PW1944: Cześć i chała bochaterom Powstania Warszawskiego

Tag: bezpieczeństwo

CloudFlare Stream, czyli CloudFlare wkracza na rynek profesjonalnego hostingu materiałów wideo

W połowie czerwca napisałem artykuł o tym, że jeśli ktoś szuka hostingu dla płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube. Jednak podmiotów świadczących tego typu usługi (hosting wideo) cały czas przybywa, bo i rynek cały czas rośnie, cały czas się rozwija, i wymaga coraz więcej. Niedawno do tego grona dołączył serwis CloudFlare, ze swoją usługą Stream…

Rządowe Centrum Bezpieczeństwa wysyła SMSy, czyli Alerty RCB z informacjami o lokalnych zagrożeniach

Dziś zostały wysłane pierwsze wiadomości SMSy od Rządowego Centrum Bezpieczeństwa, czyli Alerty RCB. Sam wprawdzie nie otrzymałem, ale sporo znajomych dostało, i od niektórych – zwłaszcza starszych osób – zaczęły płynąć zapytania, czy to przypadkiem nie wirus, lub jakiś przekręt…

Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH

Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż „skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…

Uwaga Pirat, czyli nagranie nieocenzurowanego wykroczenia dla policji za jedyne 470 zł + VAT (przygotowanie nośnika DVD ;-))

Policja z różnych rejonów Polski ma utworzone specjalne skrzynki e-mail, na które można przesyłać informacje (filmy wideo) w ramach akcji Stop Drogowej Agresji (Wykopki zapewne to lubią, bo od jakiegoś czasu to pewnie co najmniej 50% kontentu w tym „agregatorze”). Stacje telewizyjne, serwisy internetowe również mają swoje skrzynki „alertowe” (dzieje się), na które otrzymują bezpłatnie interesujące ich materiały. I jakoś to wszystko działa – trochę w internecie, trochę w TV, trochę… mandatów. Ale czasem coś nie zagra jak powinno…

Elegant Themes Security Update, czyli potencjalnie wyciekająca treść ostatnio edytowanej strony za pomocą Divi Builder

Wczoraj późnym wieczorem (tuż przed północą) na moją skrzynkę e-mail trafiła wiadomość od Elegant Themes, o groźnie brzmiącym tytule „Elegant Themes Security Update”. Przyznam, że nie obudziła mnie ta wiadomość, i po zapoznaniu się z nią muszę stwierdzić, że dobrze. Bo choć oczywiście nie lekceważę żadnego problemu związanego z bezpieczeństwem, to tym razem mamy do czynienia jeszcze z mniejszym problemem, niż na początku roku, gdy e-mail o identycznym tytule oznajmił wyciekająca „zajawka” chronionego hasłem posta (w pewnym przypadkach).

Nazwa.pl publikuje komunikat w sprawie wczorajszego ataku DDoS, który spowodował niedostępność (niektórych) usług

Wczoraj – niejako przy okazji problemów koleżanki z wysłaniem poczty e-mail do jednego z klientów – wspomniałem o problemach z dostępnością usług utrzymywanych w Nazwa.pl, co – sądząc po ilości artykułów, które zalały wczoraj internet – odbiło się szerokim echem w internecie. Wieczorem (chyba) pojawił się komunikat prasowy w tej sprawie, który miałem wrzucić w teść artykułu (zobacz także…). Ale uznałem, że zrobię z tego krótki artykuł, zwłaszcza, że zaczepili mnie na Twitterze… ;-)

Konfiguracja aktualizacji motywów Monstroid2 i Woostroid od TemplateMonster w WordPressie

Niedawno pisałem jak ustawić by bezpośrednio z poziomu WordPressa móc aktualizować wtyczki i motywy od Elegant Themes (m.in. Divi, Extra, Bloom, Monarch), oraz motyw Avada od Theme Fusion. Nadszedł czas na kolejnego dostawcę, czyli TemplateMonster, i ich najnowsze motywy (m.in. Monstroid2 i Woostroid).

