Tag: bezpieczeństwo

12 stycznia 2018 pisałem o tym, że Rada Ministrów przyjęła projekt Ministerstwa Cyfryzacji, zaostrzający walkę m.in. z oszustwami Premium SMS. Na wejście w życie ustawy musieliśmy trochę poczekać, ale się doczekaliśmy – od wczoraj SMSowi naciągacze powinni mieć trochę trudniej, a nieuważni użytkownicy telefonów w domyślnej konfiguracji nie dostaną po kieszeni mocniej niż za 35 zł.

WordPress 5.0.1 i 4.9.9, czyli solidna porcja poprawek bezpieczeństwa, której nie warto ignorować

Przy okazji artykułu o gutenbergowej aktualizacji WordPressa (5.0) wspomniałem, że ja się z aktualizacją wstrzymam kilka dni, i pewnie do tego czasy wyjdzie już 5.0.1, a może i dalej. Ja się cały czas wstrzymuje, ale wersja 5.0.1 wyszła, i przynosi sporo poprawek – również bezpieczeństwa. Na szczęście dla takich jak ja wyszła też wersja 4.9.9, która również łata podatności, a nie wprowadza Gutenberga.

Różne podejście do aktualizacji zewnętrznych motywów (i wtyczek) w WordPressie na kilku przykładach

Patryk | 12.12.2018 | Wyrazy: 1222, znaki: 7845 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, WooCommerce, WordPress, Zakupy, Zestawienia | 3 |

Wczoraj pisałem o tym jak w prosty sposób przywrócić samego WordPressa, oraz wtyczki i motywy do starszej wersji. Bo choć aktualizować należy, to czasem po takiej aktualizacji strona może nie działać prawidłowo i wtedy najszybszą metodą może być wycofanie aktualizacji. W tym artykule pójdziemy w drugą stronę, czyli będzie o aktualizacjach w WordPressie. Ale od trochę innej strony – postaram się przedstawić różne podejścia autorów (głównie) motywów premium do tego tematu…

Mam dla ciebie złe wieści – Twój adres e-mail został naruszony, czyli kolejny „script kiddie” w akcji

Dziś mama koleżanki dostała e-mail, który trochę ją wystraszył. Na szczęście koleżanka od razu wyjaśniła, że to tylko ściema, osoba ta raczej nie ma żadnych danych, o których pisze (nawet jakby ktoś faktycznie zaglądał tam, gdzie niespełniony szantażysta pisze ;-)). Ja o tego typu wymuszeniach słyszałem nie raz, ale uznałem, że skoro to mama mojej bliskiej koleżanki, to może w ramach uspokojenia będzie chciała oprócz zapewnień córki przeczytać uspakajający artykuł w jakimś specjalistycznym serwisie… ;-)

Aktualizacja phpMyAdmin, czyli oprogramowania wspomagającego zarządzanie bazami danych

Choć często pracuje na bazie danych bezpośrednio z konsoli (np. import i eksport), to czasami korzystam z oprogramowania phpMyAdmin, które w pewnym sensie upraszcza codziennie operacje na bazach danych. Dziś pojawiła się wersja oznaczona 4.8.4, w której załatano 3 podatności. Pomyślałem, że przy tej okazji warto napisać jak dokonać aktualizacji phpMyAdmin do nowszej wersji.

Instalacja starszej wersji WordPressa, wtyczek i motywów, czyli gdy coś działa nie tak jak trzeba po aktualizacji

W ostatni piątek (07.12.2018) pisałem o tym, że ukazała się finalna wersja WordPressa w wersji 5.0, trochę złośliwie przeze mnie nazwana „Gutenberg Edition”. I tak pomyślałem – patrząc też na reakcje i problemy (nie tylko) znajomych – że to chyba dobry moment, by napisać artykuł o tym jak można – w razie problemów, bo z Gutenbergiem to akurat dość łatwo sobie poradzić – przywrócić starszą wersję WordPressa (core), wtyczek i motywów.

