Tag: bezpieczeństwo

Dzięki zatrzymaniu Tomasza T. udało się m.in. przygotować narzędzie pozwalające odszyfrować dane zaszyfrowane przez ransomware Vortex (Flotera, Polski Ramsomware)

Po niedawnym aresztowaniu Tomasza T., podejrzanego o ponad 180 przestępstw związanych z rozsyłaniem złośliwego oprogramowania, i przy okazji konfiskatą sprzętu komputerowego wykorzystywanego przez „Thomasa” (Thomas, Armaged0n, The.xAx, 2Pac Team), pojawiła się nadzieja, że przynajmniej w niektórych przypadków (tm.in. am gdzie „magik” nie dał ciała, i przez błędy w konfiguracji wykorzystywanych „gotowców” sam nie pozbawił się takich możliwości – kluczy deszyfrujących) uda się przygotować narzędzia, pozwalające odszyfrować dane. I tak faktycznie się dzieje…

Nowa wersja wtyczki BackWPup (WordPress) wyłącza wsparcie dla niestandardowych adresów usług typu S3

Powoli przymierzam się (tak przynajmniej twierdzi moje Trello ;-)) do artykuły pokazującego w praktyce wdrożenie mechanizmów kopii zapasowych w WordPressie, na przykładzie 2-3 wtyczek, z których sam korzystam. A tu niespodzianka – ostatnia aktualizacja jednej z wtyczek, i to taje, z której najczęściej korzystam sprawiła, że… na razie globalnie aktualizację dodałem do ignorowanych (chyba pierwszy raz), i rozważam migrację na inne rozwiązanie, jeśli deweloperzy wtyczki nie cofną tego kroku…

LineageOS, LineaGenuine i LOSCoins, czyli potencjalnie niezły żart primaaprilisowy, który został ewidentnie źle wykonany

Wczoraj udało mi się podnieść telefon po ostatniej aktualizacji systemu LineageOS. Nie był to błąd samego systemu, tylko „przy okazji aktualizacji” coś chyba poszło nie tak, i po kolejnym uruchomieniu system nie chciał się podnieść – wyświetlało się tylko standardowe logo, informujące o uruchamianiu… Oczywiście mogłem przywrócić system do ustawień fabrycznych, ale zależało mi na tym bym nie musiał ustawiać wszystkiego od nowa. Dlatego też dopiero teraz publikuję artykuł o jeszcze jednej nowości w ostatniej aktualizacji LineageOS – dobry pomysł na prima primaaprilisowy dowcip, niestety z wykonaniem już tak dobrze nie jest…

TotalMounter, to wirtualna nagrywarka CD/DVD, dzięki której wygodnie zarchiwizujesz np. zdjęcia RTG z urządzenia Agfa CR 10-X

Kilka lat temu ciężko zachorował mój pies. Bez wchodzenia w zbytnie szczegóły – było to kilka naprawdę ciężkich miesięcy, gdzie na każdym kroku nadzieja próbowała odejść… Na szczęście się jej to nie udało, a moja psina wróciła do zdrowia (na tyle, na ile to było możliwe). Za nami kilka kolejnych lat, i to co się również zmieniło, to to, że spotkałem się przy tej okazji z wieloma specyficznymi dla branży weterynaryjnej zagadnieniami również związanymi z moją codzienną pracą zawodową. Zaczynając od uwarunkowań prawnych dotyczących reklamy i marketingu, a na specjalistycznym sprzęcie i oprogramowaniu kończąc. O marketingu w weterynarii może kiedyś jeszcze będzie, ale teraz o pewnym sprzęcie, który zapewne niejednemu lekarzowi weterynarii spędza sen z powiek…

V1 shutdown on 2018-03-31, czyli Google ostatecznie zamyka API reCAPTCHA w wersji 1.0

Napisał dziś do mnie jeden z czytelników z prośba o pomocą. Klienci mu donieśli, że na jego stronie, przy formularzach, gdzie ma wdrożony mechanizm CAPTCHA zamiast kodów zaczęła się pojawiać informacja o „jakimś wyłączeniu czegoś oznaczonego jako V1 z końcem marca 2018”. Od razu wiedziałem, że mam tu do czynienia z usługą reCAPTCHA, która na stronie czytelnika cały czas jest w starej wersji, która Google definitywnie zamyka z 31 marca.

