Tag: bezpieczeństwo
Wszystkie
Najnowsze
Serwer pocztowy MailCow: dockerized i komunikat „checking internet connection… failed” podczas próby aktualizacji
Wczoraj, podczas rutynowej aktualizacji serwerów trafiłem na problem – skrypt odpowiadający za aktualizację serwera pocztowego MailCow (konkretnie MailCow: dockerized) zatrzymywał się na etapie weryfikacji, czy działa połączenie z internetem. Oczywiście serwer takie połączenie miał, bo nie tylko działały prawidłowo na nim usługi, ale i ja łączyłem się z nim zdalnie, za pomocą SSH. Z racji tego, że zależało mi na aktualizacji, postanowiłem poszukać przyczyny…
Poważna podatność we wtyczce WP Live Chat Support (również w wersji „pro”) do WordPressa, którą należy pilnie zaktualizować
Nie będę leciał tzw. „clickbaitami”, czyli tytułami, które mają nakłonić jak największą liczbę osób do odwiedzenia danej strony w stylu „trwają masowe ataki na strony oparte na WordPressie”, czy też nie mniej alarmistycznie: „strony na WordPress zagrożone – wymagane działanie”, z których niczego konkretnego się nie dowiecie. Ale faktem jest, że jeśli korzystacie ze wtyczki WP Live Chat Support (również w wersji płatnej, czyli „pro”) do WordPressa, to czym prędzej dokonajcie aktualizacji, bo zagrożenie faktycznie jest dość poważne.
Poczta e-mail towarzyszy nam już od wielu lat, ale nadal nie wszyscy wiedzą, do czego służą „tajemnicze pola” DW (CC) i UDW (BCC)
To będzie krótki artykuł, taki trochę ukłon w stronę koleżanki, a właściwie to nawet nie tyle samej koleżanki, ile jej siostry, która niedawno odkryła, że w programie pocztowym ma jakąś dziwną opcję przy wpisywaniu odbiorcy, a mianowicie UDW…
Gdy oddawałem telefon do serwisu Huawei poprosili o… zdjęcie blokad, lecz już nie skasowanie danych (ustawienia fabryczne)
Artykuł o sytuacji Huawei (o tym, jak to widzę) cały czas czeka, bo chyba nie ma dnia, by jakaś kolejna firma nie dała im kopniaka, lub go (przynajmniej częściowo) nie cofnęła. Choć odbywa się to raczej na zasadzie dwa kroki w przód, jeden w tył. I tak kolejne sklepy i kolejni operatorzy organizują duże, a czasem nawet bardzo duże wyprzedaże telefonów tej firmy. Czy warto korzystać, czy nie, tego nie wiem, ale na pewno trzeba liczyć się z tym, że telefon może niebawem zostać pozbawiony aktualizacji, czy wręcz dostępu do usług Google (np. Google Play). Jeśli się jednak zdecydujecie, lub – tak jak ja – macie już telefon tej marki, to niewykluczone, że będziecie musieli oddać go do serwisu. I na ten temat mam pewną anegdotkę…
Weryfikacja mTożsamości w aplikacji mObywatel (nie tylko) podczas wyborów – optyczna/wizualna lub za pomocą mWeryfikatora
Tuż przed weekendem pisałem o tym, że tożsamość w Obwodowej Komisji Wyborczej, podczas wyborów to Parlamentu Europejskiego, będzie można potwierdzić telefonem, dzięki aplikacji mObywatel (mTożsamość). A skoro można, to postanowiłem skorzystać z tej metody autoryzacji swojej osoby. Operacja się udała, dostałem kartę do głosowania. Nie było żadnych problemów, choć młoda kobieta się uśmiechnęła, gdy pokazywałem telefon starszemu panu z komisji, który akurat przypadł mojej osobie/ulicy… ;-)
Tożsamość w Obwodowej Komisji Wyborczej potwierdzisz telefonem, dzięki aplikacji mObywatel (mTożsamość)
W najbliższą niedzielę odbędą się w Polsce Wybory do Parlamentu Europejskiego. Niezależnie od tego, na kogo będziecie głosować, warto pójść (choćby po to, by móc później narzekać, na swoich wybranków ;-)). Ale nie o polityce będzie, bo choć to temat zazwyczaj nośny i wzbudzający duże emocje, to… nie tym razem. Będzie o technologii, bo to chyba pierwsze wybory Polsce, gdzie do obwodowej komisji wyborczej możemy udać się bez fizycznych dokumentów, tylko z telefonem…
