Orice organism evolueaza sau dispare.  De-a lungul timpului am facut cu totii greseala de a limita totul la nivel planetar, la nivel social, la nivel de credinta si la nivel de stiinta, omitand de fiecare data sa consideram intreaga noastra planeta o simpla celula a unui organism viu. Suntem niste nimicuri cu o impresie mult prea buna despre specia noastra. Suntem niste nimicuri care am facut si vom face aceeasi greseala de a cataloga in mod eronat ca fiind “rau” sau “neplacut” orice nu se incadreaza in tiparele sociale impuse. Am fost si vom mai fi mult timp de azi inainte cei care vor distruge alte specii pentru ca noi ne consideram superiori si mai importanti decat orice altceva. Am hartuit si vom mai hartui in continuare oamenii pe criterii de culoare, nationalitate, religie, preferinte sexuale. Incercam si de multe ori reusim sa implementam diferente acolo unde nu sunt si omitem sa ne gandim la cel mai simplu si important aspect al vietii noastre. Existam ca sa evoluam.

Evolutia in cazul speciei noastre a luat-o pe un fagas foarte diferit de ceea ce impune natura, un fagas ce probabil se va dovedi total gresit si distructiv. Investim toate resursele noastre pentru a deveni mai avuti, mai importanti d.p.d.v. social, mai inteligenti, cu mai mult timp liber pentru activitatile sociale, dar in acelasi timp totul tinde spre comoditate. Evolutia nu se rezuma doar la inteligenta. Pentru a supravietui ca specie trebuie sa ne adaptam mediului inconjurator nu sa il modificam dupa bunul plac. Construim case si blocuri, dezvoltam masini, roboti industriali, aparate de spalat vase, pastile de marire a potentei, ne dam copiii pe mana bonelor pentru ca nu mai avem timp sa ne ocupam de ei dar ii tinem departe de cataratul in copaci pentru a preveni accidentele, cumparam toate alimentele de-a gata fie ca sunt bune sau nu si am renuntat la vanat pentru ca putem cumpara din orice supermarket oricata carne ne pofteste inima.

Suntem o specie de consumatori comozi ce intr-adevar isi dezvolta in permanenta inteligenta dar care in acelasi timp nici nu se gandesc ca speciile care supravietuiesc unui posibil cataclism planetar nu au mare nevoie de inteligenta ci de un organism puternic gata sa se modifice dupa necesitati. Nu vom mai atinge niciodata acel prag de dezvoltare fizica pentru ca acum ne miscam cururile pline de KFC si McDonalds doar pe scaunul masinii si tragem de fiare la salile de forta in loc sa ne dezvoltam corpul luand contact direct cu natura. Nu vom supravietui ca specie cand multi dintre noi habar nu avem cum se planteaza niste legume pentru ca am fost obisnuiti sa avem totul in rafturile magazinelor. Nu ne vom putea adapta unor conditii vitrege ce ne priveaza de tehnologie cand restul speciilor ce au evoluat in mod natural vor deveni pradatori iar noi vanat. Ne consideram a fi cei mai puternici cand de fapt in afara de intelect si tehnologie nu excelam prin absolut nimic in fata altor specii ci din contra suntem mai sensibili la schimbarile de mediu si foarte fragili ca organisme in comparatie cu alte specii de pe planeta asta.

Nu va lasati condusi de societate si de religii. Societatea in care traim si tehnologia sunt cele mai mari piedici ale umanitatii in calea evolutiei naturale, iar religiile sunt produsul unor societati vechi de mii de ani ai caror conducatori aveau nevoie de o scuza pentru a supune masele de salbatici. Nu evolutia intelectului ne-a facut sa dezvoltam societatea si tehnologia ci dorinta noastra de a avea o viata comoda si mai lunga decat era programata in genele noastre. Nu stiu cum sa explic exact si nu sunt un geniu ca sa afirm ca am descoperit rostul nostru in viata, dar oare s-a gandit cineva ca nemurirea la care viseaza omenirea inca de la inceputurile ei nu se gaseste in stiinta si medicina ci in evolutia NATURALA nu in cea industrializata?

