Tag: bezpieczeństwo

Bezpłatny webinar z możliwością zakupu certyfikatu uczestnictwa, czyli dobry pomysł na monetyzację darmowego wydarzenia

Tak się zastanawiałem, czy dawać to jako newslog, ze względu na spodziewaną niewielką objętość tekstu, ale uznałem, że jednak dodam „trochę wody”, niczym typowy technopudelek i będzie z tego (normalny) artykuł. Zwłaszcza że tych ostatnio nie ma (za dużo), i jeszcze przynajmniej przez kilka dni nie będzie. Trzeba mieć priorytety, a obecnie moje są zupełnie poza internetem. Ale to, co sprawiło, że w ogóle postanowiłem o tym napisać, zrobiło na koledze na tyle duże wrażenie, że uznałem, że zasługuje na pełnoprawny artykuł.

Piwowar, magazyn wydawany przez Polskie Stowarzyszenie Piwowarów Domowych doczekał się wersji elektronicznej

Wczoraj późnym wieczorem (lub wczesną nocą) na moją skrzynkę powiązaną z kontem członka Polskiego Stowarzyszenia Piwowarów Domowych (PSPD) trafił e-mail. Niby nic nadzwyczajnego, bo co chwilę trafiają tam jakieś „ważne wiadomości od zarządu i nie tylko”. Ale ten e-mail dotyczył pierwszego elektronicznego wydania magazynu Piwowar (plus oczywiście plik PDF w załączniku). Przyznam, że było to dla mnie małe zaskoczenie. Ale nie dlatego, że cyfrowe wydanie (plik PDF) się ukazało, bo o takich planach słyszałem już w styczniu, ale 2019. Stąd moje zaskoczenie dotyczyło nie tyle „że”, co bardziej, „że w końcu”… ;-)

Weryfikacja sum kontrolnych plików WordPressa (i zainstalowanych wtyczek) z wykorzystaniem narzędzia WP-CLI

Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…

Bezpieczne (za)granie, czyli logowanie dwuetapowe wymagane do odbioru bezpłatnych gier w Epic Games

Wprawdzie gram rzadziej niż rzadko, to regularnie moją kolekcję gier (w które większości zapewne nigdy nie zagram) zasilają kolejne tytuły. Od jakiegoś czasu jednym z głównych gier regularnie zasila Epic, a to wszystko dzięki regularnie udostępnianym gratisom. Wczoraj w aplikacji Epic Games pojawiła się informacja, że przez najbliższe dni (od 28 kwietnia do 21 maja) odbierać bezpłatne gry będą mogli tylko użytkownicy z aktywnym logowaniem dwuetapowym (2FA).

Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business

Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…

Kopia zapasowa notatek Google Keep za pomocą narzędzia Google Takeout, która pozwala pobrać dane z różnych usług Google

W projektach nie tylko zawodowych, ale i prywatnych wspiera mnie m.in. Todoist i Trello. Gdzieś tam – jak na razie cały czas nie skutecznie – próbuję się przyzwyczaić do Nozbe. Oprócz tego korzystam z Google Keep, czyli takich wirtualnych notatek. Coś jak Sticky Notes z Windowsa, z tym że notatki w Windowsie są przypisane do urządzenia (co często jest zaletą), a Google Keep działa – jak większość usług Google – online. Ale jak to w przypadku większości usług Google, tak i usługa Google Keep ma taką wadę, że nie znamy dnia i godziny gdy usługa zniknie z powodu kaprysu „kogoś władnego” w Google. Dlatego niedawno postanowiłem pomyśleć nad jakąś kopią zapasową tych notatek.

Vimeo (i YouTube) jako hosting płatnych materiałów wideo, np. dla kursów online, czyli zabezpieczenie dostępu do treści w praktyce

Niecałe 2 lata temu napisałem artykuł o tym, że pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube. Wtedy skupiłem się głównie na tym dlaczego tak jest, jakie zalety ma akurat Vimeo nad YouTubem. Przynajmniej jeśli chodzi o zabezpieczenie materiałów wideo, bo oczywiście jeśli chodzi o zasięgi (dla bezpłatnych filmów), to nic się nie zmieniło, i YouTube nadal jest bezkonkurencyjny. Z powodu ograniczeń, i ogólnych zmian związanych z koronawirusem (SARS-CoV-2/Covid-19) obserwuję dużo większe niż zwykle zainteresowanie m.in. tworzeniem kursów online. Dlatego w najbliższym czasie zapewne pojawi się kilka artykułów związanych z przygotowywaniem kursów online, oraz samej platformy kursowej. Dziś wracam do tematu hostingu materiałów wideo (nie tylko) na potrzeby kursów online.

WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie

W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.

Teraz w Revolut wirtualna karta ze zmiennym numerem bezpłatna dla wszystkich, w tym również użytkowników planu standardowego

Z konta i kart Revolut korzystam głównie do płatności w obcej walucie (i gdy nie potrzebuję faktury VAT), bo choć banki stopniowo jakby redukują spread (różnica pomiędzy kursem sprzedaży a kursem kupna, np. waluty), to nadal przy większych płatnościach różnice potrafią być odczuwalne. Zwłaszcza w bardziej „egzotycznych” walutach, takich jak np. korona duńska (DKK). Ale po znajomych widzę, że często korzystają z kart typu Revolut nawet to płatności w złotówkach, głównie by podnieść bezpieczeństwo przy płatnościach internetowych. I choć moim zdaniem tutaj w większości chargeback wystarczy, to na pewno takie działanie nie zaszkodzi. Teraz – m.in. z powodu koronawirusa (SARS-CoV-2/Covid-19) – Revolut umożliwia aktywację wirtualnych kart ze zmiennym numerem.

Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)

O poranku w moim telefonie pojawiła się wiadomość od znajomego, który stracił łączność po SSH/SCP ze swoim serwerem. Z jego słów wynikało, że nic ostatnio nie zmieniał, choć w weekend próbował przeprowadzić aktualizację, ale ten proces mógł nie do końca się udać, bo były straszne problemy z komunikacją z VPSem, co chwilę zrywało połączenie. No cóż – brak dostępu do serwera VPS po SSH to poważna sprawa, więc odłożyłem to, co planowałem, i ruszyłem z pomocą. Zwłaszcza że to oznaczało potencjalny pomysł na nowy artykuł (nawet jeśli mi ich nie brakuje, w przeciwieństwie do wolnego czasu).

Piwa z Browaru Spółdzielczego z dostawą do domu, czyli nie pozwólmy, by się przeterminowały ;-)

Koronawirus (SARS-CoV-2/Covid-19) jest z nami stosunkowo do niedawna, a już chyba większości dał się w kość – czy to bezpośrednio, czy też pośrednio, przez nakazy czy ograniczenia. Ale „najlepsze” na pewno jeszcze przed nami. Na pewno odczuje to cała gospodarka, i na pewno już odczuwają niektóre branże. Zwłaszcza te, które z przyczyn zdrowotnych zostały wyłączone lub znacznie „wyciszone”. Wszystkim niestety nie jestem w stanie pomóc, zwłaszcza że nie mogę wykluczyć, że być może niebawem sam będę musiał – odpukać – zacisnąć pasa. Ale są takie branże, gdzie owa pomoc ma dodatkowe znaczenie – mogę pomóc kupując produkt, a przy okazji napić się dobrego piwka…

Płatności Lidl Pay w aplikacji Lidl Plus, czyli jedno skanowanie kodu QR dla zniżek i płatności

W normalnych warunkach o debiucie Lidl Pay napisałbym co najmniej kilka dni temu, zaraz po pierwszym teście „na żywo”. Jednak z powodu koronawirusa (SARS-CoV-2/Covid-19) moja aktywność zakupowa – przynajmniej jeśli chodzi o zakupy inne niż internetowe – znacznei spadła. Ale w końcu nadszedł ten moment, że mogłem „na własnej skórze” przetestować działanie funkcji Lidl Pay w praktyce…

Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku

Wycieki adresów e-mail wynikające z nieużywania pola UDW/BCC przy wysyłaniu wiadomości e-mail do wielu adresatów, choć cały czas się zdarzają, to mam wrażenie, że coraz rzadziej. I tak przedwczoraj w mojej skrzynce wylądował e-mail od Bm.pl (robot finansowy), gdzie oprócz mojego adresu e-mail jest jeszcze 176 adresów e-mail innych osób. Z tym że w tym przypadku „bonusowe” adresy e-mail nie znalazły się w miejscu dla odbiorców, a w… załączniku.

Aplikacja Kwarantanna domowa, czyli (potencjalna) alternatywa dla regularnych wizyt policji dla osób objętych kwarantanną w związku z koronawirusem (SARS-CoV-2/Covid-19)

Liczba osób poddanych kwarantannie z powodu koronawirusa (SARS-CoV-2/Covid-19) systematycznie rośnie, i pewnie jeszcze długo będzie rosnąć. A już tak z nami jest, że bez „pasterza” czuwającego nad nami mamy duże skłonności do „wolnościowych zrywów”. I tak jest w przypadku – przynajmniej cześci – osób objętych kwarantanną, które zamiast siedzieć w domu dla dobra nas wszystkich, wychodzą na zakupy „po piwko”, czy na „małe pogaduszki” z koleżankami… Stąd m.in. regularne kontrole policji, czy aby na pewno osoba poddana kwarantannie przebywa tam, gdzie przebywać powinna. Ale im więcej osób w kwarantannie, tym więcej roboty z nadzorem „wczasowiczów” ma policja. I tak dochodzimy do aplikacji Kwarantanna domowa, która ma m.in. w tym pomóc.

