Tag: ochrona
Wszystkie
Najnowsze
Pozwól sobie pomóc, czyli informacje alarmowe (ICE) w Androidzie
Od kilku dni na moim podstawowym (i nieźle już wysłużonym) telefonie gości LineageOS, a wraz z nim Android w najnowszej wersji, czyli 7.1 (Nougat). W tej wersji nowości jest oczywiście sporo, ale na jedną chciałbym zwrócić szczególną uwagę, zwłaszcza, że może kiedyś pomóc uratować ona Wasze życie…
Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa
Wczoraj wieczorem trafiłem na opis/przykład ciekawego ataku na urządzenia z systemem Android, przy wykorzystaniu m.in. opcji „rysowania na powierzchni”, czyli możliwości nakładania przez jedn aplikację swoich elementów na okno innej aplikacji (nie tylko pulpitu).
Znajdź moje urządzenie od Google, czyli Menedżer urządzeń Android w lekko zmienionej odsłonie
W sierpniu 2013 pisałem o Menedżerze urządzeń Android, czyli prostej platformie pozwalającej spróbować odsysać telefon w sytuacji, gdyby się z(a)gubił lub został ukradziony. Lata lecą, wersje Androida też, i kilka dni temu, przy okazji konferencji Google I/O zaprezentowano odświeżoną wersję usługi…
The Wolf (HP Studios, Christian Slater), czyli reklama, którą obejrzałem z przyjemnością
Rzadko, naprawdę rzadko zdarza mi się poświęcać swój wolny czas na bezpłatne (i bezinteresowne) promowanie reklamy jakiejś komercyjnej usługi czy produktu. Ale muszę przyznać, że reklama „The Wolf” z Christianem Slaterem jest na tyle dobrze zrobiona (i zagrana), że chciałbym więcej takich „komercyjnych przerywników” oglądać w TV czy w kinie.
Nie instaluj brakujących fontów (np. HoeflerText) na stronach internetowych – to podpucha
Gdy się zastanawiałem, czy dobrze zrobiłem odrzucając pomysł napisania czegoś o telefonie Nokia 3110 edycja 2017 (coś czuję, że może to być hit sprzedaży wśród „skarpetogłowych hipsterów”, a i pewnie temat ma szansę wygenerować sporo dodatkowego ruchu na stronie ;-)) napisał do mnie kolega, że na jednej ze stron które odwiedzał trafiła mu się ciekawa próba infekcji – brakujący font (czcionka ;-)) na stronie internetowej…
Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w CloudFlare
Miałem dziś napisać o pewnej niespodziance jaką ekipa z CloudFlare w ostatnich dniach sprawiła tym, którzy korzystają z ich programu „Project Galileo”, ale życie często pisze własne scenariusze. Zaczęło się od konieczności ponownego zalogowania do wszystkich kont Google na telefonie, a już po chwili wiedziałem, że o ile faktycznie będzie dziś okazja do napisania o CloudFlare, to wydźwięk tego wpisu nie będzie „aż tak pozytywny” jak wcześniej zakładałem (w trakcie zbierania materiałów niejaka Dana najwidoczniej postanowiła, że prewencyjnie poprawi mi humor i zaczęła swój komentarz od słów „Ty palancie!!!!!!!!!!!!!!! wyłudzaczu debilu” skierowanych w moją stronę).
WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API
Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).
Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”
O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…
Aplikacja SELinuxModeChanger, czyli prosta i skuteczna zmiana stanu SELinuxa w Androidzie
Ostatnio postanowiłem cofnąć CyanogenMod z wersji 14.1 (Android 7.1) do wersji 13 (Android 6.0.1), oczywiście z próbą zachowania danych, co jak podejrzewałem łatwe nie będzie i może skończyć się krachem systemu – i oczywiście tak się stało, a do tego zrobiona kopia zapasowa okazała się wadliwa.
