Gospodarcze Informacje

WordPress to najpopularniejszy system blogowy w Internecie.
Średnio już co 3 strona korzysta właśnie z niego.
Jednak przez te lata wokół tego narzędzia narosło wiele mitów.
Czy #wordpress jest bezpieczny?
O tym w dzisiejszym #od0dopentestera

Spróbujmy prześledzić liczbę podatności.
Wykorzystamy do tego celu stronę WPScan Vulnerability Database.
Ostatni znany błąd w samym silniku pochodzi z marca 2019 roku.
Jest oznaczony jako atak XSS przy użyciu komentarza.
Tylko, że aby go wykorzystać, musimy odwiedzić złośliwą witrynę będąc zalogowanymi do panelu administracyjnego naszej strony.
Atak ten opiera się więc w głównej mierze na socjotechnice.

Kolejny błąd z lutego to RCE – czyli wykonanie kodu.
Tym razem atakujący musi posiadać konto z uprawnieniami autora.
A to bardzo rzadka sytuacja. Dlaczego?
Ponieważ uprawnienia te pozwalają na publikację własnych wpisów na danej stronie.
Autor jest to więc osoba, której administrator ufa na tyle, aby dać jej możliwość dodawania nowych treści do serwisu.
Ponownie, potencjalny atakujący musi w jakiś inny sposób uzyskać dostęp do takiego konta.

Skąd zatem taka zła sława systemu?
Chodzi o rozszerzenia, czyli dodatkowe kawałki kodu, które zwiększają jego możliwości.
Przy pomocy paru kliknięć strona może stać się sklepem internetowym lub galerią zdjęć.
Tylko że dodatki te tworzone są przez niezależnych twórców i rzadko kiedy przechodzą kontrolę jakości.
Większość błędów bezpieczeństwa odnajdywanych jest właśnie tam.

Podsumowując: bezpieczeństwo strony w głównej mierze zależy od ilości i jakości rozszerzeń jakie na niej zainstalujesz.
Podczas doboru warto sugerować się ilością instalacji.
Popularne aplikacje zazwyczaj są częściej aktualizowane.
Można też sprawdzić historię błędów danego dodatku.
Fakt istnienia podatności w przeszłości niekoniecznie dyskwalifikuje dane rozszerzenie.
Dlaczego? Żadna aplikacja nie jest w 100% bezpieczna.
Ważne jest jak szybko i w jaki sposób odpowiedział na taki incydent twórca.

Opis dodatkowych metod zabezpieczeń na blogu.
Lub na YouTube.
Możesz również posłuchać jako #podcast na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security #webdev

Rośnij dolarze, nawet do 10zł xD Zarabiam w USD, wydaję w PLN.

#gospodarka #ekonomia #biznes

Najsmieszniejsze z beki z Komorowskiego jest to, ze za jedna z najwiekszych jego gaf uwaza sie odpowiedz: „zmienic prace i wziac kredyt”.

Kiedy to naprawde madra rada. Wielu osobom takie dzialanie wyszloby na plus.

Jezeeli mloda osoba, bez dzieci na utrzymaniu, policzy, ze w innym miejscu albo w innej pracy (do ktorej by potrzebowala przekwalifikowania sie, kursow) zarabialaby o tyle wiecej, ze moglaby miesiecznie odlozyc minimum tyle co teraz plus rate kredytu – to powinna to zrobic.

W pewnych warunkach powinna to zrobic nawet wtedy gdy szacowane oszczednosco nie pokrywaja w calosci poprzednch + rate kredytu. Np. gdy jest w posiadaniu jakiegos dodatkowego kapitalu.

Wiadomo ze istnieje ryzyko niepowodzenia. Ale jezeli juz ryzykowac to kiedy, jak nie wtedy kiedy jest sie mlodym, gniewnym i nie ma sie nikogo na wlasnym utrzymaniu, ani za bardzo majatku do stracenia?

#ekonomia #biznes #finanse

Śniadanko już zjedzone? (｡◕‿‿◕｡)

#codziennyblahaj #blahaj #biznes #heheszki

Podobno w ciągu roku przeciętny człowiek wpada na dwa do trzech pomysłów, które pozwoliłyby mu zostać milionerem.
Od niespełna roku zapisuje takie pomysły i narazie mam ich 12 (chcę dodać, że są one w miarę przemyślane, a nie jakieś totalnie z rękawa wyciągnięte). Jeśli ktoś były zainteresowany czy w 10 rocznicę założenia przeze mnie konta na wypoku będę milionerem to proszę zostawić plusa. Bonusowo za te niecałe 9 lat wylosuje osobę, która dostanie 10000 zł i opłaconą wycieczkę do Radomia.

