Tag: bezpieczeństwo
Wszystkie
Najnowsze
Themeum’s Licensing System, czyli nowy panel zarządzania kluczami licencyjnymi, m.in. dla wtyczki Tutor LMS Pro
Wraz z nastaniem poranka i szybką kontrolą poczty wpadł mi w oko e-mail z Themeum, informujący o tym, że w końcu wprowadzono nowy moduł zarządzania licencjami (w tym kluczami licencyjnymi). Dzięki czemu od teraz (przynajmniej w teorii, ale o tym więcej pod koniec artykułu) dla każdego wdrożenia np. wtyczki Tutor LMS w wersji płatnej można wygenerować indywidualny kod licencji, połączony od razu z adresem strony, na której będzie używany.
LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze
W momencie, gdy pisania jest czymś więcej niż postem do wrzucenia w mediach społecznościowych, często przychodzi moment, gdy zwykła korekta błędów, wbudowana choćby w popularne przeglądarki internetowe, okazuje się niewystarczająca. W takiej sytuacji można sięgnąć po zewnętrzne, dedykowane usługi. W moim przypadku wybór padł na LanguageTool. I to nie tylko dlatego, że całkiem dobrze radzi sobie z językiem polskim, do tego nawet wersja bezpłatna w wielu przypadkach będzie wystarczająca, a jakby co, wersja płatna jest na tyle tania, że też nie powinno to stanowić problemu. Również dlatego, że jeśli zajdzie taka potrzeba, można uruchomić LanguageTool na swoim serwerze czy też komputerze.
Informacja o poddaniu kontroli operacyjnej z Agencji Bezpieczeństwa Narodowego, czyli „kampania społeczna” Fundacji Panoptykon
Wczoraj internet, a zwłaszcza tzw. media społecznościowe, obiegły zdjęcia rzekomych dokumentów z „informacją o poddaniu kontroli operacyjnej”, wysyłanych rzekomo przez Agencje Bezpieczeństwa Narodowego, czyli ABN. Oczywiście taka agencja nie istnieje, a same pisma to – przynajmniej wg Fundacji Panoptykon, a przynajmniej tak wynika z informacji, na które trafiłem w internecie przy tej okazji – kampania społeczna. Nie wiem, w jakim stopniu informacje bazowe dla tej akcji są prawdziwe/wiarygodne, czyli jak faktycznie łatwo o kontrolę operacyjną dla przeciętnego obywatela, bo ani nie jestem „z branży”, ani nie robię nic, co mogłoby taką kontrolę na mnie sprowadzić. Przynajmniej mam taką nadzieję… ;-)
Ochrona kupujących w AliExpress jest dobra, przynajmniej do momentu, gdy problemem są nieprzychodzące przesyłki
Nie jest tajemnicą, zwłaszcza dla mojego listonosza, że od lat AliExpress to sklep (internetowy), w którym robię naprawdę dużo zakupów. Zazwyczaj wszystko jest OK, a nawet jak się zdarzy, że jakaś przesyłka nie dotrze, to w ramach ochrony kupujących dość łatwo uzyskać zwrot. Ale to są operacje standardowe. Inaczej sytuacja wygląda, gdy zdarzy się coś mniej standardowego (niż przesyłka, która niedotarta). Wtedy próba jakiegokolwiek kontaktu z kimś, kto faktycznie może i zarazem zechce pomóc, jest – jak mi się zdaje – niezłym wyczynem, często z góry skazanym na niepowodzenie.
