Opublikowano:

Certyfikat SSL sprawia, że…

Certyfikat SSL sprawia, że ruch pomiędzy naszą przeglądarką a serwerem jest szyfrowany – czyli nasz operator internetowy nie wie, co przesyłamy. Ale co w przypadku, gdy ten certyfikat wygasł i nie jest ważny? Czy możemy bezpiecznie zaakceptować wyjątek bezpieczeństwa? #od0dopentestera Aby połączenie było szyfrowane każdy serwer musi posiadać swój unikalny klucz. Ten klucz musi być jakoś powiązany z nazwą domeny. Tylko, że każdy może wygenerować swój klucz i stwierdzić, że należy on do domeny x. Dlatego też powstały główne urzędy certyfikacji – firmy, których dane są zapisane w przeglądarce i systemie operacyjnym. Ich zadaniem jest stwierdzenie, czy dana osoba bądź podmiot posiada prawo do posługiwania się daną domeną. Jeżeli tak – potwierdzają ten fakt swoim podpisem. Czyli urzędy te to tacy internetowi notariusze. Na tej podstawie przeglądarka wie, że dany klucz powiązany jest z konkretną domeną. Podobnie jak dowód osobisty, certyfikat ma określony czas ważności. Dlaczego? Ponieważ domena może zostać sprzedana lub też może wygasnąć. Jeżeli właściciel witryny nie odnowi certyfikatu w odpowiednim czasie, przeglądarka wyświetli nam odpowiedni błąd. Wtedy, wejście na taką stronę jest możliwe jedynie gdy zaakceptujemy wyjątek bezpieczeństwa. Problem w tym, że podobny komunikat wyświetla się w kilku różnych sytuacjach. Expired – certyfikat wygasły Był on prawidłowy w przeszłości, ale najprawdopodobniej ktoś zapomniał go odnowić. Wrong host – zła nazwa Serwer zwrócił certyfikat, który należy do innej domeny. Czyli wchodząc na domenę x otrzymaliśmy coś, co należy do y. Self-signed oraz untrusted root Dane w certyfikacie nie zostały potwierdzone przez zaufany urząd certyfikacji. Revoked – unieważniony Certyfikat został unieważniony. Jednym z powodów może być kradzież klucza prywatnego, używanego do szyfrowania. Więcej informacji na blogu. Materiału możesz również posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor. Subskrybuj kanał na YouTube Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty. #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security Czytaj dalej...

Opublikowano:

Tego już nie powiedzieli…

Tego już nie powiedzieli : 7,5 mld zł z podwyżek składek na ZUS 3,1 mld zł ze zwiększenia ściągalności składek ZUS 13 mld zł z likwidacji OFE 6,5 mld zł z dodatkowej aukcji uprawnień CO2 wprowadzenie opodatkowania płynu do papierosów elektronicznych i wyrobów nowatorskich; wprowadzenie Pracowniczych Programów Kapitałowych i przebudowanie modelu funkcjonowania OFE. opodatkowanie przedsiębiorstw cyfrowych sprzedaży częstotliwości 5G Kilka innych podatków #tvpis #paskigrozy #bekazpisu #wlasnafirma #biznes Czytaj dalej...

Opublikowano:

Z lasami jest u nas…

Z lasami jest u nas nienajgorzej, ale emisję moglibyśmy zmniejszyć bez szkody dla gospodarki, co pokazują potężniejsze kraje: -Francja, 5x większe PKB, emitują podobną ilość co my -Szwecja, takie samo PKB jak my, redukcja emisji to jakiś kosmos -Niemcy, 7x większe PKB, emitują 2x więcej od nas -UK, 5x wieksze PKB, emituję niewiele wiecej od nas, ich słabość to brak lasów Jak widać da się zmniejszyć emisję, skoro kraje o znacznie większym PKB mają podobną ilość emisji do nas. Tutaj powinny wkroczyć wszelkie ulgi rządowe i zwolnienia z podatków dla firm, które będą ograniczać emisję. #ochronasrodowiska #polska #gospodarka #ekonomia #przyroda #biznes Czytaj dalej...