W Hitme.pl pojawiła się autoryzacja dwuskładnikowa (2FA) do panelu klienta (teraz czekam na panel zarządzania VPSami :-))
Jest gorącym zwolennikiem autoryzacji dwuskładnikowej (2FA), przynajmniej tam, gdzie autoryzacja opiera się na nazwie użytkownika i haśle, czyli elementach relatywnie stałych. Dostałem ostatnio cynk z Hitme.pl, że właśnie wprowadzili tego typu autoryzację dla swoich użytkowników. A, że z Hitme.pl korzystam na specjalnych warunkach (choć od tego czasu zmienił się serwer, na którym stoi strona), do tego zdarza mi się polecać ich usługi, to chyba warto wspomnieć o tym fakcie.
Tryb awaryjny w WordPressie (5.2+), czyli awaryjny dostęp do panelu zarządzania (WP-Admin), gdy coś pójdzie nie tak (zamiast WSoD)
WordPress 5.2 (Jaco) przyniósł nam nie tylko mechanizm sprawdzający stan witryny (niedawno pisałem, jak go troszkę w razie potrzeby „oszukać”), ale też tryb awaryjny (recovery mode), który w przypadku usterki/błędu wtyczki lub motywu pozowała uzyskać dostęp do panelu zarządzania (WP-Admin), by spróbować odratować stronę…
Krajowa Administracja Skarbowa ostrzega przed fałszywymi wiadomościami e-mail nt. krajowej kontroli skarbowej
Na stronie Krajowej Administracji Skarbowej (KAS) pojawiło się ostrzeżenie o rozsyłanych wiadomościach e-mail, które informują o rzekomej „Krajowej Kontroli Skarbowej”. I o ile zapewne w większości przypadków kontrola KAS w firmie nie jest niczym przyjemnym (i pożądanym ;-)), to w przypadku tych wiadomości problem mogą mieć również te firmy, w których nie ma żadnych uchybień księgowych.
Stan witryny w WordPressie (5.2+) to przydatna opcja, ale warto wiedzieć, że/jak można wyłączyć poszczególne testy
Wraz z niedawną premierą WordPressa 5.2 (Jaco) zadebiutował też mechanizm sprawdzający stan witryny/strony, dzięki czemu nawet mniej zaawansowana osoba może w prosty sposób sprawdzić, czy strona działa prawidłowo i spełnia wszystkie wymagania WordPressa. Z naprawą/korektą w większości przypadków pewnie już tak łatwo nie będzie, i tu już może być wymagana trochę bardziej techniczna wiedza, ale zawsze od czegoś trzeba zacząć. Są jednak sytuacje, gdy niekoniecznie chcemy tego typu testem dzielić się np. z potencjalnym klientem…
Brak tagu zamykającego blok języka PHP nie tylko nie musi być błędem, ale często wręcz może być koniecznością
Poprosił mnie znajomy o przygotowanie wtyczki do WordPressa na bazie jednego z opublikowanych poradników, bo chciał w niej zawrzeć pewne modyfikacje (dodatkowe opcje) i nie bardzo wiedział jak się do tego zabrać. Z racji tego, że była to dość specyficzna potrzeba, uznałem, że nie będę tworzył powiązanego z nią poradnika, a najszybciej będzie, jak po prostu mu to napiszę, zamiast tłumaczyć co i jak… Przygotowałem wtyczkę, wysłałem do znajomego, ten postanowił (słusznie) do niej zajrzeć, by zobaczyć co i jak zrobiłem. Przy tej okazji zwrócił mi uwagę, że choć wtyczka działa, to chyba znalazł w niej mały błąd…
Kiedy ostatnio odwiedziłeś salon operatora? Zalety samodzielnego zarządzania usługami telekomunikacyjnymi
Usługi bankowe, telekomunikacyjne, zakupy, a nawet konsultacja lekarska – te, oraz dziesiątki innych spraw, można załatwić przez internet, co jest, bez wątpienia, wielkim udogodnieniem dla wszystkich, którzy cierpią na permanentny braku czasu. Dzięki temu, czas spędzony na czekaniu w kolejce można ograniczyć do minimum, zwłaszcza w przypadku kwestii związanych z opłacaniem faktur lub zmianą taryfy operatora sieci komórkowej. W tym artykule przypomnimy, w jaki sposób można zarządzać usługami telekomunikacyjnymi, bez wychodzenia z domu oraz jakie korzyści, poza oszczędnością czasu, płyną z tego typu rozwiązań.