Toate fiintele sunt echivalentul a ceea ce unii dintre voi numesc Dumnezeu, altii numesc Allah sau Elohim. Avem puterea de a da viata asa cum avem puterea de a lua viata. Putem influenta intreg destinul unor organisme fie ele oameni, plante sau animale asa cum si alte organisme au un rol decisiv in viata noastra. Suntem propriile noastre zeitati, creatori dar si ingeri ai mortii. Asta ne face egali, nu doar pe noi oamenii intre noi ci pe noi oamenii cu restul organismelor vii de pe planeta.

Este pacat cand ma uit in jur si realizez ca oamenii cauta fericirea acolo unde nu o vor gasi niciodata. Fericirea consta in a te bucura cu adevarat de lucrurile simple ce te inconjoara si care nu costa nimic. Miscati-va degetele mainilor si ganditi-va cat de minunat este ca un simplu impuls electric pornit de la creier a generat acel lucru. Bucurati-va de zilele insorite in care adie un vant racoros ce va revigoreaza intreg organismul. Ascultati sunetul produs de fosnetul frunzelor si uitati-va la cerul instelat. A realiza cu adevarat care este frumusetea naturii ce te inconjoara si din care faci si tu parte iti va aduce pana la urma fericirea pe care o vei cauta zadarnic in bani si statutul social. Restul este doar supravietuire.

Multi m-au intrebat cum am reusit sa duc atatea experimente sociale pana la capat, iar aici nu vorbesc despre ceea ce am prezentat pe blog ci despre toate draciile pe care le-am facut departe de ochii lumii in cercuri restranse. Este simplu. Am realizat ca traim intr-o societate defecta ce functioneaza dupa anumite reguli. Cand modifici o singura cifra din ecuatie rezultatul va fi total diferit. Cand inveti matematica sociala lumea se invarte dupa regulile impuse de matematician. Asta inseamna ca trebuie sa te integrezi in acea societate, sa gasesti tiparele categoriilor de oameni si sa aplici formula necesara pentru fiecare tipar in parte pana ajungi la rezultatul dorit. Acum luati in considerare aceste lucruri si faceti comparatie cu puterea pe care o au “matematicienii” care schimba tot timpul cifrele ecuatiei pentru a controla societatea. Poate asa veti realiza cat de vulnerabili suntem.

De ce renunt? Pentru ca imi caut coltul meu de Eden in care sa nu mai am contact cu turmele de oi dornice sa fie ceva inutil pentru lumea asta. Vreau sa ma detasez de uratenia si tristetea care ne inconjoara si care ne acapareaza fie ca vrem fie ca nu. De ceva timp am inceput sa am un venit stabil deloc neglijabil, dar am ajuns in acest punct de-abia atunci cand am realizat cu adevarat cat de irelevanti sunt banii pentru fericirea mea si cand am inteles care este formula ce ii face fericiti pe oamenii limitati de regulile impuse de o societate bolnava. Lumea virtuala va deveni in urmatorii ani mult mai murdara decat societatea in care traim si nu va compensa niciodata frumusetea vietii reale. Imi doresc doar o familie si liniste. Este tot ceea ce imi trebuie pentru a fi fericit. Restul… il puteti lua voi.

Va doresc o viata frumoasa.

http://rstcenter.com/forum/35522-nemessis-out-welcome-tinkode.rst

Subiectul micutei noastre povestiri este legat de Yahoo! Open Hack si un fost amic de pe RST ce a considerat ca a face leech la ceva la care nu a contribuit absolut deloc este scuzabil cand vine vorba despre a capta atentia publicului.

In anul 2008 am postat pe forumul public RST un xss in serviciul pipes.yahoo.com. Toate bune si frumoase pana cand un dobitoc s-a gasit un an mai tarziu sa faca un xss worm din vulnerabilitatea postata de mine. Am discutat la acea vreme despre acest lucru chiar pe acest blog (articolul il puteti gasi aici). Desigur ca cei de la Yahoo au luat masuri si au sanitizat acel parametru vulnerabil, xss-ul in acea varianta disparand complet.