Bitwarden Send to prosty i darmowy sposób na bezpieczne udostępnianie plików i tekstu przez internet
Prawie równo 2 lata temu, bo 15 marca 2019 opublikowałem artykuł o tym, że usługa Firefox Send (szybkie przesyłanie i dzielenie się plikami) wyszła z testów, i jest teraz jeszcze lepsza. Niestety we wrześniu 2020 Mozilla ostatecznie (i już oficjalnie) ogłosiła zamknięcie usługi Firefox Send (oraz Firefox Notes). Przez ten czas, gdy usługa Firefox Send była dostępna, chętnie z niej korzystałem do szybkiego, prostego i – co ważne – bezpiecznego przesyłania plików. Wraz z zamknięciem usługi rozważałem uruchomienie czegoś podobnego na własnym serwerze, zwłaszcza że odpowiednie pliku cały czas są dostępne w serwisie GitHub. W międzyczasie jednak zacząłem korzystać z innej usługi. Kilka dni temu jednak pojawiła się kolejna usługa tego typu, i od razu została moją podstawową…
Ministerstwo Zdrowia uruchomiło internetowy formularza kwalifikacji na test w kierunku SARS-CoV-2 (COVID-19)
Wczoraj jeden z dyskontów wprowadził do swojej oferty testy potencjalnie pozwalające stwierdzić zakażenie koronawirusem SARS-CoV-2 (COVID-19). I choć „złośliwi” porównują wiarygodność takich testów do rzutu monetą, to faktem jest, że ponoć rozeszły się prawie tak szybko, jak np. Redmi 9T w niedawnej promocji. Co tylko pokazuje, jak duże zapotrzebowanie „w społeczeństwie” jest na dostęp do testów. Być może również z tego względu Ministerstwo Zdrowia uruchomiło internetowy formularz (ankietę), za pomocą którego można sprawdzić „swoje ryzyko”, oraz ewentualnie zgłosić się na test.
Zapytaj przed zamknięciem wielu kart w Microsoft Edge, czyli ustawiamy to, co powinno być ustawione domyślnie
Choć Firefox nadal dzierży palmę pierwszeństwa, jeśli chodzi o przeglądarki internetowe (przynajmniej u mnie, bo ogólne statystyki nie pozostawiają raczej złudzeń), to przyznam, że jak nie trawiłem Google Chrome, tak z Microsoft Egde pracuje mi się nawet znośnie. Zwłaszcza po wyłączeniu „ulepszone kopiowanie i wklejanie adresów URL”, oraz po aktywacji pionowych kart (do których się jeszcze przyzwyczajam, i to pomimo tego, że w systemie Windows z pionowym paskiem zadań pracuje od lat). Ale jest jeszcze jedna rzecz, którą koniecznie musiałem zmienić – zamykanie okna z wieloma kartami bez ostrzeżenia.
Narzędzia dla deweloperów jako sposób wspierający pobieranie (zapisywanie) zabezpieczonych filmów z Vimeo
W grudniu 2020 napisałem o tym, jak za pomocą narzędzi dla deweloperów dostępnych w większości przeglądarek w prosty sposób pobierać (zapisywać) filmy m.in. z prywatnych grup na Facebooku. Co wynikało z potrzeby chwili. Nawet jak nie mojej, a koleżanki, ale jednak. Prawie równo miesiąc później, bo pod koniec stycznia 2021 napisałem o tym, jak korzystając z linku i miniaturki pobierać materiały wideo hostowane w serwisie Wistia. Tym razem również nie była to moja potrzeba, ale mojego dziewczęcia, które chciało ze mną przy śniadaniu obejrzeć ten konkretny materiał.
Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie
Panel WordPress jest wygodny w obsłudze, a przy tym oferuje bardzo duże możliwości. Jednak, żeby stworzyć stronę w oparciu o taki silnik, konieczne jest jej umieszczenie na serwerze. Wybierając hosting dla strony opartej na silniku WordPress zwróć uwagę na kilka szczegółów. Dowiedz się, co powinno zwrócić Twoją uwagę.
Eksport kluczy (tokenów) 2FA/TOTP z usługi Authy, z wykorzystaniem Authy Desktop i narzędzi dla deweloperów
Po artykule na temat usługi Bitwarden (menedżer haseł, z którego korzystam) dostałem całkiem sporo zapytań m.in. od znajomych o tę usługę. Ale to, co mnie zaskoczyło chyba najbardziej, to to, że dominującym argumentem nawet nie do samego korzystania z Bitwardena, ale od razu do przejścia na wersję płatną dla moich rozmówców okazała się opcja dostępu awaryjnego, o której wspomniałem trochę przy okazji (dla mnie – głównie ze względów zawodowych – to bardzo ważna opcja, z której korzystam po to, by „w razie czego” zabezpieczyć m.in. interesy swoich klientów). A skoro już ktoś zdecydował się na wersję płatną usługi Bitwarden, to bardzo możliwe, że zdecyduje się korzystać z niej również do generowania kodów jednorazowych 2FA/TOTP (Time-based One-Time Password).
