Tag: bezpieczeństwo

Nienapisane 2019.11.27: Flan Scan od CloudFlare, Google Site Kit dla WordPressa, Kali Linux 2019.4, TIDAL na 120 dni za 0,99 zł, Steam Controller za 22 zł

Kilka dni temu pisałem o tym, że w ramach „rozgrzewania newslettera” wystartowaliśmy z nową serią wiadomości, w której będą się pojawiały w dość mocno skondensowanej formule informacje na tematy, które wprawdzie uznaliśmy za ważne, ale z różnych przyczyn nie powstaną z nich artykuły (np. niewielka objętość informacji, a lanie wody „pod wyszukiwarki” to nie nasza bajka). W komentarzach dostałem pytanie, czy tego typu informacje będą pojawiać się również na stronie, jako „zbiorczy artykuł”. Odpowiedziałem, że nie, raczej nie będą i tak jest/będzie. Z małymi wyjątkami od czasu do czasu. I taki wyjątek będzie też dziś.

Na Twitterze pojawiła się opcja aktywacji dwuskładnikowego uwierzytelnienie (2FA) z wykorzystaniem aplikacji uwierzytelniającej

Choć zapewne nie jestem modelowym użytkownikiem mediów społecznościowych (w ogóle nie rozumiem, po co używać np. Facebooka w celach prywatnych, niezwiązanych z biznesową promocją) to najbliżej mi chyba do Twittera. Tak, tam też trafiają się zdjęcia kotków, czy relacje z kolejnego posiłku, ale mam wrażenie, że jest tego mniej. Jednak tego typu elementy zdecydowanie lepiej „żrą” na Facebooku czy Instagramie. Twitter, bo po odpowiedniej „konfiguracji źródeł” jest to relatywnie dobre źródło informacji o tym, co się dzieje na świecie. I choć konto na Twitterze nie jest czymś, co teoretycznie powinienem specjalnie chronić, to jednak w ramach ogólnej polityki bezpieczeństwa uważam, że warto chronić nawet mniej istotne punkty, bo mogą one być punktem wyjścia do dalszego ataku…

Pracownik uczelni SGGW stracił laptopa z „danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”

Od kilku dni internet rozgrzewa informacja o kradzieży komputera jednego z pracowników SGGW (Szkoła Główna Gospodarstwa Wiejskiego), na którym znajdowały się „dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie”. Temat jest poważny nie tylko ze względu na bardzo szeroki zakres potencjalnie danych, jakie potencjalnie mogą dostać się w niepowołane ręce. Jest poważny również dlatego, że pokazuje pewnego rodzaju patologię, jeśli chodzi o przetwarzanie danych, i to nawet w takich instytucjach jak SGGW, i to w momencie, gdy RODO obowiązuje od kilku już lat. Zwłaszcza że dyskusje, które wejściu w życie RODO towarzyszy raczej każdemu powinny uświadomić, co to są dane osobowe i na czym powinna polegać ich ochrona.

Ministerstwo Finansów uspakaja, że tzw. szybkie płatności i płatności kartami nie będą wywoływały negatywnych skutków podatkowych w kontekście tzw. białej listy podatników VAT

1 września 2019 wystartowała tzw. biała lista podatników VAT, która swoje skrzydła rozwinie z początkiem 2020 roku. I choć zasada działania tej listy raczej nie jest zbyt skomplikowana, to od początku pojawiają się pewne wątpliwości. Jednym z potencjalnych problemów było to, jak będą traktowane płatności wykonane za pomocą tzw. „szybkich płatności” (pay-by-link) i kart płatniczych lub kredytowych, co jest opcją dość popularną, zwłaszcza w przypadku większych firm. Do 1 stycznia 2020 jeszcze chwila, ale widać, że w Ministerstwie Finansów starają się studzić obawy, i ostatnio pojawiło się m.in. wyjaśnienie tej wątpliwości…

Indywidualny rachunek podatkowy (mikrorachunek podatkowy) do płatności podatków PIT, CIT i VAT od 1 stycznia 2020

