Tag: bezpieczeństwo
Wszystkie
Najnowsze
Jeśli ostatnio pobierałeś CCleaner i CCleaner Cloud (Windows x86) sprawdź, czy nie „załapałeś się” na złośliwy bonus
Afera – bo chyba tak to można nazwać – z aplikacją CCleaner, służącą do „oczyszczania systemu operacyjnego” (nie, nie jest to ani antywirus, ani aplikacja zabezpieczająca/usuwająca złośliwe oprogramowanie) pojawiła się ostatnio kilkukrotnie w moich rozmowach ze znajomymi, choć od upublicznienia całego zdarzenia nie minęło wiele czasu. Obrazuje to mi popularność tej aplikacji, nie tylko wśród moich znajomych, o czym świadczą choćby dane związane z pobraniami – ponoć aplikacja została pobrana/ściągnięta ponad 2 miliardy razy. Nieźle, zwłaszcza jak na oprogramowanie, które wg mnie jest totalnie niepotrzebne/zbyteczne…
Aplikacja Humble Bundle na Androida wprawdzie jest dostępna w Google Play, ale tak, że lepiej by jej (tam) nie było
Mimo, że właściwie nie zdarza mi się grać na telefonie, to aplikacja Humble Bundle na Androida towarzyszy mi chyba od samego początku, i to na każdej kolejnej wersji systemu (bo telefon od lat cały czas ten sam! :-)). Ale to, że jest zainstalowana niekoniecznie oznacza, że z niej korzystam – co by było zgodne ze statystykami, które mówią, że większość aplikacji na telefonie przeciętnej osoby jest właściwie nieużywana (jak współczesne zdjęcia pstrykane na potęgę, bez pomyślunku – często ich życie kończy się w momencie zrobienia).
Kilka dni temu postanowiłem na drugim telefonie nie tylko zainstalować aplikację Humble Bundle, ale wręcz – werble – jej tam używać (jakby telefon dla jakby dziecka ;-)). Okazało się, ze o ile sama instalacja z Google Play przebiegła bez problemu, to już zalogować się do samej aplikacji nie było w sposób.
BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków
Z tematem „wyłącz natychmiast bluetooth, bo otworzył on w miliardach urządzeń drzwi hakerom” miałem poczekać, aż zostaną opublikowane pełne szczegóły ataku/zagrożenia, tak by móc choćby w przybliżeniu ocenić na ile jest to faktyczne zagrożenie (w takiej skali), a na ile „marketing” firmy stojącej za odkryciem. Zdanie zmieniłem, bo już kilka osób podesłało mi dziś linki do serwisów, które opisują jakąś apokalipsę, i jeszcze chwila i ludzie zaczną masowo palić urządzenia z tym interfejsem (Bluetooth).
Jeśli korzystasz z Authy, to może zainteresuje Cię oficjalna (i samodzielna) aplikacja Authy na komputer
Z podwójnego uwierzytelnienia (2FA) staram się korzystać gdzie się tylko da, i ze względów chyba dość oczywistych, moim podstawowym partnerem w tym jest aplikacja na telefonie, która odpowiada za generowanie kodów jednorazowych (programowy token). Dawno, dawno temu używałem aplikacji Google Authenticator, która wprawdzie wizualnie może i się (trochę) zmienia, to brakuje jej choćby takiej podstawowej funkcjonalności jak kopie zapasowe czy synchronizacja między urządzeniami – w przypadku utraty telefonu tracimy automatycznie wszystkie tokeny. I to mimo, że aplikacja jest od Google, a więc aż by się prosiło zintegrować ją z kontem Google.
Dlatego równie dawno temu przerzuciłem się na Authy, które oprócz aplikacji na telefon ma wtyczkę do przeglądarki Chrome, a od niedawna również samodzielną aplikację na komputer…
We wtyczkach i motywach do WordPressa pojawiła się możliwość wprowadzenia minimalnej wymaganej wersji PHP
Od dawna w repozytorium WordPress.org autorzy wtyczek i motywów mogą określać minimalną wersję WordPressa z którym ich „produkt” jest zgodny, oraz najnowszą wersję, z która deklarują (po testach ;-)) zgodność. Brakowało natomiast informacji, na temat minimalnej wymaganej wersji silnika/interpretera PHP, co często – patrząc choćby po problemach zgłaszanych przez użytkowników niektórych wtyczek/motywów – przysparza sporo (niepotrzebnych) problemów, zarówno autorom, jak i użytkownikom. Na szczęście jest szansa, że niebawem to się zmieni…
Raspbian Stretch, czyli Debian 9 oficjalnie wylądował na Raspberry Pi
W czerwcu mieliśmy oficjalną premierę systemu Debian 9 „Stretch” (ale nadal jeszcze większość serwerów/VPSów trzymam na Jessie), a dziś na oficjalnym blogu Raspberry Pi pojawiła się informacja, że najnowsza odsłona Debiana pojawiła się również na Malinie.
