Tag: bezpieczeństwo
Wszystkie
Najnowsze
Czym jest atak DDoS i jak się przed nim uchronić?
Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?
Dropbox Transfer, czyli jakby Firefox Send, tylko z naciskiem na wersję płatną i chyba… kilka lat za późno
Od kilku dni ikona DropBoxa znajdująca się na pasku zadań domagała się mojej uwagi, ale z racji, że z tej usługi korzystam coraz rzadziej, to i o moją uwagę nie tak łatwo. W końcu spojrzałem, i okazało się, że to zaproszenie do nowej usługi działającej w ramach DropBoxa, czyli DropBox Transfer. Zaproszenie przyjąłem, choćby po to, by sprawdzić, jak wygląda w konfrontacji choćby z Firefox Send…
Dziękujemy za korzystanie z naszej aplikacji mobilnej, czyli InPost wstrzymuje powiadomienia SMS ze względów bezpieczeństwa
Wprawdzie w większe/cięższe paczki cały czas najchętniej zamawiam z dostawą „pod drzwi”, to w przypadku drobnicy coraz częściej korzystam z paczkomatów InPost. Zwłaszcza że ostatnio doczekałem się w końcu paczkomatu naprawdę blisko swojego miejsca zamieszkania (i pracy ;-)). I choć chętnie korzystam z aplikacji mobilnej informującej mnie o statusie przesyłki, to cały czas cenię sobie powiadomienia SMS, które uważam za dużo pewniejsze. Choćby dlatego, ze InPost przyciął czas, jaki paczka czeka na odbiór w paczkomacie (pomijam kwestie tzw. „mobilnego paczkomatu”, gdzie czas liczy się jeszcze bardziej). Ale o SMSach chyba będę musiał zapomnieć, o czym wczoraj zostałem poinformowany za pomocą… SMSa.
Przeglądarka Firefox poinformuje, jeśli ze strony, z której aktualnie korzystamy, był (znany) wyciek danych
Kolejna odsłona przeglądarki Firefox – oznaczona numerem 69 – przynosi kolejną porcję zmian i usprawnień związanych z zarządzaniem prywatnością. Ale na tym zmiany się nie kończą, bo pojawił się nowy komunikat, który informuje o tym, że z przeglądanego właśnie serwisu był wyciek danych. Niby drobiazg, ale może trochę namieszać…
SparkPost zawiesił mi konto za link w wiadomości z formularza kontaktowego, czyli choć mogę zrozumieć, to im już podziękuję
Mam taką zasadę, że jeśli nie wydarzy się nic naprawdę nadzwyczajnego (ew. planowanego z jakichś przyczyn na taką porę), to wieczorem nie pracuję. Nie pracuje, to również znaczy, że w większości przypadków nie korzystam z komputera. Nie tylko dlatego, że w moim przypadku ciężko odróżnić co jest pracą a co nie… Wczoraj wieczorem musiałem jednak usiąść do komputera, bo dostałem e-mail od SparkPost, a konkretnie ichniejszego „compliance”.
Spojrzenie na formy płatności w sklepie internetowym, również od strony budowania zaufania do sklepu (bezpieczne zakupy)
Rozmawiałem dziś ze znajomym, co chce uruchomić własny sklep internetowy (podstawa to WordPress + wtyczka WooCommerce). Jako że występuje w tym przedsięwzięciu nie tylko jako „ten gościu od spraw technicznych”, ale ogólnie jako konsultant (biznesowy), to rozmawialiśmy na (prze)różne tematy. Jednym z takich tematów były płatności – zarówno od strony technicznej (wdrożenie), jak i logistyczno-biznesowej. I w tym kontekście pojawiła się też kwestia związana z bezpieczeństwem, i to nie tylko od strony sklepu, ale i tego, jak użytkownik może patrzeć przez pryzmat dostępnych płatności na bezpieczeństwo zakupów w danym sklepie…
Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)
Od kilkunastu dni na stronie WordPress.org trwa dyskusja na temat pewnego pomysłu, który wywołuje spore – i zarazem chyba zrozumiałem – kontrowersje. Chodzi mianowicie o pomysł automatycznego aktualizowania starszych wersji WordPrssa. Niby nic nowego, bo od wersji 3.7 działa moduł automatycznych aktualizacji, ale… ogranicza się on obecnie tylko do aktualizacji bezpieczeństwa, w obrębie tej samej wersji (np. 3.7.*, 4.2.*, 4.9.*). Propozycja zakłada, że można by pójść dalej, i w ten sposób aktualizować strony działające na starszych wersjach WordPressa do (naj)nowszych wersji…
CloudFlare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
Własne strony błędów (custom pages) w CloudFlare (tylko) dla użytkowników usługi w wersji płatnej
O usłudze CloudFlare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan „pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.
