Mam dla was pomysl na…
Biznes / 30 stycznia 2020

Mam dla was pomysl na biznes: 1. Zrob konto na FB z szurowa nazwa 2. Wejdz na profil jerzego zieby na FB 3. Dodawaj debilne grazynki do znajomych 4. Zbierz baze idiotow 5. Zrob na szybko sklep z witamina c czy innym gownem 20 procent taniej niz u zieby 6. Profit #jerzyzieba #zieba #chiny #wykop #wirus #biznes #polska

Wykres ceny akcji chińskiej…
Biznes / 29 stycznia 2020

Wykres ceny akcji chińskiej firmy produkującej maski antywirusowe… Źródło Twitter VIA Rafał Hirsch. #koronawirus #ciekawostki #biznes #chiny

Mentzen zanim został doradcą…
Biznes / 29 stycznia 2020

Mentzen zanim został doradcą podatkowym, miał własny kantor wymiany walut i sklep z bronią ( ͡° ͜ʖ ͡°) Długie, ale warto posłuchać #mentzen #konfederacja #biznes #firma #polityka

Praktycznie każdy serwis…
Biznes / 27 stycznia 2020

Praktycznie każdy serwis internetowy posiada różne rodzaje kont użytkownika. Ale jak sprawdzić czy uprawnienia do nich przypisane działają prawidłowo? #od0dopentestera Można to robić ręcznie – logować się na każde konto z osobna i na każdej podstronie sprawdzać czy dostęp jest prawidłowy. Czynność tą można również zautomatyzować przy użyciu narzędzia AutoRepeater. Działa ono na zasadzie znajdź-zamień znanego z edytorów tekstu. Jest to rozszerzenie do programu Burp. Najpierw modyfikujemy ustawienia przeglądarki aby cały ruch przechodził przez serwer proxy narzędzia. Teraz konfigurujemy reguły. Serwisy zazwyczaj rozpoznają użytkowników na podstawie ciasteczek. Zamieniamy więc nasze bieżące ciasteczko na wartość przypisaną do innego konta. Możemy też usunąć ciasteczka całkowicie – aby sprawdzić jak serwis zachowuje się w przypadku niezalogowanych osób. Teraz przeglądamy witrynę w przeglądarce i wykonujemy różne czynności. Każde żądanie jest wysyłane do serwera ponownie – tylko, że ze zmienionym ciasteczkiem. Pora na sprawdzanie wyników. Najprościej nałożyć na rezultaty odpowiedni filtr. Dla przykładu jeżeli serwer zwrócił błąd 404 to użytkownik nie posiada dostępu do danej funkcjonalności. Wszystkie takie wiersze kolorujemy więc na czerwono. Sprawdzamy tylko te niepokolorowane i decydujemy, czy dana osoba powinna mieć dostęp do danej części serwisu a może znaleźliśmy błąd. Subskrybuj kanał na YouTube Masz pytanie na temat bezpieczeństwa? Zadaj je na…

Wykopki mają ból dupy, że…
Biznes / 26 stycznia 2020

Wykopki mają ból dupy, że Polska to rolnicze zadupie, w którym się nic nie dzieje, a jedyną marką globalną jest CD Projekt. W ogóle, Polska to ciężki socjalizm, układ zamknięty, znajomości i nic się kurwa nie da, bo urodziłeś się Polakiem. Jakże to dobitnie świadczy o inteligencji ludzi na tym portalu. Podaję kilka przykładów polskich, globalnych firm: LiveChat – „narzędzie do internetowej obsługi klientów, marketingu online oraz analityki ruchu na stronie internetowej dla małych i dużych przedsiębiorstw. Jest ono rozwijane od 2002 roku przez Livechat Software, a od 2010 roku jest oferowane w modelu SaaS (software as a service). Platforma pozwala przedstawicielom firmy komunikować się w czasie rzeczywistym z użytkownikami odwiedzającymi ich stronę internetową. Z narzędzia korzysta ponad 8000 organizacji na całym świecie, a są wśród nich m.in. Bosch, ING, Kaspersky Lab, Philips, Samsung i UNICEF Voluum – jeden z najpopularniejszych systemów SaaS na świecie do monitorowania kampanii reklamowych w internecie CCC – „produkty są oferowane klientom w sklepach własnych w Polsce, na Słowacji, na Węgrzech, w Czechach, Austrii, Słowenii, Chorwacji, Turcji i Niemczech oraz w sklepach franczyzowych w krajach nadbałtyckich, Rosji, Ukrainie, Rumunii i Kazachstanie.” Drutex – „Firma oferuje swoje produkty na całym świecie od Europy, przez USA, Meksyk,…