Twarz, klatka piersiowa, pupa i nogi, czyli cztery filary wizerunku firmy w internecie
Dlaczego reklamy w sieci działają? Bo mogą być idealne… w przeciwieństwie do tego, co oferuje stary, dobry, tradycyjny świat. Człowiek, kreując rzeczywistość w sieci, może naprawdę wiele… Czasami o wiele więcej, niż w realnym świecie. Reklama w internecie może zatem działać lepiej, niż w tak zwanym „realu”. Wystarczy tylko dobrze połączyć określone części.
Wyłączenie aktualizacji w WordPressie, czyli czego nigdy nie powinieneś robić – zwłaszcza na stronie dla klienta
Dostałem dziś link do wpisu na Facebooku, w którym jako grafika widniał kod PHP znaleziony zapewne w jakiejś „odziedziczonej i modernizowanej po kimś” stronie internetowej, z dopiskiem, że to – w uproszczeniu – wielkie zło. Oczywiście z linkiem pojawiło się pytanie, czy to faktycznie takie zło wcielone, i – jeśli tak – co jest tam nie tak.
Pozwól sobie pomóc, czyli informacje alarmowe (ICE) w Androidzie
Od kilku dni na moim podstawowym (i nieźle już wysłużonym) telefonie gości LineageOS, a wraz z nim Android w najnowszej wersji, czyli 7.1 (Nougat). W tej wersji nowości jest oczywiście sporo, ale na jedną chciałbym zwrócić szczególną uwagę, zwłaszcza, że może kiedyś pomóc uratować ona Wasze życie…
Premium SMS zamiast szybkiej pożyczki bez BIK, czyli UOKiK ostrzega przed działalnością IP Group Robert Kałuża
Staram się ostatnio nie pisać o kolejnych naciągaczach na SMSy o podwyższonej opłacie (Premium SMS), bo jak już wielokrotnie pisałem – zmieniają się szczegóły, ale mechanizm zazwyczaj jest podobny. Ale dziś napiszę z przyjemnością, bo UOKiK zadziałał, i jednemu „biznesmenowi” trochę podcięli skrzydełka…
Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa
Wczoraj wieczorem trafiłem na opis/przykład ciekawego ataku na urządzenia z systemem Android, przy wykorzystaniu m.in. opcji „rysowania na powierzchni”, czyli możliwości nakładania przez jedn aplikację swoich elementów na okno innej aplikacji (nie tylko pulpitu).
Gmvault, czyli prosty sposób na kopie zapasowe (a nawet migrację między kontami) poczty Gmail (i G Suite)
Jak ważne jest robienie kopii zapasowych (BackUp) sporo osób sobie uświadamia dopiero gdy znajdzie się w sytuacji, w której taka kopia by się przydała. Zazwyczaj tworzymy kopie zapasowe systemu, najważniejszych danych, może zdjęć z wakacji czy imienin cioci – ogólnie wszystkiego, co uznamy za ważne. Warto też pomyśleć o kopii zapasowej poczty e-mail, bo choć nie zanosi się by np. taki Gmail miał zniknąć, ale nigdy nic nie wiadomo (zawsze może też dojść do blokady konta).
Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary
Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.
