bank #millenium regularnie blokuje mi konto jak chcę wpłacić drobną kwotę (~1k zł) Blikiem na szczura. też tak macie?
#gielda
#xtb
#meczennicyxtb
#gielda
#xtb
#meczennicyxtb
Luffik via Wykop
@m-mmmm_marysia: mi ostatnio 2x zablokowali na przestrzeni tygodnia, też blik.
Okej, śmiałem się troche z tej sytuacji ale idać za ciosem tych wpisów:
https://wykop.pl/wpis/82254949/gosc-z-zapamietanym-haslem-dal-d--y-ale-xtb-powinn#284935747
https://wykop.pl/wpis/82256957/wlaczylem-sobie-xtb-oraz-stoper-na-komputerze-od-p#284945039
Wbiłem na strone zmieniajac sieć/publiczny IP i zablokowałem/odblokowałem. Efekt? Dalej jestem zalogowany na platformie.
Tutaj nie ma ŻADNYCH mechanizmów terminowania sesji. Wyobraźmy sobie że ktoś kradnie wam laptopa w kafejce i akurat byliście zalogowani na XTB -- ma pełny dostęp do waszego konta.
https://wykop.pl/wpis/82254949/gosc-z-zapamietanym-haslem-dal-d--y-ale-xtb-powinn#284935747
https://wykop.pl/wpis/82256957/wlaczylem-sobie-xtb-oraz-stoper-na-komputerze-od-p#284945039
Wbiłem na strone zmieniajac sieć/publiczny IP i zablokowałem/odblokowałem. Efekt? Dalej jestem zalogowany na platformie.
Tutaj nie ma ŻADNYCH mechanizmów terminowania sesji. Wyobraźmy sobie że ktoś kradnie wam laptopa w kafejce i akurat byliście zalogowani na XTB -- ma pełny dostęp do waszego konta.
@kolin4: sprawa do ulepszenia przez XTB jest prosta -- sesja logowania nie powinna być zapamiętywana po wyjściu ze strony. Sprawdziłem to przed chwila, mam logowanie 2fa, wchodzę przez przeglądarkę po potwierdzeniu 2fa klikam "jednorazowy dostęp" i zamykam kartę. Jeśli wejdę do panelu znowu to dalej jestem
Luffik via Wykop
@nammah: mam, ale umówmy się - to nie sa rzeczy nie do przejścia
Kolejna sprawa - takie trzymanie sesji sprawia że można ja wykraść, sam kiedyś padłem tego ofiara na FB gdzie miałem 2FA, hasła generowane z menadżera itd.. Ziomeczek był na moim koncie 10min i udało mu się jedna osoba oszukać na blika. XTB działa na tej samej sasadzie co FB.
Kolejna sprawa - takie trzymanie sesji sprawia że można ja wykraść, sam kiedyś padłem tego ofiara na FB gdzie miałem 2FA, hasła generowane z menadżera itd.. Ziomeczek był na moim koncie 10min i udało mu się jedna osoba oszukać na blika. XTB działa na tej samej sasadzie co FB.
Luffik via Wykop
@langle: nie mam pojęcia, po tym wydarzeniu "czyściłem" wszystko i odpaliłem U2F gdzie sie da.
Luffik via Wykop
@ButtHurtAlert:
"wiesz ze korzystając z telefonu zmienia ci się ciągle IP
ale co cie piecze człowieku? przecież ja tu pisze o sesji w przegladarce/PC
"Będąc w mieście byś musiał po przejściu do stolika obok się logować ponownie do konta bo by złapało zasięgi z bts innego operatora. "
czym jest
"wiesz ze korzystając z telefonu zmienia ci się ciągle IP
ale co cie piecze człowieku? przecież ja tu pisze o sesji w przegladarce/PC
"Będąc w mieście byś musiał po przejściu do stolika obok się logować ponownie do konta bo by złapało zasięgi z bts innego operatora. "
czym jest
Luffik via Wykop
@sforce: zależy czego -- faktem jest to że trzymają sesje jako aktywne co w przypadku takiej platformy to dramat.
Podejrzewam jak spora część wykopków wcześniej się tym nie interesowałem, sam na XTB siedzę od paru miesięcy i nie zwróciłem wcześniej uwagi na luki bezpieczeństwa które ewidentnie posiadają.
2FA jest w powijakach ale jest więc tutaj mogą się jeszcze wybronić.
Podejrzewam jak spora część wykopków wcześniej się tym nie interesowałem, sam na XTB siedzę od paru miesięcy i nie zwróciłem wcześniej uwagi na luki bezpieczeństwa które ewidentnie posiadają.
