Archive for 30 sierpnia 2019

No to chyba pora na piątkową…

No to chyba pora na piątkową #afera i kolejny #januszebiznesu w sieci odkryty.
O Janusz-biznes POL
1. Podejrzewam, że firma z lewych kont Google wystawia negatywa pod wizytówkę w Google.
2. Po kilku dniach wysyłają maila z płatną „usługą usunięcia negatywa”.

Wysyłają maile do mojego klienta z którym współpracuję. Poręcza, że nigdy nie otrzymał negatywa, nigdy z nikim nie zarzucił współpracy i każdy telefon odbiera/oddzwania. Imienia i nazwiska komentującego nie kojarzy a tym bardziej sytuacji opisanej w opinii.

Sprawdzamy firmę, która zgłosiła się z usługą usunięcia komentarza z wizytówki Google. Średnia 3,9 – pozytywne komentarze są aż za piękne – dla mnie wyglądają tak pięknie jak by ktoś zapłacił żeby tak posłodzić. No i są komentarze typu jak ten na screenie.

Oceńcie sami: link

PS. dodam również perełkę w komentarzach za chwilę.

#patologiazmiasta #biznes

Chiński import z podziałem na…

Chiński import z podziałem na produkty

O gigantycznym Chińskim eksporcie napisano wiele, ale poniżej ranking importowanych produktów na którego czele znajdują się układy scalone, których wielkość importu przewyższa ropę naftową (!). Najciekawsze jest jednak to, że jednocześnie ponad 40% chińskiego eksportu stanowią szeroko ujęte urządzenia elektroniczne, w tym głównie smartfony i komputery, a one potrzebują … układów scalonych.

Dlaczego Chiny mające tak olbrzymie sukcesy eksportowe w każdej branży nie potrafiły stworzyć dużego przemysłu półprzewodnikowego i zmuszone są importować prawie 75% swoich potrzeb w tym zakresie? Tutaj znalezisko pokazujące przyczyny tej sytuacji i skalę problemu w związku z wojną handlową

Poniżej ranking chińskiego importu za 2018 rok

Obserwuj #infog – ciekawe infografiki, wykresy, mapy (gospodarka, społeczeństwo, technologia, przyroda)

#ciekawostki #chiny #smartfon #huawei #gospodarka #finanse #biznes #technologia #elektronika

Certyfikat SSL sprawia, że…

Certyfikat SSL sprawia, że ruch pomiędzy naszą przeglądarką a serwerem jest szyfrowany – czyli nasz operator internetowy nie wie, co przesyłamy.
Ale co w przypadku, gdy ten certyfikat wygasł i nie jest ważny?
Czy możemy bezpiecznie zaakceptować wyjątek bezpieczeństwa? #od0dopentestera

Aby połączenie było szyfrowane każdy serwer musi posiadać swój unikalny klucz.
Ten klucz musi być jakoś powiązany z nazwą domeny.
Tylko, że każdy może wygenerować swój klucz i stwierdzić, że należy on do domeny x.
Dlatego też powstały główne urzędy certyfikacji – firmy, których dane są zapisane w przeglądarce i systemie operacyjnym.
Ich zadaniem jest stwierdzenie, czy dana osoba bądź podmiot posiada prawo do posługiwania się daną domeną.
Jeżeli tak – potwierdzają ten fakt swoim podpisem.
Czyli urzędy te to tacy internetowi notariusze.
Na tej podstawie przeglądarka wie, że dany klucz powiązany jest z konkretną domeną.

Podobnie jak dowód osobisty, certyfikat ma określony czas ważności.
Dlaczego? Ponieważ domena może zostać sprzedana lub też może wygasnąć.
Jeżeli właściciel witryny nie odnowi certyfikatu w odpowiednim czasie, przeglądarka wyświetli nam odpowiedni błąd.
Wtedy, wejście na taką stronę jest możliwe jedynie gdy zaakceptujemy wyjątek bezpieczeństwa.
Problem w tym, że podobny komunikat wyświetla się w kilku różnych sytuacjach.

Expired – certyfikat wygasły
Był on prawidłowy w przeszłości, ale najprawdopodobniej ktoś zapomniał go odnowić.
Wrong host – zła nazwa
Serwer zwrócił certyfikat, który należy do innej domeny.
Czyli wchodząc na domenę x otrzymaliśmy coś, co należy do y.
Self-signed oraz untrusted root
Dane w certyfikacie nie zostały potwierdzone przez zaufany urząd certyfikacji.
Revoked – unieważniony
Certyfikat został unieważniony. Jednym z powodów może być kradzież klucza prywatnego, używanego do szyfrowania.

