
Tag: ochrona
Wszystkie


Krótka historia o tym, jak za pomocą jednego znaku sprawić, że rekord SPF w ustawieniach domeny chroni przed podszywającymi się SPAMerami tylko pozornie

Zapoznałem się z usługą Corgi.pro, i dowiedziałem się, że poziom bezpieczeństwa mojej strony jest bardzo niski, bo… można poznać ustawione publicznie w WordPressie nazwy autorów artykułów

Kopie zapasowe i aktualizacje WordPressa raz w miesiącu? Jako dodatek można, ale bezpieczeństwa strony na tym nie opieraj

Google (tak jakby) ukrywa liczbę łapek w dół pod filmami na YouTube, a Return Youtube Dislike (tak jakby) je przywraca

Cloudflare i błąd 524, gdy skrypt (np. PHP) nie zdąży zakończyć swojego działania w mniej niż 100 sekund

Facebook (copy)Rights Manager, czyli monitorowanie naruszeń praw autorskich na Facebooku (prawie) dla każdego

Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business


Czym jest atak DDoS i jak się przed nim uchronić?

SparkPost zawiesił mi konto za link w wiadomości z formularza kontaktowego, czyli choć mogę zrozumieć, to im już podziękuję

Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)

Własne strony błędów (custom pages) w Cloudflare (tylko) dla użytkowników usługi w wersji płatnej

Poznaj .*(?:.*=.*) – wyrażenie regularne (RegEx), które zatrzymało Cloudflare, a wraz z nimi sporą część internetu

Jeśli planujesz płacić kartą płatniczą Nest Banku poza granicami UE, to może powiadomić o tym bank za pomocą poczty e-mail

Awaria Cloudflare, czyli wyrażenie regularne (RegEx), które „na chwilę” położyło sporą część internetu (błąd 502 Bad Gateway)

Festiwal Piwowarów Domowych 2019, czyli piwa, które mogłyby zawstydzić niejeden browar, a do tego fantastyczna atmosfera

Procedury w e-biznesie, czyli zadbaj o bezpieczeństwo (nie tylko) swojej infrastruktury IT lepiej niż ekipa z WPML

Weszły w życie zmiany prawa telekomunikacyjnego m.in. w zakresie usług Premium Rate (np. Premium SMS)

Nazwa.pl dołączyła do grona sponsorów projektu Let’s Encrypt, czyli bezpłatnych certyfikatów SSL dla stron internetowych

Faktura 2018.10.30, czyli atak na użytkowników Profilu Zaufanego za pomocą e-maili nakłaniających do instalacji złośliwego oprogramowania

Aplikacja Signal Desktop (Windows i Mac) z jawnym hasłem do zaszyfrowanej lokalnej bazy danych (SQLite)

Ochrona przed oprogramowaniem wymuszającym okup w Windows Defender Security Center

Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika

Cloudflare Stream, czyli Cloudflare wkracza na rynek profesjonalnego hostingu materiałów wideo

MailCow: dockerized, czyli (relatywnie) prosty sposób na własny serwer pocztowy (poczta we własnej domenie)

WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów

Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów

Serwery DNS od Cloudflare (1.1.1.1 i 1.0.0.1) zastąpiły u mnie serwer DNS od Google (8.8.8.8 i 8.8.4.4)

Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej

Larger Storage Bike Tools Boxes Repair Tools, czyli idealny futerał na mikrofon RODE VideoMic Go i… szklankę od piwa

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Atrybuty „noopener”, „noreferrer” i „nofollow” w linkach na stronach internetowych

Instalacja certyfikatu SSL w Home.pl na przykładzie usługi Business Cloud Starter i certyfikatu homeSSL

Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)

Cloudflare, Google Public DNS, Quad9 i OpenDNS, czyli alternatywa dla DNSów od dostawcy internetu (ISP)

Jeśli ostatnio pobierałeś CCleaner i CCleaner Cloud (Windows x86) sprawdź, czy nie „załapałeś się” na złośliwy bonus