W tej sytuacji postanowiłem przywrócić system z wcześniejszej kopii zapasowej i niezbędne dane (katalog /data/data/katalog-aplikacji) skopiować ręcznie, tak jak to już kiedyś robiłem. Niestety zapomniałem, że chyba od Androida 4.3 Google w system wmontowało potworka (w tym kontekście jest to prawdziwy potworek ;-)) w postaci SELinuxa, który od Androida 4.4 został przełączony w tryb restrykcyjny…
Myślałem, że tego typu przekręty już dawno za nami, a tu znowu „policja blokuje komputery”
Wczoraj wieczorem dostałem od znajomego link, do strony, po odwiedzeniu której mój komputer zostaje zablokowany przez policję. Tyle w teorii, bo w praktyce jest to stara metoda na wyłudzenie kasy, choć nie spodziewałem się, że jeszcze ktoś stosuje tego typu „rozwiązania”, zwłaszcza w dobie „mody” na szyfrowanie całych dysków lub wybranych plików, by potem wymusić „okup za dane”.
Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW
Choć dość często poruszam tematy związane z bezpieczeństwem stron internetowych (WWW), to zazwyczaj staram się koncentrować na tematach/zagadnieniach interesujących również mniej zaawansowanych użytkowników/czytelników (choć może nie zawsze totalnie zielonych), nawet jeśli czasem pojawi się jakiś „trudniejszy temat”.
Ale zapewne przynajmniej część z Was szuka jakiś bardziej szczegółowych/zaawansowanych informacji dotyczących m.in. bezpieczeństwa stron WWW, aplikacji webowych – w takim przypadku zachęcam do zapoznania się z magazynem Securak/Offline, którego trzeci numer ukazał się niedawno…
ZaKODowane faktury Mateusza Kijowskiego, czyli MKM Studio informatyzuje Komitet Obrony Demokracji
Często znajomi, którzy zaczynają swoją przygodę z „zewnętrznym klientem” pytają mnie o to jak mają wycenić swoje usługi. Podobnie sytuacja wygląda podczas rozmów w kuluarach na różnych branżowych spotkaniach (np. WordCamp, WordUp), gdzie również pojawia się ten temat, choć często jest traktowany jakby… hm… była to jakaś tajemna wiedza, a być może nawet wstydliwy temat.
Temat ten zamierzam podjąć, choć jeszcze nie teraz (ale jest na liście zadań), gdyż ostatnie wydarzenia związane z upublicznieniem faktur, jakie wystawiał Mateusz Kijowski (tak, ten z KOD) w imieniu swojej (i żony) spółki tak mocno rozgrzały internet (Petru chyba może się cieszyć, że jego wyprawa „w trakcie kryzysu demokracji” do Portugalii z koleżanką z partii znalazła godnego konkurenta), że postanowiłem przyjrzeć się sprawie bliżej.
Teraz w bezpłatnych pakietach CloudFlare można dokupić dodatkowe reguły stron (page rules)
Wprawdzie CloudFlare gości w różnych wpisach (tematach) od dawna, to dopiero pod koniec czerwca 2016 usługa doczekała się dedykowanego sobie wpisu…
Jednym z elementów, którym poświęciłem dłuższy fragment są tzw. reguły stron (page rules), dzięki którym możemy dla wybranych adresów/stron zdefiniować indywidualne ustawienia. Jest to ciekawa i przydatna opcja, ale w wersji darmowej możemy skorzystać maksymalnie z 3 reguł dla każdej domeny, w innym przypadku czekała nas przesiadka na plan płatny – 25 $ miesięcznie. Teraz można dokupić same reguły…
Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7
Odezwał się do mnie jeden z klientów, że „gdzieś tam przeczytał”, że w raz w WordPressem 4.7 pojawiła się nowa możliwość odczytywania nazw użytkowników z zewnątrz, czyli np. przez różnej maści (SPAM)boty.
Trochę prawdy w tym jest, ale od razu mogłem też uspokoić mojego rozmówcę – wszystko jest pod kontrolą…
WordPress: e-mail z informacją o zalogowaniu się użytkownika do panelu zarządzania (WP-Admin)
Kiedyś pisałem o tym, jak w prosty sposób ustawić, by po każdym logowaniu użytkownika do serwera VPS przychodził do nas e-mail z odpowiednią informacją. Dziś zrobimy to samo w CMSie WordPress…
Ograniczenia w tworzeniu użytkowników w WordPressie dla (i do) wybranych grup
Przed Wami kolejny wpis z cyklu „drobna rzecz, a przydatna”, i jak to często w takich przypadkach bywa – pomysł na wpis wziął się z potrzeby, i będzie niejako kontynuacją wpisu dotyczącego dostępu do ustawień WooCommerce dla wybranych grup użytkowników, z tym, że tym razem będziemy nakładać blokadę na dostępne podczas dodawania nowego użytkownika role (użytkowników).