2FA jest w powijakach ale jest więc tutaj mogą się jeszcze wybronić.
Treść przeznaczona dla osób powyżej 18 roku życia...
Luffik via Wykop
@kolin4: sprawa do ulepszenia przez XTB jest prosta -- sesja logowania nie powinna być zapamiętywana po wyjściu ze strony. Sprawdziłem to przed chwila, mam logowanie 2fa, wchodzę przez przeglądarkę po potwierdzeniu 2fa klikam "jednorazowy dostęp" i zamykam kartę. Jeśli wejdę do panelu znowu to dalej jestem zalogowany -- na platformie inwestycyjnej, prawie że bankowej tak nie powinno być.
Luffik via Wykop
@affairz: wkleje bez rozpisywania się "wykradanie sesji" które jest popularne na FB do wyłudzania "na blika".
"trzymanie sesji sprawia że można ja wykraść, sam kiedyś padłem tego ofiara na FB gdzie miałem 2FA, hasła generowane z menadżera itd.. Ziomeczek był na moim koncie 10min i udało mu się jedna osoba oszukać na blika. XTB działa na tej samej sasadzie co FB."
Nie jestem specem od security ale po tym wydarzeniu
"trzymanie sesji sprawia że można ja wykraść, sam kiedyś padłem tego ofiara na FB gdzie miałem 2FA, hasła generowane z menadżera itd.. Ziomeczek był na moim koncie 10min i udało mu się jedna osoba oszukać na blika. XTB działa na tej samej sasadzie co FB."
Nie jestem specem od security ale po tym wydarzeniu
Luffik via Wykop
Luffik via Wykop
@affairz:
zawsze popełniamy błędy, jeden klik tutaj źle bo się człowiek zapomniał i gotowe.
Phishing i metody socjotechniczne sa tak skuteczne ponieważ ludzie popełniają błędy i działają pod wpływem emocji, nawet osoby z IT które coś tam o bezpieczeństwie wiedza mogą zostać ofiara.
ok ale w obu przypadkach MUSIAŁ być jakiś błąd ofiary
zawsze popełniamy błędy, jeden klik tutaj źle bo się człowiek zapomniał i gotowe.
Phishing i metody socjotechniczne sa tak skuteczne ponieważ ludzie popełniają błędy i działają pod wpływem emocji, nawet osoby z IT które coś tam o bezpieczeństwie wiedza mogą zostać ofiara.
źródło: 20250707_132957
Pobierz
Luffik via Wykop
@bar125: paaanie https://wykop.pl/wpis/82254949/gosc-z-zapamietanym-haslem-dal-d--y-ale-xtb-powinn#284935747
zalogowałem o 8:56, patrze teraz o 13:46 i dalej zalogowane ;) zamknąłem kartę w przeglądarce.
zalogowałem o 8:56, patrze teraz o 13:46 i dalej zalogowane ;) zamknąłem kartę w przeglądarce.
@kolin4: sprawa do ulepszenia przez XTB jest prosta -- sesja logowania nie powinna być zapamiętywana po wyjściu ze strony. Sprawdziłem to przed chwila, mam logowanie 2fa, wchodzę przez przeglądarkę po potwierdzeniu 2fa klikam "jednorazowy dostęp" i zamykam kartę. Jeśli wejdę do panelu znowu to dalej jestem
krowa i kurczak wruc pls
źródło: 323095466_541062717958993_8673257270583631257_n
Pobierz
Luffik via Wykop
@mleko23: ja ostatnio postawiłem sobie NAS + plex, na którego wrzuciłem między innymi większość bajek z tego okresu, w tym krowę i kurczaka. Fajna sprawa, bo można wtedy też pokazać te bajki dzieciakom z rodziny.
w obecnych czasach gdzie jest pierdyliant z-------h serwisów streamingowych powrót do torrentów to jedyna słuszna droga.
w obecnych czasach gdzie jest pierdyliant z-------h serwisów streamingowych powrót do torrentów to jedyna słuszna droga.
Mając lokalne serwery DNS - 2x AD, w konfiguracji firewalla powinniśmy je podawać jako serwery DNS:
- primary adres dns jako adres domeny i second jako adres publiczny np. google?
- primary adres i second adresy domen?
może jeszcze jakoś inaczej, dzięki.
#siecikomputerowe #informatyka
- primary adres dns jako adres domeny i second jako adres publiczny np. google?
- primary adres i second adresy domen?
może jeszcze jakoś inaczej, dzięki.
