Tag: bezpieczeństwo

Premium SMS zamiast szybkiej pożyczki bez BIK, czyli UOKiK ostrzega przed działalnością IP Group Robert Kałuża

Staram się ostatnio nie pisać o kolejnych naciągaczach na SMSy o podwyższonej opłacie (Premium SMS), bo jak już wielokrotnie pisałem – zmieniają się szczegóły, ale mechanizm zazwyczaj jest podobny. Ale dziś napiszę z przyjemnością, bo UOKiK zadziałał, i jednemu „biznesmenowi” trochę podcięli skrzydełka…

Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary

Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.

Znajdź moje urządzenie od Google, czyli Menedżer urządzeń Android w lekko zmienionej odsłonie

W sierpniu 2013 pisałem o Menedżerze urządzeń Android, czyli prostej platformie pozwalającej spróbować odsysać telefon w sytuacji, gdyby się z(a)gubił lub został ukradziony. Lata lecą, wersje Androida też, i kilka dni temu, przy okazji konferencji Google I/O zaprezentowano odświeżoną wersję usługi…

Wannakey, czyli szansa na odszyfrowanie plików zaszyfrowanych przez WannaCry Ransomware na komputerach z Windows XP

Kilka dni temu pisałem o robaku WannaCry, który szturmem podbił serca komputery, przy okazji szyfrując dane na nich, i oferując odszyfrowanie za jedyne 300 $ od komputera. A zważywszy na to, że atak rozpowszechniał się pięknie przez sieć lokalną (LAN), to zapewne są firmy, gdzie wspomniane 300 należy przeliczyć nawet przez kilkadziesiąt (a być może nawet kilkaset) urządzeń. Być może jednak uda się – przynajmniej niektórym – odzyskać dane bez konieczności regulowania rachunku za niezaktualizowane oprogramowanie, bo pojawił się już pierwszy sposób, choć – jak pisze sam autor – nie zawsze skuteczny…

Dzięki aplikacji Magisk uruchomisz na zrootowanym telefonie (Android) aplikacje, które nie chcą działać (SafetyNet)

Od kilku dni czytam kolejne alarmujące wiadomości, że nie uruchomię – ba, że nawet nie zainstaluje, bo nie będę jej widział w Google Play – najnowszej wersji aplikacji Netflix (5.x) na telefonie ze zrootowanym systemem Android.
Jest to o tyle ciekawe, że mój telefon w aplikacji Google Play jest oznaczony jako „urządzenie bez certyfikatu”, do tego mam odblokowany bootloader i zrootowany system. Nawet popytałem znajomych – podobnie, wszystko działa jak działało…

WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać

Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.

Masowe propozycje nowych znajomości na Facebooku, czyli (prawdopodobnie) wirtualne kobiety w natarciu

Mam konto na Facebooku, niestety (;-)), ale w jakiś sposób muszę zarządzać czy to kontami klientów, czy profilem WebInsiderPL. Jest to konto właściwie martwe, nie mam dodanych znajomych, nie publikuje postów, ani nic nie „lajkuje”. A mimo to, ostatnio coś się zmieniło – co chwile ktoś wysyła mi „nową propozycję znajomości”.

WordPress: Zmiana identyfikatora (ID) użytkownika (nie tylko ze względu na bezpieczeństwo)

W listopadzie 2015 (ale zleciało) napisałem artykuł o tym jak (i dlaczego) zmienić warto/należy stosować inną nazwę użytkownika niż „admin” w WordPressie. Poniżej znajdziecie „małe uzupełnienie” tego tematu, bo pokażę jak zmienić identyfikator (ID) użytkownika.

Chcesz sprawdzić swoje punkty karne przez internet? Uważaj na oszustów, bo już żerują

Rano opublikowałem wpis na temat możliwości sprawdzenia punktów karnych przez internet, w którym wspomniałem o tym, że ministerstwo cyfryzacji wydało ostrzeżenie o oszustach, żerujących na popularności usługi. Chwilę po publikacji podjechałem po strzałę (w końcu – mimo niesprzyjającej pogody – postanowiłem wybudzić ją z zimowania), wracam i widzę, że powiadomienia wyłapały już jakąś podejrzaną stronę…

Sklep internetowy Mediatos.pl, czyli precle, amatorskie SEO, lewe opinie i szybkie płatności, których nie ma

Znajomy podesłał mi link do „pewnego sklepu internetowego”, na który trafił szukając w „pewnej wyszukiwarce” telefonu. Na pierwszy rzut oka sklep jak sklep, ceny ewidentnie promocyjne, ale w granicach rozsądku, tak, że nie zapala się od razu lampka ostrzegawcza. I tym sposobem link do sklepu trafił do mnie, a dalej trafi (tak jakby) do Was, w formie tego wpisu…

GIODO: Firmy telekomunikacyjne nie mają prawa kopiować dowodów osobistych

Zapewne prawie każdy spotkał się w swoim życiu przynajmniej raz z sytuacją, gdy jakiś podmiot (firma bądź instytucja) zażądała czy to dostarczenia/przekazania skanu dowodu osobistego, czy też udostępnienia go w celu umożliwienia wykonania tej czynności (pomijam już np. absurdalne żądanie zostawienia „w zastaw” dowodu osobistego, np. w wypożyczalniach różnego sprzętu pływającego czy jeżdżącego).
Sam zawsze w takiej sytuacji zazwyczaj stawiam opór, bo nie wiedzę – poza niektórymi wyjątkami – powodu dla takiego działania, a do tego zawsze istnieje ryzyko wykorzystania takiego skanu do innych celów (człowiek człowiekowi wilkiem).

PolskiBus wprowadza rezerwację miejsc, czyli (jakby) niemożliwe stanie się (jednak) możliwe?

Mógłbym napisać, że „piekło zamarzło”, bo PolskiBus wprowadza numerację miejsc, ale nie byłoby to (do końca) prawdą. Owszem, wprowadza, ale dopiero na kursach od czerwca 2017, a do tego kiedyś już coś takiego w tej firmie „funkcjonowało” (cudzysłów w tym przypadku zdecydowanie konieczny), w – chyba nieudanym – projekcie, jakim był PolskiBus Gold.

Biuletyn Informacji Publicznej Polskiej Grupy Zbrojeniowej z „zapożyczonym” certyfikatem SSL

Od rana „na topie” jest Bartłomiej Misiewicz i jego nowa fucha w Polskiej Grupie Zbrojeniowej (choć gdy pisze te słowa, to już jest po ptakach, przynajmniej jeśli chodzi o zatrudnienie). Szukając materiałów na ten nośny temat (no co, w końcu odsłony nie tylko w przypadku techno-pudelków mają znaczenie ;-)) trafiłem do Biuletynu Informacji Publicznej Polskiej Grupy Zbrojeniowej, a tam na małą niespodziankę związaną z certyfikatem SSL/HTTPS.

Zobacz film ilustrujący, że (często) brak broni, to często brak możliwości (samo)obrony

Nie zamierzam tu rozpoczynać wielkiej debaty o tym dlaczego brak broni, to również brak możliwości obrony – samego siebie, rodziny, domy czy Ojczyzny. Sam jestem dość umiarkowanym zwolennikiem dostępu do broni – może nie w stylu „pistolet w każdej lodówce”, ale na pewno dostęp do niej – w takiej czy innej formie – powinien być bardziej powszechny.
Kilka dni temu trafiłem na film, który w dość niekonwencjonalny sposób przedstawia problem, polegający na tym, że zazwyczaj przestępcy mają „głęboko” zakaz posiadania broni…

Loading

Akcja społeczna

Reklama własna

Reklama własna

Reklama własna