Anul trecut am gasit din nou aceeasi vulnerabilitate in acelasi serviciu singura diferenta fiind campul vulnerabil in care se puteau introduce javascript si iframes si posibilitatea de a exploata toate browserele cu exceptia IE6 si Opera din cate imi amintesc. De aceasta data am pastrat linistea in privinta xss-ului, singurii care stiau ca undeva acolo in pipes.yahoo.com exista vulnerabilitatea fiind doar cativa oameni pe care ii pot numara pe degetele unei singure maini. Cativa dintre ei m-au intrebat de-a lungul timpului cum se poate exploata vulnerabilitatea si le-am dat doar cateva indicatii despre locatia xss-ului. Nimeni nu a reusit sa ii dea de cap, nu neaparat pentru ca nu stiau cum ci probabil pentru ca le era lene sa isi bata capul 30 minute ca sa reuseasca.

In urma cu 4-5 luni am inceput sa folosesc xss-ul pentru monetizarea online intr-un mod diferit de varianta arhicunoscuta “fura-i cookie, sparge-i mailul”. In fine, acel xss imi aducea o anumita suma de bani periodic din ceea ce faceam cu el si in timp castigurile s-ar fi triplat. Pana a venit… PaxNwo.

Paxica era in criza de xss-uri dupa ce a vandut ani de zile pe pretul unei gume de mestecat tot ce a avut, lucru care de altfel a dus la interzicerea definitiva a tranzactiilor cu xss-uri pe forumul RST. Ma abordeaza intr-o seara pe messenger si imi cere sa ii dau si lui xss-ul gasit de mine pentru ca avea mare nevoie si nu mai avea nimic care sa functioneze. I-am explicat ca acel xss reprezinta o sursa de venit pentru mine si nu ii dau asa ceva unuia care vinde xss-ul cu 50 euro la 10 persoane si intr-o saptamana e patchuit. Dupa multe insistente si fraze siropoase de genul “asa faceti voi ca nu imi dati nimic si mie si eu va ajut de fiecare data” i-am explicat unde e xss-ul si cum sa il exploateze cu conditia de a nu il face public, de a nu il vinde si de a nu il folosi la scara larga in caz contrar eu putand sa-l expulzez definitiv din comunitatea RST. Dupa cateva zile un prieten imi spune ca Pax voia sa-i vanda unei cunostinte un xss in Yahoo cu 400 lei. Pax nu a recunoscut si persoana respectiva nu a mai cumparat nimic de la el din cate stiu asa ca nu mi-am mai batut capul cu asta.

S-a organizat Yahoo! Open Hack in Romania si PaxNwo s-a gandit sa isi faca putina reclama in “lumea buna”. Cum? A facut o prezentare a unui xss worm in serviciile Yahoo, cea mai retardata idee de prezentare la o astfel de conferinta care are scopul de a permite developerilor sa isi expuna aplicatiile, adica hackingul in adevarata lui natura asa cum a fost definit de la inceput nu cel folosit pentru a sparge site-uri, aplicatii etc. Ce xss a fost folosit? Cel din Yahoo! Pipes pe care eu i l-am dat cu conditia de a nu il face public. Unde l-a facut public? In fata celor de la Yahoo!. Credite, o duda, o vorba macar despre sursa de la care a aflat despre xss? Nici vorba. L-a gasit el in 10 minute cand luase o pauza de o tigara, dupa cum se lauda in prezentare. Asa ca xss-ul a fost patchuit definitiv, Pax s-a simtit vedeta pentru scurt timp iar eu va trebui sa stau sa pierd timpul ca sa gasesc altceva de care sa ma folosesc.

Nu imi pare rau ca i-am dat xss-ul. Nu imi pare rau ca a fost facut public si patchuit chiar daca pana gasesc ceva nou bugetul meu scade cu 600 euro pe luna. Imi pare rau ca cineva cu potential a facut cel mai jegos romanesc lucru posibil: se foloseste cu munca altuia pentru a impresiona si nu se gandeste la consecinte.

