze będzie jeden element wspólny – konfiguracja rekordów DNS dla domeny. Nie tylko by w ogóle umożliwić prawidłowe działanie poczty, ale również zapewnić jak największe szanse na to, że wiadomości z naszej domeny dotrą do adresata…
O! Szybki internet mobilny w sieci Otvarta, czyli 100GB + 200GB, oraz stały i publiczny adres IP już od 45 zł miesięcznie
Z racji tego, że szykują się w najbliższym czasie spore zmiany w moim życiu, i być po kilku latach prawdopodobnie trzeba będzie pożegnać się (przynajmniej na jakiś czas, bo jednak „co kabel, to kabel”) z internetem prosto z kabla, to rozglądam się za jakąś mobilną alternatywą. I choć ze wszystkich stron krzyczą mi banery „internet mobilny bez limitu”, to wszystko to g… prawda, gdy tylko przebić się przez marketingowy bełkot. Ale moją uwagę przykuła jedna oferta – nawet nie tyle, że przez liczbę/ilość gigabajtów (choć jest całkiem OK), co bardziej przez prostą możliwość uzyskania stałego i publicznego adresu IP, co znacznie ułatwia moją codzienną pracę…
Serwery DNS od CloudFlare (1.1.1.1 i 1.0.0.1) zastąpiły u mnie serwer DNS od Google (8.8.8.8 i 8.8.4.4)
Wczoraj w moi czytniku RSS wylądował m.in. artykuł, który pojawił się na blogu CloudFlare, i dotyczył kilkuminutowej „niedogodności” w dostępie do ich usług DNS (nowa regułka, która nie do końca zadziałała tak, jak planowali). I tak sobie pomyślałem, że to dobra okazja by w końcu napisać o serwerach DNS od CloudFlare, z których w końcu sam korzystam właściwie równo od 2 miesięcy…
CloudFlare jako usługa Dynamic DNS (Dynamiczny DNS, DDNS) z wykorzystaniem API v4 (nowa wersja skryptu)
Kilka lat temu napisałem artykuł (i skrypt) opisujący wykorzystanie serwisu CloudFlare jako serwisu DDNS (Dynamic DNS). Oczywiście tego typu serwisów (Dynamic DNS) jest sporo, ale w większości przypadków za dodatkowe opcje – np. podpięcie własnej domeny – trzeba płacić. A po co to robić, jeśli w tym celu można wykorzystać właśnie usługę CloudFlare. Wspomniany artykuł opiera się na API w wersji 1, i choć u znajomego (jak i u mnie, podczas choćby dzisiejszych testów) nadal działa, to pojawiają się w komentarzach informacje, że nie u każdego tak jest. Dlatego postanowiłem zaktualizować skrypt do nowej wersji API (v4), przy okazji modyfikując niektórego jego założenia/funkcje…
Dzięki zatrzymaniu Tomasza T. udało się m.in. przygotować narzędzie pozwalające odszyfrować dane zaszyfrowane przez ransomware Vortex (Flotera, Polski Ramsomware)
Po niedawnym aresztowaniu Tomasza T., podejrzanego o ponad 180 przestępstw związanych z rozsyłaniem złośliwego oprogramowania, i przy okazji konfiskatą sprzętu komputerowego wykorzystywanego przez „Thomasa” (Thomas, Armaged0n, The.xAx, 2Pac Team), pojawiła się nadzieja, że przynajmniej w niektórych przypadków (tm.in. am gdzie „magik” nie dał ciała, i przez błędy w konfiguracji wykorzystywanych „gotowców” sam nie pozbawił się takich możliwości – kluczy deszyfrujących) uda się przygotować narzędzia, pozwalające odszyfrować dane. I tak faktycznie się dzieje…
Let’s Encrypt teraz z obsługą certyfikatów typu Wildcard SSL, czyli jeden certyfikat dla wszystkich subdomen na serwerze
W moim małym rankingu najważniejszych wydarzeń związanych z internetem w czołówce znajduje się powstanie usługi Let’s Encrypt, dzięki czemu certyfikaty SSL/TLS dla stron internetowych (połączenie szyfrowane HTTPS) stały się dostępne właściwie dla każdego zainteresowanego, i to za darmo. Nawet w przypadku hostingu współdzielonego jest to już coraz częściej dostępne (jako usługa, lub poprzez ręczną instalację certyfikatów w panelu). To, czego brakowało w przypadku niektórych stron/projektów, to tzw. certyfikatów Wildcard, czyli takich, które obejmują nie tylko domenę główną i wybrane subdomeny (np. www), ale wszystko – nawet to, co jeszcze nie istnieje… Kilka(naście) godzin temu to się zmieniło i certyfikaty Wildcard zawitały do Let’s Encrypt.
Parlament Europejski przyjął przepisy zakazujące nieuzasadnionego (!) blokowania geograficznego (geobloking)
Wczoraj Parlament Europejski przegłosował (projekt poparło 557 posłów, 89 głosowało przeciw, 33 wstrzymało się od głosu) przepisów dotyczące zakazu stosowania geo-blokowania w handlu elektronicznym. Jako konsument pewnie mógłbym już otwierać szampana (ale tylko mógłbym – więcej za chwilę). Jako osoba zajmująca się m.in. wdrażaniem i obsługą różnych rozwiązań eCommerce również – bo ktoś te zmiany będzie musiał wprowadzić. Ale już gdybym był osobą zajmującą się handlem lub świadczeniem usług drogą elektroniczną (przez internet) to… nie wiem. Nie wiem, czy nie uznałbym, że znowu wiecznie żywy duch komunizmu „wtrąca mi się” w wolny rynek.
Akcja społeczna
InfoWidget
Najnowsze wpisy
WordPressa 5.4 (Adderley) i WooCommerce 4.0, czyli kolejna aktualizacja blokowa w WordPressie, a WooCommerce nawet nawet
Teraz w Revolut wirtualna karta ze zmiennym numerem bezpłatna dla wszystkich, w tym również użytkowników planu standardowego
Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)
Piwa z Browaru Spółdzielczego z dostawą do domu, czyli nie pozwólmy, by się przeterminowały ;-)
Płatności Lidl Pay w aplikacji Lidl Plus, czyli jedno skanowanie kodu QR dla zniżek i płatności
Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku
Aplikacja Kwarantanna domowa, czyli (potencjalna) alternatywa dla regularnych wizyt policji dla osób objętych kwarantanną w związku z koronawirusem (SARS-CoV-2/Covid-19)
Mam nadzieję, że „lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa
Programy Affinity (Photo, Designer, Publisher) 50% taniej, a do tego bezpłatny okres próbny wydłużony do 90 dni
SMS z linkiem do Twoja Enea, czyli próba wyłudzenia danych logowania do bankowości internetowej na fałszywe opóźnienie w płatności
InfoWidget
Najpopularniejsze
InfoWidget