Więcej informacji na blogu.
Materiału możesz również posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security

Tego już nie powiedzieli…

Tego już nie powiedzieli :
7,5 mld zł z podwyżek składek na ZUS

3,1 mld zł ze zwiększenia ściągalności składek ZUS

13 mld zł z likwidacji OFE

6,5 mld zł z dodatkowej aukcji uprawnień CO2

wprowadzenie opodatkowania płynu do papierosów elektronicznych i wyrobów nowatorskich;

wprowadzenie Pracowniczych Programów Kapitałowych i przebudowanie modelu funkcjonowania OFE.

opodatkowanie przedsiębiorstw cyfrowych

sprzedaży częstotliwości 5G

Kilka innych podatków

#tvpis #paskigrozy #bekazpisu #wlasnafirma #biznes

Czesc, co mozna zrobic zeby…

Czesc, co mozna zrobic zeby dojebac januszowi ktory rucha pracownikow za 8zl/h, glownie malolaci dorabiaja jako kelnerzy i jeszcze szefostwo ciagle drze na nich pizde, w calej firmie 2 osoby maja umowe o prace reszta na czarno(xD), anonim do pipu? czy sa jeszcze jakies inne opcje zeby ich upierdolic

#januszebiznesu #janusze #biznes #firma #polska #januszex

Jak szybko otworzysz nową…

Jak szybko otworzysz nową firmę w poszczególnym państwie europejskim, według Banku Światowego.

#mapporn #mapa #biznes #firma #gospodarka #europa #polska

Z lasami jest u nas…

Z lasami jest u nas nienajgorzej, ale emisję moglibyśmy zmniejszyć bez szkody dla gospodarki, co pokazują potężniejsze kraje:
-Francja, 5x większe PKB, emitują podobną ilość co my
-Szwecja, takie samo PKB jak my, redukcja emisji to jakiś kosmos
-Niemcy, 7x większe PKB, emitują 2x więcej od nas
-UK, 5x wieksze PKB, emituję niewiele wiecej od nas, ich słabość to brak lasów

Jak widać da się zmniejszyć emisję, skoro kraje o znacznie większym PKB mają podobną ilość emisji do nas. Tutaj powinny wkroczyć wszelkie ulgi rządowe i zwolnienia z podatków dla firm, które będą ograniczać emisję.

#ochronasrodowiska #polska #gospodarka #ekonomia #przyroda #biznes

Niech Pan Mentzen pierw…

Niech Pan Mentzen pierw sprawdzi swoje źródła bo gwarantuje Wam, że to urządzenie nie służyło do zwykłej wymiany fiat->kryptowaluty a było dokładnie tym o co podejrzewali je celnicy. Było to urządzenie dokładnie takie jak tutaj, które pozwalało grać w jednorękiego bandytę wykorzystując kryptowaluty – taka próba ominięcia ustawy hazardowej:
http://m.wm.pl/2019/06/orig/dsc-3412-555552.jpg

Coś takiego napisał @xinn: w pewnym wykopie. Ta spółka która prowadzi ten punkt to BITCOIN EMBASSY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ? Czy może to tylko zbieg okoliczności? – https://rejestr.io/krs/694036/bitcoin-embassy

Prezes jest powiązany z spółką którą chyba każdy zna na tym tagu czyli „SOCJALIZM BOHATERSKO WALCZY Z PROBLEMAMI NIEZNANYMI W ŻADNYM INNYM USTROJU SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ” – byli kiedyś wpisani na shticoin.club

Teraz na shitcoins.club jest „TYGRYSIA MASKA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ”

Nawiązuje oczywiście do tego wpisu: https://www.wykop.pl/link/5101441/bandyci-napadli-i-zniszczyli-kantor-kryptowalut-okazalo-sie-ze-to-byli-celnicy/

Ciekawa sprawa się rozwija i wątki są coraz bardziej interesujące ( ͡° ͜ʖ ͡°) – ciekawe jak to się zakończy #bitcoin #kryptowaluty #btc #biznes

Przychody z reklam w mediach…

Przychody z reklam w mediach społecznościowych – w 2017 i 2022 (prognoza) w USA, Chinach i Europie

Gigantyczny wzrost w Chinach, a reklamy mobilne (ciemne kolory) to ponad 80% rynku. Reklamy na PC przestają mieć znaczenie.