Pozwól sobie pomóc, czyli informacje alarmowe (ICE) w telefonie, na przykładzie Androida

Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa

Znajdź moje urządzenie od Google, czyli Menedżer urządzeń Android w lekko zmienionej odsłonie

The Wolf (HP Studios, Christian Slater), czyli reklama, którą obejrzałem z przyjemnością

Nie instaluj brakujących fontów (np. HoeflerText) na stronach internetowych – to podpucha

Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w Cloudflare

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

Aplikacja SELinuxModeChanger, czyli prosta i skuteczna zmiana stanu SELinuxa w Androidzie

Myślałem, że tego typu przekręty już dawno za nami, a tu znowu „policja blokuje komputery”

Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW

ZaKODowane faktury Mateusza Kijowskiego, czyli MKM Studio informatyzuje Komitet Obrony Demokracji

Teraz w bezpłatnych pakietach Cloudflare można dokupić dodatkowe reguły stron (page rules)

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

WordPress: e-mail z informacją o zalogowaniu się użytkownika do panelu zarządzania (WP-Admin)

Ograniczenia w tworzeniu użytkowników w WordPressie dla (i do) wybranych grup

Wyciek danych z rejestru PESEL? Sprawdź jak możesz (choć trochę) się chronić przed nadużyciami

Wyłączanie komentarzy w WordPressie (czasem są zbyteczne i tylko SPAM zbierają)

HTTPoxy, czyli CGI/FastCGI i „nowa” podatność aplikacji internetowych

Cloudflare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo

Przegląd (mniejszych i większych) wydarzeń 06.05.2016 – telekomunikacja

Uwierzytelnienie dwuskładnikowe (2FA) w WordPressie, czyli jak prosto i szybko podnieść bezpieczeństwo logowania do panelu zarządzania WordPressem

Logowanie przez SSH/SCP z wykorzystaniem kodów jednorazowych Google Authenticator

WordPress Must Use Plugins, czyli wtyczki wymuszone jako alternatywa dla „obowiązkowego” kodu w functions.php

Dzięki zmiennym w Nginx możesz m.in. połączyć Nginx Snippets i różne PHP Pools

Kilka przemyśleń po wywiadzie Bartka Juszczyka (2be/Adweb) dla HostingNews.pl (jak i samej awarii)

Koniec bezpłatnych kont w SpiderOak, również dla dotychczasowych klientów

Duet Sysinternals Suite i VirusTotal jako dodatkowa ochrona Twojego komputera (Windows) przed wirusami

Odczytywanie informacji o certyfikacie SSL za pomocą programu OpenSSL

Ważna aktualizacja bezpieczeństwa niektórych motywów i wtyczek do WordPressa od Elegant Themes

Wiele stron i jeden webserwer (Nginx, Apache2)? Zabezpiecz się za pomocą PHP Pools (PHP-FPM/FastCGI)

Google zapowiada koniec SMS w Hangouts, więc ich obsługa wędruje do aplikacji Signal (szyfrowane połączenia i wiadomości)

Skuteczne (i nieuciążliwe) metody walki ze SPAMem w komentarzach w WordPressie


Logwatch, czyli prosty sposób na codzienna porcję wiedzy prosto z logów serwera

SpiderOak i „Syndication Process: Error”, czyli moje nowe stare konto

WordPress: Blokujemy usługę XML-RPC (całą lub tylko pingbacki)

Przelał 40 000 na złe konto – przeczytaj kto jest winny, i dlaczego nie jest to bank

Instalacja i konfiguracja Rkhunter i Chkrootkit, czyli szukamy dziury w (całym) systemie

Instalacja i konfiguracja Fail2Ban, czyli dodatkowe wsparcie firewalla (brute force)

Instalacja i konfiguracja UFW, czyli prosty i skuteczny firewall w systemie Linux