e-Doręczenia z Pocztą Polską to nie tylko nie jest złe rozwiązanie, ale (obecnie) wydaje się również najrozsądniejsze
Kilka dni temu, na stronie Konfederacji Lewiatan (oczywiście nie byle jakiej, bo portal internetowy współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego ;-)) pojawił się artykuł o tym, że realizacja usługi e-Doręczenia przez Pocztę Polską to złe rozwiązanie. Temat podchwyciły kolejne portale, gazety i blogi, i mamy wysyp artykułów w stylu „2 zł za e-mail? Chyba kogoś pogięło…”. Fakt, płatny e-mail, i to jeszcze 2, czy nawet 3,45 zł netto wydaje się na tyle absurdalny, że temat ten musi dobrze żreć…
AOMEI Backupper to nadal dobry i bezpłatny (wersja standard) program do kopii zapasowych m.in. Windowsa, ale rys coraz więcej
Od dość dawna do kopii zapasowej (BackUp) systemu operacyjnego Windows korzystam z programu AOMEI Backupper (jedno z 2 rozwiązań, tak na wszelki wypadek). Również ten program do niedawna polecałem znajomym, którzy szukali czegoś prostego, i co najwazniejsze – skutecznego. I choć sam z programu jeszcze nie zrezygnowałem, to program polecam coraz rzadziej…
Zespół z CERT Polska przeanalizował aplikację FaceApp pod względem zagrożeń dla bezpieczeństwa (danych) użytkownika
Można chyba zaryzykować, że obecnie swoją druga młodość przeżywa aplikacja FaceApp, która pozwala na wygenerowanie na zmianę wyglądu twarzy ze zdjęcia – naszego lub czyjegoś. Przy tej okazji pojawiły się pewne wątpliwości co do tego, czy oby jest to bezpieczna aplikacja, bo… W każdym razie przygotowany przez CERT Polska raport na temat tej aplikacji powinien ostudzić niejedną głowę.
Poznaj .*(?:.*=.*) – wyrażenie regularne (RegEx), które zatrzymało CloudFlare, a wraz z nimi sporą część internetu
Na początku lipca pisałem o awarii usługi CloudFlare, przez co spora część internetu (strony WWW) przestała działać. Wspomniałem wtedy też, że ekipa z CloudFlare zapowiedziała, że niebawem napisze coś więcej na temat samego incydentu. I jak zapowiedzieli, tak zrobili…
Dowody kolekcjonerskie zepchnięte do podziemia, czyli weszła w życie ustawa o dokumentach publicznych
Pewnie niewielu znajdzie się wśród naszych czytelników, którzy nigdy przynajmniej nie słyszeli o wyłudzeniu kredytów, kart SIM na fałszywe dokumenty tożsamości. Pewnie spora grupa z naszych czytelników słyszała o tzw. dowodach kolekcjonerskich (ew. prawach jazdy itp.), które można (było) kupić za kilka stówek w internecie. I co najlepsze – do dziś było to (wytwarzanie i zakup, ale już nie posługiwanie się takim „dokumentem”) w pewnym stopniu legalne.
Więcej informacji i lepsze narzędzia do rozwiązywania ręcznie zgłaszanych roszczeń do treści publikowanych w serwisie YouTube
Może nie każdy, ale na pewno spora grupa z osób publikujących filmy w serwisie YouTube zetknęła się z mechanizmami „antypirackimi”. Zaczynając od automatycznego systemu Content ID, a kończąc na ręcznych – przynajmniej w teorii – zgłoszeniach „właścicieli praw autorskich do…”. I choć często takie roszczenia są zasadne, to zdarza się, że są generowane na tyle masowo, że z rzeczywistością nie mają nic wspólnego. Ekipa z Google odpowiedzialna za rozwój YouTube ma chyba tego świadomość, stąd oprócz rozwijania możliwości związanych ze zgłaszaniem naruszeń, powoli usprawnia też narzędzia, jakie ma twórca.
