#BadHotSpot – czy bać się otwartych sieci?

Żyjemy w niesamowitych czasach. Czasach, kiedy odchodzimy od używania kabli, a wszystko przesyłane jest bezprzewodowo. Tyczy się to zarówno danych, jak i energii. Do dyspozycji mamy Bluetooth, SMSy, media społecznościowe… Na co dzień niektórzy z nas ładują telefony na podkładkach indukcyjnych oraz trzymają swoje dane, jak zdjęcia czy dokumenty, w Więcej…

key in keyhole

Klucz SSH – bezpieczne logowanie do serwera

Najbardziej rozpowszechnioną metodą autoryzacji – czyli logowania – do wszystkich usług jest hasło. Znając jego problemy, niebezpieczeństwo z nim związane i wymagania, by było odpowiednio silne warto zastanowić się nad lepszym sposobem. Oczywiście mowa tu o innej, oddzielnej metodzie, a nie zabezpieczaniu swojego hasła czy włączanie 2FA (weryfikacja dwuetapowa). Nie Więcej…

Wordpress Security

WordPress – dziura we wtyczce o GDPR/RODO

W poniedziałek 12 listopada Wordfence doniósł o krytycznej podatności wtyczki WP GDPR Compliance dla WordPress. Wtyczka ta zapewnia w teorii zgodność witryny z przepisami GDPR/RODO i posiada ponad 100 tysięcy aktywnych instalacji. W dużym skrócie: każdy anonimowy odwiedzający naszą stronę może zyskać uprawnienia administratora. To z kolei może prowadzić do dalszych problemów i złamania Więcej…