Kontomierz.pl liderem zestawienia na Webhosting.pl

1 Webhosting.pl dokonał obszernego <a href="http://webhosting.pl/Zarabiaj.licz.i.nie.daj.sie.kryzysowi.Przeglad.pieciu.aplikacji.online.do.zarzadzania.finansami.osobistymi?page=3">porównania aplikacji PFM</a> (Personal Finance Management - do zarządzania finansami osobistymi). Kontomierz.pl zyskał uznanie redaktorów: <blockquote> </blockquote> "Wybór redakcji Webhosting.pl Za zaawansowany poziom techniczny oraz dopracowany interfejs Kontomierz.pl otrzymuje wyróżnienie Wybór redakcji Webhosting.pl. Mamy nadzieję, że dzięki niemu więcej osób weźmie zarządzanie finansami w swoje ręce." <img border="0" alt="" src="http://webhosting.pl/files/groups/editors/internet/2008_01/torrentmania/wybor_redakcji.gif" /> <blockquote></blockquote> "To zdecydowany lider naszego zestawienia. Interfejs serwisu został dopracowany w szczegółach, a jego niebieski kolor budzi zaufanie. Zaufanie, które w tym przypadku ma dodatkowe znaczenie. Kontomierz.pl, wzorem amerykańskiego Mint.com, jako jedyny z testowanych serwisów umożliwia automatyczny import informacji o transakcjach z aż trzynastu banków" Miło nam to słyszeć!

2010-03-08T11:29:02+01:00

true

webhosting, pfm, import, media

2010-03-08T11:46:57+01:00

Kontomierz_pl_liderem_zestawienia_na_Webhosting_pl

1 Kontomierz poleca najlepiej oprocentowane rachunki. Teraz dodatkowo bierzemy pod uwagę opłatę za prowadzenie rachunku. W przeciwieństwie do większości podobnych porównywarek, kontomierz bierze pod uwagę zależność opłaty i oprocentowania od średniego salda. W nadchodzących miesiącach udostępnimy kompletną, najbardziej zaawansowaną na polskim rynku porównywarkę rachunków ROR, uwzględniającą wszystkie kluczowe opłaty oraz ich uzależnienie od osobistej charakterystyki korzystania z konta. The future is bright!

2010-03-08T11:20:37+01:00

true

porównywarka, ROR

Najlepsze ROR-y - jeszcze lepsze rekomendacje

2010-03-08T11:27:18+01:00

Najlepsze_ROR_y___jeszcze_lepsze_rekomendacje

1 W ostatnim czasie ostro pracowaliśmy nad przyspieszeniem kontomierza. Nowy hardware, nowa serwerwerownia i dodatkowe optymalizacje (zwłaszcza w zakresie importu danych) sprawiły, że kontomierz jest obecnie około 3 razy szybszy i przyjemniejszy w użyciu. To nie koniec optymalizacji. W najbliższych miesiącach dodatkowo przyspieszymy ładowanie grafik, co ma kluczowe znaczenie dla pierwszych kliknięć nowego użytkownika w aplikacji (gdy liczne grafiki muszą się dopiero załadować).

2010-02-02T07:34:55+01:00

true

optymalizacja, wydajność, serwer, kontomierz, serwerownia

Szybszy kontomierz!

2010-02-02T07:39:16+01:00

Szybszy_kontomierz_

1 Dziękujemy za udział w konkursie "Powiedz znajomym o Kontomierzu i wygraj iPhone'a 3G"! Wspomniane cacko - iPhone 3G 8GB - wędruje do Darka z Krakowa, który skutecznie zaprosił aż 19-stu znajomych. Przypominamy, że przez skuteczne zaproszenie rozumiemy rejestrację i import historii rachunków. Ze zwycięzcami skontaktujemy się drogą e-mailową. Gratulujemy!

2009-11-12T15:43:20+01:00

true

konkurs, iphone, znajomi

Konkurs zakończony!

