Tag: bezpieczeństwo
Wszystkie
Najnowsze
CloudFlare Stream, czyli CloudFlare wkracza na rynek profesjonalnego hostingu materiałów wideo
W połowie czerwca napisałem artykuł o tym, że jeśli ktoś szuka hostingu dla płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube. Jednak podmiotów świadczących tego typu usługi (hosting wideo) cały czas przybywa, bo i rynek cały czas rośnie, cały czas się rozwija, i wymaga coraz więcej. Niedawno do tego grona dołączył serwis CloudFlare, ze swoją usługą Stream…
Rządowe Centrum Bezpieczeństwa wysyła SMSy, czyli Alerty RCB z informacjami o lokalnych zagrożeniach
Dziś zostały wysłane pierwsze wiadomości SMSy od Rządowego Centrum Bezpieczeństwa, czyli Alerty RCB. Sam wprawdzie nie otrzymałem, ale sporo znajomych dostało, i od niektórych – zwłaszcza starszych osób – zaczęły płynąć zapytania, czy to przypadkiem nie wirus, lub jakiś przekręt…
Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH
Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż „skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…
MailCow: dockerized, czyli (relatywnie) prosty sposób na własny serwer pocztowy (poczta we własnej domenie)
Niedawno opublikowałem artykuł, w którym starałem się przedstawić możliwości, jakie ma osoba zainteresowana założeniem poczty e-mail w ramach własnej domeny (poczta w domenie). Rozpiętość rozwiązań jest duża – od poczty w ramach hostingu, przez pocztę u wyspecjalizowanych firm świadczących tego typu usługi, kończąc na własnym serwerze pocztowym. I w tym artykule zajmiemy się właśnie tym – postaram się pokazać, jak relatywnie prosto można uruchomić własny serwer pocztowy (wraz z konfiguracją domeny).
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
Uwaga Pirat, czyli nagranie nieocenzurowanego wykroczenia dla policji za jedyne 470 zł + VAT (przygotowanie nośnika DVD ;-))
Policja z różnych rejonów Polski ma utworzone specjalne skrzynki e-mail, na które można przesyłać informacje (filmy wideo) w ramach akcji Stop Drogowej Agresji (Wykopki zapewne to lubią, bo od jakiegoś czasu to pewnie co najmniej 50% kontentu w tym „agregatorze”). Stacje telewizyjne, serwisy internetowe również mają swoje skrzynki „alertowe” (dzieje się), na które otrzymują bezpłatnie interesujące ich materiały. I jakoś to wszystko działa – trochę w internecie, trochę w TV, trochę… mandatów. Ale czasem coś nie zagra jak powinno…
Elegant Themes Security Update, czyli potencjalnie wyciekająca treść ostatnio edytowanej strony za pomocą Divi Builder
Wczoraj późnym wieczorem (tuż przed północą) na moją skrzynkę e-mail trafiła wiadomość od Elegant Themes, o groźnie brzmiącym tytule „Elegant Themes Security Update”. Przyznam, że nie obudziła mnie ta wiadomość, i po zapoznaniu się z nią muszę stwierdzić, że dobrze. Bo choć oczywiście nie lekceważę żadnego problemu związanego z bezpieczeństwem, to tym razem mamy do czynienia jeszcze z mniejszym problemem, niż na początku roku, gdy e-mail o identycznym tytule oznajmił wyciekająca „zajawka” chronionego hasłem posta (w pewnym przypadkach).
Poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS
Kilka dni temu napisałem artykuł „jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)”, w którym przedstawiłem kilka sposobów na pocztę e-mail we własnej domenie. Niezależnie od tego, kto jaki sposób wybierze, zawsze będzie jeden element wspólny – konfiguracja rekordów DNS dla domeny. Nie tylko by w ogóle umożliwić prawidłowe działanie poczty, ale również zapewnić jak największe szanse na to, że wiadomości z naszej domeny dotrą do adresata…
Nazwa.pl publikuje komunikat w sprawie wczorajszego ataku DDoS, który spowodował niedostępność (niektórych) usług
Wczoraj – niejako przy okazji problemów koleżanki z wysłaniem poczty e-mail do jednego z klientów – wspomniałem o problemach z dostępnością usług utrzymywanych w Nazwa.pl, co – sądząc po ilości artykułów, które zalały wczoraj internet – odbiło się szerokim echem w internecie. Wieczorem (chyba) pojawił się komunikat prasowy w tej sprawie, który miałem wrzucić w teść artykułu (zobacz także…). Ale uznałem, że zrobię z tego krótki artykuł, zwłaszcza, że zaczepili mnie na Twitterze… ;-)
Konfiguracja aktualizacji motywów Monstroid2 i Woostroid od TemplateMonster w WordPressie
Niedawno pisałem jak ustawić by bezpośrednio z poziomu WordPressa móc aktualizować wtyczki i motywy od Elegant Themes (m.in. Divi, Extra, Bloom, Monarch), oraz motyw Avada od Theme Fusion. Nadszedł czas na kolejnego dostawcę, czyli TemplateMonster, i ich najnowsze motywy (m.in. Monstroid2 i Woostroid).
Raport ZBP – Cyberbezpieczny portfel, i moja mała polemika na temat pozytywnych aspektów regularnej zmiany haseł (nie tylko) do bankowości internetowej
Kilka dni temu trafiłem na raport ZBP (Związek Banków Polskich) pod tytułem „cyberbezpieczny portfel” (czerwiec 2018). I choć uważam, że z raportem warto się zapoznać, być może nawet ktoś wyciągnie z jakieś wnioski, które wpłyną pozytywnie na jego bezpieczeństwo w internecie, to… z jednym zagadnieniem wejdę w polemikę…
Jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)
Ile to już razy czytałem o tym, że poczta e-mail się kończy (tak samo jak SMSy ;-)), i jakoś skończyć się nie może… Ba, można odnieść wrażenie, że jest wręcz przeciwnie, co zdaje się, że dotarło nawet do głów niektórych „branżowych pudelków”, na których od jakiegoś czasu nie tylko nie znajdziemy artykułów o (kolejnym) końcu poczty, ale znajdziemy artykuły jak i gdzie założyć konto pocztowe…
Wprawdzie mam kilka kont założonych w ogólnodostępnych domenach (ogólnodostępne, bezpłatne usługi poczty e-mail), ale raczej traktuje je jako konta techniczne, założone by móc korzystać z oferowanych przez tych dostawców usług dodatkowych (np. Google i Gmail). Do codziennego, komunikacyjnego użytku używam kont we własnych domenach – nie tylko dlatego, że tak jest bardziej „pro”, ale również dlatego, że w każdej chwili mogę zabrać swoje zabawki (domenę i adresy e-mail z nią związane) i przenieść się do innej piaskownicy…
Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów
Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) WebInsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji – z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…
Od rana występują problemy z działaniem (dużej) części państwowych systemów informatycznych (obsługa obywateli)
Od rana trwa awaria (głównych) systemów informatycznych związanych z różnymi usługami – od CEIDG po CEPiK czy ePUAP/Profil Zaufany. Na razie nie znamy powodów usterki, ani terminu przywrócenia systemów do sprawności…
Pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube
Dostałem ostatnio zapytanie o możliwość przygotowania platformy kursowej (platforma do sprzedaży kursów) bazującej na WordPressie i WooCommerce. Niby nic nadzwyczajnego, bo jest to bardzo dobre połączenie, które wsparte kilkoma dodatkowymi rozwiązaniami powinno być aż nadto zadowalające dla każdego, kto chce sprzedawać (nie tylko) swoje kursy. To co mnie zaskoczyło, to to, że materiał wideo ma być hostowany w serwisie YouTube…
