Tag: windows

DesktopOK, to prosty, wygodny i w pełni automatyczny sposób na zapis (i odtworzenie) układu ikon na pulpicie w Windowsie

Mimo, że lubię i cenię system Linux, to u mnie jego miejsce jest na serwerach (i Raspberry Pi). Na moim komputerze stacjonarnym oraz laptopie korzystam z systemu Windows. A jak Windows, to pulpit, a jak pulpit, to ikony… I mam tych ikon trochę, choć może rozłożonych mniej „klasycznie” niż większość osób, które znam, gdzie pulpit pokrywa morze kolejno ułożonych ikon, a jedyne co decyduje o ich ułożeniu to przypadek.
Kiedyś, raz na jakiś czas Windows wpadał na pomysł, by mi je do takiego „klasycznego” ułożenia przywrócić. Najczęściej przy okazji aktualizacji sterowników karty graficznej. W Windows 10 taka sytuacja to rzadkość, co nie znaczy, że z rozłożeniem na pulpicie (pulpitach) ikona mam spokój…

Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD

Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze CloudFlare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).

Firefox Screenshot, Firefox Send i „wyślij kartę do”, czyli kilka przydatnych nowości od Mozilli

Niedawno pisałem o tym, że coś się chyba zaczęło ruszać wokół klienta/programu pocztowego Mozilla Thunderbird. To dziś – trochę jakby kontynuując temat – kilka nowości ze świata Mozilli i przeglądarki Firefox.

Raspberry Pi i OMXPlayer, czyli prosty i tani sposób na wyświetlanie reklamowego wideo (nie tylko) w firmie

Zapytała się mnie wczoraj koleżanka, czy znam jakieś rozwiązanie, co mogłoby usprawnić zarządzanie materiałami wyświetlanymi na telewizorach w salonie. Nic skomplikowanego, chodzi tylko o to by można było zdalnie zarządzać wyświetlaną treścią (odtwarzanie, zmiana filmu), bo obecnie pracownik włącza telewizor, i ręcznie uruchamia z podłączonego napędu flash materiał. Działa to relatywnie dobrze, ale gdy trzeba zmienić materiał, to zaczyna się „ręczna robota”.

Intel-SA-00086 Detection Tool, czyli szybki test na podatność związaną z Intel Management Engine

Ostatnio po necie hulają informacje o podatności w Intel Management Engine, co pozwala – w pewnych okolicznościach – przejąc kontrolę nad komputerem. Jest to o tyle niebezpieczne, że IME działa niezależnie od głównego systemu operacyjnego, BIOSu/UEFI, za co odpowiada układ PCH. Z założenia rzecz przydatna – choć raczej w większych firmach, ale jak widać, w końcu, po kilku latach i tu znaleziono podatności.

Windows Cipher, czyli prosty sposób (również) na bezpieczne oczyszczenie wolnej przestrzeni na dysku

Koleżanka zdawała firmowego laptopa, więc poprosiła o zestaw operacji, które powinna wykonać, by bezpiecznie się z niego usunąć. Oczywiście system musiał to przetrwać nienaruszony, więc przekazałem jej kilka punktów, które najlepiej by wykonała. Ostatnim z nich było wyczyszczenie wolnej przestrzeni na dysku (już po usunięciu wszystkich mniej lub bardziej prywatnych rzeczy). i tu pojawiło się pytanie – ale nie dlaczego ma czyścić coś, co teoretycznie jest i tak puste (chyba kiedyś coś „z pustego” jej odzyskiwałem, więc plus, że została świadomość o takiej możliwości), ale jakim programem najlepiej to wykonać, bo jest tego sporo…

Jeśli ostatnio pobierałeś CCleaner i CCleaner Cloud (Windows x86) sprawdź, czy nie „załapałeś się” na złośliwy bonus

Afera – bo chyba tak to można nazwać – z aplikacją CCleaner, służącą do „oczyszczania systemu operacyjnego” (nie, nie jest to ani antywirus, ani aplikacja zabezpieczająca/usuwająca złośliwe oprogramowanie) pojawiła się ostatnio kilkukrotnie w moich rozmowach ze znajomymi, choć od upublicznienia całego zdarzenia nie minęło wiele czasu. Obrazuje to mi popularność tej aplikacji, nie tylko wśród moich znajomych, o czym świadczą choćby dane związane z pobraniami – ponoć aplikacja została pobrana/ściągnięta ponad 2 miliardy razy. Nieźle, zwłaszcza jak na oprogramowanie, które wg mnie jest totalnie niepotrzebne/zbyteczne…

Trello Desktop, czyli Paws for Trello w nowej, już oficjalnej i zarazem bezpłatnej odsłonie

Wprawdzie usługa Trello jakoś nie doczekała się jeszcze dedykowanego tylko jej wpisu (choć było blisko nie raz, choćby po niedawnym przejęciu przez Atlassian), to „gościnnie gościła” już nie raz, choć zazwyczaj były to role drugo-, czy nawet czwartoplanowe. Tym razem jakby się jednak udało, choć nie będzie o samej usłudze (polecam, jest to od dawna jedno z moich podstawowych narzędzi).

