Tag: bezpieczeństwo

Dostałem SMS od Virgin Mobile, ale zamiast życzeń dowiedziałem się, że ktoś uzyskał nieuprawniony dostęp do moich danych

Skoro Święta, to nie może zabraknąć prezentów. I najwidoczniej wie o tym również Virgin Mobile, bo właśnie dostałem od nich SMSa o tym, że ktoś nieuprawniony „za ich pośrednictwem” dostał w łapki moje dane…

Passive Origin Monitoring i Standalone Health Checks, czyli monitorowanie działania stron i usług w CloudFlare

W ostatnim czasie ekipa z CloudFlare nie próżnuje, i właściwie co kilka dni pojawia się jakaś nowość. Powiedzmy, że jest tego na tyle dużo, że nie jestem w stanie opisywać każdej nowości, bo jednak jakieś życie poza pisaniem na Webisnider.pl mam (ale myślę nad jakąś zbiorczą aktualizacją podstawowego artykułu na temat CloudFlare, tak by zebrać tam wszystkie nowości/zmiany). Wśród tych nowości/zmian są takie, gdzie od razu wiem, że nie ma co czekać „aż może kiedyś”, tylko warto od razu poświęcić czas i przygotować artykuł. Tak właśnie jest w przypadku tu opisywanej zmiany. A właściwie zmian…

Strona ZTM w nowej odsłonie, do tego portal Warszawski Transport Publiczny na WordPressie, czyli kolejna medialna gównoburza

Wczoraj po internecie rozlała się informacja o tym, że Warszawski Transport Publiczny (strona WTP przejęła przy okazji część „zadań” od strony ZTM, która także się zmieniła) ma nową stronę. To akurat zapewne dostrzegł (prawie) każdy, kto w ostatnich dniach chciał choćby sprawdzić rozkład. No ładne to to nie jest, ale to nie wygląd czy nawet (okrojenie) funkcjonalności stoi za tym „rozgłosem” (a być może szkoda). Media – a za nimi niestety niektórzy politycy – podchwycili temat od absurdalnej strony, pokazując – moim zdaniem – swoją totalną niewiedzę w temacie, jak i to, że nieprzypadkowo mówi się, że dziennikarzy już właściwie nie ma, bo zastąpili ich pracownicy mediów…

Nienapisane 2019.11.27: Flan Scan od CloudFlare, Google Site Kit dla WordPressa, Kali Linux 2019.4, TIDAL na 120 dni za 0,99 zł, Steam Controller za 22 zł

Kilka dni temu pisałem o tym, że w ramach „rozgrzewania newslettera” wystartowaliśmy z nową serią wiadomości, w której będą się pojawiały w dość mocno skondensowanej formule informacje na tematy, które wprawdzie uznaliśmy za ważne, ale z różnych przyczyn nie powstaną z nich artykuły (np. niewielka objętość informacji, a lanie wody „pod wyszukiwarki” to nie nasza bajka). W komentarzach dostałem pytanie, czy tego typu informacje będą pojawiać się również na stronie, jako „zbiorczy artykuł”. Odpowiedziałem, że nie, raczej nie będą i tak jest/będzie. Z małymi wyjątkami od czasu do czasu. I taki wyjątek będzie też dziś.

Na Twitterze pojawiła się opcja aktywacji dwuskładnikowego uwierzytelnienie (2FA) z wykorzystaniem aplikacji uwierzytelniającej

Choć zapewne nie jestem modelowym użytkownikiem mediów społecznościowych (w ogóle nie rozumiem, po co używać np. Facebooka w celach prywatnych, niezwiązanych z biznesową promocją) to najbliżej mi chyba do Twittera. Tak, tam też trafiają się zdjęcia kotków, czy relacje z kolejnego posiłku, ale mam wrażenie, że jest tego mniej. Jednak tego typu elementy zdecydowanie lepiej „żrą” na Facebooku czy Instagramie. Twitter, bo po odpowiedniej „konfiguracji źródeł” jest to relatywnie dobre źródło informacji o tym, co się dzieje na świecie. I choć konto na Twitterze nie jest czymś, co teoretycznie powinienem specjalnie chronić, to jednak w ramach ogólnej polityki bezpieczeństwa uważam, że warto chronić nawet mniej istotne punkty, bo mogą one być punktem wyjścia do dalszego ataku…