Nie panikuj, jeśli się zorientujesz, że do Facebooka możesz się zalogować nawet jak pomylisz się w adresie e-mail

Niebezpieczne załączniki e-mail, subskrypcje Premium SMS, pobieraczki, itp. – sprawdź jak je rozpoznać i jak się chronić

Co w WordPressie Piszczy, czyli (kolejny) przykład dlaczego warto aktualizować (nie tylko) WordPressa

Korzystasz ze wspólnego konta Google na urządzeniu z systemem Android? Przeczytaj, jak to się może skończyć

Przegląd (mniejszych i większych) wydarzeń 18.11.2015

Zobacz jak (nie) linkować do plików które chcesz udostępnić innym w internecie

Aktualizacja PHP (do 5.6) w systemie Debian 7 Wheezy

Pamięć Simple Storage Service (S3) w systemie Linux (Debian/Raspbian)

GPS Tracker TK102B, czyli niedrogi lokalizator dla dziecka, psa, do samochodu czy motocykla, a nawet walizki

AliExpress, Banggood, eBay, GearBest i Honorbuy to tylko niektóre miejsca, gdzie zrobisz pewne i tanie zakupy nie tylko elektroniki

Authy jako programowy token w dwuskładnikowym uwierzytelnieniu logowania do Facebooka

PHP-FPM: Strona ze statusem (parametrami) pracy usługi (dla Apache2 i Nginx)

Przegląd (mniejszych i większych) wydarzeń 09.10.2015, czyli T-Mobile, Google, Creative Market, Elegant Themes, SiteOrigin i Bronisław w Merlin.pl

PayPal: Krótki przegląd kilku nowości, czyli ochrona kupujących, darmowa wysyłka zwrotna i PayPal.Me

Kto daje i zabiera, czyli LS Droid (Cerberus) wyłącza promocyjne licencje

Niebezpiecznik.pl i prima aprilis 2015 z Alladynem2, ID29 i MON w tle

Przegląd (mniejszych i większych) wydarzeń 02-08.03.2015

Faktura.exe, czyli fałszywe „odnowienie licencji od Micros0ft License”

Statystyki na Twojej stronie internetowej (nie tylko opartej o WordPressa)

Sprawdź czy Twoje hasło nie znalazło się wśród 25 najgorszych haseł 2013

Krótki test Google noCAPTCHA, czyli jak reCAPTCHA bez CAPTCHA radzi sobie ze SPAMem w komentarzach

Teraz (?) możesz sprawdzić aktywność na swoim koncie Google

Odnowienie (wygenerowanie nowego) certyfikatu logowania do StartSSL

Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed „pudlem” (POODLE CVE-2014-3566)

Wyciek loginów i haseł do DropBoxa

Cloudflare wprawdza Universal SSL i oferuje obsługę SSL również dla bezpłatnego planu

Shellshock (CVE-2014-6271) może zagrażać i Twojemu serwerowi

WPScan, czyli szukamy „dziur” (podatności) w WordPressie

G Data MobileSecurity 2, czyli reklama dźwignią… ataku

Menedżer urządzeń Android, czyli zlokalizuj swój zagubiony telefon

Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012

Europejski znak „CE” kontra „China Export” (CE)