BlueBorne, czyli miliardy urządzeń z Bluetooth mogą stać się (ewentualnie) potencjalnym celem ataków

Z tematem „wyłącz natychmiast bluetooth, bo otworzył on w miliardach urządzeń drzwi hakerom” miałem poczekać, aż zostaną opublikowane pełne szczegóły ataku/zagrożenia, tak by móc choćby w przybliżeniu ocenić na ile jest to faktyczne zagrożenie (w takiej skali), a na ile „marketing” firmy stojącej za odkryciem. Zdanie zmieniłem, bo już kilka osób podesłało mi dziś linki do serwisów, które opisują jakąś apokalipsę, i jeszcze chwila i ludzie zaczną masowo palić urządzenia z tym interfejsem (Bluetooth).

Jeśli korzystasz z Authy, to może zainteresuje Cię oficjalna (i samodzielna) aplikacja Authy na komputer

Z podwójnego uwierzytelnienia (2FA) staram się korzystać gdzie się tylko da, i  ze względów chyba dość oczywistych, moim podstawowym partnerem w tym jest aplikacja na telefonie, która odpowiada za generowanie kodów jednorazowych (programowy token). Dawno, dawno temu używałem aplikacji Google Authenticator, która wprawdzie wizualnie może i się (trochę) zmienia, to brakuje jej choćby takiej podstawowej funkcjonalności jak kopie zapasowe czy synchronizacja między urządzeniami – w przypadku utraty telefonu tracimy automatycznie wszystkie tokeny. I to mimo, że aplikacja jest od Google, a więc aż by się prosiło zintegrować ją z kontem Google.
Dlatego równie dawno temu przerzuciłem się na Authy, które oprócz aplikacji na telefon ma wtyczkę do przeglądarki Chrome, a od niedawna również samodzielną aplikację na komputer…

Humble Software Bundle CyberLink, czyli solidna porcja oprogramowania już od jednego dolara

Serwisu Humble Bundle chyba nie muszę przedstawiać większości z Was, i choć zazwyczaj znajdziemy tam paczki gier w cenie zaczynającej się od „pay what you want” (w większości przypadków od 1$, m.in. ze względu na klucze Steam), to czasem trafi się też oprogramowanie (bardziej) użytkowe. I tak jest tym razem – już od 1$ możecie stać się posiadaczami 3 programów „graficznych” od CyberLink, a wraz z kwota ich liczba oczywiście rośnie…

Zmiana formatu daty w skryptach BAT/CMD w systemie Windows

Dawno, dawno temu, w czasach Windows 7 – a być może jeszcze wcześniej – stworzyłem skrypt, który z pewnych względów regularnie skanował wybrane zasoby dyskowe i ich zawartość zapisywał do pliku tekstowego. I tak sobie skrypt bezobsługowo działał, regularnie zapisywał listę (i szczegóły plików), aż dziś zwróciłem uwagę, że coś się format daty z jakim zapisywane pliki zmienił.

Rising Storm Game of the Year Edition do przygarnięcia za darmo w Humble Store

Na platformie Steam trwa właśnie darmowy weekend z grą Fallout 4 (jak ktoś nie grał, polecam spróbować, nawet jeśli weekend to stanowczo za mało by poznać tę grę). Ale jak to z weekendami bywa – szybko się kończą. Dlatego warto zainteresować się (też) czymś, co zostanę z Wami na dłużej, zwłaszcza, jak dają darmo.

Złośliwe napisy do filmów, czyli sposób na zdalne wykonanie kodu na komputerze ofiary

Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.

Wannakey, czyli szansa na odszyfrowanie plików zaszyfrowanych przez WannaCry Ransomware na komputerach z Windows XP

Kilka dni temu pisałem o robaku WannaCry, który szturmem podbił serca komputery, przy okazji szyfrując dane na nich, i oferując odszyfrowanie za jedyne 300 $ od komputera. A zważywszy na to, że atak rozpowszechniał się pięknie przez sieć lokalną (LAN), to zapewne są firmy, gdzie wspomniane 300 należy przeliczyć nawet przez kilkadziesiąt (a być może nawet kilkaset) urządzeń. Być może jednak uda się – przynajmniej niektórym – odzyskać dane bez konieczności regulowania rachunku za niezaktualizowane oprogramowanie, bo pojawił się już pierwszy sposób, choć – jak pisze sam autor – nie zawsze skuteczny…

WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać

Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.

Gra Dungeons 2 do przygarnięcia za darmo w Humble Store

Wprawdzie teraz na granie czasu zbytnio nie mam (choć może bardziej mi go szkoda, niż faktycznie brak), to moja kolekcja gier „na kiedyś” stale się rozrasta. Dziś dołączyła do niej gra Dungeon 2, która możecie przygarnąć bezpłatnie jeszcze przez trochę ponad 21 godzin (do godziny 19:00, 2017.05.13).

Loading

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!