Aero2 informuje o możliwości wystąpienia nieuprawnionego dostępu do niektórych danych osobowych części klientów usługi Bezpłatnego Dostępu do Internetu

Gdy ja m.in. świętowałem swoje imieniny, niektórzy użytkownicy (klienci, abonenci) BDI Aero2 (Bezpłatny Dostęp do Internetu) nie mieli powodów do radości, bo do ich skrzynek zaczęły napływać informacje o tym, że osoby postronne mogły mieć dostęp do ich danych osobowych.

Wy pytacie, my odpowiadamy: WordPress, kopia zapasowa i hosting, oraz SPAM w komentarzach

Ostatnio, w trakcie przygotowań do jednego z projektów z koleżanką przeglądałem m.in. strony na Facebooku, związane z „aktywizacją kobiet w internecie”, w tym grupy/projekty związane z kursami online, w większości kursami jak robić kursy… Od dawna też chodzi za mną pomysł na cykliczne artykuły, w których będę odpowiadał na zapytania czytelników. Dziś koleżanka z rana podesłała mi 2 perełki z „kobiecej strony internetu”, które od razu „podbiły moje serce” na tyle, że uznałem, że warto nad nimi się pochylić. I chociaż być może będę troszkę sobie żartował, to odpowiedzi będą jak najbardziej merytoryczne… ;-)

Let’s Encrypt teraz z obsługą certyfikatów typu Wildcard SSL, czyli jeden certyfikat dla wszystkich subdomen na serwerze

W moim małym rankingu najważniejszych wydarzeń związanych z internetem w czołówce znajduje się powstanie usługi Let’s Encrypt, dzięki czemu certyfikaty SSL/TLS dla stron internetowych (połączenie szyfrowane HTTPS) stały się dostępne właściwie dla każdego zainteresowanego, i to za darmo. Nawet w przypadku hostingu współdzielonego jest to już coraz częściej dostępne (jako usługa, lub poprzez ręczną instalację certyfikatów w panelu). To, czego brakowało w przypadku niektórych stron/projektów, to tzw. certyfikatów Wildcard, czyli takich, które obejmują nie tylko domenę główną i wybrane subdomeny (np. www), ale wszystko – nawet to, co jeszcze nie istnieje… Kilka(naście) godzin temu to się zmieniło i certyfikaty Wildcard zawitały do Let’s Encrypt.

BitLocker i błąd danych (CRC) przy próbie aktywacji automatycznego odblokowywania dysków w systemie Windows

Opublikowałem dziś artykuł o szansie na odzyskanie danych z uszkodzonego dysku (partycji) szyfrowanej za pomocą oprogramowania BitLocker. Temat troszkę wywołany moim ostatnimi przygodami po tym, ja z Windowsa wyparował mi dźwięk po ostatniej dużej aktualizacji. Przy ponownym szyfrowaniu dysku systemowego standardowo postanowiłem aktywować automatyczne odblokowanie pozostałych dysków, wraz z odblokowaniem (startem) systemu. Przy tej okazji również natrafiłem na błąd, i uznałem, że warto się z Wami podzielić rozwiązaniem, zwłaszcza, że jest dość banalne…

Odzyskiwanie danych z uszkodzonego (np. przypadkowo skasowanego lub sformatowanego) dysku szyfrowanego za pomocą programu BitLocker

Dyski w swoich komputerach szyfruję od bardzo dawna. Kiedyś był to TrueCrypt, ale od kilku już lat do tego celu korzystam m.in. z wbudowanej w system Windows funkcji BitLocker. I tak, mam świadomość, że potencjalnie m.in. amerykańskie służby mogą mieć jakąś „tylną furtkę”, ale szczerze – gdybym ewentualnie znalazł się na ich celowniku, to akurat zawartość dysków mojego komputera byłaby chyba moim najmniejszym zmartwienie. Mi raczej chodzi o potencjalnego zwykłego złodzieja, by w razie co (odpukać) przynajmniej nikt niepowołany nie miał dostępu do moich danych. I do tego celu BitLocker sprawdza się idealnie – prosty w obsłudze, zintegrowany z systemem i narzędziami, i skuteczny. O tym ostatnim mogłem przekonać się choćby kilka dni temu, gdy z pewnych przyczyn jedna z szyfrowanych partycji została sformatowana. Co najmniej dwukrotnie…

Instalacja nowszej wersji serwer MySQL w systemie Debian 8 (Jessie) i – jako alternatywa dla MariaDB – w Debian 9 (Stretch)

Wczoraj, przy okazji artykułu o błędzie 1273 (HY000) podczas importowania bazy danych MySQL jako jedno z rozwiązań wskazałem aktualizację serwera MySQL do nowszej wersji (np. 5.7). Może ktoś powiedzieć, że łatwo mi mówić (pisać), bo on na serwerze ma np. Debiana 8 (Jessie), i tam takiej wersji w repozytorium nie znajdzie. Słuszna uwaga, ale zawsze można sięgnąć do źródła…