Już jest WordPress 5.0 „Bebo”, czyli edytor blokowy, edytor blokowy i… tak, zgadliście – edytor blokowy

Patryk | 07.12.2018 (aktualizacja 13.12.2018) | Wyrazy: 1109, znaki: 6842 | Bezpieczeństwo, Felietony, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 2 |

Wczoraj ukazał się WordPress 5.0 pod nazwą „Bebo”, choć chyba tylko dlatego, że akurat Gutenberg niewiele miał wspólnego z jazzem. Właściwie cała aktualizacja to nowy blokowany edytor treści zwany właśnie Gutenberg, oraz – ewentualnie – nowy motyw domyślny (Twenty Nineteen). Czyli właściwie wszystko, o czym pisałem już choćby przy okazji informacji o wersji beta… Gdzieś tam mamy jeszcze jakieś usprawnienia w API, ale to tylko drobny szczegół, zwłaszcza dla większości użytkowników.

Nazwa.pl dołączyła do grona sponsorów projektu Let’s Encrypt, czyli bezpłatnych certyfikatów SSL dla stron internetowych

Nie jestem fanem Nazwa.pl (tak samo zresztą jak Home.pl), czemu nie raz dałem wyraz, choćby w maju, gdy krytykowałem za sposób, w jaki Nazwa.pl urządziła użytkowników ich sklepów internetowych Sklepicom i Sklepicom PRO. Ale to nie jest tak, że jest to krytyka totalna i bezwarunkowa. A gdy trzeba jestem w stanie pochwalić. Tak jak teraz, za to, że Nazwa.pl dołączyła do sponsorów bezpłatnych certyfikatów SSL Let’s Encrypt.

Totalizator Sportowy wchodzi w online, czyli totolotek (Lotto, Lotto Plus, Mini Lotto i Eurojackpot) i kasyno (Total Casino) dostepne przez internet

Patryk | 05.12.2018 | Wyrazy: 910, znaki: 5501 | Android, Bezpieczeństwo, Finanse, Inne, Internet, Mobile, Oprogramowanie, Polska, Poradniki, Prawo, Strony internetowe (WWW), Technologia, Telekomunikacja, Wiadomości, Wydarzenia, Zakupy | 0 |

Od czasu tzw. Afery Hazardowej hazard w Polsce nie ma łatwo, przynajmniej ten, który nie funkcjonuje w budach „dla wtajemniczonych”, o których wiedzą zazwyczaj wszyscy w okolicy, poza organami, które mają go ściągać. Co innego hazard w internecie, bo ten udało się relatywnie dość skutecznie wyeliminować. Przynajmniej do dziś, bo dziś swoje podwoje przed wszystkimi spragnionymi hazardu w internecie otworzył Totalizator Sportowy.

Kalkulator OC bez podawania danych – czy to możliwe?

Wielu kierowców korzysta z internetu w celu wyszukania OC i sprawdzenia cen. To pomaga określić zakres ubezpieczenia oraz oszacować koszty. Można to zrobić na dwa sposoby: za pośrednictwem kalkulatora OC albo uzyskać pełną wycenę bezpośrednio u ubezpieczyciela. To, czego najbardziej się obawiamy, że musimy podawać swoje dane, które mogą być wykorzystane bez naszej wiedzy. Czy obawa jest uzasadniona?

Bombowe piwo wiśniowe, czyli mój pierwszy domowy granat

Artykuły dotyczące piwa domowego (piwo z ekstraktów, z częściowym zacieraniem, z zacieraniem, dodatki, sprzęt…) czekają w kolejce od dość dawna, ale w sierpniu 2014 ukazał się artykuł dotyczący robienia domowego cydry, czyli cydr własnej produkcji z soku z jabłek (i/lub innych owoców). Przyznam, że był to strzał w dziesiątkę, bo od tego czasu jest to jeden z najczęściej czytanych artykułów, a są miesiące gdy jest to najczęściej czytany artykuł. Wspomniałem w nim o tzw. granatach, czyli wybuchających butelkach, w których nastaw znajdzie się za wcześniej (niedofermentowany) lub dodamy za dużo cukru do refermentacji (na nagazowanie). Lata mijały, kolejne nastawy cydru, kolejne piwa domowe i… granaty znałem tylko z trzeciej ręki. Dziś to się zmieniło…