Asa ca domnul PaxNwo va fi eliminat din comunitatea RST si va primi vesnicul si sfantul ignore, iar daca are o mica doza de bun simt macar nici nu va indrazni sa comenteze. Pentru ca PaxNwo e leecher, PaxNwo s-a laudat cu descoperirile altuia, PaxNwo a prezentat ceva facut de o gramada de ori pana acum si PaxNwo a incalcat cea mai importanta regula din comunitatile de hacking si anume Do Not Leech.

Ii sfatuiesc pe toti membrii comunitatilor din care face parte sa nu ii mai acorde atentie pentru ca el vinde tot ce prinde fara sa ii pese ca nu e munca lui. Cand spun asta credeti-ma ca o spun din ceea ce am auzit de la apropiatii care au avut de-a face cu el.

Concluzia finala: Prezentarea facuta de PaxNwo la Yahoo! Open Hack s-a bazat pe descoperirile facute de altii si munca lui este egala cu zero, totul fiind o lauda ordinara a unui om fara principii. Feriti-va de muritorii de foame ce se bucura la 100 lei. Sigur va vor trage teapa si pentru un colt de paine aruncat in sila de cineva.

Cel mai important sfat: Nu va tineti datele importante pe mail decat daca este strict necesar. Datele sensibile nu se tin pe servicii de mail publice si gratuite (Yahoo, Gmail, Hotmail etc).

Lista de sfaturi continua aici:

1. Alegeti o parola greu de ghicit ce contine macar o cifra si/sau o litera mare, pe care sa o schimbati la un interval de cateva luni.

2. Raspunsurile la intrebarile secrete nu trebuie sa fie cele reale si nici usor de intuit. Oricine poate afla cu mai mult sau mai putina munca cum o cheama pe pisica voastra sau ce masina conduceti.

3. Cand vi se ofera optiunea de recuperare a parolei prin intermediul unui numar de telefon folositi-va de aceasta. Yahoo si Gmail spre exemplu au aceasta optiune.

4. Setati-va ca adresa alternativa de mail un alt cont, cu o alta parola, cu alte intrebari secrete si alte raspunsuri, ce nu expira daca nu este accesat o perioada indelungata de timp si pe care sa il accesati doar in cazuri extreme.

5. NICIODATA, dar absolut NICIODATA, nu va inregistrati conturile importante pe adresa de mail folosita pentru discutiile pe Yahoo! messenger/msn messenger/Gtalk sau care este facuta publica pe internet. Adresa de mail in care tineti datele confidentiale nu trebuie sa fie la indemana oricui, iar aici vorbesc despre a va tine secreta respectiva adresa atat de ochii cunostintelor cat si ai necunoscutilor.

6. In cazul in care un cont a fost afectat si parola a fost schimbata nu folositi aceleasi pc-uri de la care v-ati logat in ultima perioada pentru a recupera contul. Daca acel pc este virusat si contine un program de tip spyware o sa ramaneti si fara adresa de mail alternativa, or sa vi se afle si raspunsurile la intrebarile secrete si nici nu va veti mai recupera contul. Gasiti un pc de la care nu v-ati mai logat pentru a recupera contul, iar pe al vostru faceti un fresh install al sistemului de operare. Asta inseamna FORMATARE nu doar instalarea sistemului de operare peste cel vechi.

7. Nu dati nimanui parolele voastre. Nici macar prietenilor. Pe messenger mai ales puteti vorbi nu cu un prieten in care aveti incredere 100%, ci cu cineva care i-a furat contul prietenului si incearca sa afle si datele contului vostru.

8. Nu raspundeti la intrebari dubioase de tipul “cum o cheama pe invatatoarea ta din generala”.

9. Nu folositi aceeasi parola la toate conturile pe care le detineti. Un cont = o parola unica.

10. Folositi serviciile de tip mailinator.com pentru a va creea conturi pe site-uri de care nu aveti cu adevarat nevoie si la care veti renunta in scurt timp.

11. Nu descarcati atasamente cu extensia exe, scr, bat, pif, com.

12. Folositi 2 browsere. Unul cu care va logati pe conturile importante si altul pentru browsing pe internet. Cel pentru browsing pe internet sa fie setat ca default browser (browser implicit), iar cel pentru conturi sa fie browser secundar.

