Tag: bezpieczeństwo
Wszystkie
Najnowsze
Konfiguracja aktualizacji motywów Monstroid2 i Woostroid od TemplateMonster w WordPressie
Niedawno pisałem jak ustawić by bezpośrednio z poziomu WordPressa móc aktualizować wtyczki i motywy od Elegant Themes (m.in. Divi, Extra, Bloom, Monarch), oraz motyw Avada od Theme Fusion. Nadszedł czas na kolejnego dostawcę, czyli TemplateMonster, i ich najnowsze motywy (m.in. Monstroid2 i Woostroid).
Raport ZBP – Cyberbezpieczny portfel, i moja mała polemika na temat pozytywnych aspektów regularnej zmiany haseł (nie tylko) do bankowości internetowej
Kilka dni temu trafiłem na raport ZBP (Związek Banków Polskich) pod tytułem „cyberbezpieczny portfel” (czerwiec 2018). I choć uważam, że z raportem warto się zapoznać, być może nawet ktoś wyciągnie z jakieś wnioski, które wpłyną pozytywnie na jego bezpieczeństwo w internecie, to… z jednym zagadnieniem wejdę w polemikę…
Jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)
Ile to już razy czytałem o tym, że poczta e-mail się kończy (tak samo jak SMSy ;-)), i jakoś skończyć się nie może… Ba, można odnieść wrażenie, że jest wręcz przeciwnie, co zdaje się, że dotarło nawet do głów niektórych „branżowych pudelków”, na których od jakiegoś czasu nie tylko nie znajdziemy artykułów o (kolejnym) końcu poczty, ale znajdziemy artykuły jak i gdzie założyć konto pocztowe…
Wprawdzie mam kilka kont założonych w ogólnodostępnych domenach (ogólnodostępne, bezpłatne usługi poczty e-mail), ale raczej traktuje je jako konta techniczne, założone by móc korzystać z oferowanych przez tych dostawców usług dodatkowych (np. Google i Gmail). Do codziennego, komunikacyjnego użytku używam kont we własnych domenach – nie tylko dlatego, że tak jest bardziej „pro”, ale również dlatego, że w każdej chwili mogę zabrać swoje zabawki (domenę i adresy e-mail z nią związane) i przenieść się do innej piaskownicy…
Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów
Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) WebInsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji – z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…
Od rana występują problemy z działaniem (dużej) części państwowych systemów informatycznych (obsługa obywateli)
Od rana trwa awaria (głównych) systemów informatycznych związanych z różnymi usługami – od CEIDG po CEPiK czy ePUAP/Profil Zaufany. Na razie nie znamy powodów usterki, ani terminu przywrócenia systemów do sprawności…
Pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube
Dostałem ostatnio zapytanie o możliwość przygotowania platformy kursowej (platforma do sprzedaży kursów) bazującej na WordPressie i WooCommerce. Niby nic nadzwyczajnego, bo jest to bardzo dobre połączenie, które wsparte kilkoma dodatkowymi rozwiązaniami powinno być aż nadto zadowalające dla każdego, kto chce sprzedawać (nie tylko) swoje kursy. To co mnie zaskoczyło, to to, że materiał wideo ma być hostowany w serwisie YouTube…
W usłudze CloudFlare pojawiła się opcja pozwalająca przypisać dodatkowych użytkowników do głównego konta
Z usługi CloudFlare korzystam w przypadku właściwie każdej strony, która znajduje się pod moją opieką (o ile jest to możliwe). Większość domen (Stron) którymi zarządzam w tej usłudze znajduje się na moim koncie, bo tak jest m.in. wygodniej – nie muszę się co chwilę przełączać (zwłaszcza, że korzystam z 2FA). Ale mam kilku klientów, dla których – z różnych względów – utworzone są oddzielne konta. Do niedawna jeszcze oznaczało to, ze by coś tam zmienić musiałem się logować na dodatkowe konto. Na szczęście to się zmieniło…
Rejestracja w Google niecertyfikowanego urządzenia (telefonu) z system Android