DroppBox wprowadził uwierzytelnienie dwuetapowe.
![Kaspersky 2012: Ochrona hybrydowa [Reklama/Video]](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_inne_wipl-440x264.jpg)
Kaspersky 2012: Ochrona hybrydowa [Reklama/Video]
Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze
Patryk | 18.09.2024 | Wyrazy: 2243, znaki: 13441 | Bezpieczeństwo, Dom, Domeny internetowe, Hosting i serwery, Internet, IoT, Komputery, Mobile, Oprogramowanie, Poczta e-mail, Poradniki, Programy, Raspberry Pi, Smarthome, Sprzęt, Technologia, Telekomunikacja | 0
Z racji tego, że od dawna korzystam z internetu mobilnego, jako podstawowego dostępu, to jedną z konsekwencji tego, jest brak publicznego (i najlepiej stałego) adresu IP. Niby da się, bo tak miałem w Otvarta, ale nasze drogi rozeszły się i raczej nie planuję, by to miało się zmienić. W każdym razie w Orange Flex, gdzie obecnie „siedzę”, mam tylko prywatny adres IP, czyli jestem za NATem. Tak więc by uzyskać dostęp do lokalnych zasobów z zewnątrz (np. połączenie po SSH do różnych urządzeń, zdalny dostęp do Home Assistant, czy paneli zarządzania alarmem i kamerami), muszę korzystać z alternatywnych do publicznego adresu IP rozwiązań. I jednym z takich rozwiązań jest usługa Zero Trust od Cloudflare.
Krótka historia o tym, jak za pomocą jednego znaku sprawić, że rekord SPF w ustawieniach domeny chroni przed podszywającymi się SPAMerami tylko pozornie
Patryk | 11.01.2024 | Wyrazy: 400, znaki: 2268 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Hosting i serwery, Internet, Poczta e-mail, Poradniki, Technologia, Technologia | 0
Miałem zacząć pisać inny artykuł, ale na jedną z moich testowych skrzynek wpadł właśnie SPAM, a konkretnie to nawet SCAM, z próbą oszustwa. Niby od „WP Wsparcie”, o temacie „Otrzymałem płatność w Twoim Compte. Czy zweryfikuj”, ale wysłany z adresu w domenie, która raczej nie wyglądała na „klasyczny wałek”. I faktycznie, pod domeną, z której przyszła wiadomość z próbą oszustwa znajduje się… działający sklep internetowy (sic!). Tak więc zaciekawiło mnie, czy przypadkiem, pomimo 2024 trafił się zepsuty rodzynek, np. bez poprawnie skonfigurowanego choćby rekordu SPF, że filtry antyspamowe przepuściły taką wiadomość?
Zapoznałem się z usługą Corgi.pro, i dowiedziałem się, że poziom bezpieczeństwa mojej strony jest bardzo niski, bo… można poznać ustawione publicznie w WordPressie nazwy autorów artykułów
Patryk | 19.06.2023 (aktualizacja 21.02.2025) | Wyrazy: 712, znaki: 4314 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, WordPress | 0
Wczoraj wśród odwiedzanych strona znalazła się strona projektu Corgi, czyli „nowoczesna aplikacja webowa, która zabezpieczy Twoją stronę”. Patrząc na moje zainteresowania (zawodowe), taki slogan mógł zainteresować, nawet jeśli strona niekoniecznie skojarzyła mi się z gotowym projektem, a bardziej czymś w stylu prostej strony MVP, mającej „tymczasowo” łapać pierwszych zainteresowanych projektem, pewnie też w fazie MVP (nie wiem, nie sprawdzałem, ale o tym za chwilę…).
Kopie zapasowe i aktualizacje WordPressa raz w miesiącu? Jako dodatek można, ale bezpieczeństwa strony na tym nie opieraj
Patryk | 19.09.2022 | Wyrazy: 542, znaki: 3241 | Bezpieczeństwo, Biznes, Internet, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress | 0
By lepiej śledzić, co się dzieje „na rynku”, mam m.in. specjalny e-mail, na który spływają przeróżne newslettery. O ich przydatności nie będę się wypowiadał, ale w większości ich czytanie sprowadza się oznaczenia jako przeczytane. Czasem jednak zerknę, bo w końcu po coś się do nich zapisałem. I tak ostatnio trafiłem na newsletter już w tytule zapowiadający promocję na opiekę nad WordPressem, więc choćby z ciekawości, zerknąłem. Gdy w końcu dotarłem „do mięska”, to trochę… hm… Uznałem jednak, że nie tylko inspiracji z tej oferty nie będę brał, nie będę też jej publicznie ganił, to powinienem.
Google (tak jakby) ukrywa liczbę łapek w dół pod filmami na YouTube, a Return Youtube Dislike (tak jakby) je przywraca