13. Recomand sa nu dati click pe linkurile primite in mail ci sa dati click dreapta pe acestea, sa copiati linkul si sa il accesati cu un alt browser (nu in alta pagina a aceluiasi browser cu care sunteti logat pe cont ci in alt browser).

14. Intotdeauna dati “sign out” cand va terminati treaba pe contul respectiv.

15. Folositi un produs antivirus updatat la zi si browsere updatate la zi.

16. Nu descarcati programe din surse nesigure.

Daca am mai uitat ceva voi face update la acest articol in timp. Puteti lasa si voi in comentarii idei care mi-au scapat si le voi adauga aici.

Keywords (ignorati aceste cuvinte, sunt pentru motoarele de cautare): mi s-a spart parola de mail, mi s-a spart id-ul yahoo, cum recuperez mailul, cum recuperez id-ul messenger, id furat, yahoo spart, recuperare parola yahoo – gmail.

In primul si in primul rand trebuie sa tineti minte o singura chestie. Daca nu stiti raspunsurile la intrebarile secrete sau (in unele cazuri), data nasterii, zip, tara, atunci contul este pierdut. Pentru totdeauna. Nu platiti pe cineva sa va sparga propriul mail si sa il recupereze. Asa ceva nu exista in cazul serviciilor mari ca Yahoo!, Gmail, Hotmail/msn/live.com. Urmariti restul articolului si incercati aceste metode.

Incepem cu ceea ce deja stiti majoritatea. Sa spunem ca detineti toate datele necesare pentru a va recupera adresa e-mail. Dati click pe butonul “Forgot password” sau “I can’t access my account” (depinde de serviciul e-mail pe care le folositi) si completati campurile din pagina cu datele necesare pentru recuperare. In cazul in care aveti setata o adresa e-mail alternativa, folositi-o pentru a recupera parola.

La Yahoo! mail exista sansa ca cel care a schimbat parola sa schimbe si raspunsurile la intrebarile secrete. In cazul in care va aflati pe pagina cu intrebarile secrete si vedeti ca acestea au fost schimbate cautati linkul cu numele “This is not my question” si dati click pe el daca exista. In acest fel vechile intrebari vor fi activate din nou si va veti putea recupera contul.

In ultima instanta puteti suna la suportul tehnic Yahoo! in cazul in care aveti norocul de a gasi un numar la care sa si raspunda cineva. O sa va coste o mica avere conversatia de peste o ora iar sansele de a va recupera contul sunt mici.
Acum trecem la alte metode putin mai diferite.

IDENTIFICAREA HOTULUI

Imediat dupa ce realizati ca v-a fost furat contul trebuie sa luati masuri rapide. Nu amanati nici macar o zi aceste masuri pentru ca exista sansa ca acel cont sa nu mai fie accesat de catre hot si veti pierde orice sansa de a afla cine este. Nu discutati cu persoana respectiva, nu ii dati de inteles ca ati aflat de furtul contului decat dupa ce veti duce pana la capat ceea ce veti gasi in randurile de mai jos legate de ReadNotify.

Primul lucru pe care trebuie sa il faceti este sa va inscrieti la serviciile ReadNotify. Read Notify va permite sa aflati daca a fost accesat un mesaj e-mail, la ce ora, de la ce ip si cu ce browser.

Cand va inscrieti la serviciile Read Notify setati un nume total aleatoriu dar care sa para real (ex. Viorel Burcea). Trimiteti un mesaj cu un subiect care sa il atraga pe micul infractor sa deschida acel mesaj, folosind optiunea “quick send” din contul Read Notify. In continutul mailului trimis aveti grija sa scrieti ceva legat de niste poze continute in acel mesaj pentru ca Yahoo si Gmail pot bloca automat imaginile iar trackingul functioneaza exact pe principiul imaginilor accesate si este necesar sa dea click pe butonul “Show images”.
In cazul in care hotul acceseaza acel mesaj veti primi o notificare pe contul Read Notify (pagina Personal Tracking Page). In acea notificare veti gasi toate datele despre care vorbeam mai sus si poate aveti sansa de a lua masurile necesare, legale sau mai putin legale. Nu uitati sa va notati ora exacta la care acel individ a citit mesajul pentru ca in cazul conturilor pppoe sau dial-up este nevoie de ora exacta a logarii pentru a se afla cine a fost abonatul cu ip-ul X la ora Y. Exista sansa ca individul sa foloseasca un proxy asa cum exista sansa de a intra de pe propriul ip asa ca nu va faceti sperante ca veti afla cine e.

