Tag: ddos
Wszystkie
Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie
Naruszenie ochrony danych osobowych przez wysłanie wiadomości e-mial na błędny adres e-mail, nawet jeśli tak podał go klient
Czym jest atak DDoS i jak się przed nim uchronić?
Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
Poznaj .*(?:.*=.*) – wyrażenie regularne (RegEx), które zatrzymało Cloudflare, a wraz z nimi sporą część internetu
Awaria Cloudflare, czyli wyrażenie regularne (RegEx), które „na chwilę” położyło sporą część internetu (błąd 502 Bad Gateway)
Duża awaria usług w Home.pl (m.in. usługa DNS), czyli bądź przygotowany, bo każdemu może się zdarzyć
Internet na Kartę w Play + miesiąc bez limitu GB za 49 zł, czyli mój nowy internet podstawowy (na najbliższe kilka miesięcy)
Nazwa.pl publikuje komunikat w sprawie wczorajszego ataku DDoS, który spowodował niedostępność (niektórych) usług
4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Teraz w ramach Projektu Galileo w Cloudflare otrzymasz bezpłatnie plan Business wart 200 $ miesięcznie
Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w Cloudflare
Cloudflare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo
Instalacja i konfiguracja Fail2Ban, czyli dodatkowe wsparcie firewalla (brute force)
Korzystasz z WordPressa? Czym prędzej zaktualizuj go do wersji 4.0.1
Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012
Problemy z dostępem do stron mBanku, Multibanku, Bre Banku… [Aktualizacja]
Generator memów „ja jestem zagrożeniem” z Jarosławem Kaczyńskim, czyli koń trojański PiS w obozie PO/KO znowu w akcji, albo…
Patryk | 07.09.2023 (aktualizacja 10.09.2023) | Wyrazy: 2129, znaki: 10801 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Inne, Internet, Media, Oprogramowanie, Polska, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0
Choć na łamach Webinsider.pl staram się unikać polityki, to od czasu do czasu coś związanego z polityką się trafi. I to nie tylko dlatego, że „my się możemy nie interesować polityka, ale polityka interesuje się nami”, a po prostu od czasu do czasu trafi się jakaś perełka. A czasem będzie to nie pojedyncza perełka, a cały ich koszyczek. I tak wczoraj dostałem link do generatora memów (?) przygotowanego – jak wynika z informacji na stronie – przez „KKW KOALICJA OBYWATELSKA PO .N IPL ZIELONI”, a jak do tego dodać jeszcze „osobowości” takie jak Arkadiusz „Belzebub” Myrcha, to właściwie jest pewne, że będzie śmiesznie. I się nie pomyliłem…
Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie
Artykuł gościnny | 04.03.2021 (aktualizacja 10.03.2021) | Wyrazy: 2757, znaki: 17783 | Artykuł gościnny, Bezpieczeństwo, Hosting i serwery, Inne, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, WordPress | 0
Panel WordPress jest wygodny w obsłudze, a przy tym oferuje bardzo duże możliwości. Jednak, żeby stworzyć stronę w oparciu o taki silnik, konieczne jest jej umieszczenie na serwerze. Wybierając hosting dla strony opartej na silniku WordPress zwróć uwagę na kilka szczegółów. Dowiedz się, co powinno zwrócić Twoją uwagę.
Naruszenie ochrony danych osobowych przez wysłanie wiadomości e-mial na błędny adres e-mail, nawet jeśli tak podał go klient
Patryk | 03.01.2021 | Wyrazy: 1925, znaki: 11553 | Bezpieczeństwo, Biznes, Biznes, eCommerce, Felietony, Internet, Poczta e-mail, Poradniki, Prasówka, Prawo, Strony internetowe (WWW), Technologia, Wiadomości, Wydarzenia | 0
Niedawno pisałem o tym, że przy okazji zbliżającego się końca roku rozmawialiśmy w gronie znajomych m.in. o wycenie produktów cyfrowych, np. w oparciu o kwotę, jaką chcemy uzyskać ze sprzedaży (ile sztuk i w jakiej cenie, by uzyskać 100k). Z początkiem roku tematem głównym w kontekście eCommerce bez wątpienia jest kwestia zmian w prawie, które pod pewnymi warunkami, również w przypadku zakupów „na firmę” przyznają kupującemu prawa dotychczas zarezerwowane tylko dla konsumentów w znaczeniu osób, niedokonujących zakupów na firmę (bo można było oczywiście prowadzić firmę, i nadał robić zakupy jako konsument, po prostu nie kupując „na firmę”). Innym ciekawym tematem jest kara nałożona na Wartę (Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A) przez UODO (Urząd Ochrony Danych Osobowych).
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Patryk | 16.04.2020 | Wyrazy: 743, znaki: 4287 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
Czym jest atak DDoS i jak się przed nim uchronić?
Gościnny artykuł sponsorowany | 26.09.2019 (aktualizacja 30.09.2019) | Wyrazy: 1582, znaki: 10036 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Gościnny artykuł sponsorowany, Hosting i serwery, Inne, Internet, Oprogramowanie, Poradniki, Prawo, Sprzęt, Strony internetowe (WWW), Technologia, Technologia | 0
Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?
Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
Patryk | 06.08.2019 (aktualizacja 04.04.2022) | Wyrazy: 784, znaki: 4858 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Hosting i serwery, Internet, Oprogramowanie, Polecane, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 3
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
Poznaj .*(?:.*=.*) – wyrażenie regularne (RegEx), które zatrzymało Cloudflare, a wraz z nimi sporą część internetu
Patryk | 16.07.2019 | Wyrazy: 220, znaki: 1428 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0
Na początku lipca pisałem o awarii usługi Cloudflare, przez co spora część internetu (strony WWW) przestała działać. Wspomniałem wtedy też, że ekipa z Cloudflare zapowiedziała, że niebawem napisze coś więcej na temat samego incydentu. I jak zapowiedzieli, tak zrobili…
Awaria Cloudflare, czyli wyrażenie regularne (RegEx), które „na chwilę” położyło sporą część internetu (błąd 502 Bad Gateway)
Patryk | 03.07.2019 (aktualizacja 16.07.2019) | Wyrazy: 373, znaki: 2227 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Programy, Strony internetowe (WWW), Technologia, Wiadomości, Wydarzenia | 0
Wczoraj, gdzieś tak w okolicach godziny 15-16 zaczęły spływać do mnie kolejne alerty związane z niedostępnością kolejnych stron. Było to o tyle nietypowe, że strony te znajdowały się nie tylko na różnych serwerach (wykluczony problem z samym serwerem), w różnych lokalizacjach (wykluczony problem związany z lokalizacją serwerowni), ale i u różnych dostawców tego typu (VPSy) usług. Jak się szybko okazało, problem nie dotyczył tylko mnie, a sporej części internetu. I to do tego stopnia, że niektórzy zaczęli łączyć ten problem z kryzysem USA – Iran (Chiny, Rosja), zwłaszcza że w tym samym czasie również w tym kontekście miały miejsce jakieś dziwne ruchy…
Duża awaria usług w Home.pl (m.in. usługa DNS), czyli bądź przygotowany, bo każdemu może się zdarzyć
Patryk | 24.09.2018 | Wyrazy: 683, znaki: 4089 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Hosting i serwery, Internet, Oprogramowanie, Poczta e-mail, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 6
Kilka minut po godzinie 5 (rano) zaczęły do mnie spływać powiadomienia o niedostępności stron (usług) utrzymywanych w Home.pl – nie tylko fizycznie (hosting), ale i tylko podpiętych pod ich DNSy (wolę Cloudflare, ale czasem nie ma wyjścia). Z tego co widzę, to obecnie sytuacja wraca do normy, i kolejne serwisy/usługi zaczynają działać…
Internet na Kartę w Play + miesiąc bez limitu GB za 49 zł, czyli mój nowy internet podstawowy (na najbliższe kilka miesięcy)
Patryk | 03.08.2018 (aktualizacja 23.12.2020) | Wyrazy: 1095, znaki: 6660 | Internet, Mobile, Poradniki, Sprzęt, Technologia, Technologia, Telekomunikacja, Testy i recenzje, Zakupy | 6
W związku ze zmianami w moim życiu, jakiś czas temu zacząłem rozglądać się za internetem mobilnym, który przejąłby rolę internetu podstawowego, który od wielu lat miałem „z kabla”. Kilka ostatnich lat korzystałem z internetu dostarczanego przez JMDI, ale u nich – by cena wyglądała znośnie – trzeba podpisać cyrograf na minimum 12 miesięcy, negocjacji (kilka miesięcy na czas nieokreślony w przyzwoitej cenie) nie przewidują, dlatego musieliśmy się rozstać z końcem lipca. I tak, pomimo pewnego sceptycyzmu jeśli chodzi o używanie internetu mobilnego jako głównego sposobu dostępu do internetu, nie miałem wyjścia, trzeba było pójść w tym kierunku…
Nazwa.pl publikuje komunikat w sprawie wczorajszego ataku DDoS, który spowodował niedostępność (niektórych) usług
Patryk | 20.06.2018 | Wyrazy: 335, znaki: 1960 | Bezpieczeństwo, Biznes, eCommerce, Hosting i serwery, Internet, Oprogramowanie, Poczta e-mail, Prasówka, Sprzęt, Strony internetowe (WWW), Technologia, Wiadomości, Wydarzenia | 0
Wczoraj – niejako przy okazji problemów koleżanki z wysłaniem poczty e-mail do jednego z klientów – wspomniałem o problemach z dostępnością usług utrzymywanych w Nazwa.pl, co – sądząc po ilości artykułów, które zalały wczoraj internet – odbiło się szerokim echem w internecie. Wieczorem (chyba) pojawił się komunikat prasowy w tej sprawie, który miałem wrzucić w teść artykułu (zobacz także…). Ale uznałem, że zrobię z tego krótki artykuł, zwłaszcza że zaczepili mnie na Twitterze… ;-)
4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Patryk | 14.01.2018 (aktualizacja 21.04.2021) | Wyrazy: 943, znaki: 5853 | Bezpieczeństwo, Biznes, Biznes, eCommerce, Felietony, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Zakupy | 4
Wczoraj pisałem o błędzie, jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.
Teraz w ramach Projektu Galileo w Cloudflare otrzymasz bezpłatnie plan Business wart 200 $ miesięcznie
Patryk | 10.03.2017 | Wyrazy: 471, znaki: 2952 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Strony internetowe (WWW), Technologia, Wiadomości, Wydarzenia | 2
Informacja na temat zmian w Projekcie Galileo (Project Galileo) prowadzonym przez Cloudflare w ramach swojej usługi trafiła na moją skrzynkę 17 lutego, ale z różnych przyczyn (m.in. Cloudbleed) musiała swoje odczekać…
Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w Cloudflare
Patryk | 24.02.2017 (aktualizacja 03.03.2017) | Wyrazy: 1437, znaki: 9296 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Strony internetowe (WWW), Technologia, Wiadomości, Wydarzenia | 0
Miałem dziś napisać o pewnej niespodziance jaką ekipa z Cloudflare w ostatnich dniach sprawiła tym, którzy korzystają z ich programu „Project Galileo”, ale życie często pisze własne scenariusze. Zaczęło się od konieczności ponownego zalogowania do wszystkich kont Google na telefonie, a już po chwili wiedziałem, że o ile faktycznie będzie dziś okazja do napisania o Cloudflare, to wydźwięk tego wpisu nie będzie „aż tak pozytywny” jak wcześniej zakładałem (w trakcie zbierania materiałów niejaka Dana najwidoczniej postanowiła, że prewencyjnie poprawi mi humor i zaczęła swój komentarz od słów „Ty palancie!!!!!!!!!!!!!!! wyłudzaczu debilu” skierowanych w moją stronę).
Cloudflare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo
Patryk | 23.06.2016 (aktualizacja 26.08.2023) | Wyrazy: 2132, znaki: 13323 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Hosting i serwery, Internet, Polecane, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 0
Choć usługa Cloudflare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie Cloudflare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa, jaką stawiam, jest schowana za nią…
Instalacja i konfiguracja Fail2Ban, czyli dodatkowe wsparcie firewalla (brute force)
Patryk | 02.12.2015 (aktualizacja 01.04.2020) | Wyrazy: 1795, znaki: 11700 | Bezpieczeństwo, Hosting i serwery, Internet, Komputery, Oprogramowanie, Poradniki, Programy, Raspberry Pi, Sprzęt, Strony internetowe (WWW), Technologia, Technologia | 6
Przed Wami kolejny wpis z serii (4-6 wpisów) mającej zakończyć temat podstawowej konfiguracji serwera, a dotyczących bezpieczeństwa (w podstawowym ujęciu). Dziś w pewnym sensie kontynuacja wpisu dotyczącego firewalla UFW, choć tym razem to nie my będziemy decydować co i kiedy zablokować, a zrobi to za nas na aplikacja, na podstawie wcześniej zdefiniowanych reguł…
Korzystasz z WordPressa? Czym prędzej zaktualizuj go do wersji 4.0.1
Patryk | 22.11.2014 (aktualizacja 17.09.2015) | Wyrazy: 116, znaki: 732 | Bezpieczeństwo, Internet, Strony internetowe (WWW), Technologia, WordPress | 0
Krótko i na temat, bo w sumie nie ma przy tej aktualizacji jakiś „spektakularnych nowości”, ale jest kilka poprawek związanych z bezpieczeństwem. Tak więc jeśli posiadacie stronę w opartą o WordPressa czym prędzej dokonajcie aktualizacji do najnowszej wersji 4.0.1 – jest też duża szansa, że WordPress sam Wam się już zaktualizował, ale na wszelki wypadek warto to sprawdzić.
Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012
Patryk | 25.04.2013 (aktualizacja 05.12.2014) | Wyrazy: 507, znaki: 3288 | Kategoria domyślna | 0
Ukazał się raport Cert Polska za rok 2012 dotyczący zagadnień związanych z bezpieczeństwem teleinformatycznym (m.in. komputerowym ;-)).
Z raportu jak zawsze można dowiedzieć się kilku ciekawych informacji… Całość przeczytają raczej osoby „techniczne i z branży”, to jednak zachęcam „zwykłych internautów” do zapoznania się choćby z niektórymi rozdziałami raportu – gdyż dotyczą one zagrożeń czyhających na każdego z nas…
Problemy z dostępem do stron mBanku, Multibanku, Bre Banku… [Aktualizacja]
Patryk | 05.04.2013 | Wyrazy: 123, znaki: 905 | Kategoria domyślna | 0
Po ostatnich problemach n. Allegro (10, 17 luty, 2-4 kwiecień 2013), Octavawe (2013.03.30) związanych z „dostępnością w Internecie” przyszła pora na strony należące do BRE Banku (mBank, Multibank)
Kanały RSS
Najnowsze wpisy
Simple Cloudflare Turnstile, czyli Cloudflare Turnstile zamiast reCAPCTHA od Google na stronie na WordPressie
ESP32 Touch Pad, czyli prosty sposób nie tylko na dotykowe sensory (przyciski) m.in. w ESPHome i Home Assistant
Prawidłowy (i aktualny) adres e-mail administratora w ustawieniach WordPressa może się przydać nie tylko wtedy, gdy „Twoja witryna ma problemy techniczne”
Krótki przegląd wybranych nowości w Home Assistant 2024.3, czyli nowy typ widoku, nowy wykres w energii, oraz interaktywne uruchamianie skryptów
Prosty sposób na przesyłanie w formularzu internetowym danych z pól znajdujących się poza formularzem internetowym
Newslog
Web Awesome od Font Awesome, czyli… się rozczarowałem
DNO, czyli wykaz numerów przeznaczonych do odbierania połączeń głosowych
Themeum kończy z bezterminowymi (lifetime) licencjami dla ich wtyczki Tutor LMS Pro (platforma do kursów internetowych na WordPressie)
Dynabook ogłosił program dobrowolnej wymiany zasilaczy AC zastosowanych w niektórych komputerach przenośnych (laptopach) marki Toshiba
Facebook leży, czyli ja „tylko” nie mogę się zalogować, ale już koleżanka za szybko „wykonywała pewną czynność”, która przez to może być „uważana za denerwującą lub obraźliwą dla innych użytkowników”