Patryk | 29.11.2021 | Wyrazy: 674, znaki: 3962 | Felietony, Internet, Media, Multimedia, Multimedia, Oprogramowanie, Poradniki, Social Media, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, Wiadomości, Wydarzenia | 0
Niedawno, po kolejnych eksperymentach i analizach w tym zakresie Google ogłosiło, że wprawdzie łapki w dół pod filmami zostają, to nie będzie podawana liczba takowych łapek. Jak zapowiedzieli tak zrobili, i łapki zniknęły. Ale zrobili to tak dobrze, że szybko powstały wtyczki do najpopularniejszych przeglądarek (oraz skrypt do wtyczki Tampermonkey), dzięki którym licznik łapek w dół pod filmy wrócił. Przynajmniej dla tych, dla których jest to istotne. Ja dla testów zainstalowałem, a po testach odinstalowałem. Bo choć łapkę w dół zdarza mi się dać, to raczej traktuję to jako informację dla twórcy, oraz algorytmów YouTube, by takich filmów pokazywać mi mniej. Ale sądząc po wrzawie w internecie na ten temat, dla wielu użytkowników najwidoczniej łapki w dół są nie tylko sensem korzystania z YouTube, ale być może i sensem istnienia samego serwisu… ;-)
Cloudflare i błąd 524, gdy skrypt (np. PHP) nie zdąży zakończyć swojego działania w mniej niż 100 sekund
Patryk | 10.11.2021 | Wyrazy: 254, znaki: 1551 | Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
Napisał do mnie wczoraj kolega, że walczy ze swoim webserwerem, bo nie może go zmusić do wykonania operacji w PHP. A konkretnie skutecznego wykonania operacji, bo ta się zaczyna, ale każdorazowo kończy się błedem – skończył się czas na jej wykonanie. I choć na serwerze wszędzie gdzie się tylko da ustawione 300 sekund, to każdorazowo operacja kończy się błędem 524 po 100 sekundach.
Facebook (copy)Rights Manager, czyli monitorowanie naruszeń praw autorskich na Facebooku (prawie) dla każdego
Patryk | 23.09.2020 | Wyrazy: 642, znaki: 3911 | Bezpieczeństwo, Biznes, Biznes, eCommerce, Internet, Media, Multimedia, Multimedia, Poradniki, Prawo, Reklama i marketing, Social Media, Technologia, Technologia, Wiadomości, Wydarzenia | 0
W internecie „pożyczanie sobie” czyjejś pracy jest niestety standardem do tego stopnia, że pewnie większość „pożyczaczy” nawet nie wie, że robi coś, czego robić nie powinna. Oczywiście w największym stopniu – chyba od zawsze – dotyczy to gier i programów, czy filmów i muzyki. Ale wraz z tzw. web 2.0, czyli powstaniem serwisów, gdzie kontent (treści) generują sami użytkownicy, na masową skalę pojawiła się kolejna gałąź, czyli „pożyczanie” (a dosadniej pisząc – kradzież) tekstów czy też zdjęć i grafik. W końcu memy na czymś muszą bazować, a i w mediach społecznościowych trzeba czymś się pochwalić… Tak więc mamy serwisy, które – eufemistycznie mówiąc – przymykają na to oko, bo na udostępnianiu przez ich użytkowników „pożyczonych” materiałów polega – mniej lub bardziej bezpośrednio – ich model biznesowy. Inne serwisy z kolei starają się – mniej lub bardziej udowlnie – w jakiś sposób nad tym zapanować. I nawet jeśli nie robią tego z czystego serca, a z potrzeby ochrony biznesu, to i tak – nie tylko jako twórca – warto to docenić. Choć na Facebooku tego typu mechanizmy – wyłapywania naruszeń praw autorskich – zapewne funkcjonują od dawna, to do tej pory były dostępne w większości dla „tych większych”. Teraz to się ma zmienić…
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Patryk | 16.04.2020 (aktualizacja 18.09.2024) | Wyrazy: 784, znaki: 4528 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
Nienapisane 2019.11.27: Flan Scan od Cloudflare, Google Site Kit dla WordPressa, Kali Linux 2019.4, TIDAL na 120 dni za 0,99 zł, Steam Controller za 22 zł
Patryk | 27.11.2019 | Wyrazy: 545, znaki: 3503 | Bezpieczeństwo, Biznes, Hosting i serwery, Inne, Internet, Komputery, Oprogramowanie, Poradniki, Prasówka, Promocje, Przygarnij gratisa, Sprzęt, Strony internetowe (WWW), Technologia, Technologia, Webinsider.pl, Wiadomości, WordPress, Wydarzenia, Zakupy | 0