Daca cel care v-a furat contul va cere o suma de bani sau credit pe telefon incercati sa il amanati pana ajungeti la politie. Aveti grija sa para ca sunteti deschisi propunerii lui si ii veti da ceea ce va cere. Cand va duceti la politie insistati pe acest aspect al santajului. Daca plangerea este luata in serios atunci o data cu folosirea codului de reincarcare se poate inchide numarul respectiv de telefon. Nu vreau sa visez la interceptarea conversatiilor si identificarea infractorului, dar pentru cineva care fura mailuri pentru a cere 10 euro pe Cosmote inseamna paguba si munca de pomana atunci cand i se blocheaza sim-ul. Daca i se intampla acest lucru de cateva ori se va lasa pagubas. Incercati inainte de toate sa contactati si operatorul de telefonie mobila pentru a raporta santajul si vedeti daca sunt deschisi optiunii de a inchide numarul de telefon al hotului.

CE O SA INTAMPINATI LA POLITIE

Din start veti fi intampinat de un agent cu o dorinta arzatoare de a va convinge sa nu depuneti plangere. Orice v-ar spune, oricate motive v-ar da pentru a nu depune plangere, orice exemple din experienta sa va da, trebuie sa faceti sesizarea.

Majoritatea cazurilor se opresc la circa de politie pentru ca domnii de acolo nu isi doresc inca un dosar pe cap si conving victimele sa se lase pagubase. Ceea ce trebuie sa tineti minte este ca din momentul in care faceti plangere dosarul se trimite mai departe pentru ca nu ei sunt cei care pot solutiona astfel de cazuri. In cazul in care le dati si indicii exacte despre locatia sau identitatea celui care v-a spart contul de mail deja nu mai exista nici o scuza pentru organele competente de a amana solutionarea cazului.
Cu cat exista mai multe reclamatii cu atat cresc si sansele de a fi luate in seama. Este mai mult decat probabil ca o singura reclamatie sa nu aiba nici un efect, insa daca toate victimele aceleiasi persoane depun plangere situatia sta cu totul diferit. Cel putin teoretic

De ce sa faceti asta pentru un simplu mail? Pentru ca cei care azi fac astfel de gainarii sunt cei care peste cativa ani va vor goli conturile bancare. Cand pornesti pe calea furtului pe internet e greu sa iti schimbi directia.

Din păcate a trebuit sa duc o luptă de câteva ore cu cel care se ocupă de administrarea blogului lui Andi Moisescu iar experimentul a eşuat în mare parte pentru că articolul scris de mine ba era afişat pe site, ba nu, iar vizitatorii nu au mai înţeles nimic. Câteodată e vorba şi de noroc. Nu-i nimic, mai am şi alte surprize pentru ziarişti. Era totuşi ipocrizie din partea mea să nu public si un semi-eşec.

ALEGEREA ŢINTEI

Cum ideea principală a acestor experimente este mediatizarea gafelor de proporţii din presă, am căutat o ţintă care are parte de atenţia tuturor in această perioadă şi astfel am ajuns la concluzia că o ştire falsă legată de emisiunea Românii au talent ar fi cel mai bun punct de pornire.

PUNCTUL DE PORNIRE

Dintre cele 3 persoane care se ocupă de jurizarea emisiunii doar una singură are o prezenţă online relevantă. Andra are un site oficial pe care scrie o persoana angajată să se ocupe de ultimele ştiri din viaţa artistei, Mihai Petre are un site prin care îşi promovează cursurile de dans, iar Andi Moisescu are un blog personal. Pe care scrie el. Pe care scrie una, alta despre concursul Românii au talent. Pe care îl urmăresc foarte mulţi oameni, inclusiv ziariştii. Aţi prins ideea?

