
Tag: dos
Wszystkie


WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji

Przegląd (mniejszych i większych) wydarzeń 29.12-11.01.2015
Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)
Patryk | 07.02.2018 (aktualizacja 17.04.2018) | Wyrazy: 576, znaki: 3658 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 2
Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…
WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę
Patryk | 05.02.2018 (aktualizacja 17.04.2018) | Wyrazy: 442, znaki: 2677 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 6
Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od Cloudflare).
4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Patryk | 14.01.2018 (aktualizacja 29.09.2019) | Wyrazy: 945, znaki: 5859 | Bezpieczeństwo, Biznes, Biznes, eCommerce, Felietony, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Zakupy | 2
Wczoraj pisałem o błędzie jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś będzie za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.
Przegląd (mniejszych i większych) wydarzeń 29.12-11.01.2015
Patryk | 11.01.2015 (aktualizacja 14.09.2015) | Wyrazy: 1558, znaki: 10133 | Android, Biznes, Firma, Gry, Internet, Media, Mobile, Multimedia, Oprogramowanie, Prasówka, Programy, Promocje, Przygarnij gratisa, Sprzęt, Strony internetowe (WWW), Technologia, Telekomunikacja, Wiadomości, WordPress, Zakupy | 0
Tydzień temu nie było przeglądu tygodnia, więc zgodnie z przetestowaną już zasadą – będzie kumulacja. Dziś przegląd wydarzę z 2 ostatnich tygodni, czyli będzie się działo… ;-)

Akcja społeczna
Kanały RSS
Najnowsze wpisy
Themeum’s Licensing System, czyli nowy panel zarządzania kluczami licencyjnymi, m.in. dla wtyczki Tutor LMS Pro
Czyszczenie koszyka w sklepie internetowym na WooCommerce za pomocą specjalnego argumentu w linku
LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze
Informacja o poddaniu kontroli operacyjnej z Agencji Bezpieczeństwa Narodowego, czyli „kampania społeczna” Fundacji Panoptykon
Ochrona kupujących w AliExpress jest dobra, przynajmniej do momentu, gdy problemem są nieprzychodzące przesyłki
Newslog
W serwisie ';–have i been pwned? pojawiła się możliwość wyszukiwania po numerze telefonu, czyli reakcja na (kolejny) wyciek danych z Facebooka
Automatyczne odnawianie domen za pomocą karty płatniczej jako źródła pieniędzy w serwisie Aftermarket.pl
Oszuści ponownie atakują oszukanych na przekręt „z OLX”, czyli… remarketing w (jeszcze) ciemniejszym wydaniu ;-)
Kwota podatku od nieruchomości a RODO, czyli przez telefon nie da rady
Od kwietnia Dropbox Passwords również w wersji bezpłatnej, z limitem 50 haseł