Mam nadzieję, że „lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa

Choć na pewno nie można powiedzieć, że pandemia koronowirusa (SARS-CoV-2/Covid-19) jest czymś dobrym, to przy tej okazji zdarzają się też małe jakby cuda. Okazało się, że nie tylko lekcje (częściowo) można prowadzić zdalnie. Nie tylko można bez wychodzenia z domu załatwić sprawę w urzędzie czy odbyć konsultację u lekarza (wraz z otrzymaniem e-recepty czy e-zwolnienia). Nawet sejm będzie mógł pracować i głosować zdalnie (choć to się jeszcze okaże, bo korytowirus cały czas chyba groźny). Ale okazało się również, że można było powołać lista ostrzeżeń przed niebezpiecznymi stronami, która w dodoatu – jak się wydaje – ma szansę faktycznie działać.

SMS z linkiem do Twoja Enea, czyli próba wyłudzenia danych logowania do bankowości internetowej na fałszywe opóźnienie w płatności

W ostatni piątek, już w godzinach weekendowych (06.03.2020, po godzinie 16) trafiłem na ciekawy przekręt związany z powszechną metodą „na dopłatę”. Tym razem celem byli potencjalni kliencie Enea (potencjalni, bo coś czuję, że dla powodzenia tego przekrętu akurat to nie miało wielkiego znaczenia ;-P). Procedura klasyczna – SMS z informacją o konieczności dopłaty zazwyczaj jakiejś niewielkiej kwoty i link. I to właśnie ten link sprawił, że uznałem, że wprawdzie artykułu nie będę od razu pisał (weekend ;-)), to przynajmniej zabezpieczę materiały na potrzeby artykułu w późniejszym terminie…

Zagrożenia wynikające z pomyłki w domenie adresu e-mail na przykładzie wiadomości Urzędu Miasta St. Warszawy, Biura Bezpieczeństwa i Zarządzania Kryzysowego w sprawie koronawirusa

Do kolegi, od którego zaczął się temat o tym, jak to Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania „osób do nadzoru” (koronawirus) dostałem kolejną informację. Tym razem opisał mi rozmowę z koleżanką, która (współ)odpowiadała za przygotowanie informacji, o których mowa w piśmie (tym z literówką w adresie e-mail). Koleżanka (i jej koleżanki) rozumiała, że „faktycznie może to być problem”, choć głównie w kontekście ochrony danych osobowych i RODO. Może ma rację, może nie… Ale moim zdaniem to w tym przypadku akurat kwestie wycieku danych osobowych (imię i nazwisko, adres, numer telefonu, miejsce pracy, ryzyko zarażenia koronawirusem) to powinno być najmniejsze zmartwienie. Przynajmniej gdyby domena dostała się w niepowołane ręce…

Maseczki ochronne z (własnym) nadrukiem w CupSell, czyli (niby) Real Time Marketing w czasach (potencjalnej) epidemii

Wróciłem z długiego spaceru z psami, ogarnąłem krótką drzemkę, tak by z odświeżonym umysłem usiąść do komputera i napisać „zaplanowane na dziś” artykuły. Nieopatrznie rzuciłem jeszcze okiem na program pocztowy, a tam… Muszę przyznać, że – oczywiście moim zdaniem, czy też w moim odcziuciu – prawdziwa „perełka januszowego marketingu”, szumnie nazwana jeszcze „Real Time Marketing”.

Usługa powiadomień o (nowych) podatnościach WPScan Vulnerability Email Alerts (tylko) z płatną subskrypcją

Wprawdzie serwis WPScan Vulnerability Database przewinął się na łamach Webisndier.pl „tylko” kilka razy, to jest to chyba jedyny serwis, na którego „newslettery” zawsze patrzę. Może dlatego, że zazwyczaj są to informacje o podatnościach w WordPressie, czy też wtyczkach i motywach do niego. I choć każdy takie e-mail potencjalnie może oznaczać, że na którejś ze stron, które mam pod opieką jest jakaś podatność, to zdecydowanie wolę to wiedzieć, zanim dowiedzą się ci, co nie powinni…

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest