Tag: bezpieczeństwo
Wszystkie
Najnowsze
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
W ostatnich dniach pojawiła się aktualizacja dla kontrolera DJI RC – 01.03.1300. I muszę przyznać, że choć pozornie dużych zmian brak, to jednak jest to być może jedna z ważniejszych aktualizacji, jakie się pojawiły. Nawet jeśli nowych funkcji (pozornie) niewiele…
Simple Cloudflare Turnstile, czyli Cloudflare Turnstile zamiast reCAPCTHA od Google na stronie na WordPressie
Pod koniec lutego opublikowałem informację, że od 1 kwietnia 2024 Google wprowadza nowe limity w ramach usługi Google reCAPTCHA, również w darmowej wersji (reCAPTCHA Lite), co sprawi, że w przypadku np. strony Webinsider.pl z automatu nowy limit, czyli 10 000 „ocen” starczy może na jeden dzień. Dlatego też zapowiedziałem, że pora na migrację na inne rozwiązanie, a konkretnie Cloudflare Turnstile. I jak zapowiedziałem, to właściwie od razu zrobiłem. Zresztą nie tylko na tej stronie…
Swego rodzaju lista proskrypcyjna Gazety Wyborczej, czyli InsERT „zgłasza sprawę potencjalnego przejęcia zasobów Gazety przez osoby niepowołane”
Kilka dni temu przez media społecznościowe przeleciała kolejna „akcja z d” różnej maści nawiedzonych „silniczków”, tym razem na cel obrali sobie Telewizję Republika. Postanowili tym razem jednak uderzyć pośrednio, czyli od strony finansowej, więc zaczęli sporządzać swego rodzaju listy proskrypcyjne firm, które w Telewizji Republika się reklamują. Oczywiście na efekty długo nie było trzeba czekać i pierwsze firmy pokornie przeprosiły i zapowiedziały poprawę. Oczywiście prym wiódł tu mBank i IKEA, ale to nikogo nie powinno dziwić. I pierwotnie właśnie o tym z jednej strony śmiesznym, z drugiej jednak groźnym zjawisku, i to nie tylko w kontekście ulegania kilku głośnym krzykaczom, miał być ten artykuł. Ale będzie o innej firmie, a na m.in. mBank i IKEA spuszczę zasłonę milczenia i nawet linków partnerskich tym razem nie dam…
Gdy chcesz aktywować RemoteID w swoim dronie, ale Twój numer operatora jest za krótki, musisz podać pełny numer, wraz z dodatkowymi trzema „tajnymi znakami”
Od kilku dni mamy 2024, a więc weszło też sporo zmian dla użytkowników dronów, zwłaszcza w ramach Kategorii Otwartej. Wśród nowości jest konieczność aktywacji RemoreID, w przypadku większości niektórych dronów (np. klasy C1, C2, C3), co w wielu przypadkach potencjalnie trudne nie jest, bo główny producent dronów, a obecnie być może jedyny, jeśli chodzi o drony z klasami, czyli DJI, jest na to rozwiązanie gotowy od dawna. Napisałem teoretycznie, bo widzę, że często pojawia się problem w kontekście numeru operatora drona.
Na numer 8080 możesz przesłać podejrzanego SMSa, ale nie słuchaj ministra cyfryzacji, Roberta Gawkowskiego, i nie dzwoń na niego, nawet z warszawskim prefiksem
Nie da się ukryć, że wykazać się brakiem choćby minimalnej wiedzy, na temat usługi, którą jako minister, i to jeszcze minister cyfryzacji, się firmuje i promuje, i to jeszcze u Roberta Mazurka, to trzeba być… politykiem. I to takim nowoczesnym… politykiem. I tak oto do Mazurka przyszedł Krzysztof Gawkowski z Lewicy, obecny minister cyfryzacji by porozmawiać m.in. o tzw. cyberbezpieczeństwie. Pomijam ogólne bzdury, które w tej rozmowie się pojawiały, wynikające czy to z braku wiedzy, czy z…, ale z dzwonieniem na numer 8080 to już nam minister popłynął.
Pojawił się AdGuard w wersji 4.3, a w raz nim AdGuard TV na telewizory i przystawki z Android TV i Google TV
Od wielu lat nieprzerwanie na kolejnych moich telefonach gości AdGuard, którego korzystam głównie do usuwania reklam z aplikacji, z których z reklamami właściwie korzystać się nie da, czyli tam, gdzie są nadmiernie uciążliwe (tam, gdzie autorzy „nie przesadzą” zazwyczaj pozwalam na reklamy, bo w końcu to dla nich forma wynagrodzenia za pracę). Tuż przed świętami dostałem informację, że pojawił się AdGuard w wersji 4.3, a wraz z nim również AdGuard TV, czyli wersja na telewizory i przystawki do TV z Android TV (Google TV). No cóż, zachęcać do testów długo mnie nie musieli, bo gdzie jak gdzie, ale na telewizorze reklamy przeszkadzają jakoś bardziej… ;-)
Paczka została wstrzymana z powodu braku numeru ulicy na paczce, czyli kolejny SMS z lewym linkiem (próba oszustwa)
W tym tygodniu o mój czas walczy tyle zadań, że pisanie nowych artykułów na Webinider.pl znowu musiało zejść na dalszy plan, o ile nie wydarzy się coś naprawdę niesamowitego i pilnego. I jak na razie odpukać – nic takiego się nie dzieje, więc mogę spokojnie zajmować się innymi zadaniami. W tym miejscu może się pojawić pytanie, co w takim razie robi tu ten artykuł? A to tylko taka w pewnym sensie przekora…
Poważny danych wyciek z ALAB Laboratoria – do internetu trafiły nie tylko dane osobowe, ale też i dane medyczne, i choć już jest grubo, to ponoć tylko zapowiedź prawdziwego armagedonu
Jednym z ważniejszych tematów, które rozgrzewają od wczoraj internet jest niewątpliwie wyciek danych z laboratoriów diagnostycznych ALAB. A właściwie nawet nie tyle sam wyciek, bo te były, są i będą, i na to raczej nic nie poradzimy. Przynajmniej w ogólnym rozrachunku. Istotne jest to, że tym razem mamy wyciek z firmy zajmującej się realizacją badań medycznych, a więc poza już „klasycznym zestawem danych”, a więc takim, co właściwie nie robi na mnie już wrażenia, jak imie i nazwisko, adres zamieszkania, czy numer PESEL (który od kilku dni można zastrzec, choć na razie jest to cały czas jeszcze zastrzeżenie dość połowiczne) mamy wyniki badań, i tu robi się już grubo…
Kopia zapasowa na hostingu w LH.pl i Smarthost jest i działa, ale diabeł tkwi w szczegółach, i tu mam pewne zastrzeżenia
Grubo ponad 5 lat temu opublikowałem artykuł o moim pożegnaniu z hostingami współdzielonymi, czyli cały czas zdecydowanie najpopularniejszym sposobem na hostowanie stron internetowych. Od tego czasu nic się nie zmieniło i wszystkie swoje strony, jak i większości moich klientów, trzymam na różnych VPSach (m.in. Hitme.pl, DigitalOcean, Evolution Host). Jednak to nie tak, że z hostingami nie mam nic wspólnego, bo czasem trafia się klient – czy to na doraźną pomoc, bo coś nie działa lub np. wirus zaatakował stronę, czy też do stałej opieki nad stroną lub sklepem internetowym – który ma stronę na hostingu, do tego opłaconym na najbliższe kilka miesięcy, często też niemało, więc w takim przypadku raczej zostajemy przy takim rozwiązaniu. O ile nie ma problemów…
Przegląd wybranych nowości w Tutor LMS 2.3.0: ochrona hotlink, blokada kopiowania treści i bezpośrednie odnośniki do kursów
Pojawiła się nowa wersja wtyczki Tutor LMS (i Tutor LMS Pro), a w niej kolejna porcja nowości, ponownie związanych z zabezpieczaniem materiałów używanych w kursach. W tym artykule skupię się na dwóch takich nowościach, oraz jeszcze jednej, już wykraczającej poza temat bezpieczeństwa, ale o którą też często pytacie…
Aplikacji DJI Fly – do obsługi dronów DJI – dla Androida, nie szukaj w Google Play, bo tam głównie lewizna, a na stronie DJI
Pod koniec maja opublikowałem artykuł o alternatywnych sposobach na pobranie aplikacji DroneRadar, gdy Google Play nie pozwala jej pobrać. Dziś o kolejnej aplikacji związanej z obsługą dronów, której również nie można z Google Play pobrać, za to jest sporo „lewizny” próbującej – w moim odczuciu – naciągnąc nieświadome osoby na kasę, i to niemałą.
