Treść przeznaczona dla osób powyżej 18 roku życia...
Luffik via Wykop
@kolin4: sprawa do ulepszenia przez XTB jest prosta -- sesja logowania nie powinna być zapamiętywana po wyjściu ze strony. Sprawdziłem to przed chwila, mam logowanie 2fa, wchodzę przez przeglądarkę po potwierdzeniu 2fa klikam "jednorazowy dostęp" i zamykam kartę. Jeśli wejdę do panelu znowu to dalej jestem zalogowany -- na platformie inwestycyjnej, prawie że bankowej tak nie powinno być.
Luffik via Wykop
@affairz: wkleje bez rozpisywania się "wykradanie sesji" które jest popularne na FB do wyłudzania "na blika".
"trzymanie sesji sprawia że można ja wykraść, sam kiedyś padłem tego ofiara na FB gdzie miałem 2FA, hasła generowane z menadżera itd.. Ziomeczek był na moim koncie 10min i udało mu się jedna osoba oszukać na blika. XTB działa na tej samej sasadzie co FB."
Nie jestem specem od security ale po tym wydarzeniu
"trzymanie sesji sprawia że można ja wykraść, sam kiedyś padłem tego ofiara na FB gdzie miałem 2FA, hasła generowane z menadżera itd.. Ziomeczek był na moim koncie 10min i udało mu się jedna osoba oszukać na blika. XTB działa na tej samej sasadzie co FB."
Nie jestem specem od security ale po tym wydarzeniu
Luffik via Wykop
Luffik via Wykop
@affairz:
zawsze popełniamy błędy, jeden klik tutaj źle bo się człowiek zapomniał i gotowe.
Phishing i metody socjotechniczne sa tak skuteczne ponieważ ludzie popełniają błędy i działają pod wpływem emocji, nawet osoby z IT które coś tam o bezpieczeństwie wiedza mogą zostać ofiara.
ok ale w obu przypadkach MUSIAŁ być jakiś błąd ofiary
zawsze popełniamy błędy, jeden klik tutaj źle bo się człowiek zapomniał i gotowe.
Phishing i metody socjotechniczne sa tak skuteczne ponieważ ludzie popełniają błędy i działają pod wpływem emocji, nawet osoby z IT które coś tam o bezpieczeństwie wiedza mogą zostać ofiara.
źródło: 20250707_132957
Pobierz
Luffik via Wykop
@bar125: paaanie https://wykop.pl/wpis/82254949/gosc-z-zapamietanym-haslem-dal-d--y-ale-xtb-powinn#284935747
zalogowałem o 8:56, patrze teraz o 13:46 i dalej zalogowane ;) zamknąłem kartę w przeglądarce.
zalogowałem o 8:56, patrze teraz o 13:46 i dalej zalogowane ;) zamknąłem kartę w przeglądarce.
@kolin4: sprawa do ulepszenia przez XTB jest prosta -- sesja logowania nie powinna być zapamiętywana po wyjściu ze strony. Sprawdziłem to przed chwila, mam logowanie 2fa, wchodzę przez przeglądarkę po potwierdzeniu 2fa klikam "jednorazowy dostęp" i zamykam kartę. Jeśli wejdę do panelu znowu to dalej jestem
krowa i kurczak wruc pls
źródło: 323095466_541062717958993_8673257270583631257_n
Pobierz
Luffik via Wykop
@mleko23: ja ostatnio postawiłem sobie NAS + plex, na którego wrzuciłem między innymi większość bajek z tego okresu, w tym krowę i kurczaka. Fajna sprawa, bo można wtedy też pokazać te bajki dzieciakom z rodziny.
w obecnych czasach gdzie jest pierdyliant z-------h serwisów streamingowych powrót do torrentów to jedyna słuszna droga.
w obecnych czasach gdzie jest pierdyliant z-------h serwisów streamingowych powrót do torrentów to jedyna słuszna droga.