Od 1 stycznia 2018 każdy przedsiębiorca (lub inny płatnik składek) składki ZUS wpłaca na swój numer rachunku składkowego (NRS). Może nie była to zmiana rewolucyjna, ale zdecydowanie pożądana. Nie tylko porządkowała numery rachunków, ale zarazem zamiast trzech przelewów – przynajmniej teoretycznie, bo banki zazwyczaj to zgrabnie upraszczały – wystarczy jeden. Od 1 stycznia 2020 podobna zmiana czeka wszystkich – nie tylko przedsiębiorców – jeśli chodzi o podatki PIT, CIT i VAT.

Czym jest atak DDoS i jak się przed nim uchronić?

Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?

Dropbox Transfer, czyli jakby Firefox Send, tylko z naciskiem na wersję płatną i chyba… kilka lat za późno

Od kilku dni ikona DropBoxa znajdująca się na pasku zadań domagała się mojej uwagi, ale z racji, że z tej usługi korzystam coraz rzadziej, to i o moją uwagę nie tak łatwo. W końcu spojrzałem, i okazało się, że to zaproszenie do nowej usługi działającej w ramach DropBoxa, czyli DropBox Transfer. Zaproszenie przyjąłem, choćby po to, by sprawdzić, jak wygląda w konfrontacji choćby z Firefox Send…

Dziękujemy za korzystanie z naszej aplikacji mobilnej, czyli InPost wstrzymuje powiadomienia SMS ze względów bezpieczeństwa

Wprawdzie w większe/cięższe paczki cały czas najchętniej zamawiam z dostawą „pod drzwi”, to w przypadku drobnicy coraz częściej korzystam z paczkomatów InPost. Zwłaszcza że ostatnio doczekałem się w końcu paczkomatu naprawdę blisko swojego miejsca zamieszkania (i pracy ;-)). I choć chętnie korzystam z aplikacji mobilnej informującej mnie o statusie przesyłki, to cały czas cenię sobie powiadomienia SMS, które uważam za dużo pewniejsze. Choćby dlatego, ze InPost przyciął czas, jaki paczka czeka na odbiór w paczkomacie (pomijam kwestie tzw. „mobilnego paczkomatu”, gdzie czas liczy się jeszcze bardziej). Ale o SMSach chyba będę musiał zapomnieć, o czym wczoraj zostałem poinformowany za pomocą… SMSa.

Spojrzenie na formy płatności w sklepie internetowym, również od strony budowania zaufania do sklepu (bezpieczne zakupy)

Rozmawiałem dziś ze znajomym, co chce uruchomić własny sklep internetowy (podstawa to WordPress + wtyczka WooCommerce). Jako że występuje w tym przedsięwzięciu nie tylko jako „ten gościu od spraw technicznych”, ale ogólnie jako konsultant (biznesowy), to rozmawialiśmy na (prze)różne tematy. Jednym z takich tematów były płatności – zarówno od strony technicznej (wdrożenie), jak i logistyczno-biznesowej. I w tym kontekście pojawiła się też kwestia związana z bezpieczeństwem, i to nie tylko od strony sklepu, ale i tego, jak użytkownik może patrzeć przez pryzmat dostępnych płatności na bezpieczeństwo zakupów w danym sklepie…

Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)

Od kilkunastu dni na stronie WordPress.org trwa dyskusja na temat pewnego pomysłu, który wywołuje spore – i zarazem chyba zrozumiałem – kontrowersje. Chodzi mianowicie o pomysł automatycznego aktualizowania starszych wersji WordPrssa. Niby nic nowego, bo od wersji 3.7 działa moduł automatycznych aktualizacji, ale… ogranicza się on obecnie tylko do aktualizacji bezpieczeństwa, w obrębie tej samej wersji (np. 3.7.*, 4.2.*, 4.9.*). Propozycja zakłada, że można by pójść dalej, i w ten sposób aktualizować strony działające na starszych wersjach WordPressa do (naj)nowszych wersji…

Własne strony błędów (custom pages) w CloudFlare (tylko) dla użytkowników usługi w wersji płatnej

