Wszystkie

Home Assistant 2024.5 i problem z przełącznikiem w dodatku yi-hack Home Assistant integration (dla modyfikacji Yi-Hack)

06.05.2024 | Wyrazy: 289, znaki: 1810

Produkty do pobrania w WooCommerce z plikami w ramach usługi Amazon S3 za pomocą bezpłatnej wtyczki, po lekkiej korekcie

28.01.2022 | Wyrazy: 922, znaki: 5647

WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów

27.06.2018 | Wyrazy: 604, znaki: 3825

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

05.02.2018 (aktualizacja 17.04.2018) | Wyrazy: 442, znaki: 2677

BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków

15.09.2017 (aktualizacja 17.04.2018) | Wyrazy: 838, znaki: 5110

Home Assistant 2024.5 i problem z przełącznikiem w dodatku yi-hack Home Assistant integration (dla modyfikacji Yi-Hack)

Patryk | 06.05.2024 | Wyrazy: 289, znaki: 1810 | Internet, Oprogramowanie, Poradniki, Programy, Smarthome, Technologia, Technologia | 0

Wczoraj zaktualizowałem Home Assistant do najnowszej wersji, czyli 2024.5.1, a dziś, przy okazji testu „systemu alarmowego” zorientowałem się, że nowa wersja nie chce współpracować z dodatkiem „yi-hack Home Assistant integration”. A właściwie to dodatek nie chce w pełni współpracować z nową wersją. A jeszcze precyzyjniej, to jedna z opcji, jakie dodatek dodaje do Home Assistanta nie działa, wyrzucając błąd. Dla mnie o tyle istotna opcja, że pozwalająca włączyć i wyłączyć kamerę, z czego korzystam. Nie tylko ze względu na prywatność…

Produkty do pobrania w WooCommerce z plikami w ramach usługi Amazon S3 za pomocą bezpłatnej wtyczki, po lekkiej korekcie

Patryk | 28.01.2022 | Wyrazy: 922, znaki: 5647 | Biznes, eCommerce, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 6

Sklep internetowy z produktami cyfrowymi na WooCommerce, czyli klasyka. Pojawia się jednak kwestia plików do pobrania. Nie w kontekście bezpieczeństwa (nieuprawnione pobieranie), bo to w nawet w standardowej konfiguracji WooCommerce jest dość dobrze zabezpieczone. Chodzi o miejsce, jakie kolejne pliki zajmują (głównie w kontekście kopii zapasowych), o obciążenie łącza w przypadku, gdy kilka osób naraz będzie „ssało coś większego”. Rozwiązanie problemu relatywnie proste – skorzystać z jakiejś usługi typu S3 (Simple Storage Service) do przechowywania i dystrybuowania plików.

WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów

Patryk | 27.06.2018 | Wyrazy: 604, znaki: 3825 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0

Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Patryk | 05.02.2018 (aktualizacja 17.04.2018) | Wyrazy: 442, znaki: 2677 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 6

Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od Cloudflare).

BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków

Patryk | 15.09.2017 (aktualizacja 17.04.2018) | Wyrazy: 838, znaki: 5110 | Android, Bezpieczeństwo, Internet, IoT, Mobile, Oprogramowanie, Poradniki, Programy, Sprzęt, Technologia, Technologia, Telekomunikacja, Wiadomości, Windows, Wydarzenia | 2

Z tematem „wyłącz natychmiast bluetooth, bo otworzył on w miliardach urządzeń drzwi hakerom” miałem poczekać, aż zostaną opublikowane pełne szczegóły ataku/zagrożenia, tak by móc choćby w przybliżeniu ocenić na ile jest to faktyczne zagrożenie (w takiej skali), a na ile „marketing” firmy stojącej za odkryciem. Zdanie zmieniłem, bo już kilka osób podesłało mi dziś linki do serwisów, które opisują jakąś apokalipsę, i jeszcze chwila i ludzie zaczną masowo palić urządzenia z tym interfejsem (Bluetooth).

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tag: poprawka

Wszystkie

Home Assistant 2024.5 i problem z przełącznikiem w dodatku yi-hack Home Assistant integration (dla modyfikacji Yi-Hack)

Produkty do pobrania w WooCommerce z plikami w ramach usługi Amazon S3 za pomocą bezpłatnej wtyczki, po lekkiej korekcie

WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków

Home Assistant 2024.5 i problem z przełącznikiem w dodatku yi-hack Home Assistant integration (dla modyfikacji Yi-Hack)

Produkty do pobrania w WooCommerce z plikami w ramach usługi Amazon S3 za pomocą bezpłatnej wtyczki, po lekkiej korekcie

WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Odblokowanie dostępu SSH jako użytkownik „root” w Home Assistant OS

Gen AI w Envato, czyli w ramach usługi Envato Elements mamy teraz dostęp do całego wachlarza narzędzi wspieranych przez AI

DJI Mini 5 Pro, czyli mały dron z klasą C0, a spore zamieszanie, bo niby sub250, a jednak waży powyżej 250 gramów

Dlaczego odpowiedni tusz jest kluczowy dla Twojej drukarki

W Home Assistant 2025.6 w końcu mamy przypisanie struktury menu bocznego (sidebar) do konta użytkownika, więc teraz pora jeszcze na kolory (motyw)

Promocja własna

Newslog

Żałuję, że przedłużyłem subskrypcję Envato Elements, bo właśnie zabrali powód, dla którego to zrobiłem (Gen AI)

Od 31 marca 2026 koniec wsparcia POP3 w usłudze e-mail Poczta Onet, a IMAP tylko w kontach płatnych

Dzięki decyzji Prezesa Urzędu Lotnictwa Cywilnego latanie dronami FPV w Kategorii Otwartej możliwe bez obserwatora

„Zmiany w Allegro Smart! od 2 marca: prostsze zasady zakupów”, czyli jak pogorszyć warunki i napisać, że jest odwrotnie

Hosting Notepad++ skutecznie zaatakowany, czyli pasażer na gapę (wirus/trojan) w systemie aktualizacji

Promocja własna

Pin It on Pinterest