Mając lokalne serwery DNS - 2x AD, w konfiguracji firewalla powinniśmy je podawać jako serwery DNS:
- primary adres dns jako adres domeny i second jako adres publiczny np. google?
- primary adres i second adresy domen?
może jeszcze jakoś inaczej, dzięki.
#siecikomputerowe #informatyka
- primary adres dns jako adres domeny i second jako adres publiczny np. google?
- primary adres i second adresy domen?
może jeszcze jakoś inaczej, dzięki.
#siecikomputerowe #informatyka
Luffik via Wykop
@reflux144: na forti ustawienia network -dns dotyczą serwerów odpytywanych przez samo forti (fortiguard itd). Jeśli masz DHCP server na interfejsach forti to tam możesz wtedy np skonfigurować żeby pula DHCP przydzielała DNS takie jak systemowe forti lub np IP forti jako server DNS - wtedy natomiast używasz funkcjonalności dns servers o której pisal @Retsew. Trzecia opcja to ustawienie jakie się chce servery DNS w konfiguracji DHCP servera.
Pracuje
Pracuje
Luffik via Wykop
@reflux144:
1. Tak
2. Deep inspection wymaga certów CA na fortim któremu ufają użytkownicy - lub wszyscy mają zaufany wygenerowany cert przez forti. Inspekcja proxy AV polega na tym że najpierw cały plik pobiera FGT i dopiero jak go przeskanuje zaczyna ci wysyłać. W trybie flow wysyła ci równocześnie poza ostatnim pakietem, go wysyła dopiero jak sam przeskanuje plik. Proxy zjada więcej zasobów i jeśli nie korzystasz ze specyficznych opcji
1. Tak
2. Deep inspection wymaga certów CA na fortim któremu ufają użytkownicy - lub wszyscy mają zaufany wygenerowany cert przez forti. Inspekcja proxy AV polega na tym że najpierw cały plik pobiera FGT i dopiero jak go przeskanuje zaczyna ci wysyłać. W trybie flow wysyła ci równocześnie poza ostatnim pakietem, go wysyła dopiero jak sam przeskanuje plik. Proxy zjada więcej zasobów i jeśli nie korzystasz ze specyficznych opcji
Potrzebuje ubezpieczenia, obecnie mam w warcie. Opcja allrisk itd. jest tu jakiś doradca?
#ubezpieczeniemieszkania
#ubezpieczeniemieszkania
Ogromny pożar pod Warszawą. Pali się blok
W podwarszawskich Ząbkach zapalił się dach bloku mieszkalnego. Ogień pojawił się ok. godz. 19:30. Na miejscu pracuje już
z- 381
- #
- #
- #
- #
Mały update nawiązując do tego wpisu
tl:dr #januszebiznesu odwołali nam wesele wykręcając się zmianami właściciela itd, po wielu mailach i telefonach oddali nam sam zadatek, wysłaliśmy pocztą żądanie zapłaty brakującej kwoty, ale pewnie skończy się na sądzie.
W kwietniu zarezerwowaliśmy małe przyjęcie weselne na 18 osób w Pałac Borowa, wszystko wyglądało fajnie umowa podpisana, zadatek wpłacony, możemy rozdać zaproszenia. Niecałe dwa tygodnie temu dostaliśmy maila, że w naszym terminie tj. 20 września
tl:dr #januszebiznesu odwołali nam wesele wykręcając się zmianami właściciela itd, po wielu mailach i telefonach oddali nam sam zadatek, wysłaliśmy pocztą żądanie zapłaty brakującej kwoty, ale pewnie skończy się na sądzie.
W kwietniu zarezerwowaliśmy małe przyjęcie weselne na 18 osób w Pałac Borowa, wszystko wyglądało fajnie umowa podpisana, zadatek wpłacony, możemy rozdać zaproszenia. Niecałe dwa tygodnie temu dostaliśmy maila, że w naszym terminie tj. 20 września
Luffik via Wykop
@gorzki99: dobrze wiedzieć w takim razie. Troche później w takim razie będzie pozew
Luffik via Wykop
@SpongeBobertKanciastoRenki: do adwokata będziemy pewnie szli, na razie próbujemy sami to załatwić, kwota nie jest jakoś mega duża bo 1.6k PLN. Co mnie w sumie nawet tak nie boli a januszebiznesu powoduja że raczej nie odpuścimy.