Strona WWW niby za darmo, niby prosto, czyli historia pewnego klienta, który na chwilę uwierzył reklamie

Co jakiś czas w rozmowach ze znajomymi pojawia się temat wszelkiej maści „page builderów”, motywów do WordPressa, które same w sobie mają możliwość zaimportowania „layoutów” dla poszczególnych stron, które wystarczy potem wypełnić treścią. Do tego tabuny stron typu Wix, które kuszą „bezpłatnymi rozwiązaniami, dzięki którym w kilku prostych krokach stworzą swoją wymarzoną stronę internetową”. Oczywiście, nie ma wątpliwości, że choćby wspominane motywy do WordPressa w standardzie, „prosto z pudełka” oferują coraz więcej opcji personalizacji i budowy struktury poszczególnych stron. Ale to, że jest prościej, nie znaczy, że…

Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej

Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)
Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.

Mamo Testuj, czyli cykl bezpłatnych webinarów o tym, jak rozpocząć karierę testerki oprogramowania

Dostałem od koleżanki link do strony poświęconej cyklowi webinarów „Mamo Testuj, czyli cykl bezpłatnych webinarów o tym, jak rozpocząć karierę testerki” z zapytaniem czy warto. No cóż, odpowiedziałem, że są bezpłatnie, więc jak masz czas i do tego chęć to chyba wiele nie ryzykujesz, choć raczej nie wpisywałbym tego do CV… ;-)

Zastanów się dobrze, gdy trafisz na poradę, by przenieść jakąś wtyczkę do katalogu „mu-plugins” (Must Use) w WordPressie

Dziś na jednej ze stron poświęconych WordPressowi trafiłem na opis pewnej wtyczki, która pozornie może wydawać się ciekawa, ale ostatecznie zadania, które realizuje (dużo) bardziej zaawansowany użytkownik WordPressa chyba prościej i szybciej wykona sam, a użytkownik mniej zaawansowany… nie powinien tego tematu raczej w ogóle ruszać.
Ale nie o wtyczce będzie, bo przy tej okazji pojawiła się sugestia by wtyczkę skopiować do katalogu „must use”, przez co inny użytkownik – bez bezpośredniego dostępu do plików – teoretycznie nie będzie mógł jej wyłączyć. Znam lepsze sposoby zarządzania uprawnieniami, zwłaszcza, że taka operacja niesie ze sobą również potencjalnie poważne konsekwencje…

Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)

Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od CloudFlare).

Parametry „noopener”, „noreferrer” i „nofollow” w linkach na stronach internetowych

Ostatnio stworzyłem dla znajomego pewną wtyczkę do WordPressa, która w momencie wystąpienia pewnych, z góry określonych warunków dokonywała automatycznej modyfikacji linków znajdujących się na stronie (konkretnie w artykule/wpisie), według ustalonych założeń. Przy tej okazji kolega zauważył, że w niektórych linkach pojawia się parametr „noopener”. Zresztą nie tylko on (parametr, nie kolega).

Internetowy lokalizator od IKOL na Androida

Z pewnością każdemu zdarzyło się kiedyś odłożyć telefon nie tam, gdzie zwykle i stracić trochę czasu na poszukiwania. Zastanawianie się nad tym, gdzie znajdują się dzieci, pracownicy lub znajomi to nic nadzwyczajnego. Gdy obok potrzeby poznania lokalizacji danej osoby występuje ograniczone zaufanie – urządzenie, które pozwoli nam „wiedzieć na pewno” jest na wagę złota.
Naprzeciw takim zdarzeniom wychodzą twórcy pojawiających się regularnie aplikacji służących do ustalenia lokalizacji urządzeń. O tym, jakie możliwości daje nam Menedżer Urządzeń Android – od pewnego czasu występujący pod nazwą Google Znajdź Moje Urządzenie – już mogliście u nas przeczytać. Oczywiście nie można zapomnieć też o Mapach Google, które pozwalają udostępniać swoją lokalizację w czasie rzeczywistym. Dziś sprawdzimy, czy ikol X, czyli aplikacja, która jest dedykowanym rozwiązaniem do śledzenia lokalizacji urządzeń pozwala na coś więcej i czy warto ją zainstalować.

Loading

Reklama własna

Divi WordPress Theme

Reklama własna

Monarch Social Sharing Plugin

Reklama własna

Divi WordPress Theme