Tag: ochrona

Google Public DNS, Quad9 i OpenDNS, czyli alternatywa dla DNSów od dostawcy internetu (ISP)

Serwery DNS może nie są czymś, bez czego internet nie mógłby działać, ale na pewno nie działałby w znanej nam formie, gdzie choćby z ulubionych stron korzystamy wpisując ich adres do przeglądarki w formie mniej lub bardziej prostej/łatwiej do zapamiętania domeny, niż korzystając bezpośrednio z adresu IP (w stylu aaa.bbb.ccc.ddd). Podobnie sprawa ma się z pocztą e-mail, gdzie dobry adres jest chyba jeszcze ważniejszy… I choć jest to bardzo ważny element internetu, to tak naprawdę nie wiele osób korzystających na co dzień z internetu zdaje sobie w ogóle sprawę, że bez DNSów ich dzień nie wyglądałby zapewne tak samo… ;-)

Jeśli ostatnio pobierałeś CCleaner i CCleaner Cloud (Windows x86) sprawdź, czy nie „załapałeś się” na złośliwy bonus

Afera – bo chyba tak to można nazwać – z aplikacją CCleaner, służącą do „oczyszczania systemu operacyjnego” (nie, nie jest to ani antywirus, ani aplikacja zabezpieczająca/usuwająca złośliwe oprogramowanie) pojawiła się ostatnio kilkukrotnie w moich rozmowach ze znajomymi, choć od upublicznienia całego zdarzenia nie minęło wiele czasu. Obrazuje to mi popularność tej aplikacji, nie tylko wśród moich znajomych, o czym świadczą choćby dane związane z pobraniami – ponoć aplikacja została pobrana/ściągnięta ponad 2 miliardy razy. Nieźle, zwłaszcza jak na oprogramowanie, które wg mnie jest totalnie niepotrzebne/zbyteczne…

Pozwól sobie pomóc, czyli informacje alarmowe (ICE) w Androidzie

Od kilku dni na moim podstawowym (i nieźle już wysłużonym) telefonie gości LineageOS, a wraz z nim Android w najnowszej wersji, czyli 7.1 (Nougat). W tej wersji nowości jest oczywiście sporo, ale na jedną chciałbym zwrócić szczególną uwagę, zwłaszcza, że może kiedyś pomóc uratować ona Wasze życie…

Znajdź moje urządzenie od Google, czyli Menedżer urządzeń Android w lekko zmienionej odsłonie

W sierpniu 2013 pisałem o Menedżerze urządzeń Android, czyli prostej platformie pozwalającej spróbować odsysać telefon w sytuacji, gdyby się z(a)gubił lub został ukradziony. Lata lecą, wersje Androida też, i kilka dni temu, przy okazji konferencji Google I/O zaprezentowano odświeżoną wersję usługi…

The Wolf (HP Studios, Christian Slater), czyli reklama, którą obejrzałem z przyjemnością

Rzadko, naprawdę rzadko zdarza mi się poświęcać swój wolny czas na bezpłatne (i bezinteresowne) promowanie reklamy jakiejś komercyjnej usługi czy produktu. Ale muszę przyznać, że reklama „The Wolf” z Christianem Slaterem jest na tyle dobrze zrobiona (i zagrana), że chciałbym więcej takich „komercyjnych przerywników” oglądać w TV czy w kinie.

Nie instaluj brakujących fontów (np. HoeflerText) na stronach internetowych – to podpucha

Gdy się zastanawiałem, czy dobrze zrobiłem odrzucając pomysł napisania czegoś o telefonie Nokia 3110 edycja 2017 (coś czuję, że może to być hit sprzedaży wśród „skarpetogłowych hipsterów”, a i pewnie temat ma szansę wygenerować sporo dodatkowego ruchu na stronie ;-)) napisał do mnie kolega, że na jednej ze stron które odwiedzał trafiła mu się ciekawa próba infekcji – brakujący font (czcionka ;-)) na stronie internetowej…

Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w CloudFlare

Miałem dziś napisać o pewnej niespodziance jaką ekipa z CloudFlare w ostatnich dniach sprawiła tym, którzy korzystają z ich programu „Project Galileo”, ale życie często pisze własne scenariusze. Zaczęło się od konieczności ponownego zalogowania do wszystkich kont Google na telefonie, a już po chwili wiedziałem, że o ile faktycznie będzie dziś okazja do napisania o CloudFlare, to wydźwięk tego wpisu nie będzie „aż tak pozytywny” jak wcześniej zakładałem (w trakcie zbierania materiałów niejaka Dana najwidoczniej postanowiła, że prewencyjnie poprawi mi humor i zaczęła swój komentarz od słów „Ty palancie!!!!!!!!!!!!!!! wyłudzaczu debilu” skierowanych w moją stronę).

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…

Aplikacja SELinuxModeChanger, czyli prosta i skuteczna zmiana stanu SELinuxa w Androidzie

Ostatnio postanowiłem cofnąć CyanogenMod z wersji 14.1 (Android 7.1) do wersji 13 (Android 6.0.1), oczywiście z próbą zachowania danych, co jak podejrzewałem łatwe nie będzie i może skończyć się krachem systemu – i oczywiście tak się stało, a do tego zrobiona kopia zapasowa okazała się wadliwa.
W tej sytuacji postanowiłem przywrócić system z wcześniejszej kopii zapasowej i niezbędne dane (katalog /data/data/katalog-aplikacji) skopiować ręcznie, tak jak to już kiedyś robiłem. Niestety zapomniałem, że chyba od Androida 4.3 Google w system wmontowało potworka (w tym kontekście jest to prawdziwy potworek ;-)) w postaci SELinuxa, który od Androida 4.4 został przełączony w tryb restrykcyjny…

Myślałem, że tego typu przekręty już dawno za nami, a tu znowu „policja blokuje komputery”

Wczoraj wieczorem dostałem od znajomego link, do strony, po odwiedzeniu której mój komputer zostaje zablokowany przez policję. Tyle w teorii, bo w praktyce jest to stara metoda na wyłudzenie kasy, choć nie spodziewałem się, że jeszcze ktoś stosuje tego typu „rozwiązania”, zwłaszcza w dobie „mody” na szyfrowanie całych dysków lub wybranych plików, by potem wymusić „okup za dane”.

Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW

Choć dość często poruszam tematy związane z bezpieczeństwem stron internetowych (WWW), to zazwyczaj staram się koncentrować na tematach/zagadnieniach interesujących również mniej zaawansowanych użytkowników/czytelników (choć może nie zawsze totalnie zielonych), nawet jeśli czasem pojawi się jakiś „trudniejszy temat”.
Ale zapewne przynajmniej część z Was szuka jakiś bardziej szczegółowych/zaawansowanych informacji dotyczących m.in. bezpieczeństwa stron WWW, aplikacji webowych – w takim przypadku zachęcam do zapoznania się z magazynem Securak/Offline, którego trzeci numer ukazał się niedawno…

ZaKODowane faktury Mateusza Kijowskiego, czyli MKM Studio informatyzuje Komitet Obrony Demokracji

Często znajomi, którzy zaczynają swoją przygodę z „zewnętrznym klientem” pytają mnie o to jak mają wycenić swoje usługi. Podobnie sytuacja wygląda podczas rozmów w kuluarach na różnych branżowych spotkaniach (np. WordCamp, WordUp), gdzie również pojawia się ten temat, choć często jest traktowany jakby… hm… była to jakaś tajemna wiedza, a być może nawet wstydliwy temat.
Temat ten zamierzam podjąć, choć jeszcze nie teraz (ale jest na liście zadań), gdyż ostatnie wydarzenia związane z upublicznieniem faktur, jakie wystawiał Mateusz Kijowski (tak, ten z KOD) w imieniu swojej (i żony) spółki tak mocno rozgrzały internet (Petru chyba może się cieszyć, że jego wyprawa „w trakcie kryzysu demokracji” do Portugalii z koleżanką z partii znalazła godnego konkurenta), że postanowiłem przyjrzeć się sprawie bliżej.