Z serwerów DNS od CloudFlare (1.1.1.1 i 1.0.0.1) można już łatwo (s)korzystać na telefonach z systemem Android i iOS

Ma początku kwietnia (a konkretnie 1 kwietnia, czyli w prima aprilis) CloudFlare uruchomiło swoje serwery DNS, które dostępne są bezpłatnie dla każdego chętnego. Z racji tego, że na co dzień korzystam z CloudFlare czy to do zabezpieczania moich stron, czy jako serwisu DDNS (dynamiczny DNS), to od razu rozstałem się z serwerami DNS od Google (8.8.8.8 i 8.8.4.4), zastępując je serwerami CloudFlare (1.1.1.1 i 1.0.0.1). Nie dość, że szybciej, to jeszcze ponoć z większą prywatnością niż zapewne ma to miejsce w przypadku (każdej) usługi Google. Przynajmniej na routerze, bo w przypadku telefonu nie było to takie łatwe. Przynajmniej do niedawna…

Urząd Ochrony Danych Osobowych ostrzega, że oszuści wykorzystują RODO, by wyłudzić pieniądze od przedsiębiorców

Do listów „stwarzających pozory”, że są wysyłane przez CEIDG, w których „namawia się” świeżego przedsiębiorcę do płatności za „wpis do rejestru” chyba już zdążyliśmy się przyzwyczaić. Sam przez ostatnie kilka tak pisałem o tym przynajmniej kilkukrotnie. W choć „Janusze Biznesu” nie porzucili tej metody „zarabiania” (pewnie niebawem znowu coś o tym napiszę, bo kilka dni temu przyszedł kolejny list – tym razem do koleżanki), to obecnie coraz częściej korzystają z „szumu medialnego” jaki powstał przy okazji wejścia w życie RODO.

Zapytałem w UKE co się dzieje z (naszym) numerem telefonu gdy operator telekomunikacyjny kończy swoją działalność

W październiku Rebtel zakończył testy we Wrocławiu, i tym samym zaoferował na terenie całego kraju rozmowy, SMSy i internet (1 GB) bez opłat. Oferta spotkała się z dużym zainteresowaniem, bo choć podobne oferty u konkurencji nie kosztują specjalnie dużo (20-29 zł miesięcznie), to chętnych na darmową usługę nie zabrakło. I zdaje się, że zainteresowanie przerosło (wirtualnego) operatora, bo szybko internet zalały historie związane z problemami z zamówieniem usługi, przeniesieniem numeru, czy też jego aktywacją. Sam testową kartę mam od początku tygodnia (kurier bez żadnej weryfikacji moich danych jako abonenta/użytkownika kartę zostawił w poniedziałek lub wtorek) i do tej pory nie działa.
Uznałem, że to jest dobra okazja, by przyjrzeć się temu, co się dzieje z naszym numerem, gdy operator telekomunikacyjny znika…

Zamieszanie wokół Idea Banku z Get Back i Komisją Nadzoru Finansowego w tle, czyli być może zamknę kolejne rachunki

Ostatni okres zapewne nie należy dla najlepszych dla Idea Banku i Getin Banku – sprawa (afera) Get Back, wpis Idea Banku na listę ostrzeżeń publicznych Komisji Nadzoru Finansowego (KNF) i cała otoczka z tym związana, spadki kursów na giełdzie, czy też – ponoć już masowe – rozważania, czy środki ulokowane w bankach należących do Leszka Czarneckiego są bezpieczne, czy może lepiej jak najszybciej uciekać ze swoimi pieniędzmi do innego banku. Z racji tego, że kilka razy o Idea Banku pisałem, do tego czasem polecałem ich konto firmowe, uznałem, że może warto napisać jak ja to widzę, jak ja do tego podszedłem i co zrobiłem…

