Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w CloudFlare

Miałem dziś napisać o pewnej niespodziance jaką ekipa z CloudFlare w ostatnich dniach sprawiła tym, którzy korzystają z ich programu „Project Galileo”, ale życie często pisze

Czytaj dalej

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem

Czytaj dalej

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła

Czytaj dalej

Aplikacja SELinuxModeChanger, czyli prosta i skuteczna zmiana stanu SELinuxa w Androidzie

Ostatnio postanowiłem cofnąć CyanogenMod z wersji 14.1 (Android 7.1) do wersji 13 (Android 6.0.1), oczywiście z próbą zachowania danych, co jak podejrzewałem łatwe

Czytaj dalej

Myślałem, że tego typu przekręty już dawno za nami, a tu znowu „policja blokuje komputery”

Wczoraj wieczorem dostałem od znajomego link, do strony, po odwiedzeniu której mój komputer zostaje zablokowany przez policję. Tyle w teorii, bo w praktyce jest to stara metoda

Czytaj dalej

Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW

Choć dość często poruszam tematy związane z bezpieczeństwem stron internetowych (WWW), to zazwyczaj staram się koncentrować na tematach/zagadnieniach interesujących również mniej zaawansowanych użytkowników/czytelników

Czytaj dalej

ZaKODowane faktury Mateusza Kijowskiego, czyli MKM Studio informatyzuje Komitet Obrony Demokracji

Często znajomi, którzy zaczynają swoją przygodę z „zewnętrznym klientem” pytają mnie o to jak mają wycenić swoje usługi. Podobnie sytuacja wygląda podczas rozmów

Czytaj dalej

Teraz w bezpłatnych pakietach CloudFlare można dokupić dodatkowe reguły stron (page rules)

Wprawdzie CloudFlare gości w różnych wpisach (tematach) od dawna, to dopiero pod koniec czerwca 2016 usługa doczekała się dedykowanego sobie wpisu… Jednym z elementów, którym poświęciłem

Czytaj dalej

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

Odezwał się do mnie jeden z klientów, że „gdzieś tam przeczytał”, że w raz w WordPressem 4.7 pojawiła się nowa możliwość odczytywania nazw użytkowników z zewnątrz, czyli

Czytaj dalej

Ograniczenia w tworzeniu użytkowników w WordPressie dla (i do) wybranych grup

Przed Wami kolejny wpis z cyklu „drobna rzecz, a przydatna”, i jak to często w takich przypadkach bywa – pomysł na wpis wziął się z potrzeby, i będzie niejako

Czytaj dalej

Wyciek danych z rejestru PESEL? Sprawdź jak możesz (choć trochę) się chronić przed nadużyciami

Od kilku dni w mediach – zarówno tych tradycyjnych, jak i internetowych – możemy przeczytać kolejne artykuły i informacje na temat (prawdopodobnego) „wycieku danych z rejestru

Czytaj dalej

Wyłączanie komentarzy w WordPressie (czasem są zbyteczne i tylko SPAM zbierają)

Pod wpisem dotyczącym sposobu na masowe kasowanie komentarzy w WordPressie (np. SPAMu) pojawiło się pytanie, czy znam jakiś sposób na skuteczne zablokowanie/wyłączenie dodawania komentarzy –

Czytaj dalej

CloudFlare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo

Choć usługa CloudFlare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam

Czytaj dalej

Przegląd (mniejszych i większych) wydarzeń 06.05.2016 – telekomunikacja

Przed Wami kolejny przegląd wydarzeń, i od razu dodam, że ze względu na ilość tematów jaka nagromadziła się od ostatniego przeglądu, postanowiłem, że (ponownie) najlepiej będzie

Czytaj dalej

Logowanie przez SSH/SCP z wykorzystaniem kodów jednorazowych Google Authenticator

Po pewnej przerwie wracam(y) do tematów związanych – mniej lub bardziej bezpośrednio – z bezpieczeństwem (zabezpieczaniem) serwerów (dedykowane, VPS, Raspberry Pi). W tym wpisie

Czytaj dalej

WordPress Must-use Plugins, czyli wtyczki wymuszone (alternatywa dla functions.php)

W przypadku większości stron opartych m.in. o system WordPress którymi zarządzam „zwykli użytkownicy” mają zazwyczaj uprawnienia ograniczone do niezbędnego minimum, tak, by przypadkowymi działaniami nie

Czytaj dalej

Dzięki zmiennym w Nginx możesz m.in. połączyć Nginx Snippets i różne PHP Pools

Za pomocą formularza kontaktowego dostałem pytanie dotyczące 2 niedawno opublikowanych wpisów, i mimo, że wolałbym, by było zadane w formie komentarza pod jednym z wpisów, to wydaje się

Czytaj dalej

Kilka przemyśleń po wywiadzie Bartka Juszczyka (2be/Adweb) dla HostingNews.pl (jak i samej awarii)

O problemach 2be (Adweb), a konkretnie ich klientów (około 1 500 kont hostingowych, ponad 10 000 domen) miałem nie pisać, gdyż uznałem, że w internecie

Czytaj dalej