Kilka dni temu pisałem o tym, że w ramach „rozgrzewania newslettera” wystartowaliśmy z nową serią wiadomości, w której będą się pojawiały w dość mocno skondensowanej formule informacje na tematy, które wprawdzie uznaliśmy za ważne, ale z różnych przyczyn nie powstaną z nich artykuły (np. niewielka objętość informacji, a lanie wody „pod wyszukiwarki” to nie nasza bajka). W komentarzach dostałem pytanie, czy tego typu informacje będą pojawiać się również na stronie, jako „zbiorczy artykuł”. Odpowiedziałem, że nie, raczej nie będą i tak jest/będzie. Z małymi wyjątkami od czasu do czasu. I taki wyjątek będzie też dziś.
Czym jest atak DDoS i jak się przed nim uchronić?
Gościnny artykuł sponsorowany | 26.09.2019 (aktualizacja 30.09.2019) | Wyrazy: 1582, znaki: 10036 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Gościnny artykuł sponsorowany, Hosting i serwery, Inne, Internet, Oprogramowanie, Poradniki, Prawo, Sprzęt, Strony internetowe (WWW), Technologia, Technologia | 0
Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?
SparkPost zawiesił mi konto za link w wiadomości z formularza kontaktowego, czyli choć mogę zrozumieć, to im już podziękuję
Patryk | 28.08.2019 | Wyrazy: 1019, znaki: 6015 | Bezpieczeństwo, Biznes, Biznes, Domeny internetowe, eCommerce, Felietony, Hosting i serwery, Internet, Poczta e-mail, Poradniki, Reklama i marketing, Strony internetowe (WWW), Technologia, Technologia, WordPress | 0
Mam taką zasadę, że jeśli nie wydarzy się nic naprawdę nadzwyczajnego (ew. planowanego z jakichś przyczyn na taką porę), to wieczorem nie pracuję. Nie pracuje, to również znaczy, że w większości przypadków nie korzystam z komputera. Nie tylko dlatego, że w moim przypadku ciężko odróżnić co jest pracą a co nie… Wczoraj wieczorem musiałem jednak usiąść do komputera, bo dostałem e-mail od SparkPost, a konkretnie ichniejszego „compliance”.
Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
Patryk | 06.08.2019 (aktualizacja 04.04.2022) | Wyrazy: 784, znaki: 4858 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Hosting i serwery, Internet, Oprogramowanie, Polecane, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 3
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
Własne strony błędów (custom pages) w Cloudflare (tylko) dla użytkowników usługi w wersji płatnej
Patryk | 03.08.2019 | Wyrazy: 776, znaki: 4849 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
O usłudze Cloudflare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan „pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.
Poznaj .*(?:.*=.*) – wyrażenie regularne (RegEx), które zatrzymało Cloudflare, a wraz z nimi sporą część internetu
Patryk | 16.07.2019 | Wyrazy: 220, znaki: 1428 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0
Na początku lipca pisałem o awarii usługi Cloudflare, przez co spora część internetu (strony WWW) przestała działać. Wspomniałem wtedy też, że ekipa z Cloudflare zapowiedziała, że niebawem napisze coś więcej na temat samego incydentu. I jak zapowiedzieli, tak zrobili…
Jeśli planujesz płacić kartą płatniczą Nest Banku poza granicami UE, to może powiadomić o tym bank za pomocą poczty e-mail
Patryk | 10.07.2019 | Wyrazy: 323, znaki: 1933 | Bezpieczeństwo, Felietony, Finanse, Technologia | 0
Od kilku dni, podczas korzystania z systemu transakcyjnego w Nest Banku mój wzrok natrafiał na baner/komunikat z zapytaniem, czy planuje płacić karta płatniczą poza granicami UE. Jakoś tak niespecjalnie budziło to moje zainteresowanie, bo takich planów nie mam. Ostatecznie jednak postanowiłem sprawdzić, co ciekawego znajdę w rozwinięciu tego zapytania (ankieta, porada…).
Awaria Cloudflare, czyli wyrażenie regularne (RegEx), które „na chwilę” położyło sporą część internetu (błąd 502 Bad Gateway)
Patryk | 03.07.2019 (aktualizacja 16.07.2019) | Wyrazy: 373, znaki: 2227 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Programy, Strony internetowe (WWW), Technologia, Wiadomości, Wydarzenia | 0