#siecikomputerowe #informatyka
Luffik via Wykop
@reflux144: na forti ustawienia network -dns dotyczą serwerów odpytywanych przez samo forti (fortiguard itd). Jeśli masz DHCP server na interfejsach forti to tam możesz wtedy np skonfigurować żeby pula DHCP przydzielała DNS takie jak systemowe forti lub np IP forti jako server DNS - wtedy natomiast używasz funkcjonalności dns servers o której pisal @Retsew. Trzecia opcja to ustawienie jakie się chce servery DNS w konfiguracji DHCP servera.
Pracuje
Pracuje
Luffik via Wykop
@reflux144:
1. Tak
2. Deep inspection wymaga certów CA na fortim któremu ufają użytkownicy - lub wszyscy mają zaufany wygenerowany cert przez forti. Inspekcja proxy AV polega na tym że najpierw cały plik pobiera FGT i dopiero jak go przeskanuje zaczyna ci wysyłać. W trybie flow wysyła ci równocześnie poza ostatnim pakietem, go wysyła dopiero jak sam przeskanuje plik. Proxy zjada więcej zasobów i jeśli nie korzystasz ze specyficznych opcji
1. Tak
2. Deep inspection wymaga certów CA na fortim któremu ufają użytkownicy - lub wszyscy mają zaufany wygenerowany cert przez forti. Inspekcja proxy AV polega na tym że najpierw cały plik pobiera FGT i dopiero jak go przeskanuje zaczyna ci wysyłać. W trybie flow wysyła ci równocześnie poza ostatnim pakietem, go wysyła dopiero jak sam przeskanuje plik. Proxy zjada więcej zasobów i jeśli nie korzystasz ze specyficznych opcji
Potrzebuje ubezpieczenia, obecnie mam w warcie. Opcja allrisk itd. jest tu jakiś doradca?
#ubezpieczeniemieszkania
#ubezpieczeniemieszkania
Ogromny pożar pod Warszawą. Pali się blok
W podwarszawskich Ząbkach zapalił się dach bloku mieszkalnego. Ogień pojawił się ok. godz. 19:30. Na miejscu pracuje już
z- 381
- #
- #
- #
- #
Mały update nawiązując do tego wpisu
tl:dr #januszebiznesu odwołali nam wesele wykręcając się zmianami właściciela itd, po wielu mailach i telefonach oddali nam sam zadatek, wysłaliśmy pocztą żądanie zapłaty brakującej kwoty, ale pewnie skończy się na sądzie.
W kwietniu zarezerwowaliśmy małe przyjęcie weselne na 18 osób w Pałac Borowa, wszystko wyglądało fajnie umowa podpisana, zadatek wpłacony, możemy rozdać zaproszenia. Niecałe dwa tygodnie temu dostaliśmy maila, że w naszym terminie tj. 20 września
tl:dr #januszebiznesu odwołali nam wesele wykręcając się zmianami właściciela itd, po wielu mailach i telefonach oddali nam sam zadatek, wysłaliśmy pocztą żądanie zapłaty brakującej kwoty, ale pewnie skończy się na sądzie.
W kwietniu zarezerwowaliśmy małe przyjęcie weselne na 18 osób w Pałac Borowa, wszystko wyglądało fajnie umowa podpisana, zadatek wpłacony, możemy rozdać zaproszenia. Niecałe dwa tygodnie temu dostaliśmy maila, że w naszym terminie tj. 20 września
Luffik via Wykop
@gorzki99: dobrze wiedzieć w takim razie. Troche później w takim razie będzie pozew
Luffik via Wykop
@SpongeBobertKanciastoRenki: do adwokata będziemy pewnie szli, na razie próbujemy sami to załatwić, kwota nie jest jakoś mega duża bo 1.6k PLN. Co mnie w sumie nawet tak nie boli a januszebiznesu powoduja że raczej nie odpuścimy.
Luffik via Wykop
@gorzki99: dlatego wysłałem też maila ze skanem wezwania, myśle że obie strony nie chca tracić czasu na sądy...
Serio ekspresso jest u nas tak niepopularne?
To że znajomi i rodzina, często kawosze z nawet kilkudziesięcioletnim stażem, wywalają gały jak widzą ekspresso i walą jakieś komentarze typu "a coś ty zrobił za kawę?! Przecież tu jest jeden łyk 🤣" to biorę poprawkę, że to mała próba i mogę żyć w bańce.
Ale że w dużych kawiarniach często nie ogarniają co to jest to mnie dziwi. I to nie mówię o jakiś
To że znajomi i rodzina, często kawosze z nawet kilkudziesięcioletnim stażem, wywalają gały jak widzą ekspresso i walą jakieś komentarze typu "a coś ty zrobił za kawę?! Przecież tu jest jeden łyk 🤣" to biorę poprawkę, że to mała próba i mogę żyć w bańce.
