Tag: bezpieczeństwo
Wszystkie
Najnowsze
Premium SMS zamiast szybkiej pożyczki bez BIK, czyli UOKiK ostrzega przed działalnością IP Group Robert Kałuża
Staram się ostatnio nie pisać o kolejnych naciągaczach na SMSy o podwyższonej opłacie (Premium SMS), bo jak już wielokrotnie pisałem – zmieniają się szczegóły, ale mechanizm zazwyczaj jest podobny. Ale dziś napiszę z przyjemnością, bo UOKiK zadziałał, i jednemu „biznesmenowi” trochę podcięli skrzydełka…
Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa
Wczoraj wieczorem trafiłem na opis/przykład ciekawego ataku na urządzenia z systemem Android, przy wykorzystaniu m.in. opcji „rysowania na powierzchni”, czyli możliwości nakładania przez jedn aplikację swoich elementów na okno innej aplikacji (nie tylko pulpitu).
Gmvault, czyli prosty sposób na kopie zapasowe (a nawet migrację między kontami) poczty Gmail (i G Suite)
Jak ważne jest robienie kopii zapasowych (BackUp) sporo osób sobie uświadamia dopiero gdy znajdzie się w sytuacji, w której taka kopia by się przydała. Zazwyczaj tworzymy kopie zapasowe systemu, najważniejszych danych, może zdjęć z wakacji czy imienin cioci – ogólnie wszystkiego, co uznamy za ważne. Warto też pomyśleć o kopii zapasowej poczty e-mail, bo choć nie zanosi się by np. taki Gmail miał zniknąć, ale nigdy nic nie wiadomo (zawsze może też dojść do blokady konta).
Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary
Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.
Znajdź moje urządzenie od Google, czyli Menedżer urządzeń Android w lekko zmienionej odsłonie
W sierpniu 2013 pisałem o Menedżerze urządzeń Android, czyli prostej platformie pozwalającej spróbować odsysać telefon w sytuacji, gdyby się z(a)gubił lub został ukradziony. Lata lecą, wersje Androida też, i kilka dni temu, przy okazji konferencji Google I/O zaprezentowano odświeżoną wersję usługi…
Wannakey, czyli szansa na odszyfrowanie plików zaszyfrowanych przez WannaCry Ransomware na komputerach z Windows XP
Kilka dni temu pisałem o robaku WannaCry, który szturmem podbił serca komputery, przy okazji szyfrując dane na nich, i oferując odszyfrowanie za jedyne 300 $ od komputera. A zważywszy na to, że atak rozpowszechniał się pięknie przez sieć lokalną (LAN), to zapewne są firmy, gdzie wspomniane 300 należy przeliczyć nawet przez kilkadziesiąt (a być może nawet kilkaset) urządzeń. Być może jednak uda się – przynajmniej niektórym – odzyskać dane bez konieczności regulowania rachunku za niezaktualizowane oprogramowanie, bo pojawił się już pierwszy sposób, choć – jak pisze sam autor – nie zawsze skuteczny…
WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać
Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.
Masowe propozycje nowych znajomości na Facebooku, czyli (prawdopodobnie) wirtualne kobiety w natarciu
Mam konto na Facebooku, niestety (;-)), ale w jakiś sposób muszę zarządzać czy to kontami klientów, czy profilem WebInsiderPL. Jest to konto właściwie martwe, nie mam dodanych znajomych, nie publikuje postów, ani nic nie „lajkuje”. A mimo to, ostatnio coś się zmieniło – co chwile ktoś wysyła mi „nową propozycję znajomości”.
Cypht, czyli webmail, który jest również klientem pocztowym instalowanym na własnym serwerze (a może i odwrotnie)
Od jakiegoś czasu – z przerwami, bo to nic pilnego – testuje różne rozwiązania, dzięki którym mógłbym mój program pocztowy przenieść „w chmurę”, czyli na serwer, tak by był dostępny z każdej lokalizacji. Taki webmail, z tym, że nieobsługujący (tylko) lokalnego serwera poczty (MTA), a pracujący z różnymi kontami zewnętrznymi (IMAP i SMTP). Łatwo nie jest.