Opublikowano:

Niech Pan Mentzen pierw…

Niech Pan Mentzen pierw sprawdzi swoje źródła bo gwarantuje Wam, że to urządzenie nie służyło do zwykłej wymiany fiat->kryptowaluty a było dokładnie tym o co podejrzewali je celnicy. Było to urządzenie dokładnie takie jak tutaj, które pozwalało grać w jednorękiego bandytę wykorzystując kryptowaluty – taka próba ominięcia ustawy hazardowej: http://m.wm.pl/2019/06/orig/dsc-3412-555552.jpg Coś takiego napisał @xinn: w pewnym wykopie. Ta spółka która prowadzi ten punkt to BITCOIN EMBASSY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ? Czy może to tylko zbieg okoliczności? – https://rejestr.io/krs/694036/bitcoin-embassy Prezes jest powiązany z spółką którą chyba każdy zna na tym tagu czyli „SOCJALIZM BOHATERSKO WALCZY Z PROBLEMAMI NIEZNANYMI W ŻADNYM INNYM USTROJU SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ” – byli kiedyś wpisani na shticoin.club Teraz na shitcoins.club jest „TYGRYSIA MASKA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ” Nawiązuje oczywiście do tego wpisu: https://www.wykop.pl/link/5101441/bandyci-napadli-i-zniszczyli-kantor-kryptowalut-okazalo-sie-ze-to-byli-celnicy/ Ciekawa sprawa się rozwija i wątki są coraz bardziej interesujące ( ͡° ͜ʖ ͡°) – ciekawe jak to się zakończy #bitcoin #kryptowaluty #btc #biznes Czytaj dalej...

Opublikowano:

Przychody z reklam w mediach…

Przychody z reklam w mediach społecznościowych – w 2017 i 2022 (prognoza) w USA, Chinach i Europie Gigantyczny wzrost w Chinach, a reklamy mobilne (ciemne kolory) to ponad 80% rynku. Reklamy na PC przestają mieć znaczenie. Obserwuj #infog – ciekawe infografiki, wykresy, mapy (gospodarka, technologia, społeczeństwo, przyroda) źródło #reklama #ciekawostki #internet #biznes #chiny #europa #usa #marketing Czytaj dalej...

Opublikowano:

Fajna akcja ze strony…

Fajna akcja ze strony „Zakłady Mięsne ŁUKÓW S.A.”. Zarysowując kontekst sytuacji: jestem fanem steków wołowych różnej maści. Często je kupuję w pobliskim sklepie Auchan. Niestety ostatnio trafiły mi się co-najmniej trzy nieświeże z rzędu (mówię o tych pakowanych próżniowo, one mają datę ważności). Stwierdziłem, że zainterweniuję u producenta bo z pracownikami sklepu nie ma się co przepychać, oni i tak nic nie mogą. Producentowi zależy natomiast na marce swoich wyrobów. Napisałem mail do działu jakości z opisem sytuacji i zdjęciami etykiet. Odzew był natychmiastowy. Dział jakości zlecił kontrolę w odpowiednich segmentach i obiecał interweniować w sklepie. Powiedzieli też że wyślą paczkę z rekompensatą. Ja mówiłem im że nie trzeba, ale no cóż wcisnęli mi na siłę ( ͡° ͜ʖ ͡°). Dzisiaj miałem wizytę ich przedstawiciela handlowego, który mnie przeprosił i wręczył torbę wędlin. Tak się robi PR wykopki, tak się właśnie dba o wizerunek firmy. pokaż spoiler #chwalesie #biznes i co do Auchana to #afera #januszebiznesu Czytaj dalej...

Opublikowano:

Każde pole w tabeli MySQL ma…

Każde pole w tabeli MySQL ma określony typ. Dla varchar możemy zdefiniować maksymalną długość przechowywanego tekstu. Ale co w przypadku, gdy użytkownik prześle dłuższy ciąg? #od0dopentestera W przypadku konstrukcji INSERT dane zostaną automatycznie przycięte do maksymalnej długości danego pola. To nic odkrywczego, ale mało kto wie, że standardowo baza ignoruje spacje na końcu wyrazu: SELECT * FROM users WHERE login = „admin ” Dostaniemy takie same wyniki jak dla zapytania bez białych znaków na końcu. Te dwie ciekawostki połączone razem mogą doprowadzić do błędu SQL Truncation. Chociażby podczas logowania użytkowników. Załóżmy, że maksymalna długość pola login to 10 znaków. Podczas tworzenia nowego użytkownika najpierw sprawdzamy, czy osoba o takich danych już nie istnieje w bazie. Jeżeli nie – tworzymy nowy rekord. Nie możemy użyć wartości admin ze spacjami, ponieważ są one ignorowane w konstrukcji SELECT. A taki użytkownik już istnieje. A co gdyby spróbować dłuższy rekord? Taki, którego pierwsze 10 znaków kończy się spacjami a reszta to nieistotne dane? Chociażby admindalszy_ciąg? Wspomniany wyżej SELECT nie zwróci żadnego rekordu dla takiego loginu. Podczas dodawania wpisu natomiast zostanie on przycięty do 10 znaków. Tym samym pojawią się dwa rekordy admin – jeden z białymi znakami drugi bez. Jeżeli teraz aplikacja sprawdza uprawnienia użytkowników na podstawie loginu – istnieje spora szansa, że również ignoruje spacje. Możemy zatem zalogować się jako administrator używając swojego hasła. Jak można rozwiązać ten problem? Używać indeksu UNIQUE, który zapewnia brak duplikatów. Interesujesz się bezpieczeństwem? Posłuchaj podcastu na Google i Apple Podcasts oraz Spotify i Anchor. Subskrybuj kanał na YouTube Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty. #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security Czytaj dalej...

Opublikowano:

Pracuje w firmie…

Pracuje w firmie informatycznej jako grafik. Robimy stronki internetowe, sklepy albo jakieś systemy indywidualne na potrzeby klienta itp. W biznesach średnio się znam, ale zauważyłem jedna ważna rzecz. Im bardziej klient wybredny itp, tym dupa z biznesu wychodzi. W ponad 90% Sa dwa rodzaje klientów. 1. Dobra trzeba zrobić to i to, zaliczka, czasem. Zapłata z góry cyk pyk. Wysyłam grafikę… Spokoo podoba mi się to wy się na tym znacie. Programowanie, testowanie wdrażanie… Zamówienia są, klient się rozwija, później chce nowe rzeczy itp. Konkret Biznes się kręci, zależy widac Drugi typ 2. Trzeba zrobić to i to, zaliczka. Wysyłasz grafikę do akceptacji itp… No tu mi się nie podoba i tu. Wiadomo poprawki się zdarzają. A później się zaczyna. Jednak to nie to nie to… Inaczej bym to widział. Przychodzi czasem klient do biura, wspólnie ustalacie. Mu się podoba to, ja już wiem że dupa ale pokazuje mu, klient noo rzeczywiście dupa. Pokazuje klient coś innego, no to robię według jego wizji, nooo rzeczywyscie dupa. I tak krecimy się w miejscu jak jebana pralka. A gorzej jezcze jak przyjdą w kilka osób i każdy coś od siebie. Oj chuj. Wychodzi taki ulep że jest gorszy niż ulep z 4 samochodów na olx. No dobra w końcu po 3 miesiącach , (bo czasem klient odpisze raz w tygodniu na maila) akceptacja, programowanie itp. I co się dzieje z takim biznesem? Nic Po pół roku nawet od wdrożenia, strona stoi. Ktos wrzuci z 5 produktów, czasem nic, lub nawet strony nie uzupełni XD Nie mówię że tak zawsze jest ale nawet w ponad 90% Jako z tego wniosek? Ameryki nie odkryłem, ale ludzie konkretni i nie udający że się na wszystkim znają, osiągają większe sukcesy i zarabiają większe hajsy. A niezdecydowani no… Także nie bądźcie niezdecydowani i w miarę szybko podejmujcie decyzję bo szkoda czasu ( ͡º ͜ʖ͡º) #it #informatyka #biznes #programowanie #grafika #pracbaza #stronyinternetowe #januszebiznesu Czytaj dalej...

Opublikowano:

Szlaban na małe plastikowe butelki z wodą. Zniknęły z lotniska w San Francisco

Sto źródełek z darmową wodą zamontowano w porcie lotniczym w San Francisco (USA). Jednocześnie znajdującym się tam sklepom i restauracjom zakazano sprzedaży plastikowych małych butelek z wodą. W 2021 roku zarząd lotniska chce zostać pierwszym na świecie portem lotniczym, który nie produkuje odpadów. Zachęca też pasażerów do korzystania ze szklanych i aluminiowych opakowań wielokrotnego użytku. Czytaj dalej...