Obserwuj #infog – ciekawe infografiki, wykresy, mapy (gospodarka, technologia, społeczeństwo, przyroda)

źródło

#reklama #ciekawostki #internet #biznes #chiny #europa #usa #marketing

No to zaczynamy powolutku…

No to zaczynamy powolutku jechać ze wspólnym programem Lewicy 🙂
Zus – mały dla małych, Duży dla Dużych.
(✌ ゚ ∀ ゚)☞
#polityka #polska #wybory #lewica #socdem #pieniadze #biznes #zus #podatki #ekonomia #razem #partiarazem #biedron #neuropa #4konserwy

Fajna akcja ze strony…

Fajna akcja ze strony „Zakłady Mięsne ŁUKÓW S.A.”. Zarysowując kontekst sytuacji: jestem fanem steków wołowych różnej maści. Często je kupuję w pobliskim sklepie Auchan. Niestety ostatnio trafiły mi się co-najmniej trzy nieświeże z rzędu (mówię o tych pakowanych próżniowo, one mają datę ważności). Stwierdziłem, że zainterweniuję u producenta bo z pracownikami sklepu nie ma się co przepychać, oni i tak nic nie mogą. Producentowi zależy natomiast na marce swoich wyrobów. Napisałem mail do działu jakości z opisem sytuacji i zdjęciami etykiet. Odzew był natychmiastowy. Dział jakości zlecił kontrolę w odpowiednich segmentach i obiecał interweniować w sklepie. Powiedzieli też że wyślą paczkę z rekompensatą. Ja mówiłem im że nie trzeba, ale no cóż wcisnęli mi na siłę ( ͡° ͜ʖ ͡°). Dzisiaj miałem wizytę ich przedstawiciela handlowego, który mnie przeprosił i wręczył torbę wędlin.

Tak się robi PR wykopki, tak się właśnie dba o wizerunek firmy.

pokaż spoiler #chwalesie #biznes i co do Auchana to #afera #januszebiznesu

Każde pole w tabeli MySQL ma…

Każde pole w tabeli MySQL ma określony typ.
Dla varchar możemy zdefiniować maksymalną długość przechowywanego tekstu.
Ale co w przypadku, gdy użytkownik prześle dłuższy ciąg? #od0dopentestera

W przypadku konstrukcji INSERT dane zostaną automatycznie przycięte do maksymalnej długości danego pola.
To nic odkrywczego, ale mało kto wie, że standardowo baza ignoruje spacje na końcu wyrazu:

SELECT * FROM users WHERE login = „admin „

Dostaniemy takie same wyniki jak dla zapytania bez białych znaków na końcu.
Te dwie ciekawostki połączone razem mogą doprowadzić do błędu SQL Truncation.
Chociażby podczas logowania użytkowników.

Załóżmy, że maksymalna długość pola login to 10 znaków.
Podczas tworzenia nowego użytkownika najpierw sprawdzamy, czy osoba o takich danych już nie istnieje w bazie.
Jeżeli nie – tworzymy nowy rekord.

Nie możemy użyć wartości admin ze spacjami, ponieważ są one ignorowane w konstrukcji SELECT.
A taki użytkownik już istnieje. A co gdyby spróbować dłuższy rekord?
Taki, którego pierwsze 10 znaków kończy się spacjami a reszta to nieistotne dane?
Chociażby admindalszy_ciąg?
Wspomniany wyżej SELECT nie zwróci żadnego rekordu dla takiego loginu.
Podczas dodawania wpisu natomiast zostanie on przycięty do 10 znaków.

Tym samym pojawią się dwa rekordy admin – jeden z białymi znakami drugi bez.
Jeżeli teraz aplikacja sprawdza uprawnienia użytkowników na podstawie loginu – istnieje spora szansa, że również ignoruje spacje.
Możemy zatem zalogować się jako administrator używając swojego hasła.

Jak można rozwiązać ten problem?
Używać indeksu UNIQUE, który zapewnia brak duplikatów.

Interesujesz się bezpieczeństwem? Posłuchaj podcastu na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security

Pracuje w firmie…

Pracuje w firmie informatycznej jako grafik.
Robimy stronki internetowe, sklepy albo jakieś systemy indywidualne na potrzeby klienta itp.

W biznesach średnio się znam, ale zauważyłem jedna ważna rzecz.

Im bardziej klient wybredny itp, tym dupa z biznesu wychodzi. W ponad 90%

Sa dwa rodzaje klientów.