Teraz w bezpłatnych pakietach CloudFlare można dokupić dodatkowe reguły stron (page rules)

Wprawdzie CloudFlare gości w różnych wpisach (tematach) od dawna, to dopiero pod koniec czerwca 2016 usługa doczekała się dedykowanego sobie wpisu…
Jednym z elementów, którym poświęciłem dłuższy fragment są tzw. reguły stron (page rules), dzięki którym możemy dla wybranych adresów/stron zdefiniować indywidualne ustawienia. Jest to ciekawa i przydatna opcja, ale w wersji darmowej możemy skorzystać maksymalnie z 3 reguł dla każdej domeny, w innym przypadku czekała nas przesiadka na plan płatny – 25 $ miesięcznie. Teraz można dokupić same reguły…

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

Odezwał się do mnie jeden z klientów, że „gdzieś tam przeczytał”, że w raz w WordPressem 4.7 pojawiła się nowa możliwość odczytywania nazw użytkowników z zewnątrz, czyli np. przez różnej maści (SPAM)boty.
Trochę prawdy w tym jest, ale od razu mogłem też uspokoić mojego rozmówcę – wszystko jest pod kontrolą…

Ograniczenia w tworzeniu użytkowników w WordPressie dla (i do) wybranych grup

Przed Wami kolejny wpis z cyklu „drobna rzecz, a przydatna”, i jak to często w takich przypadkach bywa – pomysł na wpis wziął się z potrzeby, i będzie niejako kontynuacją wpisu dotyczącego dostępu do ustawień WooCommerce dla wybranych grup użytkowników, z tym, że tym razem będziemy nakładać blokadę na dostępne podczas dodawania nowego użytkownika role (użytkowników).

Wyciek danych z rejestru PESEL? Sprawdź jak możesz (choć trochę) się chronić przed nadużyciami

Od kilku dni w mediach – zarówno tych tradycyjnych, jak i internetowych – możemy przeczytać kolejne artykuły i informacje na temat (prawdopodobnego) „wycieku danych z rejestru PESEL”, do którego mają dostęp m.in. komornicy, i wedle aktualnie dostępnych informacji wszystko wskazuje na to, że to właśnie tu znajduje się źródło potencjalnego wycieku nadużycia (5 kancelarii komorniczych z Poznania, Warszawy i Łodzi). W każdym razie sprawę bada prokuratura i ABW.
I niezależnie, czy faktycznie doszło do jakiegoś wycieku lub (co bardziej prawdopodobne) nadużycia ze strony niektórych kancelarii komorniczych, czy po prostu ogromna ilość zapytań do rejestru PESEL wynikała ze standardowych i zgodnych z prawem zadań prowadzonych przez komorników, i została tylko niepotrzebnie rozdmuchana przez media – jest to dobra okazja by pomyśleć o dodatkowych zabezpieczeniach, które pozwolą nam m.in. monitorować zapytania dotyczące naszej osoby wychodzące z różnych instytucji/firm finansowych (banki, firmy pożyczkowe), co może pomóc wykryć różnego rodzaju podejrzane sytuacje…

Wyłączanie komentarzy w WordPressie (czasem są zbyteczne i tylko SPAM zbierają)

Pod wpisem dotyczącym sposobu na masowe kasowanie komentarzy w WordPressie (np. SPAMu) pojawiło się pytanie, czy znam jakiś sposób na skuteczne zablokowanie/wyłączenie dodawania komentarzy – wydawało mi się, że już kiedyś o tym pisałem, ale wygląda na to, że tylko mi się tak wydawało, bo wyszukiwarka nic takiego nie znalazła (być może temat poruszałem jakoś niedawno na jednym ze szkoleń, i stąd moje mylne wrażenie w tym temacie).

Loading

Reklama własna

Reklama własna

Reklama własna