Ostatnio ponownie do tematu musiałem przysiąść, bo koleżanka na co dzień pracuje na komputerze firmowym, który jedyną łączność „ze światem” ma przez firmowego VPNa, gdzie zablokowany jest m.in. Gmail, wykorzystywany przez nas (usługa G Suite, dawniej Google Apps) w naszej firmie. I tak – chcąc/nie chcąc – trzeba było temat w trybie pilnym rozpracować.
Zdalne wykonanie kodu (CVE-2016-10033) i (potencjalny) reset hasła dowolnego użytkownika (CVE-2017-8295) w WordPressie
O tym jak ważne jest aktualizowanie każdego oprogramowania pisałem już nieraz. O tym, jak ważne jest aktualizowanie oprogramowania wystawionego na zewnątrz, gdzie – np. przez internet – dostępne jest dla każdego zapewne pisałem jeszcze więcej. Dlatego zakładam, że 2 relatywnie nowe błędy znalezione w WordPressie nie są dla Waszych stron żadnym zagrożenie, a przytaczam je tu tylko jako ciekawostkę… ;-)
WordPress: Zmiana identyfikatora (ID) użytkownika (nie tylko ze względu na bezpieczeństwo)
W listopadzie 2015 (ale zleciało) napisałem artykuł o tym jak (i dlaczego) zmienić warto/należy stosować inną nazwę użytkownika niż „admin” w WordPressie. Poniżej znajdziecie „małe uzupełnienie” tego tematu, bo pokażę jak zmienić identyfikator (ID) użytkownika.
Chcesz sprawdzić swoje punkty karne przez internet? Uważaj na oszustów, bo już żerują
Rano opublikowałem wpis na temat możliwości sprawdzenia punktów karnych przez internet, w którym wspomniałem o tym, że ministerstwo cyfryzacji wydało ostrzeżenie o oszustach, żerujących na popularności usługi. Chwilę po publikacji podjechałem po strzałę (w końcu – mimo niesprzyjającej pogody – postanowiłem wybudzić ją z zimowania), wracam i widzę, że powiadomienia wyłapały już jakąś podejrzaną stronę…
Już możesz sprawdzić swoje punkty karne przez internet
Od poniedziałku (24.04.2017) każdy – nie tylko aktywny kierowca – może sprawdzić ile zebrał na swoim koncie punktów karnych przez internet. Jest to spora zmiana, bo do niedawna taką informację można było uzyskać tylko na komisariacie policji (nawet zatrzymujący nas „do kontroli” patrol nie posiada wglądu do tych informacji).
Sklep internetowy Mediatos.pl, czyli precle, amatorskie SEO, lewe opinie i szybkie płatności, których nie ma
Znajomy podesłał mi link do „pewnego sklepu internetowego”, na który trafił szukając w „pewnej wyszukiwarce” telefonu. Na pierwszy rzut oka sklep jak sklep, ceny ewidentnie promocyjne, ale w granicach rozsądku, tak, że nie zapala się od razu lampka ostrzegawcza. I tym sposobem link do sklepu trafił do mnie, a dalej trafi (tak jakby) do Was, w formie tego wpisu…
Wykonanie kodu z uprawnieniami jądra w systemie Linux, „dzięki” pakietowi UDP (CVE-2016-10229)
Będzie krótko, bo tu nie ma co się rozpisywać, tylko trzeba łatać tam gdzie jest taka potrzeba… i możliwość.