Swego czasu na wykopie można…
Biznes / 24 stycznia 2020

Swego czasu na wykopie można było rozdawać więcej plusów niż teoretycznie jest to możliwe. Jest to przykład ataku race condition – kiedy to wysyłamy do serwera dwa żądania w tym samym czasie i patrzymy jak na nie zareaguje. #od0dopentestera Szkolnym przykładem tego problemu są kupony rabatowe/karty podarunkowe a w szczególności te, które można wykorzystać tylko raz. Jak testować taką podatność? W materiale prezentuję narzędzie Turbo Intruder. Za jego pomocą można w prosty sposób wysłać kilkanaście tysięcy żądań do serwera. Całość używa #java chociaż sam interfejs obsługuje się z poziomu #python Drugi przykład to wysyłka plików w #php w którym pokazuję, że kolejność operacji ma znaczenie. Przesłane przez użytkownika pliki kopiuję do katalogu zdjęcia. Następnie sprawdzam rozszerzenie pliku i jeżeli jest inne niż jpg lub gif – usuwam go. Przy standardowym użytkowaniu operacja usuwania wykonuje się praktycznie natychmiastowo – złośliwy plik nie jest zatem dostępny. Ale jeżeli wysyłam takich plików tysiące i równocześnie próbuję je otworzyć – wynik może być nieco inny. Prawidłowy algorytm bowiem nie powinien kopiować plików do katalogu jeśli ich wcześniej nie sprawdził. Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj…

#koty #biznes Ale mam pomysł…
Biznes / 23 stycznia 2020

#koty #biznes Ale mam pomysł na firmę która sprzedaje karmę i dowozi do klienta kot-ering pokaż spoiler catering, łapiecie? ( ͡° ͜ʖ ͡°)

Tak rosła składka ZUS przez 10 lat! Co na to przedsiębiorcy?
Biznes / 23 stycznia 2020

Suma składek ZUS dla przedsiębiorcy przekroczyła 1400 zł. Prowadzący działalność będą płacić aż o 114,51 zł więcej niż w roku temu. To najwyższy wzrost od 11 lat. Kwotę 1431,48 zł co miesiąc do zakładu uiszczać będzie milion przedsiębiorców. Jak na przestrzeni dekady zmieniły się stawki składek?

Konfigurator samochodu Genesis G90 (Hyundai)
Biznes / 23 stycznia 2020

Obczajcie konfigurator Genesisa (Hyundai) i porównajcie to z pseudo 360 stopniami od Mercedesa albo Porsche. Bazowa wersja Genesis G20 jest tańsza od S klasy o 160 000 złotych. Genesis, robisz to dobrze (。◕‿‿◕。)

Czy wiecie że…. PepsiCo,…
Biznes / 22 stycznia 2020

Czy wiecie że…. PepsiCo, Inc. – amerykańskie przedsiębiorstwo będące jednym z największych na świecie producentów i sprzedawców napojów bezalkoholowych oraz produktów spożywczych w 1990 roku posiadało dwudziestą w kolejności największą flotę wojenną na świecie. Jednocześnie, jedynie 6 państw posiadało większą liczbę okrętów podwodnych niż PepsiCo Na zdjęciu krążownik Kirov. Okręt tej klasy był przedmiotem największej umowy jaką zawarł Związek Radziecki z obcym przedsiębiorstwem. więcej na ten temat: https://comparic.pl/jak-pepsico-zdobyla-wlasna-flote-wojenna/ #usa #biznes #wojsko #marynarkawojenna #ciekawostki #historia

Właśnie otworzyłem swój…
Biznes / 21 stycznia 2020

Właśnie otworzyłem swój pierwszy sklep internetowy z częściami do ciągników i maszyn rolniczych https://matheo780.pl (⌐ ͡■ ͜ʖ ͡■) Pierwsze zamówienia już wlatują. Żeby tradycji stało się zadość, trzeba byłoby zrobić na wykopie jakieś #rozdajo tylko pytanie co by tu rozdać? Może jakieś narzędzia? Zapraszam bardzo serdecznie wszystkich zwłaszcza z tagów #traktorboners oraz #rolnictwo Dla widzów kanału Matheo780 co sobotę przygotowane będą specjalne oferty ( ͡° ͜ʖ ͡°) #chwalesie #motoryzacja #biznes #maszynyboners #pracbaza

Łódź, szpital WAM, jak by nie…
Biznes / 20 stycznia 2020

Łódź, szpital WAM, jak by nie patrzeć jeden z ważniejszych szpitali w centralnej Polsce. Zaraz w korytarzu obok głównego wejścia w eksponowanym miejscu wisi reklama która zainteresowała mnie swoją stylistyką i tym że podano numer stacjonarny. Sprawdzam na webarchive, ostatni zapis strony z 2003 roku, czyli możliwe że strona tam wisi niecałe 20 lat 😀 I teraz taka krótka rozkmina nad zarządzaniem ile kasy można by było mieć na służbę zdrowia chociażby z setek takich reklam jak ta tutaj którą ktoś powiesił w eksponowanym miejscu i o niej zapomniał 😀 btw. co to było to buy.pl? 😀 Jakaś alternatywa allegro, czy po prostu sklep interentowy ze wszystkim? 😀 #szpital #sluzbazdrowia #reklama #lodz #internet #biznes