Wszystkie wpisy

OpenVPN, czyli proste tunelowanie ruchu

OpenVPN to nic innego jak usługa zapewniająca tunelowanie ruchu w sieci. Tylko pytanie brzmi: w jakim celu? Sieć nie jest bezpiecznym miejscem – zwłaszcza dla twoich danych. Bardzo często zdarzają się ataki i wycieki. Atakuje się nie tylko komputery osobiste (a nawet prawie się tego nie robi!), ale częściej serwery i firmy, które mogą przechowywać pewne ważne informacje. Pamiętasz ten sklep, na którym robiłeś ostatnio zakupy sprzętu elektronicznego? Dane z niego wyciekły przez czyjąś nieuwagę....

Więcej

#BadHotSpot – czy bać się otwartych sieci?

Żyjemy w niesamowitych czasach. Czasach, kiedy odchodzimy od używania kabli, a wszystko przesyłane jest bezprzewodowo. Tyczy się to zarówno danych, jak i energii. Do dyspozycji mamy Bluetooth, SMSy, media społecznościowe… Na co dzień niektórzy z nas ładują telefony na podkładkach indukcyjnych oraz trzymają swoje dane, jak zdjęcia czy dokumenty, w chmurze. Żyjemy bez przynajmniej części sznurków wiążących nas do jednego miejsca. Nie inaczej jest również z internetem, którego już nawet nie widzimy – niemal nie...

Więcej

Zadbaj o swoją prywatność na wyjeździe!

Lada moment wyjazd? Długi weekend, święta, wakacje czy inne wyjazdy… Na takie zawsze jest dobra pora! Wielu z nas zapewne szykuje się na wypady poza miasto, spotkania z rodziną lub znajomymi. Wielu z tych spotkań będą towarzyszyć… social media i selfie. Zatem – jak zadbać o swoją prywatność podczas wycieczki i poza domem? Każde wakacje, nawet te zimą, to beztroski czas. Na chwilę możemy zapomnieć o problemach i skupić się na spędzaniu wolnego czasu ze...

Więcej

Hasło to Twoje bezpieczeństwo

Każdy się zgodzi, że silne hasło to podstawa wszelkiego bezpieczeństwa w sieci. Czy jednak każdy z nas potrafi stwierdzić, że jego hasło jest “silne”? Wbrew pozorom nie jest to proste pytanie. Często można spotkać w wielu miejscach komputery oklejone żółtymi karteczkami zapisanymi  przeróżnymi treściami. Oczywiście nie zawsze są to te feralne hasła, jednak… Czy jest to bezpieczny sposób przechowywania tych ważnych ciągów znaków? Prawdopodobnie większość z nas myśli “oczywiście, że nie”. Nierzadko jednak jest to Więcej…

Przez Gniewomir Depowski, temu

Klucz SSH – bezpieczne logowanie do serwera

Najbardziej rozpowszechnioną metodą autoryzacji – czyli logowania – do wszystkich usług jest hasło. Znając jego problemy, niebezpieczeństwo z nim związane i wymagania, by było odpowiednio silne warto zastanowić się nad lepszym sposobem. Oczywiście mowa tu o innej, oddzielnej metodzie, a nie zabezpieczaniu swojego hasła czy włączanie 2FA (weryfikacja dwuetapowa). Nie wszędzie poniższa metoda oczywiście zadziała, ale zdecydowanie jest najlepszym pomysłem, który można wprowadzić na swoich serwerach. A mówiąc prościej: wszędzie tam, gdzie używamy SSH by Więcej…

Przez Gniewomir Depowski, temu
key in keyhole

Prezent dla informatyka – poradnik zakupowy

Grudzień, świąteczny szał i coroczny problem – jaki prezent sprawić przyjaciołom, członkom rodziny czy bliskiej osobie. Zazwyczaj kierujemy się zainteresowaniami, jednak niełatwo jest wybrać właściwy podarunek, jeśli nie znamy się na tym, czym interesuje się obdarowywany. Podobnie jest w informatyce! W tym artykule postaramy się ukazać kilka ciekawych i przede wszystkim oryginalnych pomysłów na prezenty dla osób związanych z IT – od adminów dla mniej obeznanych w technologii osób 😋 Lista ta jest podzielona na trzy sekcje. Pierwsza z Więcej…

Przez Gniewomir Depowski, temu

Black Friday zza kulis. Co grozi mojej stronie?