Dzięki Scrcpy nie tylko wyświetlisz obraz z telefonu na komputerze, ale możesz nim sterować, robić zrzuty ekranu i nagrywać obraz
Przygotowując materiały (grafiki) do artykułu o menedżerze haseł Bitwarden, wrzuciłem do aplikacji, w której trzymam m.in. pomysły na kolejne artykuły (Trello) cegiełkę dotyczącą zrzutów ekranu, czyli czegoś, z czego często korzystam, i często o to dostaję pytania. Pisząc precyzyjniej, chodzi o zrzuty z ekranu telefonu. Zwłaszcza z aplikacji, które takie operacje blokują. A, że wdrożenie takiej blokady jest wręcz banalne, to coraz więcej aplikacji z tego korzysta, nawet jeśli nie ma takiej potrzeby…
Bitwarden to świetny menedżer haseł, który nawet w najlepszej cenie z najlepszych, czyli darmowej, jest więcej niż wystarczający
Wczoraj pojawiła się informacja, że od 16 marca usługa menedżera haseł Last Pass w wersji darmowej stanie się dość mało użyteczna, bo będzie działać tylko na jednym urządzeniu, czyli bez synchronizacji między różnymi urządzeniami. Może są osoby, dla których będzie to zmiana (relatywnie) mało odczuwalna, ale raczej większość będzie musiała albo przejść na wersję płatną, lub poszukać alternatywy. I nie mam na myśli KeePass (KeepassXC), chyba że ktoś jest nie tylko masochistą, co lubi sobie utrudniać życie (synchronizacja pliku z hasłami między urządzeniami), ale też i hazardzistą, liczącym na to, że to będzie zawsze działać. Nie mówiąc już o tym, że niezłym wyzwaniem jest wyjaśnienie przeciętnemu użytkownikowi komputera/internetu jak to ma działać… ;-)
Wtyczka Facebook for WooCommerce w pewnych sytuacjach może zablokować zmiany w ustawianiach produktu w sklepie
Gdy kilka dni temu pisałem artykuł o tym, że wtyczka Facebook for WooCommerce wstawia do kodu odpowiedzialnego za raportowanie zdarzeń w sklepie internetowym potencjalnie błędne wartości, nie spodziewałem się, że następny artykuł o tej wtyczce, jaki się pojawi, będzie znowu dotyczył potencjalnego błędu. I choć tutaj (potencjalny) błąd dotyczy wtyczki, to trzeba uczciwie przyznać, że koleżanka, która mnie o nim poinformowała, też jest winna. Głównie dlatego, że nie zweryfikowała czy wszystko działa i ewentualnie nie napisała do mnie wcześniej.
Bot Fight Mode i User Agent Blocking w CloudFlare, czyli sposób na odcięcie od strony m.in. niesfornych pająków internetowych
Można by powiedzieć, ze dzisiejszy poranek był klasyczny, czyli spacer z psami, później podgląd raportów z różnych usług, w tym serwerów, na których działają różne strony. I jak to przy takim przeglądzie bywa, zawsze trafi się jakieś zmasowane skanowanie storny – czy to w poszukiwaniu jakiejś podatności, czy też w ramach analizy zawartości. Dziś jednak raporty dotyczące akurat strony Webinsider.pl pokazywały, że ktoś skanuje stronę, i nie jest to robot żadnej z popularnych wyszukiwarek, bo te akurat szanują obostrzenia/restrykcje co do intensywności swoich działań. Tak więc nie pozostało nic innego, jak ograniczyć dostęp dla nieproszonych pajączków (nie mylić z pewnym pajączkiem z pewnego technopudelka, bo ten – jako czytelnik – zawsze mile widziany, a do tego nawet robiąc „przedruk” nie musiałby męczyć się z tłumaczeniem, tak, jak z zagranicznych serwisów ;-)).
