Miesiąc: styczeń 2020

#vatowcy #januszebiznesu #biznes #heheszki

Lufthansa chce zerwać współpracę z liniami Condor, których zakup zapowiedziały w ubiegłym tygodniu Polskie Linie Lotnicze LOT. Niemiecki przewoźnik chce też donieść na polską spółkę do Komisji Europejskiej ws. niedozwolonej pomocy publicznej – informuje niemiecki Sueddeutsche Zeitung. Podobny wniosek złożył już węgierski Wizz Air.

W piątek mija ważny termin dla płatników podatku dochodowego – przypomina czwartkowy Puls Biznesu. Gdy go przekroczą, narażą się na sankcje. Wybronić z nich może czynny żal – dodaje gazeta.

W czwartek Rada Nadzorcza Lotosu powołała Pawła Jana Majewskiego na stanowisko prezesa zarządu – poinformowała spółka. Nowe stanowisko obejmie 3 lutego br. Zdaniem Lotosu, Majewski posiada długoletnie doświadczenie zawodowe na kierowniczych stanowiskach.

Mam dla was pomysl na biznes:

1. Zrob konto na FB z szurowa nazwa
2. Wejdz na profil jerzego zieby na FB
3. Dodawaj debilne grazynki do znajomych
4. Zbierz baze idiotow
5. Zrob na szybko sklep z witamina c czy innym gownem 20 procent taniej niz u zieby
6. Profit

#jerzyzieba #zieba #chiny #wykop #wirus #biznes #polska

Wykres ceny akcji chińskiej firmy produkującej maski antywirusowe…

Źródło Twitter VIA Rafał Hirsch.

#koronawirus #ciekawostki #biznes #chiny

Mentzen zanim został doradcą podatkowym, miał własny kantor wymiany walut i sklep z bronią ( ͡° ͜ʖ ͡°) Długie, ale warto posłuchać
#mentzen #konfederacja #biznes #firma #polityka

Wzrost PKB Polski w 2019 r. wyniósł 4 proc. wobec 5,1 proc. w 2018 r. – wynika ze wstępnego szacunku GUS. Czteroprocentowy wzrost to zaskakująco słaby wynik. Ekonomiści spodziewali się bowiem ruchu w górę o 4,2 proc. Mamy najwolniejsze tempo wzrostu od 2016 r., bo w 2017 r. PKB podniósł się o 4,6 proc., a w 2018 r. o 5,1 proc.

Amerykańska firma Starbucks zamknęła 2000 swoich kawiarni w Chinach, co stanowi połowę lokali w tym kraju. Wszystko po to, by ochronić personel przed koronawirusem, a ponadto pomóc tamtejszym władzom w walce z jego dalszym rozprzestrzenianiem.

Asseco Zygmunta Solorza nie zarobi 70 mln zł, które firma miała otrzymać od rządu Czech za przygotowanie systemu do sprzedaży elektronicznych winiet…

Minister Kościński ujawnił w rozmowie z Money.pl, że Polska nie zostanie w tyle za Francją i niebawem wprowadzi własną wersję podatku cyfrowego.

Ukraiński oligarcha Rinat Achmetow kupił zabytkową posiadłość położoną na Lazurowym Wybrzeżu we Francji. Rezydencja wyceniania na 400 mln dolarów uznawana jest za najdroższy dom na świecie. Biznesmen wynegocjował jednak niższą cenę. Zapłacił za posiadłość jedynie 220 milionów.

Minister edukacji narodowej Dariusz Piontkowski podpisał Prognozę zapotrzebowania na pracowników w zawodach szkolnictwa branżowego na krajowym i wojewódzkim rynku pracy. Wskazał w niej m.in. 24 zawody, dla których jest prognozowane szczególne zapotrzebowanie na krajowym rynku pracy.