1. Dobra trzeba zrobić to i to, zaliczka, czasem. Zapłata z góry cyk pyk. Wysyłam grafikę… Spokoo podoba mi się to wy się na tym znacie. Programowanie, testowanie wdrażanie…
Zamówienia są, klient się rozwija, później chce nowe rzeczy itp. Konkret
Biznes się kręci, zależy widac

Drugi typ

2. Trzeba zrobić to i to, zaliczka. Wysyłasz grafikę do akceptacji itp… No tu mi się nie podoba i tu. Wiadomo poprawki się zdarzają. A później się zaczyna. Jednak to nie to nie to… Inaczej bym to widział. Przychodzi czasem klient do biura, wspólnie ustalacie. Mu się podoba to, ja już wiem że dupa ale pokazuje mu, klient noo rzeczywiście dupa. Pokazuje klient coś innego, no to robię według jego wizji, nooo rzeczywyscie dupa. I tak krecimy się w miejscu jak jebana pralka. A gorzej jezcze jak przyjdą w kilka osób i każdy coś od siebie. Oj chuj. Wychodzi taki ulep że jest gorszy niż ulep z 4 samochodów na olx.
No dobra w końcu po 3 miesiącach , (bo czasem klient odpisze raz w tygodniu na maila) akceptacja, programowanie itp.

I co się dzieje z takim biznesem?
Nic
Po pół roku nawet od wdrożenia, strona stoi.
Ktos wrzuci z 5 produktów, czasem nic, lub nawet strony nie uzupełni XD

Nie mówię że tak zawsze jest ale nawet w ponad 90%

Jako z tego wniosek?
Ameryki nie odkryłem, ale ludzie konkretni i nie udający że się na wszystkim znają, osiągają większe sukcesy i zarabiają większe hajsy.

A niezdecydowani no…

Także nie bądźcie niezdecydowani i w miarę szybko podejmujcie decyzję bo szkoda czasu ( ͡º ͜ʖ͡º)

#it #informatyka #biznes #programowanie #grafika #pracbaza #stronyinternetowe #januszebiznesu

#heheszki #rydzyk…

#heheszki #rydzyk #bekazkatoli #ateizm #biznes

Chyba przesadziłem dzisiaj z…

Chyba przesadziłem dzisiaj z tymi lodami

#codziennyblahaj #blahaj #biznes #heheszki

Już wiem dlaczego lombardy w…

Już wiem dlaczego lombardy w Polsce rosną jak grzyby po deszczu. Otóż opowiem na przykładzie podludzia, który wypożyczył u mnie sprzętu – drona wartego ok 3000 zł i poszedł go sprzedać do lombardu. Otóż zastawił go za 600 zł (na dwa dni), po czym oczywiście nie przyszedł go wykupić, sprzęt „przepadł”, a następnie lombard wystawił go na allegro (dlatego go znalazłem). Lombard wystawił dziś (18.08) sprzęt za 2600 zł, dał złodziejowi 600 zł, natomiast gdyby go sprzedał to zarobiłby 2000 zł w dokładnie 5 dni, inwestując 600 zł.

Niesamowite jakie przebitki robią i już wiem czemu na każdym rogu wyrasta taki przybytek. Dodam do tego że przez pół godziny przewaliło się tam tyle ludzi mimo interwencji policji.

#pieniadze #biznes #policja

#polityka #wybory #lewica…

#polityka #wybory #lewica #praca #kapitalizm #socjalizm #antykapitalizm #uniapracy #partiarazem #razem #sld #biznes #uniaeuropejska #ue #usa

W USA pojawiła się tzw….

W USA pojawiła się tzw. inwersja krzywej rentowności obligacji. Polega na tym, że obligacje 2 letnie są lepiej oprocentowane od 10 letnich. Czyli ludzie boją się inwestować długoterminowo.
Ciekawostka: ostatnie 7 recesji w USA zawsze było poprzedzane tym zjawiskiem. Ostatni raz w 2007. Średnio 22 miesiące po pojawieniu się inwersji, następowała recesja w USA. Inne złe oznaki, to np. utrata wartości walut krajów rozwijających się, np. złotówki.
Szykuje się jebnięcie xD Jak masz kredyty, to zepnij dupę i spróbuj spłacić jak najszybciej.

#gospodarka #ekonomia #biznes #gielda #kryzys

Dzisiaj piąteczek, czas się…

Dzisiaj piąteczek, czas się napić.

#codziennyblahaj #blahaj #biznes #heheszki

Da sie? #polityka #wybory…

Da sie?
#polityka #wybory #kapitalizm #antykapitalizm #neuropa #4konserwy #biznes #lewica #socdem #razem #partiarazem #warrenbuffett #januszebiznesu