Jeśli planujesz płacić kartą płatniczą Nest Banku poza granicami UE, to może powiadomić o tym bank za pomocą poczty e-mail
Od kilku dni, podczas korzystania z systemu transakcyjnego w Nest Banku mój wzrok natrafiał na baner/komunikat z zapytaniem, czy planuje płacić karta płatniczą poza granicami UE. Jakoś tak niespecjalnie budziło to moje zainteresowanie, bo takich planów nie mam. Ostatecznie jednak postanowiłem sprawdzić, co ciekawego znajdę w rozwinięciu tego zapytania (ankieta, porada…).
We wrześniu 2019 startuje biała lista podatników VAT, a wraz z nią dozwolone numery rachunków bankowych do przelewów za faktury
1 września 2019 ruszy tzw. biała lista podatników VAT, na której znajdą się informacje nie tylko o aktualnie czynnych płatnikach tego podatku, ale również wykreślonych, czy takich, którym odmówiono rejestracji. Wśród informacji dotyczących podatnika będzie znajdował się numer rachunku bankowego. I jest to o tyle ważne, że dokonanie płatności na inny rachunek niż wymieniony na tej liście oznaczać może, że tak płatność (faktura) nie będzie mogła stanowić kosztów uzyskania przychodów.
DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)
W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk „sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację „this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…
Wstrzymana przesyłka z Poczta Polska i SMS z prośbą o dopłatę, czyli kolejny przekręt z lewą stroną płatności internetowych
Wprawdzie od dawna większość ataków na (pieniądze) użytkowników internetu (czyli w sumie prawie wszystkich ;-)) się powtarza LINK, to relatywnie rzadko o tym piszę. Ale w ostatnim czasie przynajmniej kilka osób pokazywało mi SMSy z informacją o wymaganej dopłacie. Zazwyczaj jest to kwota w okolicach złotówki czy dwóch, bez której nie można zrealizować usługi lub wysłać paczki. I pomyślałem, że jest to może dobry moment, by o tym napisać, bo na stronie Poczty Polskiej pojawiło się ostrzeżenie o tego typu ataku, wymierzonym w klientów tej powszechnej instytucji…
Awaria CloudFlare, czyli wyrażenie regularne (RegEx), które „na chwilę” położyło sporą część internetu (błąd 502 Bad Gateway)
Wczoraj, gdzieś tak w okolicach godziny 15-16 zaczęły spływać do mnie kolejne alerty związane z niedostępnością kolejnych stron. Było to o tyle nietypowe, że strony te znajdowały się nie tylko na różnych serwerach (wykluczony problem z samym serwerem), w różnych lokalizacjach (wykluczony problem związany z lokalizacją serwerowni), ale i u różnych dostawców tego typu (VPSy) usług. Jak się szybko okazało, problem nie dotyczył tylko mnie, a sporej części internetu. I to do tego stopnia, że niektórzy zaczęli łączyć ten problem z kryzysem USA – Iran (Chiny, Rosja), zwłaszcza że w tym samym czasie również w tym kontekście miały miejsce jakieś dziwne ruchy…
InfoWidget
Najnowsze wpisy
Abonament HBO Go drożeje o 25%, czyli 5 zł – niby niewiele, ale jednak jakby za wiele (zwłaszcza w konfrontacji z konkurencją)
Czym jest atak DDoS i jak się przed nim uchronić?
Kilka zmian w Orange na kartę, czyli drożej i mniej (gigabajtów) dla nowych numerów, bo… zmiany na rynku, 5G i światłowody
Dropbox Transfer, czyli jakby Firefox Send, tylko z naciskiem na wersję płatną i chyba… kilka lat za późno
Divi WooCommerce Builder, czyli graficzny edytor (page builder) stron produktowych w sklepie internetowym na WooCommerce
Dziękujemy za korzystanie z naszej aplikacji mobilnej, czyli InPost wstrzymuje powiadomienia SMS ze względów bezpieczeństwa
One od TemplateMonster teraz również w wersji z jednorazową opłatą (lifetime access), do tego w promocyjnej cenie
Zmiana domyślnego edytora tekstowego w systemie Linux, na przykładzie systemu Debian i edytora nano
Modyfikacja i wgrywanie własnych ekranów startowych (Watch Faces) do opaski sportowej Xiaomi Mi Band 4 (kolorowy ekran)
Z wtyczki Shortcodes Ultimate (WordPress) zniknęło wsparcie dla „transparent” jako koloru (przynajmniej w przypadku tła notatki)
InfoWidget
Najpopularniejsze
InfoWidget