Luffik via Wykop
@gorzki99: dlatego wysłałem też maila ze skanem wezwania, myśle że obie strony nie chca tracić czasu na sądy...
Serio ekspresso jest u nas tak niepopularne?
To że znajomi i rodzina, często kawosze z nawet kilkudziesięcioletnim stażem, wywalają gały jak widzą ekspresso i walą jakieś komentarze typu "a coś ty zrobił za kawę?! Przecież tu jest jeden łyk 🤣" to biorę poprawkę, że to mała próba i mogę żyć w bańce.
Ale że w dużych kawiarniach często nie ogarniają co to jest to mnie dziwi. I to nie mówię o jakiś
To że znajomi i rodzina, często kawosze z nawet kilkudziesięcioletnim stażem, wywalają gały jak widzą ekspresso i walą jakieś komentarze typu "a coś ty zrobił za kawę?! Przecież tu jest jeden łyk 🤣" to biorę poprawkę, że to mała próba i mogę żyć w bańce.
Ale że w dużych kawiarniach często nie ogarniają co to jest to mnie dziwi. I to nie mówię o jakiś
Luffik via Wykop
Treść przeznaczona dla osób powyżej 18 roku życia...
Luffik via Wykop
@Alzena: no gorzej jak w menu na ścianie maja wpisane doppio=2x espresso i dostajesz kawę czarna ;) to nie jest wiedza tajemna i kawiarnia powinna ogarniać coś takiego. Z tymi ilościami kaw to też wyolbrzymienie, większość kawiarni ma espresso, doppio, czarna, latte, cappuccino i może jeszcze 2-3 wariacje mleczne. Ja trafiłem po prostu na pracownika który dopiero zaczynał więc rozumiem że mógł nie ogarnąć. I tak praca z klientami to
Treść przeznaczona dla osób powyżej 18 roku życia...
Luffik via Wykop
@vvv-vvv: jedyny punkt który coś mówi o odwoływaniu przez wykonawcy to na umowie coś takiego:
"3. Wykonawca i Zleceniodawca mają prawo odstąpić od umowy w
związku z zaistnieniem siły wyższej (np. odwołania imprezy z
powodu epidemii, bądź znaczącego zwrotu cen za nabywane
produkty). W tym wypadku następuje zwrot zadatku lub strony
ustalą nowy termin realizacji zlecenia oraz nowe
"3. Wykonawca i Zleceniodawca mają prawo odstąpić od umowy w
związku z zaistnieniem siły wyższej (np. odwołania imprezy z
powodu epidemii, bądź znaczącego zwrotu cen za nabywane
produkty). W tym wypadku następuje zwrot zadatku lub strony
ustalą nowy termin realizacji zlecenia oraz nowe
Luffik via Wykop
@JonaszSynGrazyny:
no to miało mieć format właśnie takiej restauracji, do 21 cała zabawa... ktoś przebił kasa...
18 osób to najwyżej do restauracji na większą kolację weźmiesz a imprezę zrobicie kiedy indziej.
no to miało mieć format właśnie takiej restauracji, do 21 cała zabawa... ktoś przebił kasa...
Luffik via Wykop
Treść przeznaczona dla osób powyżej 18 roku życia...
#mikrokoksy #mirkokoksy #dieta
Eluwina, jakie macie tipy na trzymanie michy na redukcji dla chłopa co lubi gotować ale absolutnie nienawidzi liczyć kcal (2 tygodnie to chyba mój rekord zanim to rzuciłem w p---u)?
I dodatkowe pytanie czy polecicie jakieś fajne kanały na yt z przepisami na redukcje? Parę znam ale może coś nowego poznam
Eluwina, jakie macie tipy na trzymanie michy na redukcji dla chłopa co lubi gotować ale absolutnie nienawidzi liczyć kcal (2 tygodnie to chyba mój rekord zanim to rzuciłem w p---u)?