Praktycznie każdy serwis internetowy posiada różne rodzaje kont użytkownika.
Ale jak sprawdzić czy uprawnienia do nich przypisane działają prawidłowo? #od0dopentestera
Można to robić ręcznie – logować się na każde konto z osobna i na każdej podstronie sprawdzać czy dostęp jest prawidłowy.
Czynność tą można również zautomatyzować przy użyciu narzędzia AutoRepeater.
Działa ono na zasadzie znajdź-zamień znanego z edytorów tekstu.
Jest to rozszerzenie do programu Burp.
Najpierw modyfikujemy ustawienia przeglądarki aby cały ruch przechodził przez serwer proxy narzędzia.
Teraz konfigurujemy reguły.
Serwisy zazwyczaj rozpoznają użytkowników na podstawie ciasteczek.
Zamieniamy więc nasze bieżące ciasteczko na wartość przypisaną do innego konta.
Możemy też usunąć ciasteczka całkowicie – aby sprawdzić jak serwis zachowuje się w przypadku niezalogowanych osób.
Teraz przeglądamy witrynę w przeglądarce i wykonujemy różne czynności.
Każde żądanie jest wysyłane do serwera ponownie – tylko, że ze zmienionym ciasteczkiem.
Pora na sprawdzanie wyników.
Najprościej nałożyć na rezultaty odpowiedni filtr.
Dla przykładu jeżeli serwer zwrócił błąd 404 to użytkownik nie posiada dostępu do danej funkcjonalności.
Wszystkie takie wiersze kolorujemy więc na czerwono.
Sprawdzamy tylko te niepokolorowane i decydujemy, czy dana osoba powinna mieć dostęp do danej części serwisu a może znaleźliśmy błąd.

Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Podcast dostępny na Google i Apple Podcasts oraz Spotify i Anchor.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #gruparatowaniapoziomu #biznes #webdev #security

Wykopki mają ból dupy, że Polska to rolnicze zadupie, w którym się nic nie dzieje, a jedyną marką globalną jest CD Projekt. W ogóle, Polska to ciężki socjalizm, układ zamknięty, znajomości i nic się kurwa nie da, bo urodziłeś się Polakiem. Jakże to dobitnie świadczy o inteligencji ludzi na tym portalu. Podaję kilka przykładów polskich, globalnych firm:

LiveChat – „narzędzie do internetowej obsługi klientów, marketingu online oraz analityki ruchu na stronie internetowej dla małych i dużych przedsiębiorstw. Jest ono rozwijane od 2002 roku przez Livechat Software, a od 2010 roku jest oferowane w modelu SaaS (software as a service). Platforma pozwala przedstawicielom firmy komunikować się w czasie rzeczywistym z użytkownikami odwiedzającymi ich stronę internetową. Z narzędzia korzysta ponad 8000 organizacji na całym świecie, a są wśród nich m.in. Bosch, ING, Kaspersky Lab, Philips, Samsung i UNICEF

Voluum – jeden z najpopularniejszych systemów SaaS na świecie do monitorowania kampanii reklamowych w internecie

CCC – „produkty są oferowane klientom w sklepach własnych w Polsce, na Słowacji, na Węgrzech, w Czechach, Austrii, Słowenii, Chorwacji, Turcji i Niemczech oraz w sklepach franczyzowych w krajach nadbałtyckich, Rosji, Ukrainie, Rumunii i Kazachstanie.”

Drutex – „Firma oferuje swoje produkty na całym świecie od Europy, przez USA, Meksyk, Australię po Bliski Wschód”

Inglot – „Punktem zwrotnym w historii firmy był rok 2006, w którym otwarto pierwszy salon INGLOT w Montrealu w Kanadzie. Obecnie INGLOT tworzy ponad 450 salonów w 50 krajach położonych na sześciu kontynentach.”

Kross – „dzięki inwestycjom z czasem firma stała się znaczącym producentem rowerów, początkowo sprzedawanych pod marką Grand, a od 2003 r. Kross. Od tego czasu spółka ewoluowała z małego sklepu rowerowego w czołowego producenta rowerów w Europie”

LPP – „LPP posiada sieć niemal 1 500 salonów, tworzy miejsca pracy dla blisko 18 tys. osób w biurach i strukturach sprzedaży w Polsce, krajach Europy Środkowo-Wschodniej i Szanghaju”

Mokate – „Wyroby MOKATE są eksportowane do ponad 70 krajów na całym świecie. Sprzedają się one z powodzeniem m.in. w takich państwach jak: Czechy, Słowacja, Węgry, Rumunia, Wielka Brytania, czy też nawet w tak odległych od siebie rejonach świata jak: Tajlandia, Kolumbia, RPA, Malediwy i Japonia.”