pokaż spoiler *jeśli nie zostanę milionerem nie będzie rozdajo


#pracbaza #biznes #januszebiznesu #pieniadze #rozdajo #ciekawostki

#codziennyblahaj #blahaj #biznes #heheszki

Typowe dla tagu emigracja jest to, że zachwalają ją głównie ludzie, którzy w Polsce zarabiali minimalną krajową i na emigracji zarabiają minimalną krajową. Robotnicy w większości niewykwalifikowani, kierowcy, kasjerzy, magazynierzy, operatorzy sprzętu budowlanego, itp. Dobrze, niech wam się wiedzie! Polska nie jest krajem, w którym możesz dobrze żyć na minimalnej krajowej. Jest jednak druga strona medalu, powyżej 5000 zł Polska zaczyna być fajna. Znam sporo ludzi, którzy zarabiają w okolicach 10 000 zł i więcej. Dla nich emigracja nie ma sensu. W Polsce żyją na większym poziomie, a na zachodzie ich jakość życia by spadła. Wbrew pozorom, takich ludzi w Polsce są całe masy. Jak oni to robią? Korzystają na członkostwie w UE, globalizacji, cyfryzacji wszystkiego. Produkują dla tego mitycznego zachodu, świadczą im usługi i się bogacą. Po prostu kombinują. Sporo osób dorabia się też na imporcie z Chin, jeszcze inni są specjalistami w swoich dziedzinach lub poszukiwanymi fachowcami.

Od razu odpowiadam, zaraz ktoś powie, że za granicą zarobiliby jeszcze więcej. Być może, ale mają się tułać w obcym kraju? Po co, skoro w naszym żyje im się dobrze.
Ludzie nawet nie wiedzą jakiego mają farta, że urodzili się w Polsce. Kraju w centrum Europy, w UE i tzw. „pierwszym świecie”, a jednocześnie kraju z chujową walutą, który dopiero się teraz bogaci. 90% ludności świata zabiłoby, by się z nami zamienić.

#emigracja #polska #gospodarka #biznes #ekonomia

#anonimowemirkowyznania
Masz 21 lat i dostajesz od dziadka pół miliona złotych, które zbierał do skarpety przez pół życia. Co robisz? Kupno czegoś drogiego odpada, bo jesteś jeszcze bezrobotny i nie masz pokrycia tego w dochodach…

#pieniadze #pytanie #inwestycje #kiciochpyta #biznes #pytaniedoeksperta #finanse

Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową wiadomość prywatną
Post dodany za pomocą skryptu AnonimoweMirkoWyznania ( https://mirkowyznania.eu ) Zaakceptował: Eugeniusz_Zua
Dodatek wspierany przez: Wyjazdy dla maturzystów

Dzisiaj obiad z rekinami biznesu.

#blahaj #biznes #heheszki

Właśnie sobie uświadomiłem, że każdy dochodowy biznes opiera się na głupich ludziach. Na nikim i na niczym nie zarabia się takiej kabony, jak na idiotach.

Prove me wrong.

#przemyslenia #biznes #pieniadze

#rozdajo #grafika
W związku z tym, że coraz lepiej mi idzie z projektowaniem #biznes wizytówek, to jednemu z plusujących ten wpis zaprojektuję super wizytówkę. za darmo
Portfolio picrel
Losowanie przez mirkorandom 14.08.2019 r. (środa) o 9:00

Mireczki chcę zmienić zawód.

30 lat, od zawsze na własnej działalności gospodarczej, handel samochodami. Czuje, że się wypaliłem i nie mam juz z tego zajęcia satysfakcji.

Nie mam zawodu, edukacje skończyłem na zdanej maturze. Nigdy nie pracowałem u kogoś, zawsze sam dla siebie i tylko w branży motoryzacyjnej. Mam trochę odłożonej gotówki na inwestycje.

Ze względu na to, że nigdy nie próbowałem niczego innego nie wiem od czego zacząć, całkowity brak pomysłu na siebie. Czuje że nie mam czasu, muszę działać.

Pomóżcie, będę wdzięczny za każdą wskazówkę.

#rozwojosobisty #biznes #inwestycje #kariera

Mirki według was milioner to ktoś, kogo majątek wart jest milion lub więcej? Czy może ma dochodu milion rocznie? Czy jakieś inne definicje?