Pracownik uczelni SGGW stracił laptopa z „danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”

Od kilku dni internet rozgrzewa informacja o kradzieży komputera jednego z pracowników SGGW (Szkoła Główna Gospodarstwa Wiejskiego), na którym znajdowały się „dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie”. Temat jest poważny nie tylko ze względu na bardzo szeroki zakres potencjalnie danych, jakie potencjalnie mogą dostać się w niepowołane ręce. Jest poważny również dlatego, że pokazuje pewnego rodzaju patologię, jeśli chodzi o przetwarzanie danych, i to nawet w takich instytucjach jak SGGW, i to w momencie, gdy RODO obowiązuje od kilku już lat. Zwłaszcza że dyskusje, które wejściu w życie RODO towarzyszy raczej każdemu powinny uświadomić, co to są dane osobowe i na czym powinna polegać ich ochrona.

Ministerstwo Finansów uspakaja, że tzw. szybkie płatności i płatności kartami nie będą wywoływały negatywnych skutków podatkowych w kontekście tzw. białej listy podatników VAT

1 września 2019 wystartowała tzw. biała lista podatników VAT, która swoje skrzydła rozwinie z początkiem 2020 roku. I choć zasada działania tej listy raczej nie jest zbyt skomplikowana, to od początku pojawiają się pewne wątpliwości. Jednym z potencjalnych problemów było to, jak będą traktowane płatności wykonane za pomocą tzw. „szybkich płatności” (pay-by-link) i kart płatniczych lub kredytowych, co jest opcją dość popularną, zwłaszcza w przypadku większych firm. Do 1 stycznia 2020 jeszcze chwila, ale widać, że w Ministerstwie Finansów starają się studzić obawy, i ostatnio pojawiło się m.in. wyjaśnienie tej wątpliwości…

Indywidualny rachunek podatkowy (mikrorachunek podatkowy) do płatności podatków PIT, CIT i VAT od 1 stycznia 2020

Od 1 stycznia 2018 każdy przedsiębiorca (lub inny płatnik składek) składki ZUS wpłaca na swój numer rachunku składkowego (NRS). Może nie była to zmiana rewolucyjna, ale zdecydowanie pożądana. Nie tylko porządkowała numery rachunków, ale zarazem zamiast trzech przelewów – przynajmniej teoretycznie, bo banki zazwyczaj to zgrabnie upraszczały – wystarczy jeden. Od 1 stycznia 2020 podobna zmiana czeka wszystkich – nie tylko przedsiębiorców – jeśli chodzi o podatki PIT, CIT i VAT.

Czym jest atak DDoS i jak się przed nim uchronić?

Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?

Dropbox Transfer, czyli jakby Firefox Send, tylko z naciskiem na wersję płatną i chyba… kilka lat za późno

Od kilku dni ikona DropBoxa znajdująca się na pasku zadań domagała się mojej uwagi, ale z racji, że z tej usługi korzystam coraz rzadziej, to i o moją uwagę nie tak łatwo. W końcu spojrzałem, i okazało się, że to zaproszenie do nowej usługi działającej w ramach DropBoxa, czyli DropBox Transfer. Zaproszenie przyjąłem, choćby po to, by sprawdzić, jak wygląda w konfrontacji choćby z Firefox Send…

Dziękujemy za korzystanie z naszej aplikacji mobilnej, czyli InPost wstrzymuje powiadomienia SMS ze względów bezpieczeństwa

Wprawdzie w większe/cięższe paczki cały czas najchętniej zamawiam z dostawą „pod drzwi”, to w przypadku drobnicy coraz częściej korzystam z paczkomatów InPost. Zwłaszcza że ostatnio doczekałem się w końcu paczkomatu naprawdę blisko swojego miejsca zamieszkania (i pracy ;-)). I choć chętnie korzystam z aplikacji mobilnej informującej mnie o statusie przesyłki, to cały czas cenię sobie powiadomienia SMS, które uważam za dużo pewniejsze. Choćby dlatego, ze InPost przyciął czas, jaki paczka czeka na odbiór w paczkomacie (pomijam kwestie tzw. „mobilnego paczkomatu”, gdzie czas liczy się jeszcze bardziej). Ale o SMSach chyba będę musiał zapomnieć, o czym wczoraj zostałem poinformowany za pomocą… SMSa.