Tag: bezpieczeństwo
Wszystkie
Najnowsze
Sprawdź, czy ostatnie naruszenie bezpieczeństwa na Facebooku (nie) dotyczy (również) Twojego konta
Facebook nie ma ostatnio dobrej passy – jak nie jakiś skandal z wykorzystywaniem danych użytkowników, to problem(y) z bezpieczeństwem. Ostatnio Facebook musiał zresetować tokeny dostępu do prawie 90 milionów kont, co od strony użytkownika objawiło się koniecznością ponownego logowania do serwisu. Przynajmniej u tych użytkowników, których (potencjalnie) dotknął problem…
Ochrona przed oprogramowaniem wymuszającym okup w Windows Defender Security Center
To, że ostatnio jakby ciszej o programach szyfrujących dane użytkownika i żądających okupy nie znaczy, że tego typu zagrożenia mamy już za sobą. Za duża i za łatwa to kasa, by przestępcy mieli z niej tak łatwo zrezygnować. A cisza wynika bardziej z tego, że po kilku ostatnio nagłośnionych kampaniach tego typu chyba trochę się już nam ten temat znudził. Przynajmniej tym, na których nie trafiło… Ostatnio przeglądając ustawienia zabezpieczeń systemu Windows 10 trafiłem na pewne rozwiązanie, które może pomóc obronić się przed tego typu atakiem.
Po Play przyszła pora na Orange, czyli kolejny operator wyłącza usługi subskrypcyjne Premium SMS
Kilka miesięcy temu pisałem o tym, że sieć Play postanowiła odgórnie zablokować prenumeraty Premium SMS. Ruch jak najbardziej sensowny, bo w dobie ogólnodostępnych kart płatniczych, przeróżnych płatności internetowych/mobilnych tego typu usługi chyba w większości przypadków służą do naciągania użytkowników telefonów na kasę, i to często nie małą. Teraz podobną decyzję zakomunikowała sieć Orange…
Odzyskiwanie skasowanych danych (plików) za pomocą programu EaseUS Data Recovery Wizard
Kilka dni temu przez internet przeszła informacja o tym, że podczas aktualizacji systemu Windows 10 w pewnych warunkach mogą zostać skasowane niektóre pliki użytkownika. I choć problem zgłaszały pojedyncze osoby, to wystarczyło ostatecznie by Microsoft wstrzymał aktualizację do czasu znalezienia i wyeliminowania przyczyny (efekt skali).
Mniej więcej w tym samym czasie odezwała się do mnie Demi z firmy EaseUS Software z zapytaniem, czy nie napisałbym (krótki test) o ich oprogramowaniu do odzyskiwania danych. Pomyślałem, że czemu by nie. Zwłaszcza, że choć będzie to nasz niezależny artykuł, to za jego napisanie dostaniemy wynagrodzenie – niezależnie od werdyktu… ;-)
BezpieczneWybory.pl, czyli garść informacji o fake news, botach, trollingu i phishingu (nie tylko) przed wyborami
Do wyborów samorządowych zostało mniej niż 10 dni, co zapewne oznacza, że w internecie – głównie w mediach społecznościowych – czeka nas jeszcze większy wysyp komunikatów, wiadomości, sensacji… Czasem będą to informacje prawdziwe, może ewentualnie lekko podkręcone, by wzbudzić dodatkowe emocje, zwłaszcza, że coraz więcej osób „czyta” tylko nagłówki i memy. Czasem będą to jednak celowo przygotowane ściemy (fake news), mające konkretny – zazwyczaj negatywny – cel. Zwłaszcza, że… coraz więcej osób „czyta” tylko nagłówki i memy.
Aplikacja mobilna „UFG Na wypadek” przyda się każdemu kierowcy, nie tylko by sprawdzić OC sprawcy wypadku
Wczoraj, podczas rozmowy ze znajomymi, wśród różnych wątków, pojawił się temat dowodu rejestracyjnego pojazdu, oraz potwierdzenia posiadania polisy OC. Czyli dokumentów, których ze sobą (na co dzień) kierowca nie musi już wozić. Zmiana zdecydowanie na plus, zwłaszcza, że dowód rejestracyjny ze względu na swoją formę zdecydowanie nie jest przyjaznym dokumentem. Zwłaszcza w męskim portfelu. Przy tej okazji oczywiście musiał pojawić się temat weryfikacji, czy – w razie stłuczki – druga strona posiada ważną polisę OC.