Usługa Firefox Send (szybkie przesyłanie i dzielenie się plikami) wyszła z testów, i jest teraz jeszcze lepsza
O usłudze Firefox Send pisałem pod koniec 2017 roku, gdy działała w ramach projektu Firefox Test Pilot (taki poligon doświadczalny dla różnych usług). I od tego czasu właściwie zawsze, gdy miałem do przesłania jakiś plik poniżej jednego gigabajta, który nie musiał być dostępny dłużej niż 24 godziny, to korzystałem właśnie z usługi Firefox Send. Najwidoczniej nie tylko ja (i moim znajomi), bo usługa właśnie wyszła z fazy testów…
Jak zmieni się świat dzięki nowej technologii 5G?
Komunikacja mobilna w ultranowoczesnej technologii 5G – choć brzmi to, jak bardzo odległa przyszłość, łączność 5G już teraz dostępna jest między innymi w Polsce. Czym różni się od dotychczasowych standardów, których funkcjonowanie oparte było na 2G, 3G, a następnie 4G? Jak dzięki niej może zmienić się świat? Sprawdźcie!
Motywy i wtyczki do WordPressa w Envato Elements (nadal) bez automatycznej i/lub wygodnej aktualizacji
O usłudze Envato Elements pisałem już kilkukrotnie, i nadal uważam, że dla kogoś, kto w codziennej pracy wykorzystuje różne cyfrowe dobra (grafiki i zdjęcia, fonty, muzykę, klipy wideo) jest to dobre rozwiązanie – za jedną relatywnie niewielką opłatę, mamy nielimitowany dostęp do wszystkich materiałów dostępnych w ramach oferty. Zarówno na potrzeby własnych projektów, jak i realizowanych dla klientów. W listopadzie oferta zyskała, i to nawet bardzo, bo pojawiła się muzyka i efekty dźwiękowe, dzięki czemu Envato Elements właśnie stało się dla mnie usługą komplementarną. Ale jest też jeden spory minus, związany z dostępnymi w ramach oferty wtyczkami i motywami do WordPressa…
Password Checkup do Chrome od Google, by na bieżąco weryfikować, czy nasze dane logowania nie wyciekły
Google wypuściło do swojej przeglądarki Chrome dodatek, który ma monitorować czy dane logowania, z których korzystamy (również na nienależących do Google stronach, stąd rozszerzenie) nie wyciekły, czyli czy nie znajdują się w bazie ponad 4 miliardów (!) danych do logowania, które wyciekły i zostały (m.in.) przez Google przetworzone i zaindeksowane.
