Radosław Kierznowski🇵🇱✅👨‍💻 @radzio1993@101010.pl

https://kierznowski.pro/2020/12/24/wesolych-swiat/

Na blogu NetAdminPro.pl opisałem jedną z możliwości zastosowań Pi-hole jako blokera w sieci firmowej. Standardowym założeniem Pi-hole jest blokowanie reklam, ale w tym scenariuszu jest blokowany phishing. Link do artykułu: https://netadminpro.pl/blokowanie-stron-phishingowych-w-sieciach-opartych-o-urzadzenia-aruba-networks/

https://kierznowski.pro/2020/12/23/wpis-goscinny-blokowanie-stron-phishingowych-w-sieciach-opartych-o-urzadzenia-aruba-networks/

Na blogu NetAdminPro.pl pojawił się mój artykuł o problemie z ustawianiem własnych adresów DNS na routerze Huawei B315. Link do artykułu: https://netadminpro.pl/rozwiazanie-brak-mozliwosci-ustawienia-serwera-dns-na-routerze-huawei-b315/

Zachęcam do czytania 🙂

https://kierznowski.pro/2020/10/07/wpis-goscinny-rozwiazanie-brak-mozliwosci-ustawienia-serwera-dns-na-routerze-huawei-b315/

Wczoraj (19.07.2020) w usłudze Have I Been Pwned została opublikowana informacja o gigantycznym naruszeniu bezpieczeństwa danych z serwisu Wattpad. Naruszenie miało miejsce 29.06.2020.

Wśród skompromitowanych danych znalazły się:

O mnie (opis w profilu),
Data urodzenia,
Adres e-mail,
Płeć,
Lokalizacja geograficzna,
Adresy IP,
Imię i nazwisko,
Hasło (hash: bcrypt),
Linki do profili w portalach społecznościowych,
Adres strony internetowej,
Nazwa użytkownika.

Dane były sprzedawane, a następnie publikowane na publicznych forach hakerskich. W sumie zostały udostępnione dane z 268,765,495 kont, więc możemy mówić o naprawdę gigantycznym naruszeniu. Niestety w tym zbiorze są też moje dane.

Skoro naruszenie mnie dotknęło, to dlaczego tak bardzo mnie to nie martwi?

Co prawda w naruszeniu znalazły się dane wrażliwe, ale i tak większość tych informacji można znaleźć w Internecie. Teoretycznie najbardziej można martwić się parą nazwa użytkownika i hasło. Jeżeli komuś jakoś udałoby się zgadnąć jakie hasło kryje się pod moim hashem bcrypt to i tak w zasadzie nic z tym nie zrobi, bo… to hasło było tylko na Wattpadzie.

Używaj menadżera haseł

Wszystkie menadżery haseł pozwalają wygenerować unikalne hasło dla każdego serwisu. Wyobraź sobie scenariusz, w którym korzystasz z jednej nazwy użytkownika, jednego maila i jednego hasła we wszystkich portalach. W jednym z nich dochodzi do naruszenia bezpieczeństwa danych. Zostają skompromitowane nazwy użytkownika, maile i hashe haseł lub w najgorszym przypadku hasła w czystej postaci. W takiej sytuacji musisz zmienić hasła WSZĘDZIE! Korzystając z menadżera haseł wystarczy, że zmienisz hasło tylko tam, gdzie doszło do naruszenia. W przypadku naruszeń takich jak ten wystarczy, że zmienię hasło tylko na Wattpadzie.

Więcej informacji o naruszeniu i zalecenia z tym związane

Bleeping ComputerFirefox Monitor

https://kierznowski.pro/2020/07/20/wielki-wyciek-z-wattpad-i-dlaczego-az-tak-bardzo-mnie-to-nie-martwi/

Na blogu dodałem widget umożliwiający szybką wpłatę na konto zbiórki na portalu SiePomaga. Skoro już tu jesteś możesz się dorzucić 🙂

https://kierznowski.pro/2020/04/13/walka-z-covid-19/

Aby wziąć udział w promocji dla followersów Kawa itd. na Mastodonie (GnuSocial, Friendica, etc.) i mieć możliwość otrzymania kodu rabatowego:
1. Dodaj nas do obserwowanych.
2. Polub i podbij ten post.
3. Odpowiedz na ten post wpisując w treści:
CHCĘ KOD
Jeśli spełnisz wszystkie warunki, otrzymasz od nas wiadomość bezpośrednią z kodem rabatowym na Jurę D60 Piano Black. ☕

All services are microservices if you ignore most of their features.
https://xkcd.com/1988/