Wyciek danych z rejestru PESEL? Sprawdź jak możesz (choć trochę) się chronić przed nadużyciami
Od kilku dni w mediach – zarówno tych tradycyjnych, jak i internetowych – możemy przeczytać kolejne artykuły i informacje na temat (prawdopodobnego) „wycieku danych z rejestru PESEL”, do którego mają dostęp m.in. komornicy, i wedle aktualnie dostępnych informacji wszystko wskazuje na to, że to właśnie tu znajduje się źródło potencjalnego wycieku nadużycia (5 kancelarii komorniczych z Poznania, Warszawy i Łodzi). W każdym razie sprawę bada prokuratura i ABW.
I niezależnie, czy faktycznie doszło do jakiegoś wycieku lub (co bardziej prawdopodobne) nadużycia ze strony niektórych kancelarii komorniczych, czy po prostu ogromna ilość zapytań do rejestru PESEL wynikała ze standardowych i zgodnych z prawem zadań prowadzonych przez komorników, i została tylko niepotrzebnie rozdmuchana przez media – jest to dobra okazja by pomyśleć o dodatkowych zabezpieczeniach, które pozwolą nam m.in. monitorować zapytania dotyczące naszej osoby wychodzące z różnych instytucji/firm finansowych (banki, firmy pożyczkowe), co może pomóc wykryć różnego rodzaju podejrzane sytuacje…
Wyłączanie komentarzy w WordPressie (czasem są zbyteczne i tylko SPAM zbierają)
Pod wpisem dotyczącym sposobu na masowe kasowanie komentarzy w WordPressie (np. SPAMu) pojawiło się pytanie, czy znam jakiś sposób na skuteczne zablokowanie/wyłączenie dodawania komentarzy – wydawało mi się, że już kiedyś o tym pisałem, ale wygląda na to, że tylko mi się tak wydawało, bo wyszukiwarka nic takiego nie znalazła (być może temat poruszałem jakoś niedawno na jednym ze szkoleń, i stąd moje mylne wrażenie w tym temacie).
HTTPoxy, czyli CGI/FastCGI i „nowa” podatność aplikacji internetowych
Dawno nie było już nic o jakiejś nowej (lub nowo nagłośnionej) podatności dotyczącej (web)serwerów, więc chyba warto coś wspomnieć o HTTPoxy, czyli podatności dotyczącej CGI/FastCGI, o której od wczoraj jest dość głośno…
CloudFlare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo
Choć usługa CloudFlare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie CloudFlare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa jaką stawiam jest schowana za nią…
Akcja społeczna
Reklama własna
Najnowsze wpisy
Pozwól sobie pomóc, czyli informacje alarmowe (ICE) w Androidzie
Roam Like at Home (RLAH), czyli roaming w ramach Unii Europejskiej (teoretycznie) bez dodatkowych opłat
Poznaj kulisy działania WordPressa dzięki infografice przygotowanej przez serwis WPBeginner
Premium SMS zamiast szybkiej pożyczki bez BIK, czyli UOKiK ostrzega przed działalnością IP Group Robert Kałuża
WordPress 4.8 Evans, czyli z dużej chmury (tylko) pozornie mały deszcz
Nie jestem byle kim i nie jem byle czego, czyli kilka słów o (nie)udanej kampanii Maślanki Mrągowskiej
Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa
Rising Storm Game of the Year Edition do przygarnięcia za darmo w Humble Store
Wydruk pochodzi z systemu wFirma.pl, czyli wyłączamy (niepotrzebną) stopkę na wydrukach
Wielka Wyprzedaż dla Polaków, czyli sklep internetowy GearBest coraz śmielej puka do naszych drzwi
Reklama własna
Najpopularniejsze
Reklama własna