Nowy Styl – „Jeden z wiodących w Europie producentów mebli. Na rynku istnieje od ponad 20 lat. Produkty tej polskiej firmy trafiają do ponad 60 krajów na całym świecie. Każdego roku firma produkuje ponad 8 mln mebli i krzeseł.”

Oknoplast – „od ponad 20 lat produkuje wysokiej jakości okna. Jest jednocześnie jednym z pięciu największych producentów stolarki w Europie. Posiada ponad 1 800 firmowych salonów na terenie: Polski, Słowacji, Czech, Niemiec, Włoch, Francji, Węgier, Austrii, Słowenii i Szwajcarii.”

Solaris – „od momentu uruchomienia produkcji w 1996 r. fabrykę w Bolechowie pod Poznaniem opuściło już ponad 11 000 pojazdów, które dziś poruszają się po drogach w 28 krajach świata.”

Asseco – szósty największy producent oprogramowania w Europie, działa w ponad 50 krajach, zatrudniając ponad 24 tys. osób. Założona przez Adama Górala firma na początku zajmowała się tworzeniem oprogramowania dla banków spółdzielczych.

Call Page – tworzą system, który pozwala oddzwonić do klienta w 28 sekund, współpracują z 3200 firmami na całym świecie, takimi jak Audi, BMW czy Orange

Cobi – polska wersja klocków Lego. To drugi na świecie, a trzeci w Europie producent kolorowych klocków łączących się ze sobą wypustkami.

Miquido – mobile-first software house i firma konsultingowa, ich projekty nagradzane są w prestiżowych rankingach i wdrażane w znanych firmach na całym świecie. Według Deloitte Technology Fast 2016, to najszybciej rozwijająca się marka w swojej kategorii.

Platige Image – studio zajmujące się tworzeniem efektów specjalnych, grafiki komputerowej i animacji. Ich prace nominowano m.in. do Oscarów czy Złotej Palmy.

Wish – może nie tak medialne jak Amazon, ale codziennie przez aplikacje zakupy robi miliony klientów z całego świata

#biznes #firma #polska #januszebiznesu #gospodarka #ekonomia

W niedzielę, 26 stycznia sklepy będą otwarte – to pierwsza z siedmiu handlowych niedziel w tym roku. Przypomnijmy: za złamanie zakazu handlu w tym dniu grozi kara w wysokości od 1 tys. zł do 100 tys. zł, a przy uporczywym łamaniu ustawy – kara ograniczenia wolności.

Swego czasu na wykopie można było rozdawać więcej plusów niż teoretycznie jest to możliwe.
Jest to przykład ataku race condition – kiedy to wysyłamy do serwera dwa żądania w tym samym czasie i patrzymy jak na nie zareaguje. #od0dopentestera
Szkolnym przykładem tego problemu są kupony rabatowe/karty podarunkowe a w szczególności te, które można wykorzystać tylko raz.
Jak testować taką podatność?
W materiale prezentuję narzędzie Turbo Intruder.
Za jego pomocą można w prosty sposób wysłać kilkanaście tysięcy żądań do serwera.
Całość używa #java chociaż sam interfejs obsługuje się z poziomu #python

Drugi przykład to wysyłka plików w #php w którym pokazuję, że kolejność operacji ma znaczenie.
Przesłane przez użytkownika pliki kopiuję do katalogu zdjęcia.
Następnie sprawdzam rozszerzenie pliku i jeżeli jest inne niż jpg lub gif – usuwam go.
Przy standardowym użytkowaniu operacja usuwania wykonuje się praktycznie natychmiastowo – złośliwy plik nie jest zatem dostępny.
Ale jeżeli wysyłam takich plików tysiące i równocześnie próbuję je otworzyć – wynik może być nieco inny.
Prawidłowy algorytm bowiem nie powinien kopiować plików do katalogu jeśli ich wcześniej nie sprawdził.

Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.

#programowanie #bezpieczenstwo #informatyka #it #nauka #technologia #ciekawostki #swiat #gruparatowaniapoziomu #security #komputery #biznes

W związku – to nowy status relacji na facebookowym profilu Polskich Linii Lotniczych LOT. Administratorzy strony zdecydowali się w ten nietypowy sposób poinformować internautów o zapowiedzi kupna niemieckiego przewoźnika Condor, który dotychczas należał do upadłej grupy turystycznej Thomas Cook.