Aplikacja YouTube Vanced, czyli prosty sposób na odtwarzanie na telefonie (i tablecie) z Androidem filmów z YouTube w tle
Przy okazji spotkania z koleżanką pojawił się temat aplikacji na Androida, i tego, że nie da się słuchać muzyki na YouTube przy wyłączonym ekranie. I tak z jednej strony musiałem przyznać jej rację, bo faktycznie standardowa aplikacja, bez płatnej subskrypcji YouTube Red czy YouTube Premium tego nie umożliwia (ponoć ma się to jakoś niebawem zmienić, tyle tylko, że… nie będzie dotyczyć muzyki ;-P). Ale to nie znaczy, że się nie da. I to bez roota na telefonie…
CloudFlare i „pętla przekierowań”, czyli różne ustawienia SSL w obrębie domeny z wykorzystanie Page Rules (zasady stron)
Przy większości stron korzystam z CloudFlare (jest bezpieczniej, a do tego np. zmiany w rekordach DNS są odzwierciedlane właściwie w czasie rzeczywistym) i polecam to też znajomym. Zwłaszcza że z CloudFlare można korzystać bezpłatnie, a do tego w większości przypadków działa to właściwie bezobsługowo. Zdarzają się jednak sytuacje, gdy może być potrzebna drobna korekta ustawień. Z jednym z takich przypadków spotkał się jeden z naszych czytelników, który zwrócił się do nas z prośbą o pomoc…
101 przydatnych komend i porad dotyczących Basha (nie tylko) dla początkujących użytkowników Linuksa w jednym artykule
Kolega podesłał mi (chyba) wczoraj link do pewnego wpisu na pewnym blogu. I tak sobie pomyślałem, że choć nie bardzo jest tu o czym pisać, by naprodukować sensowną liczbę znaków, to patrząc choćby na to, że od dawna – z sezonową przerwą na cydr – jeden z najpopularniejszych artykułów na naszej stronie dotyczy użytkowników w systemie Linux, warto chyba o tym wspomnieć. Zwłaszcza że w jednym artykule znajdziemy taką pigułę najważniejszych poleceń w Bashu.
Phishing Quiz with Google, czyli interaktywna nauka (podstaw) bezpieczeństwa w internecie
Szerzenia wiedzy na temat (nie)bezpieczeństwa w internecie nigdy za dużo, zwłaszcza że obecnie internet przekrada się – w takiej czy innej formie – właściwie do każdego aspektu naszego życia. Warto tym bardziej, jeśli jest to podane w ciekawej, interaktywnej formie. Nawet jeśli jest (na razie?) tylko po angielsku.
InfoWidget
Najnowsze wpisy
User Switching w WordPressie, czyli prosta i szybka zmiana zalogowanego użytkownika (np. podczas testów uprawnień)
Serwer pocztowy MailCow: dockerized i komunikat „checking internet connection… failed” podczas próby aktualizacji
Nowe licencje w serwisie Creative Market – nie do końca rozumiem zamysł, ale zapewne jakieś analizy były i sens potwierdziły
Poważna podatność we wtyczce WP Live Chat Support (również w wersji „pro”) do WordPressa, którą należy pilnie zaktualizować
Poczta e-mail towarzyszy nam już od wielu lat, ale nadal nie wszyscy wiedzą, do czego służą „tajemnicze pola” DW (CC) i UDW (BCC)
Gdy oddawałem telefon do serwisu Huawei poprosili o… zdjęcie blokad, lecz już nie skasowanie danych (ustawienia fabryczne)
Problem ze zmianą domyślnego języka w WordPressie przy wyłączonych tłumaczeniach w motywie Divi/Extra
Weryfikacja mTożsamości w aplikacji mObywatel (nie tylko) podczas wyborów – optyczna/wizualna lub za pomocą mWeryfikatora
W serwisie MailerLite pojawiła się opcja integracji ze sklepem WooCommerce (WordPress) i serwisem Shopify
Tożsamość w Obwodowej Komisji Wyborczej potwierdzisz telefonem, dzięki aplikacji mObywatel (mTożsamość)
InfoWidget
Najpopularniejsze
InfoWidget