Jakiś czas temu po internecie rozeszła się wieść, że Google będzie blokować dostęp do swoich usług (np. Google Play) dla niecertyfikowanych urządzeń, oczywiście ze względu na bezpieczeństwo użytkowników. I choć nie kwestionuje również troski i o to, to jednak Google na Androidzie zarabia m.in. poprzez certyfikację urządzeń. Ale tym razem okazali się na tyle wspaniałomyślni (w końcu na prowizjach z reklam w aplikacjach, i ogólnie z Google Play też zarabiają, i to nie mało), że jeśli już trafi się nam urządzenie z taką blokadą (lub blokada trafi w nasze urządzenie) to mamy wyjście awaryjne…
Konfiguracja aktualizacji motywu Avada w WordPressie
W piątek opublikowałem artykuł o tym, jak w przypadku wtyczek i motywów od Elegant Themes aktywować automatyczne aktualizacje. Artykuł powstał trochę z przypadku, ale uznałem, że skoro napisałem o motywach i wtyczkach od Elegant Themes, to wypadałoby napisać podobne 2 artykuły o kolejnych dwóch motywach, z których zdarza mi się korzystać. Dziś Avada od ThemeFusion, a niebawem… coś dla Janusza z TM… ;-)
Koniec subskrypcji (prenumerat) Premium SMS w Play
Sporo haseł, na jakie cześć czytelników trafia na WebInsider.pl dotyczy usług Premium SMS, a konkretnie są to zapytania w stylu „jak wyłączyć subskrypcje Premium SMS”. Co jest logiczne, bo jest to – moim zdaniem – zakał rynku telekomunikacyjnego, w poza nielicznymi wyjątkami – moim zdaniem – usługa jest wykorzystywana do oszustw, o których nie raz już pisałem. Zresztą wyłączeniu wszelkich usług o podwyższonej płatności (nie tylko Premium SMS) poświęciłem cały artykuł. Od kwietnia widzę jednak pewną zmianę, bo przybyło wejść na hasła odwrotne, głównie w kontekście sieci Play…
Serwery DNS od CloudFlare (1.1.1.1 i 1.0.0.1) zastąpiły u mnie serwer DNS od Google (8.8.8.8 i 8.8.4.4)
Wczoraj w moi czytniku RSS wylądował m.in. artykuł, który pojawił się na blogu CloudFlare, i dotyczył kilkuminutowej „niedogodności” w dostępie do ich usług DNS (nowa regułka, która nie do końca zadziałała tak, jak planowali). I tak sobie pomyślałem, że to dobra okazja by w końcu napisać o serwerach DNS od CloudFlare, z których w końcu sam korzystam właściwie równo od 2 miesięcy…
Aktualizacja motywów i wtyczek od Elegant Themes – pamiętaj by wpisać nazwę użytkownika i klucz API w ustawieniach
Ostatnio ekipa z Elegant Themes zdecydowanie nie próżnuje, i właściwie co chwilę przygotowuje jakąś nowość (trzeba chyba będzie w ogóle temu poświęcić oddzielny artykuł, zwłaszcza, że po zapowiedziach widać, że nadciąga duża aktualizacja Divi/Extra, która – znowu – może trochę namieszać na rynku ;-)). I właśnie o aktualizacjach motywów i wtyczek od Elegant Themes będzie artykuł, bo jak się okazało ostatnio, wcale nie jest to takie oczywiste dla wszystkich…
Dzięki Fastpass (tpay.com) zmienisz telefon z systemem Android w mobilny terminal płatniczy BLIK
W Trello, gdzie zbieram m.in. pomysły i notatki do artykułów od jakiegoś czasu wisi mi karta dotycząca projektu „Polska Bezgotówkowa”, a więc szerzenia płatności bezgotówkowych nawet wśród najmniejszych podmiotów sprzedających swoje usługi. Karta wisi, bo cały czas czekam na odpowiedzi na kilka pytań, które potencjalnie wydają się oczywiste, to jednak… Druga karta, bardzo podobna do usługa Fastpass, oferowana w ramach serwisu tpay.com, prowadzonego przez firmę Krajowy Integrator Płatności S.A.
Facebook otworzył w Warszawie Przestrzeń, czyli miejsce swobodnej – przynajmniej w teorii – wymiany idei i poglądów, oraz edukacji obywatelskiej
Wczoraj moje RSSy zalała informacja o tym, że Facebook otworzył w Warszawie Przestrzeń, czyli miejsce, gdzie „w realu” będzie można uczyć się funkcjonowania „nie w realu”, zapewne najlepiej na Facebooku, zapewne jeszcze lepiej wydając tam kolejne złotówki. W Polsce jest już biuro Facebooka (choć chyba nie wiążą się z tym jakieś dochody z podatków, ale to nie jedyny taki przypadek), a teraz powstał ośrodek wymiany poglądów… Na pewno otwarty nie tylko na te „lewackie” (na pewno ;-)).