Wczoraj, gdzieś tak w okolicach godziny 15-16 zaczęły spływać do mnie kolejne alerty związane z niedostępnością kolejnych stron. Było to o tyle nietypowe, że strony te znajdowały się nie tylko na różnych serwerach (wykluczony problem z samym serwerem), w różnych lokalizacjach (wykluczony problem związany z lokalizacją serwerowni), ale i u różnych dostawców tego typu (VPSy) usług. Jak się szybko okazało, problem nie dotyczył tylko mnie, a sporej części internetu. I to do tego stopnia, że niektórzy zaczęli łączyć ten problem z kryzysem USA – Iran (Chiny, Rosja), zwłaszcza że w tym samym czasie również w tym kontekście miały miejsce jakieś dziwne ruchy…
Festiwal Piwowarów Domowych 2019, czyli piwa, które mogłyby zawstydzić niejeden browar, a do tego fantastyczna atmosfera
Patryk | 21.06.2019 | Wyrazy: 618, znaki: 3702 | Felietony, Inne, Jedzenie, Piwna kraina, Testy i recenzje, Wiadomości, Wydarzenia, Zakupy | 0
W ostatnią sobotę (15 czerwca 2019) w Centrum Kongresowym EXPO XXI (hala 4, ul. Prądzyńskiego 12/14) odbyła się druga edycja Festiwalu Piwowarów Domowych. Na pierwszej być nie mogłem z różnych przyczyn, ale tym razem udało się zmontować ekipę i… na pewno za rok też będziemy!
Procedury w e-biznesie, czyli zadbaj o bezpieczeństwo (nie tylko) swojej infrastruktury IT lepiej niż ekipa z WPML
Patryk | 22.01.2019 (aktualizacja 25.01.2019) | Wyrazy: 700, znaki: 4138 | Bezpieczeństwo, Biznes, Biznes, Domeny internetowe, eCommerce, Felietony, Firma, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Sprzęt, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 2
Od kilku dni obserwuje małe zamieszanie wokół wtyczki WPML, która umożliwia relatywnie łatwe tworzenie na WordPressie stron wielojęzykowych. Sam może nie jestem jakimś specjalnym fanem tej wtyczki, ale nie można nie zauważyć, że jest to rozwiązanie dość popularne, zwłaszcza, przy większych projektach (nie tylko dlatego, że jest płatne). Zaczęło się od wiadomości o prawdopodobnej podatności we wtyczce, z czym miały wiązać się dziwne e-maile, jakie zaczęli otrzymywać użytkownicy wtyczki. W pewnym momencie głos zabrali autorzy wtyczki (głównie Amir Helzer), informując o tym, że to nie kwestia podatności w samej wtyczce, a działania byłego pracownika, który miał cały czas dostęp do różnych elementów infrastruktury wykorzystywanej przez autorów WPML. Ciężko jednak nie odnieść wrażenia, że to nie tylko wina niecnych działań byłego pracownika, ale też i procedur w samej firmie.
Weszły w życie zmiany prawa telekomunikacyjnego m.in. w zakresie usług Premium Rate (np. Premium SMS)
Patryk | 13.12.2018 | Wyrazy: 843, znaki: 5180 | Bezpieczeństwo, Biznes, Finanse, Finanse, Inne, Internet, Mobile, Polska, Poradniki, Prawo, Technologia, Technologia, Telekomunikacja, Wiadomości, Wydarzenia | 0
12 stycznia 2018 pisałem o tym, że Rada Ministrów przyjęła projekt Ministerstwa Cyfryzacji, zaostrzający walkę m.in. z oszustwami Premium SMS. Na wejście w życie ustawy musieliśmy trochę poczekać, ale się doczekaliśmy – od wczoraj SMSowi naciągacze powinni mieć trochę trudniej, a nieuważni użytkownicy telefonów w domyślnej konfiguracji nie dostaną po kieszeni mocniej niż za 35 zł.
Nazwa.pl dołączyła do grona sponsorów projektu Let’s Encrypt, czyli bezpłatnych certyfikatów SSL dla stron internetowych
Patryk | 06.12.2018 (aktualizacja 06.12.2021) | Wyrazy: 578, znaki: 3506 | Bezpieczeństwo, Biznes, Domeny internetowe, Hosting i serwery, Internet, Strony internetowe (WWW), Technologia, Wiadomości, Wydarzenia | 2
Nie jestem fanem Nazwa.pl (tak samo zresztą jak Home.pl), czemu nie raz dałem wyraz, choćby w maju, gdy krytykowałem za sposób, w jaki Nazwa.pl urządziła użytkowników ich sklepów internetowych Sklepicom i Sklepicom PRO. Ale to nie jest tak, że jest to krytyka totalna i bezwarunkowa. A gdy trzeba jestem w stanie pochwalić. Tak jak teraz, za to, że Nazwa.pl dołączyła do sponsorów bezpłatnych certyfikatów SSL Let’s Encrypt.