Raport ZBP – Cyberbezpieczny portfel, i moja mała polemika na temat pozytywnych aspektów regularnej zmiany haseł (nie tylko) do bankowości internetowej

Kilka dni temu trafiłem na raport ZBP (Związek Banków Polskich) pod tytułem „cyberbezpieczny portfel” (czerwiec 2018). I choć uważam, że z raportem warto się zapoznać, być może nawet ktoś wyciągnie z jakieś wnioski, które wpłyną pozytywnie na jego bezpieczeństwo w internecie, to… z jednym zagadnieniem wejdę w polemikę…

Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów

Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) WebInsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji –  z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…

Od rana występują problemy z działaniem (dużej) części państwowych systemów informatycznych (obsługa obywateli)

Od rana trwa awaria (głównych) systemów informatycznych związanych z różnymi usługami – od CEIDG po CEPiK czy ePUAP/Profil Zaufany. Na razie nie znamy powodów usterki, ani terminu przywrócenia systemów do sprawności…

Pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube

Dostałem ostatnio zapytanie o możliwość przygotowania platformy kursowej (platforma do sprzedaży kursów) bazującej na WordPressie i WooCommerce. Niby nic nadzwyczajnego, bo jest to bardzo dobre połączenie, które wsparte kilkoma dodatkowymi rozwiązaniami powinno być aż nadto zadowalające dla każdego, kto chce sprzedawać (nie tylko) swoje kursy. To co mnie zaskoczyło, to to, że materiał wideo ma być hostowany w serwisie YouTube…

W usłudze CloudFlare pojawiła się opcja pozwalająca przypisać dodatkowych użytkowników do głównego konta

Z usługi CloudFlare korzystam w przypadku właściwie każdej strony, która znajduje się pod moją opieką (o ile jest to możliwe). Większość domen (Stron) którymi zarządzam w tej usłudze znajduje się na moim koncie, bo tak jest m.in. wygodniej – nie muszę się co chwilę przełączać (zwłaszcza, że korzystam z 2FA). Ale mam kilku klientów, dla których – z różnych względów – utworzone są oddzielne konta. Do niedawna jeszcze oznaczało to, ze by coś tam zmienić musiałem się logować na dodatkowe konto. Na szczęście to się zmieniło…

Rejestracja w Google niecertyfikowanego urządzenia (telefonu) z system Android

Jakiś czas temu po internecie rozeszła się wieść, że Google będzie blokować dostęp do swoich usług (np. Google Play) dla niecertyfikowanych urządzeń, oczywiście ze względu na bezpieczeństwo użytkowników. I choć nie kwestionuje również troski i o to, to jednak Google na Androidzie zarabia m.in. poprzez certyfikację urządzeń. Ale tym razem okazali się na tyle wspaniałomyślni (w końcu na prowizjach z reklam w aplikacjach, i ogólnie z Google Play też zarabiają, i to nie mało), że jeśli już trafi się nam urządzenie z taką blokadą (lub blokada trafi w nasze urządzenie) to mamy wyjście awaryjne…

Konfiguracja aktualizacji motywu Avada w WordPressie

W piątek opublikowałem artykuł o tym, jak w przypadku wtyczek i motywów od Elegant Themes aktywować automatyczne aktualizacje. Artykuł powstał trochę z przypadku, ale uznałem, że skoro napisałem o motywach i wtyczkach od Elegant Themes, to wypadałoby napisać podobne 2 artykuły o kolejnych dwóch motywach, z których zdarza mi się korzystać. Dziś Avada od ThemeFusion, a niebawem… coś dla Janusza z TM… ;-)

Koniec subskrypcji (prenumerat) Premium SMS w Play

Sporo haseł, na jakie cześć czytelników trafia na WebInsider.pl dotyczy usług Premium SMS, a konkretnie są to zapytania w stylu „jak wyłączyć subskrypcje Premium SMS”. Co jest logiczne, bo jest to – moim zdaniem – zakał rynku telekomunikacyjnego, w poza nielicznymi wyjątkami – moim zdaniem – usługa jest wykorzystywana do oszustw, o których nie raz już pisałem. Zresztą wyłączeniu wszelkich usług o podwyższonej płatności (nie tylko Premium SMS) poświęciłem cały artykuł. Od kwietnia widzę jednak pewną zmianę, bo przybyło wejść na hasła odwrotne, głównie w kontekście sieci Play…

Serwery DNS od CloudFlare (1.1.1.1 i 1.0.0.1) zastąpiły u mnie serwer DNS od Google (8.8.8.8 i 8.8.4.4)

Wczoraj w moi czytniku RSS wylądował m.in. artykuł, który pojawił się na blogu CloudFlare, i dotyczył kilkuminutowej „niedogodności” w dostępie do ich usług DNS (nowa regułka, która nie do końca zadziałała tak, jak planowali). I tak sobie pomyślałem, że to dobra okazja by w końcu napisać o serwerach DNS od CloudFlare, z których w końcu sam korzystam właściwie równo od 2 miesięcy…

Loading

InfoWidget

InfoWidget

InfoWidget