Nazwa.pl wycofuje z oferty sklepy internetowe Sklepicom i Sklepicom PRO, czyli ostateczny finał akcji z RODO w tle
Pod koniec kwietnia pisałem o tym, że w związku z wejście RODO (przynajmniej oficjalnie taki jest powód) Nazwa.pl rozesłała do klientów swoich usług Sklepicom i Sklepicom PRO (sklep internetowy Shoper oferowany w modelu SaaS, czyli jako usługa) informację o dodatkowych opłatach – 2000 zł za audyt + 500 zł miesięcznie za umowę „Powierzenia Przetwarzania Danych Osobowych”. Oczywiście odbiło się to szerokim echem, zresztą nawet teraz, jak patrze na statystyki dzisiejszych wyświetleń, to jest to 3 najpopularniejszy artykuł. I mamy kolejną odsłonę tego wątku, tym razem kurtyna opada chyba już ostatecznie…
Yellow Dog Project, czyli może i intencje (chęci) dobre, ale zdecydowanie nie tędy droga
Zapytała mnie ostatnio koleżanka, czy jako przyjaciel dwóch swoich psów słyszałem o inicjatywie/projekcie „Yellow Dog Project”. Tak słyszałem, ale uważam, że o ile z założenia jest to być może coś pozytywnego, to… jest to totalnie bez sensu, i zdecydowanie nie tak to powinno wyglądać.
RODO/GDRP i WordPress 4.9.6, czyli ustawienia prywatności, eksport i usuwanie danych osobowych
Chwilę temu skończyłem pisać o „Rozporządzeniu o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej”, i w oczekiwaniu na drugą część, w której skupię się bardziej na praktycznych aspektach RODO (blog, strona, sklep internetowy, newsletter) chciałem od tematu trochę odpocząć. Ale rano w kanale oficjalnym pojawiła się aktualizacja WordPressa, która poza „standardowymi poprawkami” wprowadziła również kilka elementów wymaganych właśnie na gruncie RODO/GDRP.
WP Time Capsule (wtyczka/usługa dla WordPressa do tworzenia kopii zapasowych) od teraz bez planu bezpłatnego
Wprawdzie moje główne zasoby (siły) przeznaczone na kwestie zawodowe ostatnio są skutecznie absorbowane przez nowe projekty nad którymi pracuje (mam nadzieję, że już niebawem będę mógł coś więcej o tym napisać :-)) oraz tematy związane z RODO, to cały czas staram się wrzucić coś na stronę WebInsider.pl – choćby po to by nie odzwyczaić siebie od pisania tutaj, a Was od czytania… ;-)
Jednym z takich tematów który nad którym pracuje „w tle” jest kwestia kopii zapasowych (BackUp) w WordPressie (tak, „krówka” też ;-)). I wychodzi na to, że opóźnienie z tematem wyjdzie mi tylko na dobre, bo ostatnio ciągle coś się w tym temacie zmienia. Niestety na minus.
EFAIL, czyli podatność w (niektórych) implementacjach szyfrowania poczty e-mail za pomocą OpenGPG oraz S/MINE
Choć sam zazwyczaj nie korzystam z szyfrowania treści przesyłanych wiadomości e-mail (oczywiście korzystam z szyfrowanego połączenia IMAP/SMTP), to raz na jakiś czas (z różnych przyczyn) z taka korespondencją mam do czynienia. Nie korzystam, dlatego, że zazwyczaj nie mam takiej potrzeby, a gdy potrzebuję wymienić „tajne sekrety”, to korzystam z innych metod/sposobów, które są dużo wygodniejsze i prostsze w użyciu. Szyfrowanie wiadomości za pomocą np. OpenPGP choć jest relatywnie skomplikowane, to jest bezpieczne. A przynajmniej było…
RODO: Ustawa o ochronie danych osobowych uchwalona przez Sejm, i została przekazana do Senatu
RODO, RODO i… RODO. Do 25 maja jeszcze kilka dni, a nie mogę się doczekać, bo już zmęczony tym tematem się zrobiłem, a przede mną jeszcze ostatnie analizy i wdrożenia (no i pewnie jakieś artykuły na ten temat na WebInsider.pl się pojawią). W każdym razie – prawo faktem się stało, i możemy już zapoznać się również z najnowszą ustawą o ochronie danych osobowych…
InfoWidget
Najnowsze wpisy
Błąd 552 5.2.2 Quota exceeded, czyli nie działa (m.in) poczta e-mail w Nazwa.pl
Konfiguracja aktualizacji motywów Monstroid2 i Woostroid od TemplateMonster w WordPressie
Google prezentuje obsługę wiadomości SMS na komputerze (w przeglądarce) w połączeniu z aplikacją Android Messages
Raport ZBP – Cyberbezpieczny portfel, i moja mała polemika na temat pozytywnych aspektów regularnej zmiany haseł (nie tylko) do bankowości internetowej
Jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)
Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów
Wyłączenie Emoji w WordPressie, czyli np. ;-) czy :-P zamiast „kolorowych mordek” w treści (nie tylko wpisów i stron)
Od rana występują problemy z działaniem (dużej) części państwowych systemów informatycznych (obsługa obywateli)
Pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube
W usłudze CloudFlare pojawiła się opcja pozwalająca przypisać dodatkowych użytkowników do głównego konta
InfoWidget
Najpopularniejsze
InfoWidget