BackWPup do kopii zapasowych WordPressa to dość dobra wtyczka, ale koniecznie trzeba pilnować czy i jak działa
Po opublikowaniu wczoraj artykułu na temat błędu przy tworzeniu kopii zapasowej w BackWPup „najpewniej” z winy Facebooka, a konkretnie jego wtyczki do WordPressa, w którym napisałem, że „jest to tylko jeden z elementów systemu kopii bezpieczeństwa na tej stronie” dostałem zapytanie o to, czy coś jest nie tak, z tą wtyczką (BackWPup), że korzystam nie tylko z niej. No cóż, odpowiedź będzie chyba standardowa dla każdej branży i każdego pytania, czyli – to zależy.
Błąd przy tworzeniu kopii zapasowej w BackWPup to „najpewniej” wina Facebooka, a konkretnie jego wtyczki do WordPressa
Rano, na mojej skrzynce „systemowej”, na którą spływają (prze)różne powiadomienia wśród masy (prze)różnych raportów znalazłem powiadomienie o błędzie przy tworzeniu kopii zapasowej, jaki pojawił się podczas pracy wtyczki BackWPup, która akurat na tamtej stronie odpowiada za część kopii. I choć sprawa może i poważna, choć raczej nie pilna, to jednak postanowiłem się temu przyjrzeć jeszcze przed śniadaniem.
Czat z YouTube (topczat) na stronie internetowej na przykładzie WordPressa oraz wtyczki Tutor LMS (np. w ramach lekcji)
Zagadała do mnie koleżanka, że jutro będzie robiła webinar na żywo (live) dla kursantów swojego kursu internetowego. Webinar będzie nagrywany za pomocą StreamYard i udostępniany na YouTube. Cel jest taki, by umieścić zarówno wideo jak i czat (topczat) na stronie internetowej, najlepiej bezpośrednio w Tutor LMS (wtyczka do kursów), w ramach dedykowanej lekcji.
Film przeznaczony dla dzieci to nie to samo co nieprzeznaczony, ale bez ograniczeń dla osób poniżej 18 lat, i to nie tylko na YouTube
Niedawno zadzwoniła do mnie koleżanka, że albo coś zepsuło się u niej, lub to jakaś globalna „padaka” na YouTube, bo podczas dodawania filmu nie może włączyć komentarzy. Odpowiednie opcje są, ale są nieaktywne. I choć problem pozornie poważny, to przyczyna okazała się na tyle banalna, że od razu pomyślałem, że trzeba o tym napisać… ;-)
PayPal i TransferWise w kooperacji, czyli sposób na wypłatę dolarów z konta PayPal bez przewalutowania, ale z prowizją
Pod koniec 2020 mi się w końcu zebrać, i po ponad roku korzystania z opisanej metody napisać artykuł o tym jak wypłacić dolary z konta PayPal bez przewalutowania. Opisana metoda jest nie tylko prosta, ale była też w 100% bezpłatna, czyli nie wiązała się z żadnymi opłatami – zarówno po stronie PayPala, jak i TransferwWise, gdzie wysyłamy dolary. A nawet Revolut (krok opcjonalny), gdzie ostatecznie ląduje większość wypłaconych przeze mnie dolarów (zwłaszcza od kiedy są bankiem, co podniosło bezpieczeństwo trzymanych tam środków). Metoda prosta jest nadal, ale już nie taka bezpłatna…
Logowanie do Profilu Zaufanego za pomocą e-Dowodu i aplikacji eDo App na telefonie (NFC)
Ostatnio pomyślałem, ze pora wymienić dowód osobisty. Pretekstem była niedawna zmiana miejsca zamieszkania, ale głównym powodem były funkcje związane z podpisem cyfrowym dostępne w nowych dowodach (e-Dowód). Co w połączeniu z NFC w telefonie i aplikacją eDo App w telefonie miało usprawnić logowanie do różnych stron administracji publicznej – zwłaszcza tych związanych z działalnością gospodarczą, jak choćby podpisywanie plików JPK – z wykorzystaniem Profilu Zaufanego (PZ). Jak pomyślałem, tak zrobiłem…