2009-11-13T11:55:13+01:00

Konkurs_zakończony

1 Sprawdź, co mówi radio, prasa, i telewizja o przełomowym serwisie finansowym kontomierz.pl: <a href="http://kontomierz.pl/media">kontomierz w mediach</a>

2009-10-29T15:42:43+01:00

true

media, tv, radio, prasa

TV, prasa i radio o kontomierz.pl

2009-11-12T15:45:21+01:00

TV__prasa_i_radio_o_kontomierz_pl

1 Czy zadajesz sobie czasem pytania: <ul> <li>-> Ile wydałem w bieżącym miesiącu?</li> <li>-> Ile jeszcze mogę wydać nieprzekraczając założonego budżetu miesięcznego?</li> <li>-> Czy starczy mi "do pierwszego"?</li> </ul> Przeprojektowaliśmy budżetowanie, aby natychmiast odpowiadało na te - jakże ważne - pytania. Teraz po wejściu na stronę podsumowania znajdziesz wyraźną informację o wydatkach w bieżącym miesiącu. Dodatkowo, budżety na poszczególnych kategoriach wydatków są teraz dopełnione automatycznym budżetem "Pozostałe kategorie". <img hspace="0" border="0" vspace="0" alt="budżety - wykresy" src="/images/blog-posts/budgets.png" />

2009-10-23T13:51:09+02:00

true

budżet, budżety, budżetowanie, wydatki

Czy starczy "do pierwszego"?

2009-10-23T15:33:17+02:00

Czy_starczy__do_pierwszego__

1 <img height="132" border="0" align="left" width="80" alt="iPhone" src="/images/blog-posts/iphone.gif" style="margin: 0px 24px 0px 20px;" />Uruchamiamy konkurs, który zachęci Was do podzielenia się doświadczeniami z Kontomierzem ze znajomymi. Nagrodzimy te osoby, którym uda się do Kontomierza przekonać największą liczbę znajomych. Wierzymy, że udaje nam się coraz lepiej spełniać Twoje potrzeby, a Ty, dzięki Kontomierzowi, masz coraz większy wgląd i kontrolę nad finansami osobistymi. Jeśli jesteś przekonany do naszego narzędzia - po prostu je poleć! Osoba, dzięki której uda się pozyskać największą liczbą nowych użytkowników* dostanie iPhone'a 3G 8GB, a kolejne osoby w rankingu możliwość testowania nowych funkcjonalności Kontomierza jeszcze przed ich oficjalnym zaprezentowaniem oraz nagrody rzeczowe w postaci gier na PC oraz atrakcyjnych premier filmowych na DVD. Ponieważ konkurs przeznaczony jest wyłącznie dla użytkowników kontomierza, szanse wygrania iPhone'a są naprawdę duże! Aby zaprosić znajomych, zaloguj się do kontomierza i kliknij na link "Zaproś znajomych" u góry strony. Możesz wysyłać zaproszenia z kontomierza lub umieścić osobisty link rekomendacyjny na swojej stronie czy blogu.   <div style="width: 100%; text-align: center;"><a href="https://kontomierz.pl/login"><img border="0" alt="Zaproś znajomych!" src="/images/blog-posts/zapros-znajomych.jpg" /></a></div> * Szczegóły w <a href="http://kontomierz.pl/regulamin_konkursu_wewnetrznego" target="_blank">regulaminie konkursu</a>.

2009-10-09T11:44:37+02:00

true

konkurs, iphone, znajomi

Wygraj iPhone'a 3G za rekomendację!

2009-10-14T15:38:51+02:00

Wygraj_iPhona_za_rekomendację_

1 Chcesz wiedzieć, co o kontomierzu mówi telewizja? W tą sobotę na TVN24 o godzinie 15:40 w programie <a href="http://www.tvn24.pl/58,program.html" title="#Portfel - statusy oznaczone tagiem Portfel na Blipie">Portfel</a> o kontomierzu opowie główny architekt aplikacji, Piotr Włodarek. Powtórka w niedzielę o 16:45. Zachęcamy do obejrzenia.