Znajdź moje urządzenie od Google, czyli Menedżer urządzeń Android w lekko zmienionej odsłonie
W sierpniu 2013 pisałem o Menedżerze urządzeń Android, czyli prostej platformie pozwalającej spróbować odsysać telefon w sytuacji, gdyby się z(a)gubił lub został ukradziony. Lata lecą, wersje Androida też, i kilka dni temu, przy okazji konferencji Google I/O zaprezentowano odświeżoną wersję usługi…
Wannakey, czyli szansa na odszyfrowanie plików zaszyfrowanych przez WannaCry Ransomware na komputerach z Windows XP
Kilka dni temu pisałem o robaku WannaCry, który szturmem podbił serca komputery, przy okazji szyfrując dane na nich, i oferując odszyfrowanie za jedyne 300 $ od komputera. A zważywszy na to, że atak rozpowszechniał się pięknie przez sieć lokalną (LAN), to zapewne są firmy, gdzie wspomniane 300 należy przeliczyć nawet przez kilkadziesiąt (a być może nawet kilkaset) urządzeń. Być może jednak uda się – przynajmniej niektórym – odzyskać dane bez konieczności regulowania rachunku za niezaktualizowane oprogramowanie, bo pojawił się już pierwszy sposób, choć – jak pisze sam autor – nie zawsze skuteczny…
WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać
Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.
Cypht, czyli webmail, który jest również klientem pocztowym instalowanym na własnym serwerze (a może i odwrotnie)
Od jakiegoś czasu – z przerwami, bo to nic pilnego – testuje różne rozwiązania, dzięki którym mógłbym mój program pocztowy przenieść „w chmurę”, czyli na serwer, tak by był dostępny z każdej lokalizacji. Taki webmail, z tym, że nieobsługujący (tylko) lokalnego serwera poczty (MTA), a pracujący z różnymi kontami zewnętrznymi (IMAP i SMTP). Łatwo nie jest.
Ostatnio ponownie do tematu musiałem przysiąść, bo koleżanka na co dzień pracuje na komputerze firmowym, który jedyną łączność „ze światem” ma przez firmowego VPNa, gdzie zablokowany jest m.in. Gmail, wykorzystywany przez nas (usługa G Suite, dawniej Google Apps) w naszej firmie. I tak – chcąc/nie chcąc – trzeba było temat w trybie pilnym rozpracować.
Zdalne wykonanie kodu (CVE-2016-10033) i (potencjalny) reset hasła dowolnego użytkownika (CVE-2017-8295) w WordPressie
O tym jak ważne jest aktualizowanie każdego oprogramowania pisałem już nieraz. O tym, jak ważne jest aktualizowanie oprogramowania wystawionego na zewnątrz, gdzie – np. przez internet – dostępne jest dla każdego zapewne pisałem jeszcze więcej. Dlatego zakładam, że 2 relatywnie nowe błędy znalezione w WordPressie nie są dla Waszych stron żadnym zagrożenie, a przytaczam je tu tylko jako ciekawostkę… ;-)
WordPress: Zmiana identyfikatora (ID) użytkownika (nie tylko ze względu na bezpieczeństwo)
W listopadzie 2015 (ale zleciało) napisałem artykuł o tym jak (i dlaczego) zmienić warto/należy stosować inną nazwę użytkownika niż „admin” w WordPressie. Poniżej znajdziecie „małe uzupełnienie” tego tematu, bo pokażę jak zmienić identyfikator (ID) użytkownika.
Reklama własna
Najnowsze wpisy
7. Warszawski Festiwal Piwa (21-23.09.2017)
Jeśli ostatnio pobierałeś CCleaner i CCleaner Cloud (Windows x86) sprawdź, czy nie „załapałeś się” na złośliwy bonus
Trello Desktop, czyli Paws for Trello w nowej, już oficjalnej i zarazem bezpłatnej odsłonie
W poszukiwaniu niewidzialnego cytatu, czyli WordPress, Extra i cytat, który jest, a jakby go nie było
Thunderbird uwielbia gubić otwarte karty „z byle powodu”, dlatego warto pomyśleć o kopii zapasowej pliku sesji
Przesyłanie kopii wszystkich wiadomości e-mail wysyłanych z WordPressa na wybrany adres
Aplikacja Humble Bundle na Androida wprawdzie jest dostępna w Google Play, ale tak, że lepiej by jej (tam) nie było
Na WordPress.org zawitali „Support Reps”, czyli wyczekiwana funkcja wsparcia dla użytkowników „naszych” wtyczek
BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków
Niezwyciężeni, czyli niezwykła animacja przedstawiająca 50 lat walki Polaków o wolność
Reklama własna
Najpopularniejsze
Reklama własna