Tag: bezpieczeństwo

Dostałem „ofertę współpracy nie do odrzucenia”, czyli mam zapłacić 1300 USD albo „zostanę gwiazdą internetu”, i to z filmem „jak robię sobie dobrze” ;-)

Zajęcia zdalne, to dzieci od razu mają nadmiar wolnego czasu, którego – przynajmniej w niektórych przypadkach – nie jest w stanie już zagospodarować nawet YouTube czy TikTok z całą patologią dla młodzieży” czającą się tam… Więc być może niektórzy wyciągają klawiatury i zamiast „dawać donejty na patusy” postanawiają spróbować coś zarobić (;-)). I choć nie jest to nic nowego, bo pisałem o tym choćby w 2018 roku, w artykule „mam dla ciebie złe wieści – Twój adres e-mail został naruszony, czyli kolejny script kiddie w akcji”, to patrząc po katalogach SPAM na moich „testowych skrzynkach e-mail”, obecnie trwa jakaś większa „kompania marketingowa”, z małymi modyfikacjami do „aktualnej sytuacji”. Wprawdzie jeszcze bez odwołania do symboliki mogącej kojarzyć się z nazizmem, ale jest i TikTok, jest i Covid-19…

Jak umożliwić użytkownikom grupy na Facebooku dodawanie postów anonimowych (w ramach grupy typu „rodzicielstwo”)

Problem braku anonimowości w przestrzeni Facebooka jest jednym z tych aspektów, które często powstrzymują osoby borykające się z trudnościami, przed rozwiązywaniem ich na forum. W ostatnim czasie ekipa Facebooka wyszła temu naprzeciw i umożliwiła dodawanie w grupach postów anonimowych. Umożliwienie użytkownikom grupy tego typu postów jest banalnie proste, choć w pewnym zakresie ograniczone. W tym artykule podzielę się z Wami tym, w jaki sposób włączyć tę opcję i z czym ona się wiąże.

Revolut Bank dostępny już (dla pierwszych klientów) w Polsce, czyli większe bezpieczeństwo zdeponowanych w ramach usługi środków

Podczas uruchamiania aplikacji Revolut, by doładować konto kolejną porcją dolarów na zakupy w To Øl, a konkretnie na To Ølekalender 2020 (kalendarz „adwentowy” z 24 piwkami) pojawiła mi się propozycja przejścia z Revolut Payments do Revolut Bank, czyli z podmiotu działającego na podstawie licencji pieniądza elektronicznego, do podmiotu z licencją bankową. Długo się nie zastanawiałem, bo minusów raczej żadnych, a plusy są, i to dość istotne, zwłaszcza przy większej kwocie środków na koncie…

Gdy SMSy nie wychodzą z telefonu, sprawdź – i w razie konieczności ustaw – numer CSMS na karcie SIM (o ile możesz ;-))

Z powodu pewnych wydarzeń z ostatnich dni postanowiłem – szybciej niż planowałem – wyciągnąć z szuflady trackery GPS (TK102B), które są przeznaczone do monitorowania położenia moich psów na dłuższych (i leśnych) spacerach. Całość miała potrwać chwilę, a jak się okazało, wymagała trochę więcej pracy/zachodu, niż mi się wydawało…

Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)

Tam, gdzie mogę (i ma to jakikolwiek sens) korzystam z uwierzytelnienia dwuskładnikowego (2FA). W WordPress.com (WordPress jako usługa) z takiego rozwiązania korzystam, w przypadku WordPress.org niestety takiego rozwiązania nie ma. A szkoda, bo takie konto jest przez wiele osób wykorzystywane nie tylko do zgłaszania uwag/problemów, czy też oceniania wtyczek i motywów, ale również do publikacji (i późniejszej aktualizacji) własnych motywów i wtyczek. Nie da się ukryć, że to w wielu przypadkach może być cennym wektorem ataku, i to nie tylko w kontekście platform eCommerce (np. sklep internetowy, platforma kursowa) opartych o WordPressa. Zresztą podobny problem może być w przypadku wtyczki, która ma kilku współautorów, i któryś z nich postanowi zrobić psikusa „na odchodne” pozostałym…

WordPress 5.5 to nowości nie tylko dla fanów Gutenberga, ale też i dla normalnych użytkowników (klasycznego edytora ;-))

Artykuł ten powinien pojawić się na przełomie sierpnia, gdy WordPress w wersji 5.5 (Eckstine) miał swoja publiczną premierę. Ale ze względu na zmiany w moim życiu takiej możliwości nie było. Mógłbym więc temat tej wersji pominąć, jak to czynię z większością, ew. dać w ramach newsloga, ale jest w tej aktualizacji kilka zmian – i to nie w obrębie Gutenberga, jak to ostatnio zazwyczaj bywa –  o których warto napisać. Tak więc może z lekkim poślizgiem, przedstawiam…

Bezpłatny webinar z możliwością zakupu certyfikatu uczestnictwa, czyli dobry pomysł na monetyzację darmowego wydarzenia

Tak się zastanawiałem, czy dawać to jako newslog, ze względu na spodziewaną niewielką objętość tekstu, ale uznałem, że jednak dodam „trochę wody”, niczym typowy technopudelek i będzie z tego (normalny) artykuł. Zwłaszcza że tych ostatnio nie ma (za dużo), i jeszcze przynajmniej przez kilka dni nie będzie. Trzeba mieć priorytety, a obecnie moje są zupełnie poza internetem. Ale to, co sprawiło, że w ogóle postanowiłem o tym napisać, zrobiło na koledze na tyle duże wrażenie, że uznałem, że zasługuje na pełnoprawny artykuł.

Piwowar, magazyn wydawany przez Polskie Stowarzyszenie Piwowarów Domowych doczekał się wersji elektronicznej

Wczoraj późnym wieczorem (lub wczesną nocą) na moją skrzynkę powiązaną z kontem członka Polskiego Stowarzyszenia Piwowarów Domowych (PSPD) trafił e-mail. Niby nic nadzwyczajnego, bo co chwilę trafiają tam jakieś „ważne wiadomości od zarządu i nie tylko”. Ale ten e-mail dotyczył pierwszego elektronicznego wydania magazynu Piwowar (plus oczywiście plik PDF w załączniku). Przyznam, że było to dla mnie małe zaskoczenie. Ale nie dlatego, że cyfrowe wydanie (plik PDF) się ukazało, bo o takich planach słyszałem już w styczniu, ale 2019. Stąd moje zaskoczenie dotyczyło nie tyle „że”, co bardziej, „że w końcu”… ;-)

Weryfikacja sum kontrolnych plików WordPressa (i zainstalowanych wtyczek) z wykorzystaniem narzędzia WP-CLI

Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…

Bezpieczne (za)granie, czyli logowanie dwuetapowe wymagane do odbioru bezpłatnych gier w Epic Games

Wprawdzie gram rzadziej niż rzadko, to regularnie moją kolekcję gier (w które większości zapewne nigdy nie zagram) zasilają kolejne tytuły. Od jakiegoś czasu jednym z głównych gier regularnie zasila Epic, a to wszystko dzięki regularnie udostępnianym gratisom. Wczoraj w aplikacji Epic Games pojawiła się informacja, że przez najbliższe dni (od 28 kwietnia do 21 maja) odbierać bezpłatne gry będą mogli tylko użytkownicy z aktywnym logowaniem dwuetapowym (2FA).

Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business

Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…

Kopia zapasowa notatek Google Keep za pomocą narzędzia Google Takeout, która pozwala pobrać dane z różnych usług Google

W projektach nie tylko zawodowych, ale i prywatnych wspiera mnie m.in. Todoist i Trello. Gdzieś tam – jak na razie cały czas nie skutecznie – próbuję się przyzwyczaić do Nozbe. Oprócz tego korzystam z Google Keep, czyli takich wirtualnych notatek. Coś jak Sticky Notes z Windowsa, z tym że notatki w Windowsie są przypisane do urządzenia (co często jest zaletą), a Google Keep działa – jak większość usług Google – online. Ale jak to w przypadku większości usług Google, tak i usługa Google Keep ma taką wadę, że nie znamy dnia i godziny gdy usługa zniknie z powodu kaprysu „kogoś władnego” w Google. Dlatego niedawno postanowiłem pomyśleć nad jakąś kopią zapasową tych notatek.

Vimeo (i YouTube) jako hosting płatnych materiałów wideo, np. dla kursów online, czyli zabezpieczenie dostępu do treści w praktyce

Niecałe 2 lata temu napisałem artykuł o tym, że pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube. Wtedy skupiłem się głównie na tym dlaczego tak jest, jakie zalety ma akurat Vimeo nad YouTubem. Przynajmniej jeśli chodzi o zabezpieczenie materiałów wideo, bo oczywiście jeśli chodzi o zasięgi (dla bezpłatnych filmów), to nic się nie zmieniło, i YouTube nadal jest bezkonkurencyjny. Z powodu ograniczeń, i ogólnych zmian związanych z koronawirusem (SARS-CoV-2/Covid-19) obserwuję dużo większe niż zwykle zainteresowanie m.in. tworzeniem kursów online. Dlatego w najbliższym czasie zapewne pojawi się kilka artykułów związanych z przygotowywaniem kursów online, oraz samej platformy kursowej. Dziś wracam do tematu hostingu materiałów wideo (nie tylko) na potrzeby kursów online.

WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie

W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.

Teraz w Revolut wirtualna karta ze zmiennym numerem bezpłatna dla wszystkich, w tym również użytkowników planu standardowego

Z konta i kart Revolut korzystam głównie do płatności w obcej walucie (i gdy nie potrzebuję faktury VAT), bo choć banki stopniowo jakby redukują spread (różnica pomiędzy kursem sprzedaży a kursem kupna, np. waluty), to nadal przy większych płatnościach różnice potrafią być odczuwalne. Zwłaszcza w bardziej „egzotycznych” walutach, takich jak np. korona duńska (DKK). Ale po znajomych widzę, że często korzystają z kart typu Revolut nawet to płatności w złotówkach, głównie by podnieść bezpieczeństwo przy płatnościach internetowych. I choć moim zdaniem tutaj w większości chargeback wystarczy, to na pewno takie działanie nie zaszkodzi. Teraz – m.in. z powodu koronawirusa (SARS-CoV-2/Covid-19) – Revolut umożliwia aktywację wirtualnych kart ze zmiennym numerem.

Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)

O poranku w moim telefonie pojawiła się wiadomość od znajomego, który stracił łączność po SSH/SCP ze swoim serwerem. Z jego słów wynikało, że nic ostatnio nie zmieniał, choć w weekend próbował przeprowadzić aktualizację, ale ten proces mógł nie do końca się udać, bo były straszne problemy z komunikacją z VPSem, co chwilę zrywało połączenie. No cóż – brak dostępu do serwera VPS po SSH to poważna sprawa, więc odłożyłem to, co planowałem, i ruszyłem z pomocą. Zwłaszcza że to oznaczało potencjalny pomysł na nowy artykuł (nawet jeśli mi ich nie brakuje, w przeciwieństwie do wolnego czasu).

Piwa z Browaru Spółdzielczego z dostawą do domu, czyli nie pozwólmy, by się przeterminowały ;-)

Koronawirus (SARS-CoV-2/Covid-19) jest z nami stosunkowo do niedawna, a już chyba większości dał się w kość – czy to bezpośrednio, czy też pośrednio, przez nakazy czy ograniczenia. Ale „najlepsze” na pewno jeszcze przed nami. Na pewno odczuje to cała gospodarka, i na pewno już odczuwają niektóre branże. Zwłaszcza te, które z przyczyn zdrowotnych zostały wyłączone lub znacznie „wyciszone”. Wszystkim niestety nie jestem w stanie pomóc, zwłaszcza że nie mogę wykluczyć, że być może niebawem sam będę musiał – odpukać – zacisnąć pasa. Ale są takie branże, gdzie owa pomoc ma dodatkowe znaczenie – mogę pomóc kupując produkt, a przy okazji napić się dobrego piwka…

Płatności Lidl Pay w aplikacji Lidl Plus, czyli jedno skanowanie kodu QR dla zniżek i płatności

W normalnych warunkach o debiucie Lidl Pay napisałbym co najmniej kilka dni temu, zaraz po pierwszym teście „na żywo”. Jednak z powodu koronawirusa (SARS-CoV-2/Covid-19) moja aktywność zakupowa – przynajmniej jeśli chodzi o zakupy inne niż internetowe – znacznei spadła. Ale w końcu nadszedł ten moment, że mogłem „na własnej skórze” przetestować działanie funkcji Lidl Pay w praktyce…

Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku

Wycieki adresów e-mail wynikające z nieużywania pola UDW/BCC przy wysyłaniu wiadomości e-mail do wielu adresatów, choć cały czas się zdarzają, to mam wrażenie, że coraz rzadziej. I tak przedwczoraj w mojej skrzynce wylądował e-mail od Bm.pl (robot finansowy), gdzie oprócz mojego adresu e-mail jest jeszcze 176 adresów e-mail innych osób. Z tym że w tym przypadku „bonusowe” adresy e-mail nie znalazły się w miejscu dla odbiorców, a w… załączniku.

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest