Największe premiery kinowe w…

Największe premiery kinowe w USA od 1979 roku czyli filmy, które zarobiły najwięcej w premierowy weekend – od Szczęk do Avengers: Endgame Obserwuj #infog – ciekawe infografiki, wykresy i mapy (gospodarka, społeczeństwo, technologia) #ciekawostki #kino #filmy #film #marvel #avengers #usa #swiat Czytaj dalej

Mirki, potwierdzam znane od…

Mirki, potwierdzam znane od dawna porzekadło, że pod wodą jest więcej samolotow niz statkow na niebie…a przynajmniej mi się udało jeden znaleźć…kto da plusa i zgadnie jaka to maszyna, dostanie ode mnie butelkę dobrego wina, które przywioze z urlopu. Rozwiązanie zagadki jutro o godzinie 22.00. #nurkowanie #podroze #swiat #militaria #konkurs #rozdajo Czytaj dalej

The red pill or the blue…

The red pill or the blue pill: Endless consumption or sustainable future? The question is, “what’s the real game?” The answer is easy enough. The game is preservation of an ancient system of wealth accumulation in the face of growing global resistance and crises. This system of wealth accumulation has gone by many names over the centuries, but like Karl Marx said, everywhere it is always the same. The people of earth — the pawns on the chess board — have been using the internet to educate themselves for decades now and and they are increasingly rejecting the system and its associated careless consumption, of commodities such as meat, processed food, alcohol, cars and big malls. This rejection is causing a slow-burning growth crisis. Increasing automation, however, is fanning the flames. Rapid workforce reductions of an estimated 35 to 49 per cent are expected in the next few years. Unless something changes, the system will be unable to accommodate the disruption. Mass unemployment, shattered safety nets, financial meltdown of an already teetering global system and refugee crises will be the inevitable result. These fires have been contained before. However, now a third ecological crises is throwing accelerant on the flames. You’d think growing realization of reality would galvanize even the most conservative elites who certainly see the future they’re leaving their children. The problem is that players are addicted to cash and they will sacrifice even their own children just to get their next fix. If the addicts retain control, our children are facing a grim future of fire, flood drought, food insecurity, famine, growing civil unrest which makes “business as usual” impossible, authoritarian repression and outright global war. Choice two is to get rid of the Regime of Accumulation and replace it with a sustainable utopia based on fair production, distribution and healthy, not addictive motivations. It is possible. We have the administrative and productive technology (the education system, the communication networks, the logistics, the control systems, the legal systems), if we use them properly, the resources, if we use them wisely, and the money we need to get it all done. #socdem #antykapitalizm #redpill #swiat Czytaj dalej

Prezydent Turkmenistanu…

Prezydent Turkmenistanu Gurbanguły Berdymuhammedow, który rządzi krajem dość twardą ręką, a jednym z jego najbardziej znanych politycznych posunięć stało się wprowadzenie zakazu posiadania czarnych samochodów, zaśpiewał piosenkę… o swoim koniu. U boku prezydenta wystąpił jego wnuk Kerimguły – autor muzyki. A wszystko to z okazji narodowego święta konia rasy achał-tekińskiej. Szanuję, też jestem koniarą. [Przypomnę tylko, że wkrótce w Łodzi opowiem o podobnych klimatach z Kazachstanu :) ] #heheszki #ciekawostki #konie #zwierzaczki #azja #swiat #wtf #muzyka Czytaj dalej

Dzisiaj przypada 371 rocznica…

Dzisiaj przypada 371 rocznica bitwy nad Żółtymi Wodami, z tej okazji zapraszam na najnowszy tekst o tym wydarzeniu. Powstanie Chmielnickiego wstrząsnęło Rzeczpospolitą w 1648 roku. 29 kwietnia w dzikim stepie nad Żółtymi Wodami starły się wojska kozacko-tatarskie pod wodzą Bohdana Chmielnickiego oraz Tuhaj-beja z częścią armii koronnej, którą dowodził Stefan Potocki. Starcie unieśmiertelnił w Ogniem i Mieczem Henryk Sienkiewicz oraz Jerzy Hoffamn w ekranizacji powieści. Film Hoffmana pokazał jednak fałszywy obraz tej batalii. Jak więc doszło do bitwy i jaki był jej prawdziwy przebieg? Link do znaleziska – Bitwa nad Żółtymi Wodami – pierwszy akt Powstania Chmielnickiego Poniżej wołam osoby, które wyraziły chęć otrzymywania powiadomień o nowych wpisach. Jeśli ktoś chciałby dopisać się do listy, proszę o zostawienie plusa przy przeznaczonym do tego komentarzu pod niniejszym wpisem. Zachęcam również do obserwacji pierwszego tagu, którym opatrzone zostało linkowane znalezisko (tag autorski) Dodatkowe Tagi: #qualitycontent #ciekawostkihistoryczne #zainteresowania #zwyczaje #europa #swiat #liganauki #wojsko #rzeczpospolita #armia #bitwyswiata #polska #litwa #ukraina Czytaj dalej

Czy kliknięcie w odnośnik…

Czy kliknięcie w odnośnik może być niebezpieczne? #od0dopentestera Parę tygodniu temu opisywałem podstawy ataku XSS. Dzisiaj nadarzyła się okazja aby opisać tą podatność w oparciu o prawdziwy błąd w oprogramowaniu QNAP NAS. Podatny kod mieści się w jednej linijce: location.href = decodeURIComponent(location.href.replace(/(.*??r=)/,”)); W teorii miał przekierowywać użytkownika pod nowy adres znajdujący się w parametrze ?r=. Czyli wchodząc na podatną stronę skrypt.html?r=http://google.pl zostajemy automatycznie przeniesieni do wyszukiwarki. Jest to wiec typowy przykład Open Redirection. Tutaj, można go jednak wykorzystać do wykonania kodu #javascript. Jak to możliwe? W pasku adresu w przeglądarce oprócz domeny można również podać ciąg zaczynający się od słowa javascript a następnie kod #js. Wystarczy więc przekonać użytkownika do wklejenia dziwnego tekstu do okna przeglądarki. W praktyce bardzo ciężko jest przeprowadzić taki atak. Dużo prościej jest, gdy użytkownik musi jedynie kliknąć w link albo odwiedzić złośliwą podstronę. http://NAS:8080/nc/oauth/redirect.html?r=javascript:e val(„nasz_złosliwy_kod”) W tym przypadku po kliknięciu w odnośnik, location.href przeniesie nas pod nowy adres zaczynający się od słowa javascript a to oznacza wykonanie danego kawałka kodu. Podsumowując: jeżeli zalogowany administrator kliknie w link znajdujący się na złośliwej stronie, automatycznie zostanie utworzone nowe konto administratora w oprogramowaniu QNAP. A to sprawia, że ktoś uzyskuje pełen dostęp do naszych danych znajdujących się na urządzeniu. Ten błąd ma numer CVE-2019-7179 i jeżeli posiadasz któreś z urządzeń QNAP warto zaktualizować oprogramowanie do wersji QTS 4.4.0.0883. Subskrybuj kanał na YouTube Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany dodaj się do Mirkolisty. #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #swiat #gruparatowaniapoziomu #biznes Czytaj dalej

Grand Prix Azerbejdżanu…

Grand Prix Azerbejdżanu [PODSUMOWANIE] Nie oszukujmy się, po najnudniejszej dotychczas rundzie tegorocznego sezonu, a zarazem 1000 Grand Prix w historii Formuły 1, czyli wyścigu na torze w Szanghaju, oraz po dość ciekawych treningach i kwalifikacjach na ulicach Baku, zapewne każdy spodziewał się dzisiaj wielkiego widowiska. W rezultacie jednak było ono dość mierne, jak na Grand Prix Azerbejdżanu. Ale po kolei. #motoryzacja #samochody #swiat #europa #polska #technologia #rozrywka #ciekawostki #zainteresowania #carboners #formula1 #kubica #f1 Czytaj dalej

Temirtau, #kazachstan….

Temirtau, #kazachstan. Samotny autobus dojeżdża do pętli na osiedlu 9A. W tle dymią kominy ogromnego kombinatu metalurgicznego Arcelor Mittal. #podrozefilipa -> mój tag #mojezdjecie #podroze #podrozujzwykopem #swiat #industrial #przemysl #komunikacjamiejska #transport No, a poza tym: pisałem już kiedyś o tramwajach w Temirtau (tutaj). Natomiast więcej o tym niesamowitym miejscu opowiem ósmego maja w #lodz, w pubie Z Innej Beczki. Wystąpienie nosi tytuł „Prezydent, którego wszyscy kochają, i inne historie z Kazachstanu” i będzie dotyczyć między innymi aktualnego tematu kultu prezydenta Nursułtana Nazarbajewa… ale nie tylko. Zapraszam :) Czytaj dalej