Router TP-Link TL-WDR4300 i OpenWRT, czyli dobrze, że można (relatywnie) łatwo wrócić do oryginalnego oprogramowania
Od dość dawna korzystam w domu (m.in.) z routera TP-Link TL-WDR4300, który sprawdza się dobrze, nawet jeśli można odnieść wrażenie, że producent dawno o nim zapomniał, choć przydałaby się aktualizacja… Dlatego kilka miesięcy temu postanowiłem dać mu druga młodość, instalując na nim alternatywne oprogramowanie systemowe – OpenWRT z interfejsem graficznym LuCI (lubię konsole, ale też nie lubię sobie utrudniać życia na siłę). Po kilku miesiącach, oraz ukazaniu się nowej wersji OpenWRT (18.06) muszę przyznać, że była to fajna przygoda, a najlepsze w niej jest to, że można relatywnie łatwo powrócić do oryginalnego oprogramowania… ;-)
Duża awaria usług w Home.pl (m.in. usługa DNS), czyli bądź przygotowany, bo każdemu może się zdarzyć
Kilka minut po godzinie 5 (rano) zaczęły do mnie spływać powiadomienia o niedostępności stron (usług) utrzymywanych w Home.pl – nie tylko fizycznie (hosting), ale i tylko podpiętych pod ich DNSy (wolę CloudFlare, ale czasem nie ma wyjścia). Z tego co widzę, to obecnie sytuacja wraca do normy, i kolejne serwisy/usługi zaczynają działać…
Oficjalna aplikacja mobilna do obsługi sklepu internetowego działającego na platformie WooCommerce (WordPress)
Jak widać choćby po wpisach, które ukazują się na WebInsider.pl chętnie korzystam z WordPressa jako bazy dla stron internetowych (zresztą WebInsider.pl też na WordPressie działa). A skoro chętnie korzystam z WordPressa, to tym samym gdy potrzeba postawić sklep internetowy chętnie sięgam po wtyczkę WooCommerce, która pozwala zmienić WordPressa w pełnoprawny sklep internetowy. Z rozmów z klientami wiem, że jest duże zapotrzebowanie na aplikację mobilna, która pozwoliłaby w (relatywnie) wygodny sposób zarządzać sklepem. Przynajmniej podstawowymi elementami, takimi jak zarządzanie zamówieniami, czy podgląd obrotów…
Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika
WordPress jak każdy popularny system narażony jest na ataki. Część ataków opiera się na lukach czy to w samym WordPressie (relatywnie rzadko), część we wtyczkach i motywach, w których znaleziono jakąś podatność. Ale pewnie największa część ataków – nie licząc SPAMu w komentarzach, który zapewne dominuje – dotyczy bezpośredniego logowania do panelu zarządzania stroną, po uprzednim odkryciu loginu i hasła, co często nie jest specjalnie trudno (admin:admin ;-)).
CloudFlare Stream, czyli CloudFlare wkracza na rynek profesjonalnego hostingu materiałów wideo
W połowie czerwca napisałem artykuł o tym, że jeśli ktoś szuka hostingu dla płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube. Jednak podmiotów świadczących tego typu usługi (hosting wideo) cały czas przybywa, bo i rynek cały czas rośnie, cały czas się rozwija, i wymaga coraz więcej. Niedawno do tego grona dołączył serwis CloudFlare, ze swoją usługą Stream…
Rządowe Centrum Bezpieczeństwa wysyła SMSy, czyli Alerty RCB z informacjami o lokalnych zagrożeniach
Dziś zostały wysłane pierwsze wiadomości SMSy od Rządowego Centrum Bezpieczeństwa, czyli Alerty RCB. Sam wprawdzie nie otrzymałem, ale sporo znajomych dostało, i od niektórych – zwłaszcza starszych osób – zaczęły płynąć zapytania, czy to przypadkiem nie wirus, lub jakiś przekręt…
Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH
Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż „skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…
MailCow: dockerized, czyli (relatywnie) prosty sposób na własny serwer pocztowy (poczta we własnej domenie)
Niedawno opublikowałem artykuł, w którym starałem się przedstawić możliwości, jakie ma osoba zainteresowana założeniem poczty e-mail w ramach własnej domeny (poczta w domenie). Rozpiętość rozwiązań jest duża – od poczty w ramach hostingu, przez pocztę u wyspecjalizowanych firm świadczących tego typu usługi, kończąc na własnym serwerze pocztowym. I w tym artykule zajmiemy się właśnie tym – postaram się pokazać, jak relatywnie prosto można uruchomić własny serwer pocztowy (wraz z konfiguracją domeny).
