Nginx – SSL/TLS configuration

We have ready Nginx server, ready PHP deamons with tweaked configuration so… what next? It’s time to secure our websites. With Nginx it’s very simple to run SSL/TLS connections and also HTTP/2 – faster protocol, great for mobile devices and new web browsers. Like in previous chapters, we will make changes not only to enable secure connections, but also tweak default settings – be aware, these recommendations will not work with old browsers like Opera 12, Internet Explorer 7 or old Android (2.x) build-in browsers. I thinks is isn’t any drawback, these browsers are obsolote for a long time. Ok, let’s start with Nginx configuration.

Continue reading “Nginx – SSL/TLS configuration”

PHP – generate secure password

This post will be very short. We must sometimes generate random password in PHP – for example when users create accounts on our service, or we send them new password after reset. Yes, we can do this in many ways, but most of them are bad solutions – we can create function (or method, class) to generate random string from given range, do it manually and try to make all random. But it isn’t random – it must by real secure, we must  use cryptographically secure pseudorandom generator.

Continue reading “PHP – generate secure password”

Comodo Internet Security – zalecana konfiguracja

Kiedy ostatni raz pisałem o Comodo Internet Security, nie był to raczej ton ani przyjazny, ani polecający to oprogramowanie. Trudno się dziwić, bo sytuacja jest dosyć kiepska: użytkownicy instalują go i myślą, że są bezpieczni, a tymczasem domyślne ustawienia są naprawdę kiepskie. Obiecałem wtedy w komentarzach, że napiszę poradnik, jak warto skonfigurować ten pakiet, aby prezentował odpowiedni poziom. Nadszedł na to najwyższy czas, ale z góry uprzedzam – to są moje zalecane ustawienia i to co ja proponuję, możecie się więc z nimi nie zgadzać.

Continue reading “Comodo Internet Security – zalecana konfiguracja”

G Data Internet Security 2014 – test i recenzja

Co prawda za nami dopiero półmetek roku 2013, ale zgodnie z „tradycją”, już pojawiają się pakiety zabezpieczające sygnowane na nadchodzący rok 2014. Jednym z takich pakietów jest dobrze znany niemiecki G Data Internet Security, który jest bohaterem dzisiejszej recenzji oraz testu skuteczności, a z którym po raz pierwszym miałem do czynienia podczas wizyty na tegorocznych targach CeBIT w Hanowerze. Przekonajmy się więc, jakie zmiany przynosi ze sobą najnowsza odsłona, co oferuje oraz oczywiście czy potrafi ochronić nasz komputer przed złowieszczym, szkodliwym oprogramowaniem.

Continue reading “G Data Internet Security 2014 – test i recenzja”

Windows 8 vs szkodliwe oprogramowanie

Poprzednie dwa testy dotyczące standardowych zabezpieczeń systemu Windows 7 i darmowego oprogramowania oferowanego przez firmę Microsoft skończyły się niestety klęską zabezpieczeń, pomimo niewielkiej ilości zagrożeń jakie brały udział w teście. Pytanie jakie pojawiło się już przy pierwszym teście było zbyt zachęcające, aby nie poszukać na nie odpowiedzi: jak spisze się ochrona w wypadku Windows 8? Czy zmiany jakie zaszły w systemie pod kątem bezpieczeństwa to tylko detale, czy jednak jakieś praktyczne profity?

Continue reading “Windows 8 vs szkodliwe oprogramowanie”