Pytam bo planuję zostać milionerem przed 30 (dużo mi nie brakuje w sumie) ( ͡° ͜ʖ ͡°) Będę tu wrzucał czasem jakieś swoje sukcesy biznesowe małe i duże może jak będzie jakieś zainteresowanie xd
Na ten moment mam jeden biznes, który daje mi około 400k dochodu rocznie. Mam też pół miliona ulokowane w środkach trwałych. Do końca tego roku wystartuje moja druga firma, która powinna przynosić duże zyski przy bardzo małym nakładzie pracy (liczę że w pierwszym roku przychód wyniesie koło 350k). (⌐ ͡■ ͜ʖ ͡■)
#finanse #biznes #wlasnafirma #dzialalnoscgospodarcza #pieniadze #wygryw #odzeradomilionera #chwalesie

pokaż spoiler To nie bejt


Rzecz w tym, że gołodupiec, nie może się dorobić w biznesie „white hat”. Jeśli nie odziedziczyłeś kasy, masz bardzo małe szanse, by osiągnąć szczyty. Nie mówię tutaj o #programista15k tylko o większej kasie. Co z tego, że możesz wziąć AMG w leasingu. Nie stać Cię, by robić to, na co masz ochotę. Chcesz dom na Majorce, bierzesz go za gotówkę. Taki poziom osiągają nieliczni. Zwykle to są szemrane interesy, bazujące na najniższych ludzkich instynktach, np.
-hazard (właściciele kasyn i nie polskich bud z automatami)
-porno (właściciele stron typu „tube”)
-metody wzbogacania się (wszelkiej maści guru, wciskający ludziom metody na zarobienie)
-lichwa (akurat oni mają ciężko w naszym kraju teraz)
-piractwo (właściciele stron z nielegalnymi filmami)
-spamerzy wszelkiej maści, to za ich sprawą, widzisz na telefonie reklamy viagry
-spekulanci krypto
To biznes grayhat, bardzo szeroka nisza i możliwości, ale często ociera się to o granice prawa, gdzie potencjalna odsiadka jest wkalkulowana w cenę. Poznałem wielu takich ludzi, osiągali zarobki typu $10k-$30k na dzień.

Nie poznałem jednak ani jednego „legalnego i moralnego” przedsiębiorcy, który by kosił takie wyniki. Właściciel myjni samochodowej w moim mieście robi 6k-7k miesięcznie na czysto, on się nawet nie zbliża do wyników, które uwolniłyby go od tego finansowego niewolnictwa. Na świecie są też dziesiątki tysięcy Saasów, jaka jest pewność, że akurat Twój zarobi miliony? Większość kończy z niczym lub wynikami w stylu 1k$/miesiąc.

Wniosek jest jeden, chcesz rozbić szklany sufit, musisz wyzbywać się moralności i ryzykować, dobre imię, zasady lub nawet wolność. Inaczej, będziesz tylko kolejnym niewolnikiem w systemie, praca do śmierci lub robienie za ochłapy, zwane przedsiębiorczością. Ludzie Forbes 100 czy światowi milionerzy, robią dobrą robotę. Dają marzenia milionom osób, ale tylko nieliczni zdobywają choć 1% takiego majątku.

#pieniadze #biznes #januszebiznesu #ekonomia #firma

W jaki sposób radzicie sobie z organizacją faktur co miesiąc? Co miesiąc muszę przygotować średnio 20-25 faktur kosztowych i przesłać je w wersji elektronicznej do mojej księgowej. Jestem sfrustrowany za każdym razem tym jak wiele czasu mi to zabiera, jeżeli w danym miesiącu nie daje rady robić tego na bieżąco.

Staram się zawsze brać fakturę elektroniczną, więc wszystko ląduje na emailu… więc już nie jest źle. Jednak potem muszę to raz wszystko zebrać z danego miesiąca i przesłać. Łatwo się pomylić, co już poszło, co ma być na następny miesiąc, itd.

Idealnie skonfigurowałbym sobie jakieś filtry, które nie tylko mi to sortują (to już mam), ale dodatkowo, pobierają stosowną fakturę z załącznika, zmieniają nazwę temu plikowi (by np. zamiast nic niemówiącej nazwy Faktura_PL2600346.pdf mieć 2019-07 - Faktura - OVH - zbiorcza - Faktura_PL2600346.pdf)

Potem najlepiej jakby taka faktura wrzucała się na Google Drive, do odpowiedniego katalogu, tak bym raz w miesiącu musiał tylko wziąć ten katalog, dołączyć wszystko do emaila i już.

Patrzyłem, czy nie dało by się coś podobnego zrobić za pomocą https://ifttt.com/ czy za pomocą https://zapier.com/. Zapier był bliżej, ale ciężko mi tam skonfigurować porządany efekt.