2009-10-08T10:46:26+02:00

true

kontomierz.pl w TVN

2009-10-08T10:51:03+02:00

kontomierz_pl_w_TVN

1 Na naszych ROR-ach marnuje się prawie 50 mld zł. Kontomierz to wie. <a href="http://prportal.pl/2009/09/skad-wziac-52-mld-pln-na-dziure-budzetowa/" target="_blank">Od dawna</a>. Niedawno problem <a href="http://wyborcza.biz/biznes/1,100896,7087427,Na_naszych_ROR_ach_marnuje_sie_prawie_50_mld_zl.html" target="_blank">dostrzegła</a> także Gazeta Wyborcza. Gazeta alarmuje, że znaczna część oszczędności Polaków leży na bardzo nisko oprocentowanych rachunkach. My dodajemy, że gdyby te pieniądze były ulokowane na rachunkach sugerowanych przez kontomierz, Polacy zyskaliby 3 mld zł rocznie. Przeciętny użytkownik kontomierza dowiaduje się, że może zyskać około 400zł w skali roku - jeśli tylko przeniesie środki na najwyżej oprocentowane rachunki. <a href="http://kontomierz.pl/users/new">Zarejestruj się</a> i sprawdź jak łatwo zyskać setki złotych.

2009-10-02T15:46:03+02:00

true

ror, gazeta, rachunek, oprocentowanie, 50, rekomendacje

Gazeta: "Na naszych ROR-ach marnuje się prawie 50 mld zł"

2009-10-05T11:55:06+02:00

Gazeta___Na_naszych_ROR_ach_marnuje_się_prawie_50_mld_zł_

1 Serwis <a href="http://mint.com">mint.com</a>, największy amerykański serwis PFM, <a href="http://www.mint.com/press/intuit-to-acquire-mint-com/">zostanie</a> <a href="http://www.techcrunch.com/2009/09/13/intuit-to-acquire-former-techcrunch50-winner-mint-for-170-million/">kupiony</a> przez Intuit za 170.000.000$. Mint.com automatycznie importuje historię rachunków z amerykańskich banków, radykalnie ułatwiając zarządzanie finansami osobistymi. Serwis ten nie obsługuje jednak banków europejskich (w tym polskich) i taka funkcjonalność nie jest planowana w przewidywalnej przyszłości. <a href="http://kontomierz.pl"> Kontomierz.pl</a> jest obecnie jedyną aplikacją webową umożliwiającą automatyczny import historii rachunków z polskich banków i natychmiastowe zyski dzięki funkcji spersonalizowanych rekomendacji wyżej oprocentowanych rachunków i lokat.

2009-09-15T10:30:18+02:00

true

mint, pfm, intuit

Mint.com sprzedany za 170mln $

2009-09-15T10:52:03+02:00

Mint_com_sprzedany_za_170mln__

1 <h5><a href="http://kontomierz.pl"><img hspace="12" height="128" border="0" align="left" width="128" vspace="12" style="float: left;" src="http://kontomierz.pl/images/blog-posts/security-key.png" alt="Klucz" /></a></h5> <h5>Głośne wpadki</h5> Ostatnio głośno jest o wpadkach z hasłami w poważnych (wydawałoby się) serwisach: <div><a href="http://wiadomosci.gazeta.pl/Wiadomosci/1,80273,7005835,Z_serwera_Wykop_pl_skradziono_hasla_uzytkownikow.html">Z wykop.pl wyciekła baza loginów i skrótów haseł</a></div> <div><a href="http://di.com.pl/news/28001,0,Allegro_kontrowersje_wokol_sposobu_przechowywania_hasel.html">Allegro najprawdopodobniej trzymało niezakodowane hasła</a></div> <div><a href="http://www.e-komers.pl/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/">iStore trzymał niezakodowane hasła</a></div> <div><a href="http://vbeta.pl/2009/08/24/mamo-tato-jestem-gejem-4chan-masowo-zalatwia-katolikow/">Zszargane dobre imię użytkowników zagranicznego katolickiego serwisu randkowego</a></div> <div> </div> <div style="text-align: justify;">To skłania do głębszej refleksji - jak zarządzać własnymi hasłami do setek serwisów i usług? Jak profesjonalnie trzymać hasła w aplikacjach webowych?</div> <div style="text-align: justify;"> </div> <h5>Dla użytkowników: jak bezpiecznie i wygodnie zarządzać własnymi hasłami?</h5> Bezwzględnym wymogiem jest posiadanie innego hasła do każdego serwisu / usługi. W niedawnej <a href="http://vbeta.pl/2009/08/24/mamo-tato-jestem-gejem-4chan-masowo-zalatwia-katolikow/">aferze</a> na forum 4chan, użytkownikom zagranicznego katolickiego serwisu randkowego zszargano dobre imię wśród najbliższych (w realu). Atakujący w imieniu użytkowników wysłali do ich najbliższych pocztę, gdzie Ci rzekomo przyznają się do skrajnych ekscesów seksualnych i chorób zakaźnych. Ci użytkownicy mieli takie same hasło w serwisie randkowym i w poczcie (lub np. na facebooku). Kupowano także w ich imieniu sprośne gadżety (to samo hasło do serwisu PayPal). Niedbając o hasła w Internecie, narażasz swoje dobre imię w realu. Używaj menadżera haseł (np. bezpłatny <a href="http://keepass.info">KeePass</a> dla Windows lub komercyjny 1Password na Macu). Taki program bezpiecznie zapamięta za ciebie setki różnych haseł, dzięki czemu będziesz mógł stosować inne hasło w każdym serwisie i usłudze. Co więcej, dobry menadżer haseł będzie Cię automatycznie logował do serwisów i usług, czyniąc posługiwanie się wieloma hasłami wygodniejszym niż ręczne posługiwanie się jednym hasłem. Dobry menadżer wygeneruje Ci także silne hasła zgodne z najlepszymi praktykami. Wystarczy, że zapamiętasz jedno główne hasło do bazy programu. Co więcej, baza haseł KeePass jest silnie zaszyfrowana, dzięki czemu możesz ją wygodnie przesyłać pocztą lub przenosić na kluczu USB. Zapoznaj się z dobrymi praktykami tworzenia silnych haseł, albo - najlpepiej - powierz tą funkcję swojemu menadżerowi haseł. Dobre hasło nie może zawierać słów w żadnym języku, nie może zawierać faktów (np. dat), musi zawierać małe i duże litery, cyfry i znaki specjalne ("krzaczki"), i musi mieć w zależności od zastosowania przynajmniej 8-16 znaków. Nigdy nie wysyłaj haseł ani innych wrażliwych danych pocztą. Wszystko co wysyłasz pocztą traktuj jako upublicznione. Pamiętaj, że poczta zasadniczo nie jest szyfrowana i każdy system / osoba pomiędzy nadawcą i odbiorcą potencjalnie może ją podejrzeć. Szczególną troską otocz hasła do poczty. Pamiętaj, że przejęcie poczty oznacza przejęcie wszystkich innych kont, nawet jeśli masz do nich inne hasła. Dzieje się tak ze względu na powszechnie stosowane mechanizmy resetowania haseł  (atakujący sprawdzi, w jakich serwisach masz konta i zresetuje tam hasła). Jeśli używasz do logowania klucza prywatnego, pamiętaj o silnym passphrase. Dla wygody warto używać wtedy agenta kluczy (np. pageant na Windows), dzięki czemu hasło podajesz tylko raz przy uruchomieniu agenta. Odchodząc od komputera, zawsze zablokuj pulpit (Win+L na Windows), aby nikt nie miał okazji podejrzeć haseł, poczty i innych otwartych danych. Wyrób sobie dobry nawyk Win+L. <h5>Dla programistów: jak profesjonalnie implementować obsługę haseł w aplikacjach webowych?</h5> Przy rejestracji użytkownik powinien widzieć wskaźnik siły hasła, ostrzegający na czerwono przed słabymi hasłami. Jeśli użytkownik w ramach swojego konta będzie miał dostęp do wrażliwych danych osób trzecich, należy nie tylko poinformować o słabym, ale także wymusić silne hasło. Hasło w żadnym scenariuszu nie może być wysłane pocztą. Każdą wiadomość przesłaną pocztą należy traktować jako upublicznioną, ponieważ protokoły pocztowe z reguły nie są szyfrowane. Należy zdać sobie sprawę, że wiadomości często idą otwartym tekstem i każdy system/osoba pomiędzy nadawcą i odbiorcą może je odczytać. W bazie danych nigdy nie trzyma się haseł. Przechowuje się ich skróty kryptograficzne. Dzięki temu administratorzy bazy danych nie znają haseł użytkowników, a w razie kradzieży bazy, haseł nie znają również atakujący. Do stworzenia skrótów kryptograficznych pod żadnym pozorem nie można wykorzystywać własnej roboty algorytmów. Należy skorzystać ze sprawdzonych rozwiązań. Obecnie zaleca się SHA-2 lub bcrypt (wariant Blowfish). Słabszy, ale dopuszczalny jest SHA-1, używany powszechnie w takich protokołach jak PGP, SSL, SSH, TLS. Niedopuszczalny jest MD5. Hasła muszą być solone przed utworzeniem skrótu kryptograficznego. Sól to losowy ciąg znaków, który dodaje się do hasła tuż przed utworzeniem skrótu z całości. Zabezpiecza to przed atakami typu bruteforce + rainbow tables. Rainbow tables to metoda ataku brute force z przygotowanym słownikiem skrótów popularnych haseł. Dzięki losowej soli, nasze skróty są inne, zatem gotowa tabela w żaden sposób nie usprawni atakującemu żmudnego ataku brute force. Sól musi być indywidualna dla każdego użytkownika. Sól powinna być wielokrotnie dłuższa od typowego hasła (np. 40-znakowa). W przypadku zgubionego hasła, użytkownik powinien otrzymywać link umożliwiający zmianę hasła. Zauważmy, że link daje czasowy dostęp do konta - dlatego powinien szybko wygasać, np. po 24h. Przy wyższych wymaganiach bezpieczeństwa ta metoda może być uzupełniona o dodatkowe pytanie "osobiste" lub weryfikację SMS-em. Rejestracja i logowanie, a także wszystkie inne fragmenty serwisu gdzie przesyłane są wrażliwe dane, powinny być po HTTPS. Wszystko co poszło protokołem HTTP należy traktować jako upublicznione. Pamiętajmy także o filtrowaniu logów aplikacji - nie można dopuścić do sytuacji, gdzie w ramach logowania parametrów żądania w logach znajdzie się login i hasło lub inne wrażliwe dane. (naturalnie kontomierz.pl spełnia wszystkie powyższe zalecenia) <h5>Podsumowanie</h5> Stosowanie powyższych dobrych praktyk nie tylko radykalnie zwiększy Twoje bezpieczeństwo - da Ci także poczucie profesjonalizmu i kontroli nad swoją cyfrową tożsamością.

2009-09-08T23:08:14+02:00

true

bezpieczeństwo, hasła, sha, skrót kryptograficzny, keepass, menadżer haseł, password manager

Bezpieczeństwo haseł dla użytkowników i programistów

2009-09-09T14:50:56+02:00

Bezpieczeństwo_haseł_dla_programistów_i_użytkowników

1 Od dziś możesz zdecydować, które banki chcesz importować automatycznie, a które ręcznie, czyli poprzez załączanie wyciągów. Różne metody importu można łączyć w ramach jednego konta w kontomierzu. Mechanizm ten pozwoli nam także obsługiwać banki, z których z jakiegoś powodu nie możemy automatycznie zaimportować historii. Obecnie takim bankiem jest np. Kredyt Bank. W Kredyt Banku import jest możliwy wyłącznie poprzez wgrywanie wyciągów CSV. Na dzień 27 sierpnia 2009 kompetencje kontomierza wyglądają tak: Import automatyczny: Alior Bank, BPH, BZWBK, CitiBank, Deutsche Bank, ING Bank, Inteligo, mBank, Millennium, Multibank, Pekao SA, PKO BP, Polbank Import wyciągów bankowych (pliki CSV): Alior Bank, BPH, BZWBK, CitiBank, Deutsche Bank, ING Bank, Inteligo, mBank, Millennium, Multibank, Pekao SA, PKO BP, Polbank, Kredyt Bank Wkrótce lista obsługiwanych banków poszerzy się o kolejne pozycje! Zachęcamy do testowania.