Ale że w dużych kawiarniach często nie ogarniają co to jest to mnie dziwi. I to nie mówię o jakiś
Luffik via Wykop
Treść przeznaczona dla osób powyżej 18 roku życia...
Luffik via Wykop
@Alzena: no gorzej jak w menu na ścianie maja wpisane doppio=2x espresso i dostajesz kawę czarna ;) to nie jest wiedza tajemna i kawiarnia powinna ogarniać coś takiego. Z tymi ilościami kaw to też wyolbrzymienie, większość kawiarni ma espresso, doppio, czarna, latte, cappuccino i może jeszcze 2-3 wariacje mleczne. Ja trafiłem po prostu na pracownika który dopiero zaczynał więc rozumiem że mógł nie ogarnąć. I tak praca z klientami to
Treść przeznaczona dla osób powyżej 18 roku życia...
Luffik via Wykop
@vvv-vvv: jedyny punkt który coś mówi o odwoływaniu przez wykonawcy to na umowie coś takiego:
"3. Wykonawca i Zleceniodawca mają prawo odstąpić od umowy w
związku z zaistnieniem siły wyższej (np. odwołania imprezy z
powodu epidemii, bądź znaczącego zwrotu cen za nabywane
produkty). W tym wypadku następuje zwrot zadatku lub strony
ustalą nowy termin realizacji zlecenia oraz nowe
"3. Wykonawca i Zleceniodawca mają prawo odstąpić od umowy w
związku z zaistnieniem siły wyższej (np. odwołania imprezy z
powodu epidemii, bądź znaczącego zwrotu cen za nabywane
produkty). W tym wypadku następuje zwrot zadatku lub strony
ustalą nowy termin realizacji zlecenia oraz nowe
Luffik via Wykop
@JonaszSynGrazyny:
no to miało mieć format właśnie takiej restauracji, do 21 cała zabawa... ktoś przebił kasa...
18 osób to najwyżej do restauracji na większą kolację weźmiesz a imprezę zrobicie kiedy indziej.
no to miało mieć format właśnie takiej restauracji, do 21 cała zabawa... ktoś przebił kasa...
Luffik via Wykop
Treść przeznaczona dla osób powyżej 18 roku życia...
#mikrokoksy #mirkokoksy #dieta
Eluwina, jakie macie tipy na trzymanie michy na redukcji dla chłopa co lubi gotować ale absolutnie nienawidzi liczyć kcal (2 tygodnie to chyba mój rekord zanim to rzuciłem w p---u)?
I dodatkowe pytanie czy polecicie jakieś fajne kanały na yt z przepisami na redukcje? Parę znam ale może coś nowego poznam
Eluwina, jakie macie tipy na trzymanie michy na redukcji dla chłopa co lubi gotować ale absolutnie nienawidzi liczyć kcal (2 tygodnie to chyba mój rekord zanim to rzuciłem w p---u)?
I dodatkowe pytanie czy polecicie jakieś fajne kanały na yt z przepisami na redukcje? Parę znam ale może coś nowego poznam
Luffik via Wykop
@ZgrywusPrzegrywus: zacznij IF. +18h i przez 4h okienka siłą rzeczy tyle nie w---------z
https://visa.hertzpoland.pl/
wszystkie ważne do 31 października 2025
Fast Track na lotnisku im. Fryderyka Chopina w Warszawie
K5170882
wszystkie ważne do 31 października 2025
Fast Track na lotnisku im. Fryderyka Chopina w Warszawie
K5170882
Mirki. Jaki byście chcieli limit prędkości na autostradzie i ekspresówkach?
A także wasza propozycja prędkości, w innych miejscach: Teren niezabudowany, Teren zabudowany, Strefa zamieszkania itd.
Piszcie w komentarzach?
Moje
A także wasza propozycja prędkości, w innych miejscach: Teren niezabudowany, Teren zabudowany, Strefa zamieszkania itd.
Piszcie w komentarzach?
Moje
źródło: autostradazdjecie
Pobierztwoja propozycja
- 80 km/h lub mniej 3.6% (449)
- 100 km/h 1.3% (161)
- 120 km/h 9.6% (1197)
- 130 km/h 7.5% (939)
- 140 km/h 28.1% (3511)
- 150 km/h 13.4% (1680)
- 160 km/h 14.7% (1839)
- 180 km/h 5.1% (640)
- BEZ LIMITU SZYBKOŚCI 16.7% (2088)
Treść przeznaczona dla osób powyżej 18 roku życia...
Where haczyk?
#gielda