Jakiś czas temu tłumaczyłem…
Biznes / 31 lipca 2019

Jakiś czas temu tłumaczyłem błąd CSRF, który może prowadzić do nieświadomego wykonania akcji przez zalogowanego użytkownika. Wtedy jako rozwiązanie podałem używanie dodatkowego pola z losową wartością. Ale czy ruch twórców przeglądarki Google Chrome może doprowadzić do końca tego rodzaju podatności? Planowane jest bowiem ustawienie flagi SameSite=Lax dla wszystkich ciasteczek. W wersji Strict przeglądarka nie dołączy ciasteczka do żądania, które pochodzi z innej domeny. Jeżeli więc złośliwy formularz znajduje się na innej domenie niż atakowana strona – przeglądarka sama zadba o nasze bezpieczeństwo. Jest jedno ale. Z punktu widzenia przeglądarki, kliknięcie w link na stronie to nic innego jako wykonanie żądania GET do innej domeny. Jeżeli jakaś strona zawiera odnośnik do Facebooka, nawet jeżeli jesteśmy na nim zalogowani, po kliknięciu w link nasze ciasteczko nie zostanie wysłane. Czyli witryna nie będzie wiedziała że my to my. Stąd też dodatkowa wartość Lax, która ma rozwiązać ten problem. Wtedy, przeglądarka dołączy ciasteczko pomimo braku zgodności domeny, jeżeli żądanie wykonane zostało przy pomocy bezpiecznej metody oraz o ile doprowadziło do zmiany adresu URL w pasku przeglądarki. Po co ten drugi warunek? Teoretycznie ma chronić naszą prywatność i ograniczyć liczbę ciasteczek, które śledzą użytkownika. One to bowiem zazwyczaj przesyłane są podczas pobierania małych obrazków z…

Teściowe stoją kilka godzin w…
Biznes / 29 lipca 2019

Teściowe stoją kilka godzin w kolejce aby złożyć wniosek na rekompensatę za podwyżki prądu. 4 dni temu dostali o tym informację. Firma dziś zamknięta z tego powodu. Tak się traktuje przedsiębiorców ale przynajmniej na dziec dajom xD #pis #polityka #bekazpisu #socjalizm #komunizm #dzialalnoscgospodarcza #firma #energetyka #energia #podatki #prad #prawo #biznes #wlasnafirma

W dzisiejszym #lejektresci…
Biznes / 29 lipca 2019

W dzisiejszym #lejektresci sporo psychologii. Które media społecznościowe mają najgorszy wpływ na zdrowie psychiczne? Jak sprawić, aby produkty były lepiej postrzegane przez konsumentów? Dodatkowo sporo wiedzy pomagającej w… życiu ogólnie. 1) O tym jak dobry marketing zmienia nasze postrzeganie produktu. Wydaje nam się, że czyste auto lepiej się prowadzi. Lepiej działają leki przeciwbólowe, których markę znamy. Ludzie wierzą, że jeśli produkt robi tylko jedną rzecz to robi ją lepiej od wielozadaniowych konkurentów – w ten sposób Google wygrało z Yahoo. Fryderyk II Wielki chciał zwiększyć konsumpcję ziemniaków. Zaczął je serwować na królewskich ucztach, a strażnikom kazał pilnować jego upraw. Widzący to ludzie uznali je za coś bardzo cennego i wartościowego, a następnie sami zaczęli hodować ziemniaki. https://www.referralcandy.com/blog/rory-sutherland-marketing-examples/ 2) Które media społecznościowe najgorzej wpływają na zdrowie psychiczne? Najgorzej wypada Instagram, najlepiej YT. https://www.psychalive.org/worst-mental-health-instagram-facebook-youtube/ 3) Wątek na Twitterze z polecanymi artykułami Różne dziedziny, każdy znajdzie coś interesującego dla siebie. https://mobile.twitter.com/JamesClear/status/1154066001937534977 4) 84 sztuczki psychologiczne Przydatne w marketingu, biznesie, projektowaniu produktów. Kiedy coś posiadamy lub przetestujemy, postrzegamy to za bardziej wartościowe. Efekt Ikea – jeśli włożyliśmy w coś wysiłek nadajemy temu wyższą wartość. https://www.mobilespoon.net/2019/04/collection-cognitive-biases-how-to-use.html 5) Źródła wiedzy dla przedsiębiorców Zestawienie najlepszych artykułów, książek, wywiadów. Niektóre pojawiały się w Lejku, a kolejne dodaję w…

#ekonomia #biznes…
Biznes / 25 lipca 2019

#ekonomia #biznes #januszebiznesu Nie zaczynaj inwestycji przed zebraniem potrzebnych środków

Hej miraski to ja P O G R O M…
Biznes / 25 lipca 2019

Hej miraski to ja P O G R O M C A O L X otwieram nowy tag #pogromcaolx zapraszam do obserwowania NIE czarnolistowania czy zakopowywania. Moze i to nie jest janusz ale i tak śmieszy. #olx #bekazpodludzi #biznes #heheszki a do tego wołam osoby plusujące ten wpis wpisior ( ͡° ͜ʖ ͡°)

„Bomba logiczna” w Excelu….
Biznes / 24 lipca 2019

„Bomba logiczna” w Excelu. Specjalnie wprowadzał błędy, żeby zarabiać na „łatkach”. „Bomba logiczna” w Excelu. Specjalnie wprowadzał błędy, żeby zarabiać na „łatkach”. #sekurak #programowanie #biznes #bezpieczenstwo

Dzisiejszy #lejektresci jest…
Biznes / 23 lipca 2019

Dzisiejszy #lejektresci jest w całości poświęcony wymyślaniu nazwy. *** Szukanie nazwy *** 1) https://makernames.com/ 2) http://www.naminum.com/ 3) https://leandomainsearch.com/ 4) https://wordoid.com/ 5) http://www.hipsterbusiness.name/ 6) https://en.wikipedia.org/wiki/Category:Words_and_phrases_by_language 7) https://i-generate.net/GeneratorOnline *** Sprawdzanie dostępności *** 8) https://www.namecheckr.com/ 9) https://thenameapp.com/ 10) https://domainr.com/ 11) Znaki towarowe na świecie https://www.trademarkia.com/ 12) Znaki towarowe w Polsce https://grab.uprp.pl/PrzedmiotyChronione/Strony%20witryny/Wyszukiwanie%20proste.aspx *** Szybkie tworzenie identyfikacji wizualnej *** 13) https://brandbuilder.ai/new *** Artykuł o wymyślaniu nazwy *** 14) https://growthbadger.com/blog-names/ *** Jak śledzić kolejne zestawienia? Facebook *** Mirkolista *** RSS *** albo tag – #lejektresci #marketing #marketinginternetowy #biznes #startup

Czasami aby przeprowadzić…
Biznes / 23 lipca 2019

Czasami aby przeprowadzić atak na użytkownika musimy przekonać go do wykonania pewnej czynności. #od0dopentestera Tak jest w przypadku self XSS, kiedy to ofiara musi samodzielnie otworzyć konsolę deweloperską przeglądarki (w przypadku Chrome przy użyciu F12) a następnie wkleić tam kod #javascript otrzymany od atakującego. Innym przykładem są błędy w obsługiwaniu niektórych nagłówków przesyłanych przez przeglądarkę, chociażby User-agent, czyli informacji na temat wersji programu, której aktualnie używamy. Ten nagłówek jest doklejany do każdego żądania automatycznie i użytkownik nie może go w prosty sposób zmienić. Czasami zdarza się, że treść tego nagłówka wyświetlana jest stronach bez odpowiedniej weryfikacji. To może prowadzić do ataków typu XSS, kiedy to na stronie wykonywany jest nieautoryzowany kod #js. W przeszłości błędy tego rodzaju nie były traktowane poważnie. Aby je wykorzystać użytkownik musiał bowiem zainstalować dodatkowe rozszerzenie, które umożliwiało by mu zmianę konkretnego nagłówka. I tu do gry wchodzi Web Cache Poisoning. Wygenerowanie niektórych podstron jest mocnym obciążeniem dla serwera a ich treść nie zmienia się zbyt często. Aby więc zoptymalizować wykorzystywanie zasobów korzysta się z pamięci podręcznej. Wygenerowaną treść strony zapisuje się w pamięci i w przypadku kolejnych żądań nie trzeba ponownie wykonywać skomplikowanych zapytań do bazy danych a jedynie wyświetlić zapisaną wcześniej treść. Serwer musi…

5 lat po uwolnieniu rynku…
Biznes / 21 lipca 2019

5 lat po uwolnieniu rynku wynoszenia w kosmos przez chiński rząd Hyperbola 1 firmy iSpace ma szansę zostać pierwszą prywatną chińską rakietą nośną, która umieści ładunek na orbicie. Link do znaleziska: Hyperbola 1 – pierwsza prywatna rakieta orbitalna Chin przed historycznym lotem Interesujące? Dziękuję Ci za wykop! #kosmos #chiny #azja #biznes #ciekawostki #spacex #gruparatowaniapoziomu #satelity #historia #startyrakiet #rakiety #eksploracjakomosu #elonmusk #kosmiczneinfo #geopolityka #wolnyrynek #spacex #liganauki

Mirki, co mnie akcja dziś…
Biznes / 20 lipca 2019

Mirki, co mnie akcja dziś spotkała z Klientem. Pan ma u mnie dwie stronki, w połowie miesiąca kończyła się ważność domeny. Faktura wystawiona na początku miesiąca. Oczywiście nie została opłacona w terminie (tak jak i poprzednie, ta sama historia od paru lat z tym Panem). W związku z tym nie opłaciłem domeny i jest ona w trakcie tzw. wygaszania. Czyli jeszcze nie można jej przejąć, ale domena już nie działa w przeglądarce. Jeżeli w ciągu 14 dni się jej nie opłaci, to wpada ona do sprzedaży i każdy może sobie ją zarejestrować. Pan chyba nie był tego świadomy, bo nic się nie odzywał (a najczęściej Klienci budzą się tego samego dnia, gdy ich strona przestanie działać), dlatego w dobrej wierze wysłałem dziś SMS w celu przypomnienia tematu. Odpowiedź załączam. W komentarzu dalsza część rozmowy. #zalesie #rakcontent #informatyka #biznes

Przy jednej z ulic #chojnice…
Biznes / 20 lipca 2019

Przy jednej z ulic #chojnice siedzi chłopiec i sprzedaje rysunki za 1zł. Całkiem dobrze mu idzie ta sprzedaż, ma zadatki na przedsiębiorcę ( ͡º ͜ʖ͡º) #czujedobrzeczlowiek #biznes