Najnowsze wpisy
W Home Assistant 2025.6 w końcu mamy przypisanie struktury menu bocznego (sidebar) do konta użytkownika, więc teraz pora jeszcze na kolory (motyw)
Prosta zmiana kontenera uprzywilejowanego na nieuprzywilejowany i odwrotnie w Proxmox za pomocą (bezpłatnego) skryptu
Zawieszony odtwarzacz mediów ESPHome I2S w Home Assistant, czyli problem z przejściem w trym spoczynku po komunikacie TTS
Wtyczka BackWPup w wersji 5.x to doskonały przykład, jak wylać dziecko z kąpielą i z relatywnie świetnego narzędzia zrobić właściwie bezwartościowego gniota
Testowy przelew w Bitcoinach z najniższą prowizją, czyli krótka historia o tym, jak zamroziłem BTC na (ponad) rok
Newslog
MakerWorld Commercial License Membership, czyli program wsparcia dla twórców modeli (i Bambu Lab), oraz szansa na komercyjne licencje
Bezpłatne konta w UptimeRobot tylko do użytku prywatnego (niekomercyjnego), czyli rozstania nadszedł czas
Matt Mullenweg (Automattic) kontra WP Engine, czyli gdy tak się zagapisz w źdźbło w oku brata swego, a belki w oku swoim nie dostrzegasz
Google Home for web (Google Home dla przeglądarek) teraz z eksperymentalną opcją pisania skryptów/automatyzacji wraz ze wsparciem AI
MerkleMap, czyli prosty i szybki sposób na poznanie (praktycznie) wszystkich subdomen dostępnych w ramach domeny