Zakaz fotografowania to nie tylko pułapka na obywateli, którą „niegodziwcy” i tak oleją, ale i kolejny cios w pilotów dronów
O ile staram się nie zwracać uwagi na… hm… „oryginałów” od „audytów obywatelskich”, bo to w moim odczuciu często takie „wielonogi”, tylko w innej odsłonie, to w pewnym momencie dociera, że choć często zachowują się jak wariaci i/lub atencjusze, a duża część działań może być obliczona na zasięgi i kasę, to coś w tym jednak może być. Ostatnio dość głośno jest o ustawie z dnia 17 sierpnia 2023 r. o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw, której (głównym) celem ma być walka ze szpiegostwem. I o ile mogę zrozumieć cel sam w sobie, bo na wschodzie mamy wojnę (a na zachodzie powoli kalifat się rozwija), to jak to często bywa – zamysł może i dobry, ale już wykonanie niekoniecznie.
Jak w prosty sposób naprawić błąd synchronizacji stron we wtyczce MainWP, do zarządzania wieloma WordPressami
Jak być może niektórzy z Was wiedzą, do zarządzania stronami na WordPressie używam wielu systemów, pozwalających mi w mniejszym lub większym stopniu automatyzować ten proces. Jednym z elementów tego systemu jest specjalny z WordPress z wtyczką MainWP, za pomocą którego przeprowadzam część operacji na podpiętych stronach. I choć korzystam z tego od lat, to raczej niewiele minusów – przynajmniej w kontekście moich potrzeb – mogę wymienić. No, może nie licząc ostatnich zmian w interfejsie użytkownika, za które ktoś powinien dostać solidnie po… łapach. Nawet jeśli od czasu do czasu zdarzają się jakieś błędy…
W końcu DroneRadar padł i u mnie, dlatego przygotowałem kreator wiadomości do zgłaszania lotów dronami za pomocą poczty e-mail
Jak już pisałem kilka dni temu, DroneRadar boryka się z chorobą, która w moim odczuciu może być dla niego nawet śmiertelna, jeśli ULC/PAŻP nie sypnie gotówki – i top pewnie nie małej – do kieszeni pierwotnych twórców tej aplikacji. Przez te kilka dni przyglądałem się temu trochę z boku, bo zarówno u mnie, jak i u znajomego aplikacja działała. Wczoraj jednak padła u znajomego, a dziś „błąd inicjalizacji Firebase, upewnij się, że masz połączenie z internetem” dopadł i mnie. No cóż – aplikacja nie ponownie działa, ale loty dalej jakoś trzeba zgłaszać, więc postanowiłem pomóc sobie… A właściwie to nie tylko sobie, ale wszystkim zainteresowanym i przygotowałem specjalną stronę, z chyba całkiem wygodnym generatorem do alternatywnego sposoby zgłaszania lotów, czyli za pomocą wiadomości e-mail do PAŻP.
Aktywacja modyfikacji DJI FCC na kontrolerze DJI RC (i DJI RC 2 oraz DJI RC Pro), to nie tylko tryb FCC zamiast CE, ale też i dodatkowe opcje
Jednym z popularniejszych tematów dotyczących modyfikacji dronów DJI niewątpliwie jest temat przełączenia z „wykastrowanego” z mocy trybu CE na FCC. Sam podchodzę do tego dość sceptycznie, bo w większości przypadków do latania w zasięgu wzroku (VLOS) CE niekoniecznie jest potrzebne. W większości, bo w miastach usianych wieżowcami bywa różnie i czasem faktycznie komunikat o słabszym zasięgu może pojawić się jeszcze zanim dron na dobre zerwie z zasięgu wzroku (naszego lub obserwatora).
Odblokowanie wgrywania niestandardowych typów plików do biblioteki mediów w WordPressie (lub zablokowanie standardowych)
Odezwała się dziś do mnie klientka, że chciała do kursu dodać plik tekstowy (rozszerzenie .txt) i nie może, bo WordPress jej nie pozwala. No nie pozwala, bo WordPress ma określoną listę plików, jakie można do niego wgrać za pomocą biblioteki mediów, i choć dozwolonych formatów plików jest całkiem sporo, to nie ma wśród nich tak podstawowych, jak archiwum ZIP (.zip), archiwum 7-Zip (.7z) czy właśnie zwykłych plików tekstowych (.txt). Na szczęście jak to w WordPressie często bywa – dla chcącego nie ma nic trudnego. Trzeba tylko wiedzieć co i jak…
Krótka historia o tym, jak Rosjanie złamali Signala… w niektórych mediach i na Twitterze, a wystarczyło kilka sekund, by zweryfikować tę informację
Przeglądając Twittera natknąłem się na tweety Piotra Woyciechowskiego, który nie jest na pewno postacią anonimową, a i raczej coś tam „o świecie” chyba powinien wiedzieć, bo jak podaje Wikipedia, to: „polski urzędnik, ekspert ds. służb specjalnych, publicysta, działacz gospodarczy”. Wiele z tego można pominąć, ale „ekspert ds. służb specjalnych” pasuje do kontekstu chyba jak znalazł. A ów kontekst to już wspomniane tweety, z których dowiedziałem się, że „jak podaje The New York Times, Rosjanie posiadają narzędzia umożliwiające skuteczne hakowanie WhatsAppa i Signala”. Z racji tego, że sam korzystam z Signala, i choć „branża” jakby przegapiła tę „podatność Signala”, postanowiłem przyjrzeć się bliżej tematowi.
Zapoznałem się z usługą Corgi.pro, i dowiedziałem się, że poziom bezpieczeństwa mojej strony jest bardzo niski, bo… można poznać ustawione publicznie w WordPressie nazwy autorów artykułów
Wczoraj wśród odwiedzanych strona znalazła się strona projektu Corgi, czyli „nowoczesna aplikacja webowa, która zabezpieczy Twoją stronę”. Patrząc na moje zainteresowania (zawodowe), taki slogan mógł zainteresować, nawet jeśli strona niekoniecznie skojarzyła mi się z gotowym projektem, a bardziej czymś w stylu prostej strony MVP, mającej „tymczasowo” łapać pierwszych zainteresowanych projektem, pewnie też w fazie MVP (nie wiem, nie sprawdzałem, ale o tym za chwilę…).
Drel Fire Stop to bezobsługowa kula gaśnicza, która w przypadku pożaru może uratować nie tylko dobytek, ale być może i życie
Kilka lat temu trafiłem na coś takiego jak kula gaśnicza, czyli kula wypełniona proszkiem gaśniczym, która w wyniku kontaktu z ogniem wybucha, rozrzucając proszek gaśniczy, a tym samym gasząc pożar. Od razu przy piwku ze znajomymi uznaliśmy, że to fajny gadżet i może warto zainwestować i zrobić testy. Szybko się okazało, że koszt kuli gaśniczej był sporo powyżej racjonalnego progu. I to nie tylko jako zakup, by od razu zniszczyć sprawdzić, czy faktycznie to działa. Lata minęły i ostatnio znowu trafiłem na kulę gaśniczą. Tym razem w zdecydowanie sensowniejszej cenie (link jest do innej oferty, bo „mojej” już nie ma), a do tego i „kieszeń inna”, i cel inny, więc uznałem, że kupię. I tak oto zrealizowałem kolejne marzenie z młodości… ;-)
Kolejna odsłona walki ze współdzieleniem kont w Netflixie, czyli (internetowe) gospodarstwo domowe Netflix
Wczoraj wspomniałem, że Netflix szaleje i w również w naszym kraju wprowadza blokady przy współdzieleniu konta. Pisząc tę notatkę raz, że nie miałem zbytnio czasu się w temat wgryzać, a dwa – nie miałem jeszcze wiadomości od Netflixa, z linkiem do systemu pomocy, gdzie opisano zasady związane z „internetowym gospodarstwem domowym” (tak, wiem, mogłem użyć wyszukiwarki, ale w ten sposób wracamy do powodu pierwszego, czyli czasu). Dziś korzystając z przerwy między porannym koszeniem trawy na działce, a śniadaniem, postanowiłem jeszcze raz usiąść do tematu. Zwłaszcza że w międzyczasie i ja dostałem wiadomość.
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i „Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
To właściwie koniec bezpłatnej wersji Jetpack Stats, czyli statystyk dostarczanych przez wtyczkę/usługę Jetpack do WordPressa
Krajowy System Informacji Dronowej (KSID), czyli usługi cyfrowe dla BSP w nowej odsłonie
Promocja własna
Promocja własna