GIODO: Firmy telekomunikacyjne nie mają prawa kopiować dowodów osobistych
Zapewne prawie każdy spotkał się w swoim życiu przynajmniej raz z sytuacją, gdy jakiś podmiot (firma bądź instytucja) zażądała czy to dostarczenia/przekazania skanu dowodu osobistego, czy też udostępnienia go w celu umożliwienia wykonania tej czynności (pomijam już np. absurdalne żądanie zostawienia „w zastaw” dowodu osobistego, np. w wypożyczalniach różnego sprzętu pływającego czy jeżdżącego).
Sam zawsze w takiej sytuacji zazwyczaj stawiam opór, bo nie wiedzę – poza niektórymi wyjątkami – powodu dla takiego działania, a do tego zawsze istnieje ryzyko wykorzystania takiego skanu do innych celów (człowiek człowiekowi wilkiem).
PolskiBus wprowadza rezerwację miejsc, czyli (jakby) niemożliwe stanie się (jednak) możliwe?
Mógłbym napisać, że „piekło zamarzło”, bo PolskiBus wprowadza numerację miejsc, ale nie byłoby to (do końca) prawdą. Owszem, wprowadza, ale dopiero na kursach od czerwca 2017, a do tego kiedyś już coś takiego w tej firmie „funkcjonowało” (cudzysłów w tym przypadku zdecydowanie konieczny), w – chyba nieudanym – projekcie, jakim był PolskiBus Gold.
Biuletyn Informacji Publicznej Polskiej Grupy Zbrojeniowej z „zapożyczonym” certyfikatem SSL
Od rana „na topie” jest Bartłomiej Misiewicz i jego nowa fucha w Polskiej Grupie Zbrojeniowej (choć gdy pisze te słowa, to już jest po ptakach, przynajmniej jeśli chodzi o zatrudnienie). Szukając materiałów na ten nośny temat (no co, w końcu odsłony nie tylko w przypadku techno-pudelków mają znaczenie ;-)) trafiłem do Biuletynu Informacji Publicznej Polskiej Grupy Zbrojeniowej, a tam na małą niespodziankę związaną z certyfikatem SSL/HTTPS.
Zobacz film ilustrujący, że (często) brak broni, to często brak możliwości (samo)obrony
Nie zamierzam tu rozpoczynać wielkiej debaty o tym dlaczego brak broni, to również brak możliwości obrony – samego siebie, rodziny, domy czy Ojczyzny. Sam jestem dość umiarkowanym zwolennikiem dostępu do broni – może nie w stylu „pistolet w każdej lodówce”, ale na pewno dostęp do niej – w takiej czy innej formie – powinien być bardziej powszechny.
Kilka dni temu trafiłem na film, który w dość niekonwencjonalny sposób przedstawia problem, polegający na tym, że zazwyczaj przestępcy mają „głęboko” zakaz posiadania broni…
Akcja społeczna
Reklama własna
Najnowsze wpisy
Roam Like at Home (RLAH), czyli roaming w ramach Unii Europejskiej (teoretycznie) bez dodatkowych opłat
Poznaj kulisy działania WordPressa dzięki infografice przygotowanej przez serwis WPBeginner
Premium SMS zamiast szybkiej pożyczki bez BIK, czyli UOKiK ostrzega przed działalnością IP Group Robert Kałuża
WordPress 4.8 Evans, czyli z dużej chmury (tylko) pozornie mały deszcz
Nie jestem byle kim i nie jem byle czego, czyli kilka słów o (nie)udanej kampanii Maślanki Mrągowskiej
Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa
Rising Storm Game of the Year Edition do przygarnięcia za darmo w Humble Store
Wydruk pochodzi z systemu wFirma.pl, czyli wyłączamy (niepotrzebną) stopkę na wydrukach
Wielka Wyprzedaż dla Polaków, czyli sklep internetowy GearBest coraz śmielej puka do naszych drzwi
Gmvault, czyli prosty sposób na kopie zapasowe (a nawet migrację między kontami) poczty Gmail (i G Suite)
Reklama własna
Najpopularniejsze
Reklama własna