W usłudze CloudFlare pojawiła się opcja pozwalająca przypisać dodatkowych użytkowników do głównego konta
Z usługi CloudFlare korzystam w przypadku właściwie każdej strony, która znajduje się pod moją opieką (o ile jest to możliwe). Większość domen (Stron) którymi zarządzam w tej usłudze znajduje się na moim koncie, bo tak jest m.in. wygodniej – nie muszę się co chwilę przełączać (zwłaszcza, że korzystam z 2FA). Ale mam kilku klientów, dla których – z różnych względów – utworzone są oddzielne konta. Do niedawna jeszcze oznaczało to, ze by coś tam zmienić musiałem się logować na dodatkowe konto. Na szczęście to się zmieniło…
Rejestracja w Google niecertyfikowanego urządzenia (telefonu) z system Android
Jakiś czas temu po internecie rozeszła się wieść, że Google będzie blokować dostęp do swoich usług (np. Google Play) dla niecertyfikowanych urządzeń, oczywiście ze względu na bezpieczeństwo użytkowników. I choć nie kwestionuje również troski i o to, to jednak Google na Androidzie zarabia m.in. poprzez certyfikację urządzeń. Ale tym razem okazali się na tyle wspaniałomyślni (w końcu na prowizjach z reklam w aplikacjach, i ogólnie z Google Play też zarabiają, i to nie mało), że jeśli już trafi się nam urządzenie z taką blokadą (lub blokada trafi w nasze urządzenie) to mamy wyjście awaryjne…
Konfiguracja aktualizacji motywu Avada w WordPressie
W piątek opublikowałem artykuł o tym, jak w przypadku wtyczek i motywów od Elegant Themes aktywować automatyczne aktualizacje. Artykuł powstał trochę z przypadku, ale uznałem, że skoro napisałem o motywach i wtyczkach od Elegant Themes, to wypadałoby napisać podobne 2 artykuły o kolejnych dwóch motywach, z których zdarza mi się korzystać. Dziś Avada od ThemeFusion, a niebawem… coś dla Janusza z TM… ;-)
Koniec subskrypcji (prenumerat) Premium SMS w Play
Sporo haseł, na jakie cześć czytelników trafia na WebInsider.pl dotyczy usług Premium SMS, a konkretnie są to zapytania w stylu „jak wyłączyć subskrypcje Premium SMS”. Co jest logiczne, bo jest to – moim zdaniem – zakał rynku telekomunikacyjnego, w poza nielicznymi wyjątkami – moim zdaniem – usługa jest wykorzystywana do oszustw, o których nie raz już pisałem. Zresztą wyłączeniu wszelkich usług o podwyższonej płatności (nie tylko Premium SMS) poświęciłem cały artykuł. Od kwietnia widzę jednak pewną zmianę, bo przybyło wejść na hasła odwrotne, głównie w kontekście sieci Play…
Serwery DNS od CloudFlare (1.1.1.1 i 1.0.0.1) zastąpiły u mnie serwer DNS od Google (8.8.8.8 i 8.8.4.4)
Wczoraj w moi czytniku RSS wylądował m.in. artykuł, który pojawił się na blogu CloudFlare, i dotyczył kilkuminutowej „niedogodności” w dostępie do ich usług DNS (nowa regułka, która nie do końca zadziałała tak, jak planowali). I tak sobie pomyślałem, że to dobra okazja by w końcu napisać o serwerach DNS od CloudFlare, z których w końcu sam korzystam właściwie równo od 2 miesięcy…
InfoWidget
Najnowsze wpisy
YouTube Signature Devices, czyli Google wskazuje urządzenia, które mają zapewniać „najlepszej jakości doznania” podczas korzystania z YouTube
Szybkie płatności (PIT, VAT, ZUS, wydatki i przychody) w serwisie wFirma dzięki integracji z serwisem Blue Media
Statyczna strona główna, strona z wpisami i menu, czyli podstawy nawigacji po stronie internetowej w WordPressie
CloudFlare Stream, czyli CloudFlare wkracza na rynek profesjonalnego hostingu materiałów wideo
Rządowe Centrum Bezpieczeństwa wysyła SMSy, czyli Alerty RCB z informacjami o lokalnych zagrożeniach
Gutenberg coraz mocniej promowany w WordPressie, dlatego już dziś warto zainstalować… klasyczny edytor
Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH
Strona „informacje i reklamy” na Facebooku, czyli prosty sposób by sprawdzić reklamy (nie tylko) konkurencji
Internet na Kartę w Play + miesiąc bez limitu GB za 49 zł, czyli mój nowy internet podstawowy (na najbliższe kilka miesięcy)
Język komunikatów systemowych na przykładzie formularza kontaktowego i motywu Divi od Elegant Themes (WordPress)
InfoWidget
Najpopularniejsze
InfoWidget