Case study: Scam „na zablokowaną pocztę”

  Spersonalizowany scam W dzisiejszym wpisie opisuję specyficzny atak, wycelowany w moją stronę internetową javaheri.pl. Otrzymałam e-mail, który najpierw odczytałam na iPhonie, a dopiero później w przeglądarce na komputerze. Gmail zablokował link w wiadomości, natomiast odczytując maila na telefonie byłam w stanie w niego kliknąć. Wiadomość została wysłana z adresu …

Oszustwo na Facebooku „na działanie niezgodne z regulaminem”

  Dziś chcę opisać Wam pewien schemat oszustwa na Facebooku. Dotyczy ono osób prowadzących tam fanpage. A wygląda to tak, że osoba, która jest administratorem jakiegoś fanpage’a dostaje powiadomienie, że na jej stronie zostały wykryte aktywności niezgodne z regulaminem Fejsa. Po kliknięciu w powiadomienie ukazuje się taki oto widok:   …

Promocje na „gemy” i SMSy Premium – case study

  Tym razem chciałabym Wam opowiedzieć o „badaniu” jakie przeprowadziłam wraz z moim 10-letnim chrześniakiem. Studium przypadku dotyczy promocji na „gemy” (klejnoty używane w grach internetowych), które można „zgarnąć”. Koniec końców próba zgarnięcia pakietu wirtualnych klejnotów kończy się SMSami Premium. Napisałam artykuł analizujący krok po kroku ten przypadek, możecie go …

Wyłudzenie danych logowania do Facebooka – studium przypadku

Chciałabym podzielić się z Wami relacją z pewnego ataku phishingowego. Atak miał na celu wyłudzenie danych logowania do Facebooka, a także wyłudzenie danych do karty płatniczej/kredytowej. We wtorek, 4 lutego 2020 około godziny 10:00, dostałam powiadomienie z Facebooka, że moja strona została oznaczona w jakimś poście. Jakie było moje zdziwienie, …

Case study: portal społecznościowy oparty na WordPressie

  Od marca do lipca 2019 po godzinach pracowałam nad zleceniem na portal społecznościowy dla rodziców. Portal oparty został o WordPress oraz BuddyPress. Założenia: portal dla rodziców umożliwiający nawiązywanie przyjaźni, zamieszczanie na profilu ogłoszeń oraz zdjęć rodzinnych część blogowa – z poradami dla rodziców, z możliwością komentowania wpisów portal całkowicie …

Bezpieczeństwo informacji w służbie zdrowia

  Przedstawiam Wam dwa przypadki z życia wzięte. W ciągu ostatnich kilku dni miałam przyjemność wizytować na badaniach USG oraz u dentysty. W obydwu (prywatnych) placówkach rzuciły mi się w oczy niedopatrzenia w kwestii bezpieczeństwa! Przypadek 1 – Placówka prywatnej opieki medycznej Siedzę przy rejestracji. Trzy stanowiska. Przy moim, Pani …

Case study: Advanced Custom Fields

  Kilka dni temu moje portfolio poszerzyło się o projekt strony dla amerykańskiego salonu samochodowego. Realizując to zlecenie użyłam wtyczki Advanced Custom Fields w wersji darmowej. Jest to wtyczka, która wymaga od użytkownika podstawowej znajomości programowania: głównie rozeznania z strukturze WordPressowych plików PHP oraz znajomości zagadnień front-endowych.   Nie wyobrażam …

Case study: zawartość mieszana po wprowadzeniu SSL

  W obliczu zbliżającego się RODO wiele osób wprowadza u siebie na stronach certyfikaty SSL. Jest to oczywiście słuszne i potrzebne. Tak jak pisałam we wpisie „Czy moja strona potrzebuje SSL?”, to nie tylko kwestia szyfrowania danych, o którym wspomina rozporządzenie RODO, ale także nadchodzących zmian zapowiadanych przez Google Chrome. …

Case study: zainfekowany motyw Newspaper

  Przedstawiam studium przypadku – mogę je opisać dzięki koleżance, która zwróciła się do mnie po pomoc. Okazało się, że prowadzony przez nią serwis kieruje odwiedzających do stron ze spamem. Dotyczyło to tylko odwiedzających, a nie jej samej (z uprawnieniami administratora WordPress). To dość częsty wybieg złośliwego kodu, by administrator …