Niby Elon Musk niby rozdawał na Twitterze bitcoiny za… bitcoiny i zarobił ponad 680 000 zł, i to w jedną noc

Pod koniec października napisałem o tym, że „niby Elon Musk niby rozdaje bitcoiny za… bitcoiny, czyli (kolejny) przekręt na Twitterze”. Pod tym artykułem Janusz napisał, że zawsze zastanawiało go, kto może w takie rzeczy wierzyć. Cóż, kto to mogę przypuszczać (i to pomimo tego, że pisze się o tym naprawdę dużo), ale ciekawsze jest chyba ile na takim przekręcie można zarobić. I to w bardzo krótkim czasie…

OneSignal wprowadza dodatkowe płatne plany abonamentowe

Patryk | 02.11.2018 | Wyrazy: 362, znaki: 2184 | Android, Bezpieczeństwo, Biznes, eCommerce, Inne, Internet, Mobile, Poradniki, Reklama i marketing, Strony internetowe (WWW), Technologia, Technologia, Telekomunikacja, WebInsider.pl, Wiadomości, WordPress, Wydarzenia | 2 |

Powiadomienia typu push chyba na dobre zagościły nie tylko w telefonach, ale i na komputerach. Coraz częściej służą nie tylko do przesyłania treści marketingowych, ale też do powiadamiania o nowych artykułach na obserwowanych stronach. Co ciekawe, wiele serwisów oferuje tego typu usługi albo bezpłatnie (przynajmniej jeśli chodzi o pieniądze). Jedną z chyba popularniejszych platform tego typu jest OneSignal, w której pojawiły się płatne abonamenty…

Faktura 2018.10.30, czyli atak na użytkowników Profilu Zaufanego za pomocą e-maili nakłaniających do instalacji złośliwego oprogramowania

Za nami kolejna fala ataków, tym razem e-maile ze złośliwym załącznikiem (do pobrania), „zachęcającą” do „weryfikację Profilu Zaufanego”. Niedawno mieliśmy podobne akcje, z tym, że tam „bohaterem” był ZUS, czyli Zakład Ubezpieczeń Społecznych. Sam takiej wiadomości nie dostałem na żadne konto (chyba pora na nowe SPAM-trapy), ale dostałem e-mail z ostrzeżeniem wprost od administracji Profilu Zaufanego.

Niby Elon Musk niby rozdaje bitcoiny za… bitcoiny, czyli (kolejny) przekręt na Twitterze

Patryk | 26.10.2018 (aktualizacja 08.11.2018) | Wyrazy: 566, znaki: 3477 | Bezpieczeństwo, Finanse, Finanse, Internet, Mobile, Poradniki, Social Media, Strony internetowe (WWW), Technologia, Technologia, Telekomunikacja | 2 |

Wczoraj na Twitterze trafiłem na ciekawą formę oszustwa. Ciekawą dlatego, że wykorzystano zamieszanie woków osoby Elona Muska, i przejęte konto na Twitterze. Co ważne – zweryfikowane, a więc oznaczone odpowiednim symbolem, co pozwoliło zapewne podnieść wiarygodność całej „operacji”.

Zarządzaj swoimi danymi w wyszukiwarce Google, czyli zobacz jakie dane o Twojej aktywności zbiera Google

We wtorek pisałem o wyszukiwarce DuckDuckGo, która cieszy się – zwłaszcza w ostatnim czasie – coraz większą popularnością. Zapewne nie bez znaczenia jest całkiem inne – przynajmniej oficjalnie – podejście do prywatności użytkowników, które – zaryzykuję – wreszcie zaczyna się liczyć. Przynajmniej dla coraz większego grona użytkowników (nie dotyczy to oczywiście Facebooka czy Instagrama, tam nadal wrzucamy wszystko o nas i swoich najbliższych ;-)). Również w Google coś jakby drgnęło w tym kierunku…