Znacie jakieś inne narzędzia, które mogłyby mi pomóc uzyskać porządany efekt? Mogą być to skrypty, które mógłbym sobie sam dostosować, ale jednak zanim zaczne pisać coś sam, chcę się zorientować, czy istnieje już coś gotowego

#programowanie #januszeautomatyzacji #wlasnafirma #biznes #programista15k

W serii #od0dopentestera opowiadam głównie o atakach na strony internetowe.
Ale przecież większość firm posiada swoje fizyczne biura.
Nic zatem nie stoi na przeszkodzie aby potencjalny atakujący spróbował dostać się do biurowca i zaatakować firmę właśnie tam.
Jak może wyglądać takie kontrolowanie włamanie?

Pierwsza przeszkoda to bramki kontroli dostępu.
Jak je obejść? Spróbuj skłamać, że jesteś umówiony na rozmowę kwalifikacyjną.
Możesz również przyjść o kulach albo na wózku inwalidzkim.
Podszywanie się pod listonosza albo dostawcę pizzy to kolejna metoda.

Jeżeli to się nie powiedzie należy sklonować kartę.
Sporo firm nie używa zaawansowanych zabezpieczeń a korzysta jedynie z identyfikatora takiej karty.
Ten to może być zdalnie odczytany a następnie przeniesiony na nowy plastik.
Jednym z narzędzi używanych do tego celu jest Proxmark.
W najnowszej wersji przypomina nieco większe plastikowe pudełko.

Będąc w środku sprawdzamy czy wszyscy pracownicy blokują swoje urządzenia.
Dzięki temu możemy wykonać dowolną operację na komputerze ofiary.
W tym może pomóc emulator klawiatury – chociażby RubberDucky.
Wygląda niemal identycznie jak pendrive a potrafi w ciągu paru sekund przesłać kilkaset klawiszy.

Jeżeli jednak wszystkie metody się nie powiodły, wytaczamy ciężkie działa.
Na Aliexpress kupujemy gadżety, które można ładować przy użyciu portu USB.
Wiatraczki, mini lodówki, lampki. Następnie dolutowujemy do nich wspomniane wcześniej urządzenie i przesyłamy karton na adres firmy.
Jeżeli będziemy mieli szczęście to co najmniej kilka z nich zostanie użytych.

Inna opcja to kabel USBNinja. Pozwala on na ładowanie telefonu wyglądając identycznie jak oryginał.
Używając specjalnego nadajnika możemy w odpowiednim momencie przesłać komendy i wykonać kod na komputerze, do którego został podpięty.

Więcej informacji na blogu.
Posłuchaj materiału jako podcast na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security

#p0lka #biznes

Polecam – https://www.wykop.pl/link/5076561 – w komentarzach niezły ból o istnienie par jednopłciowych w reklamach xD
„Cała propaganda rządowa opiera się na konflikcie, więc potrzebują wrogów. Po Unii Europejskiej, migrantach, organizacjach pozarządowych a nawet bezdomnych teraz mogą to być osoby LGBTQ – zauważył.”

„Agencja Reuters zwraca jednak uwagę, że na Węgrzech rośnie akceptacja wobec gejów i możliwości zawierania przez nich związków, nie jest więc wcale pewne, czy bojkot miałby jakiekolwiek szanse.”

„Wierzymy, że zarówno hetero-, jak i homoseksualiści mają prawo kochać osobę, którą chcą, tak jak chcą” – odpowiedziała w poniedziałek Coca-Cola w wydanym oświadczeniu.
#lgbt #bekazprawakow #urojeniaprawakoidalne #neuropa #bekazkatoli #homoseksualizm #marketing #biznes

Dlaczego w Polsce nie buduje się bloków/apartamentowcow z siłownią i basenem? Inb4 developerzy Janusze. Nawet w takiej Tajlandii można wynająć kawalerki za 1k złotych w apartamentowcu z basenem w środku i siłownią. Wracając do Polski, ludzie zadłużaja się na 30 lat żeby mieć swój kąt a tak naprawdę chuja dostają w zamian. Przecież taka siłownia czy mały basen to nie jest żaden luksus który kosztuje setki tysięcy złotych w utrzymaniu. Koszt basenu to 150k plus ze 4k msc utrzymanie. Takie 150k to ma profitu developer na jednym sprzedanym mieszkaniu. Siłownia to jeszcze mniejszy koszt. A te koszty dzieląc na kilkadziesiąt mieszkań to wychodzą grosze.

Poprawiloby, a raczej zbudowaloby to relacje sasiedzkie, ludzie by razem plywali i cwiczyli, przecież to zajebista sprawa.

#mieszkaniedeweloperskie #mieszkanie #polska #silownia #basen #developerzy #biznes

Zamawiasz na dowóz pizze, cole i kilka piw. Żaden zestaw to nie jest. Prosisz żeby przyjechali z paragonem.
A tam wpierdolone wszystko(suma wartości zamówienia) jako „pizza” na 8% VAT.
Poważna pizzeria xD

#januszebiznesu #biznes #podatki #oszukujo