I dodatkowe pytanie czy polecicie jakieś fajne kanały na yt z przepisami na redukcje? Parę znam ale może coś nowego poznam
Luffik via Wykop
@ZgrywusPrzegrywus: zacznij IF. +18h i przez 4h okienka siłą rzeczy tyle nie w---------z
https://visa.hertzpoland.pl/
wszystkie ważne do 31 października 2025
Fast Track na lotnisku im. Fryderyka Chopina w Warszawie
K5170882
wszystkie ważne do 31 października 2025
Fast Track na lotnisku im. Fryderyka Chopina w Warszawie
K5170882
Mirki. Jaki byście chcieli limit prędkości na autostradzie i ekspresówkach?
A także wasza propozycja prędkości, w innych miejscach: Teren niezabudowany, Teren zabudowany, Strefa zamieszkania itd.
Piszcie w komentarzach?
Moje
A także wasza propozycja prędkości, w innych miejscach: Teren niezabudowany, Teren zabudowany, Strefa zamieszkania itd.
Piszcie w komentarzach?
Moje
źródło: autostradazdjecie
Pobierztwoja propozycja
- 80 km/h lub mniej 3.6% (449)
- 100 km/h 1.3% (161)
- 120 km/h 9.6% (1197)
- 130 km/h 7.5% (938)
- 140 km/h 28.1% (3511)
- 150 km/h 13.4% (1680)
- 160 km/h 14.7% (1839)
- 180 km/h 5.1% (640)
- BEZ LIMITU SZYBKOŚCI 16.7% (2086)
Treść przeznaczona dla osób powyżej 18 roku życia...
#majorka #wakacje #pytaniedoeksperta
W drugiej połowie września wylatujemy na Majorkę na dwa tygodnie. Nie mamy wybranego konkretnego miejsca w którym chcemy grzać dupę, celujemy w 2-3 hotele w miarę spokojnych miejscach, blisko morza. Polecacie coś? Nie allinclusive, samo śniadanie wystarczy.
Najpewniej będziemy mieli auto.
W drugiej połowie września wylatujemy na Majorkę na dwa tygodnie. Nie mamy wybranego konkretnego miejsca w którym chcemy grzać dupę, celujemy w 2-3 hotele w miarę spokojnych miejscach, blisko morza. Polecacie coś? Nie allinclusive, samo śniadanie wystarczy.
Najpewniej będziemy mieli auto.
Wykopki co zajmują się sieciami. Jak rynek pracy wygląda teraz z punktu widzenia juniora? Macie jakieś certy i czy się to faktycznie przydaje (pod względem wiedzy i papieru)? Jakie są wasze doświadczenia?
Jak patrzyłem na pracę to niewiele szuka sieciowca do pracy, ale patrzyłem narazie niewiele. Do tego wszędzie praktycznie chcą kogoś z CCNA.
Jak patrzyłem na pracę to niewiele szuka sieciowca do pracy, ale patrzyłem narazie niewiele. Do tego wszędzie praktycznie chcą kogoś z CCNA.
Luffik via Wykop
@MagicznaRuda: nie wiem jak teraz, sam już pracuje jako senior ale jak chcesz się w to bawić to CCNA to podstawa podstaw od której się dopiero zaczyna, nawet to mając wie się tyle co nic. IMO dobrym startem są tak firmy zajmujące się MSP, jest dość ciężko na starcie bo często trzeba ogarniać wiele sieci na raz + po wdrożeniu zaczyna się on-calle ale mega szybko się człowiek może uczyć
czy xtb jest winne?
Podejrzewam jak spora część wykopków wcześniej się tym nie interesowałem, sam na XTB siedzę od paru miesięcy i nie zwróciłem wcześniej uwagi na luki bezpieczeństwa które ewidentnie posiadają.
2FA jest w powijakach ale jest więc tutaj mogą się jeszcze wybronić.