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
Uwaga Pirat, czyli nagranie nieocenzurowanego wykroczenia dla policji za jedyne 470 zł + VAT (przygotowanie nośnika DVD ;-))
Policja z różnych rejonów Polski ma utworzone specjalne skrzynki e-mail, na które można przesyłać informacje (filmy wideo) w ramach akcji Stop Drogowej Agresji (Wykopki zapewne to lubią, bo od jakiegoś czasu to pewnie co najmniej 50% kontentu w tym „agregatorze”). Stacje telewizyjne, serwisy internetowe również mają swoje skrzynki „alertowe” (dzieje się), na które otrzymują bezpłatnie interesujące ich materiały. I jakoś to wszystko działa – trochę w internecie, trochę w TV, trochę… mandatów. Ale czasem coś nie zagra jak powinno…
Elegant Themes Security Update, czyli potencjalnie wyciekająca treść ostatnio edytowanej strony za pomocą Divi Builder
Wczoraj późnym wieczorem (tuż przed północą) na moją skrzynkę e-mail trafiła wiadomość od Elegant Themes, o groźnie brzmiącym tytule „Elegant Themes Security Update”. Przyznam, że nie obudziła mnie ta wiadomość, i po zapoznaniu się z nią muszę stwierdzić, że dobrze. Bo choć oczywiście nie lekceważę żadnego problemu związanego z bezpieczeństwem, to tym razem mamy do czynienia jeszcze z mniejszym problemem, niż na początku roku, gdy e-mail o identycznym tytule oznajmił wyciekająca „zajawka” chronionego hasłem posta (w pewnym przypadkach).
Poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS
Kilka dni temu napisałem artykuł „jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)”, w którym przedstawiłem kilka sposobów na pocztę e-mail we własnej domenie. Niezależnie od tego, kto jaki sposób wybierze, zawsze będzie jeden element wspólny – konfiguracja rekordów DNS dla domeny. Nie tylko by w ogóle umożliwić prawidłowe działanie poczty, ale również zapewnić jak największe szanse na to, że wiadomości z naszej domeny dotrą do adresata…
Nazwa.pl publikuje komunikat w sprawie wczorajszego ataku DDoS, który spowodował niedostępność (niektórych) usług
Wczoraj – niejako przy okazji problemów koleżanki z wysłaniem poczty e-mail do jednego z klientów – wspomniałem o problemach z dostępnością usług utrzymywanych w Nazwa.pl, co – sądząc po ilości artykułów, które zalały wczoraj internet – odbiło się szerokim echem w internecie. Wieczorem (chyba) pojawił się komunikat prasowy w tej sprawie, który miałem wrzucić w teść artykułu (zobacz także…). Ale uznałem, że zrobię z tego krótki artykuł, zwłaszcza, że zaczepili mnie na Twitterze… ;-)
Konfiguracja aktualizacji motywów Monstroid2 i Woostroid od TemplateMonster w WordPressie
Niedawno pisałem jak ustawić by bezpośrednio z poziomu WordPressa móc aktualizować wtyczki i motywy od Elegant Themes (m.in. Divi, Extra, Bloom, Monarch), oraz motyw Avada od Theme Fusion. Nadszedł czas na kolejnego dostawcę, czyli TemplateMonster, i ich najnowsze motywy (m.in. Monstroid2 i Woostroid).
InfoWidget
Najnowsze wpisy
Wpis do rejestru wyborców przez internet nie tylko nie taki internetowy jakby się mogło wydawać, to jeszcze z problemami
Sprawdź, czy ostatnie naruszenie bezpieczeństwa na Facebooku (nie) dotyczy (również) Twojego konta
Ochrona przed oprogramowaniem wymuszającym okup w Windows Defender Security Center
Po Play przyszła pora na Orange, czyli kolejny operator wyłącza usługi subskrypcyjne Premium SMS
Raspberry Pi TV HAT, czyli moduł cyfrowej telewizji naziemnej (DVB-T) do lokalnego odtwarzania lub streamowania TV po sieci
Właśnie wykupiłem roczny dostęp do Envato Elements, i już wiem, że to (bardzo) dobrze wydane 198$
Premiere Rush CC, czyli prosty, wieloplatformowy i relatywnie drogi edytor wideo od Adobe
Teraz w TFI PZU (inPZU) można zainwestować w fundusze indeksowane z niską opłatą za zarządzanie (0,5% rocznie)
Odzyskiwanie skasowanych danych (plików) za pomocą programu EaseUS Data Recovery Wizard
Wpisz się do rejestru wyborców przez internet, na stronie Obywatel.gov.pl – wystarczy Profil Zaufany i… trochę szczęścia
InfoWidget
Najpopularniejsze
InfoWidget