O usłudze CloudFlare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan „pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.

e-Doręczenia z Pocztą Polską to nie tylko nie jest złe rozwiązanie, ale (obecnie) wydaje się również najrozsądniejsze

Kilka dni temu, na stronie Konfederacji Lewiatan (oczywiście nie byle jakiej, bo portal internetowy współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego ;-)) pojawił się artykuł o tym, że realizacja usługi e-Doręczenia przez Pocztę Polską to złe rozwiązanie. Temat podchwyciły kolejne portale, gazety i blogi, i mamy wysyp artykułów w stylu „2 zł za e-mail? Chyba kogoś pogięło…”. Fakt, płatny e-mail, i to jeszcze 2, czy nawet 3,45 zł netto wydaje się na tyle absurdalny, że temat ten musi dobrze żreć…

AOMEI Backupper to nadal dobry i bezpłatny (wersja standard) program do kopii zapasowych m.in. Windowsa, ale rys coraz więcej

Od dość dawna do kopii zapasowej (BackUp) systemu operacyjnego Windows korzystam z programu AOMEI Backupper (jedno z 2 rozwiązań, tak na wszelki wypadek). Również ten program do niedawna polecałem znajomym, którzy szukali czegoś prostego, i co najwazniejsze – skutecznego. I choć sam z programu jeszcze nie zrezygnowałem, to program polecam coraz rzadziej…

Zespół z CERT Polska przeanalizował aplikację FaceApp pod względem zagrożeń dla bezpieczeństwa (danych) użytkownika

Można chyba zaryzykować, że obecnie swoją druga młodość przeżywa aplikacja FaceApp, która pozwala na wygenerowanie na zmianę wyglądu twarzy ze zdjęcia – naszego lub czyjegoś. Przy tej okazji pojawiły się pewne wątpliwości co do tego, czy oby jest to bezpieczna aplikacja, bo… W każdym razie przygotowany przez CERT Polska raport na temat tej aplikacji powinien ostudzić niejedną głowę.

Poznaj .*(?:.*=.*) – wyrażenie regularne (RegEx), które zatrzymało CloudFlare, a wraz z nimi sporą część internetu

Na początku lipca pisałem o awarii usługi CloudFlare, przez co spora część internetu (strony WWW) przestała działać. Wspomniałem wtedy też, że ekipa z CloudFlare zapowiedziała, że niebawem napisze coś więcej na temat samego incydentu. I jak zapowiedzieli, tak zrobili…

Dowody kolekcjonerskie zepchnięte do podziemia, czyli weszła w życie ustawa o dokumentach publicznych

Pewnie niewielu znajdzie się wśród naszych czytelników, którzy nigdy przynajmniej nie słyszeli o wyłudzeniu kredytów, kart SIM na fałszywe dokumenty tożsamości. Pewnie spora grupa z naszych czytelników słyszała o tzw. dowodach kolekcjonerskich (ew. prawach jazdy itp.), które można (było) kupić za kilka stówek w internecie. I co najlepsze – do dziś było to (wytwarzanie i zakup, ale już nie posługiwanie się takim „dokumentem”) w pewnym stopniu legalne.

Więcej informacji i lepsze narzędzia do rozwiązywania ręcznie zgłaszanych roszczeń do treści publikowanych w serwisie YouTube

Może nie każdy, ale na pewno spora grupa z osób publikujących filmy w serwisie YouTube zetknęła się z mechanizmami „antypirackimi”. Zaczynając od automatycznego systemu Content ID, a kończąc na ręcznych – przynajmniej w teorii – zgłoszeniach „właścicieli praw autorskich do…”. I choć często takie roszczenia są zasadne, to zdarza się, że są generowane na tyle masowo, że z rzeczywistością nie mają nic wspólnego. Ekipa z Google odpowiedzialna za rozwój YouTube ma chyba tego świadomość, stąd oprócz rozwijania możliwości związanych ze zgłaszaniem naruszeń, powoli usprawnia też narzędzia, jakie ma twórca.

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest