Tag: dos
Wszystkie
Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)
WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę
4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Przegląd (mniejszych i większych) wydarzeń 29.12-11.01.2015
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
Patryk | 16.04.2024 (aktualizacja 12.06.2024) | Wyrazy: 2581, znaki: 15896 | Android, Bezpieczeństwo, Drony, FPV, Inne, Internet, Mobile, Oprogramowanie, Polska, Poradniki, Prawo, Programy, Sprzęt, Strony internetowe (WWW), Technologia, Technologia, Telekomunikacja, Testy i recenzje, Wiadomości, Wydarzenia | 0
Wczoraj, tak jak wielu innych użytkowników dronów, dostałem SMSa, że „od teraz” jedynym sposobem zgłaszania lotów, jest nowa aplikacja DroneTower (choć brak tu spójności, i czasem występuje pod nazwą Drone Tower). Jednak, zamiast zacząć tworzyć artykuł na ten temat, czy też przystąpić do aktualizacji naszego kursu „Jak (legalnie) latać dronem w Kategorii Otwartej”, napisałem krótką notatkę o tym, że wystartowała – przynajmniej w teorii – aplikacja DroneTower. Wszystko dlatego, że najwidoczniej zainteresowanie nową aplikacją do zgłaszania lotów dronami przerosło możliwości serwerów i jeszcze tego samego dnia, pojawił się komunikat PAŻP o tym, że „z powodu przerwy technicznej” wracamy do zgłaszania lotów za pomocą strony Check-In PANSA. Na szczęście udało mi się trafić w okienko, gdy aplikacja (za)działała, dzięki czemu mogłem zapoznać się z aplikacją i przygotować materiały do m.in. tego artykułu.
Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)
Patryk | 07.02.2018 (aktualizacja 17.04.2018) | Wyrazy: 576, znaki: 3658 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 2
Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…
WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę
Patryk | 05.02.2018 (aktualizacja 17.04.2018) | Wyrazy: 442, znaki: 2677 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 6
Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od Cloudflare).
4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Patryk | 14.01.2018 (aktualizacja 21.04.2021) | Wyrazy: 943, znaki: 5853 | Bezpieczeństwo, Biznes, Biznes, eCommerce, Felietony, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Zakupy | 4
Wczoraj pisałem o błędzie, jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.
Przegląd (mniejszych i większych) wydarzeń 29.12-11.01.2015
Patryk | 11.01.2015 (aktualizacja 14.09.2015) | Wyrazy: 1558, znaki: 10133 | Android, Biznes, Firma, Gry, Internet, Media, Mobile, Multimedia, Oprogramowanie, Prasówka, Programy, Promocje, Przygarnij gratisa, Sprzęt, Strony internetowe (WWW), Technologia, Telekomunikacja, Wiadomości, WordPress, Zakupy | 0
Tydzień temu nie było przeglądu tygodnia, więc zgodnie z przetestowaną już zasadą – będzie kumulacja. Dziś przegląd wydarzę z 2 ostatnich tygodni, czyli będzie się działo… ;-)
Najnowsze wpisy
Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud
Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze
Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy
Home Assistant 2024.9 i kolejne przydatne nowości w widoku „sekcje”, dzięki którym jeszcze lepiej można dopasować wygląd
Pomijanie i drukowanie wybranych elementów na drukarce 3D Bambu Lab A1 Mini (i A1) za pomocą aplikacji Bambu Handy
Newslog
Strefa DRA-R wzdłuż Odry, czyli legalnie dronem nie polatasz
Eucleak na Infineon 9 to nie wstęp do powiści sci-fi, a podatność w kluczach U2F (i protokole FIDO) od YubiKey
Koniec usługi Allegro Smart! Student, ale (na razie?) taki tylko częściowy, bo tylko dla nowych użytkowników
Jeśli nie działa Ci aplikacja DJI Fly na telefonie z Androidem, sprawdź nową wersję, udostępnioną niedawno przez DJI
Netflix podniósł ceny w Polsce, czyli droższe plany/pakiety, oraz wyższa opłata za „dodatkowe konto”