Black Friday – Czarny Piątek. Obecnie raczej większość z Was wie co to za święto i jakie benefity z niego płyną dla klienta. Czym on dokładnie jest, skąd się w ogóle wziął i – najważniejsze – jak wygląda oraz co niesie ze sobą od drugiej strony? Jak się przygotować na ten czarnopiątkowy szał zakupów? Przedgrudniowy weekend w pigułce: od administratora. Fenomen Black Friday Idea Czarnego Piątku, a po nim Cyber Poniedziałku wzięła się oczywiście z USA. Więcej…

Przez Gniewomir Depowski, temu
Black Friday vs Twój serwer
Wordpress Security

WordPress – dziura we wtyczce o GDPR/RODO

W poniedziałek 12 listopada Wordfence doniósł o krytycznej podatności wtyczki WP GDPR Compliance dla WordPress. Wtyczka ta zapewnia w teorii zgodność witryny z przepisami GDPR/RODO i posiada ponad 100 tysięcy aktywnych instalacji. W dużym skrócie: każdy anonimowy odwiedzający naszą stronę może zyskać uprawnienia administratora. To z kolei może prowadzić do dalszych problemów i złamania zabezpieczeń serwera.   Mikey Veenstra – Wordfence The reported vulnerabilities allow unauthenticated attackers to achieve privilege escalation, allowing them to further infect vulnerable sites. Problem polega Więcej…

Przez Gniewomir Depowski, temu

Nie trać głowy i danych – idea kopii zapasowych

Wykonywanie kopii zapasowych to podstawowe zadanie każdego administratora. Backup zabezpiecza system przed zupełną awarią, zapewniając możliwość powrotu do pewnego stanu z przeszłości. Jeśli awaria systemu będzie bardzo poważna – rolą SysOpa jest zapewnienie możliwości przywrócenia danych do stanu sprzed awarii. Aby backupy wykonywać optymalnie należy rozpatrzyć rozmiar potencjalnej kopii zapasowej, przewidzieć okres wykonywania backupu etc. Wiele czynników wpływa na decyzję co do wyboru sposobu wykonywania kopii zapasowej. Ogólnie można założyć, iż każdy system jest inny Więcej…

Przez Gniewomir Depowski, temu
Backup

Awaria – jak z tym żyć

Długo zbieraliśmy informacje (i długo zbieraliśmy się też w sobie) do tego artykułu, bowiem temat jest bardzo… teoretyczny i filozoficzny. Nie zmienia to jednak faktu, iż jest równie ważny, zwłaszcza na tle zeszłotygodniowych problemów w home.pl oraz na Facebooku. Awaria to rzecz, która spędza sen z powiek wszelkich administratorów (zwłaszcza jeśli wystąpi w nocy 😉). Równie źle działa niestety na właścicieli stron internetowych, bowiem często wiąże się z problematycznym działaniem ich witryny. To z kolei Więcej…

Przez Gniewomir Depowski, temu

PHP 5.6 / 7.0 – dlaczego warto aktualizować?

Jako administratorzy i doradcy zawsze namawiamy naszych klientów do aktualizacji oprogramowania na ich serwisach. Nie polega to tylko na pilnowaniu nowszych wersji serwerów WWW, poczty, czy tylko poprawek zabezpieczeń na serwerach. Liczy się tu również (a wręcz przede wszystkim) aktualizacja CMSów (jak WordPress, Drupal, Joomla) oraz właśnie wersji PHP. Bardzo często zależy nam nie tylko na nowych funkcjonalnościach, lecz na poprawie zabezpieczeń, usunięciu błędów i zwiększeniu stabilności serwisów. Dzisiaj mowa o aktualizacji niewspieranych PHP 5.6 i Więcej…

Przez Gniewomir Depowski, temu