2009-08-27T16:24:52+02:00

true

import wyciągów, import, wyciągi, csv, pliki, kredyt bank

Ty decydujesz: import automatyczny lub załączanie wyciągów bankowych

2009-08-27T16:28:37+02:00

Ty_decydujesz__import_automatyczny_lub_wgrywanie_wyciągów_bankowych

1 Wprowadziliśmy możliwość importu plików CSV / OFX / TXT z systemów transakcyjnych banków. Jest to alternatywna, ręczna metoda importu historii rachunków do kontomierza. Obecnie kontomierz akceptuje wyciągi z banków: Alior Bank, BPH, BZWBK, Deutsche Bank, CitiBank, ING Bank, Inteligo, mBank, Millennium, Multibank, Pekao SA, PKO BP. Ta metoda importu przeznaczona jest głównie dla użytkowników, którzy z jakichś powodów nie mogą zainstalować Javy. Metodę importu można wybrać w ustawieniach profilu, przy czym obecnie nie można łączyć obu metod. Zwracamy uwagę, że import automatyczny pozostaje zalecaną, najbardziej bezpieczną i najwygodniejszą metodą współpracy z kontomierzem. Podczas automatycznego importu kontomierz sam sprawdza certyfikaty banków, weryfikuje adresy IP we własnej tabeli DNS, oraz anonimizuje historię rachunków zanim dostanie się ona na nasz serwer.

2009-08-14T14:43:49+02:00

true

bezpieczenstwo, wyciągi, pliki, csv

Import wyciągów z systemów transakcyjnych banków

2009-08-14T15:07:13+02:00

Import_wyciągów_z_systemów_transakcyjnych_banków

1 <img hspace="16" align="left" vspace="0" src="http://www.komputerswiat.pl/static/v1/gfx/logo/ks_logo.gif" alt="KomputerŚwiat" />"Serwisy Kontomierz.pl i Benefi spełniają najważniejsze wymogi. Kontomierz może pochwalić się bardziej zaufanymi certyfikatami - według mnie ten serwis wygrywa w zestawieniu." - Łukasz Nowatkowski dyrektor techniczny G DATA Software dla Komputerświat. <a href="http://www.komputerswiat.pl/poradniki/internet/finanse/2009/07/serwis-www-poprowadzi-twoj-budzet-domowy.aspx">Przeczytaj artykuł na KomputerŚwiat.</a>

2009-08-04T15:08:33+02:00

true

bezpieczenstwo, komputerswiat

KomputerŚwiat chwali bezpieczeństwo kontomierza

2009-08-04T15:32:57+02:00

KomputerŚwiat_chwali_bezpieczeństwo_kontomierza

1 Zapłaciłeś za duże zakupy kartą i chcesz podzielić tą transakcję na kilka kategorii wydatków? Teraz masz już taką możliwość! <h5>Rozbijanie transakcji na wiele pozycji</h5> Dzięki możliwości rozbicia transakcji na dowolnie wiele pozycji, możesz teraz dokładniej kategoryzować zbiorcze zakupy i przychody. Opcja rozbijania dostępna jest w menu podręcznym z listą kategorii. <h5>Możliwość oznaczania transakcji jako "między własnymi rachunkami"</h5> Zauważ, że każdą transakcję możesz oznaczyć jako "między własnymi rachunkami". Dzięki temu domyślnie nie będzie pokazywana na liście oraz nie będzie liczyła się jako wydatek/przychód. Można to zrobić po dwukrotnym kliknięciu w nazwę na liście transakcji. <h5>Możliwość nietraktowania transakcji jako wydatku/przychodu</h5> W praktyce często zdarza się, że danej transakcji nie postrzegamy jako wydatku (np. jest to założenie lokaty, zakończenie lokaty czy pożyczka bliskiej osobie). Taką transakcję warto oznaczyć, aby nie liczyła się do wydatków/przychodów. Można to zrobić po dwukrotnym kliknięciu w nazwę na liście transakcji. Mamy nadzieję, że powyższe usprawnienia pozwolą Ci jeszcze wygodniej zarządzać swoimi finansami. Jak zwykle, wszelkie uwagi prosimy zgłaszać przez link "Zgłoś uwagę" na górze strony.

2009-06-04T10:04:00+02:00

true

Bardziej precyzyjna kategoryzacja: rozbijanie transakcji

2009-07-09T14:02:57+02:00

Bardziej_precyzyjna_kategoryzacja__rozbijanie_transakcji