Concluzia: Blogul lui Andi Moisescu va fi punctul de unde va porni campania de dezinformare.

OSUL ARUNCAT

Trecem peste partea în care am căpătat acces pe blogul lui Andi. Ştiu că pe mulţi dintre voi vă interesează cum am făcut-o dar în circumstanţele actuale este total irelevant şi nu voi discuta prea curând despre metoda folosită.

Primul lucru pe care l-am făcut a fost să văd ce formulare foloseşte Andi când scrie articole. Caractere româneşti, texte calme şi la subiect, face mici paranteze în care explică una, alta. S-a notat şi am trecut la fabricarea anunţului. Trebuia sa găsesc un subiect care să înnebunească presa şi să le atragă atenţia cititorilor de ziare online.

Ce iubesc românii cel mai mult? Drame şi telenovele. Ce putea fi mai dramatic decât o mamă ce renunţă la apariţia în cea mai mediatizată emisiune la ora actuala datorită unor probleme de sănătate? O frază de genul mai importante sunt familia şi sănatatea,  rupe inima oricărei gospodine iubitoare de AcasăTV. Eu ştiu asta, presarii ştiu asta şi o halesc fără să mai stea pe gânduri pentru ca trebuie să aducă content premium şi să difuzeze ştirea înaintea concurenţei, chiar dacă trec peste nişte etape total irelevante cum ar fi verificarea informaţiei. Astfel că am scris ceea ce deja aţi citit cu toţii.

REACŢII

Cei de la Libertatea.ro au fost pe fază.

Copy-pasterii Cancan au muşcat momeala după care au şters articolul fără a oferi o explicaţie cititorilor. Nici nu mă aşteptam de la ei sa procedeze altfel, dar recunosc cu mâna pe inimă ca la ei chiar îmi doream să ajungă ştirea falsă. Pentru că sunt cei mai hoţi, analfabeţi, mincinoşi si de tot… .

Bloggerul Criserb a dat cu bâlta în baltă puţin, a publicat o deminţire, nu a mai înţeles care este adevărul şi a şters articolul de tot. Funny like hell.

Restul sunt total irelevanţi.

DISCLAIMER

Ţin să precizez că acţiunea mea nu a avut scopul de a provoca daune de imagine lui Andi Moisescu, Andrei sau trustului MediaPro. Scopul acţiunilor mele a fost acela de a arăta publicului larg cât de uşor se poate manipula presa şi cum masele de oameni se lasă induse în eroare de articole eronate publicate în tot felul de ziare ce ar trebui să respecte nişte reguli deontologice impuse de oameni care îşi respectau statutul şi cititorii. Nu este o scuză ci o explicaţie pentru faptele mele.

Urmează experimentul cu numărul 3. Foarte curând

P.S. – astept de la un prieten din RDS-RCS sa imi dea numele si adresa pe care s-a facut abonamentul si le voi posta aici.

Are cineva de gand sa imi explice si mie de unde si pana unde au tras cei de la evz concluzia ca as fi lasat-o eu gravida pe tanti Bruma? Si de ce sunt prezentat ca cel care l-a atacat pe Ciutacu si face pagini de Facebook cu numele lui Mircea Badea? Credeti ca am devenit somnambul si am inceput sa fac chestii in somn fara sa vreau de atata hackereala ce am in mine?

Rusinica evz. Sunteti in continuare o fituica de doi lei ce doreste sa ajunga tabloid prezentand stiri false. Se pare ca nu prea va iese.

Doamna/domnisoara Ilinca Istrati, ar trebui sa lasati femeia de serviciu sa scrie in locul dumneavoastra.

Later Edit – nici Badea nu e mai inteligent. A facut aceeasi greseala ca si ziaristii si repede s-a grabit sa dea vina pe cineva chiar daca nu stie despre ce vorbeste. Prietene vezi ca au fost alti “amici” de-ai tai. Probabil pentru ca esti o persoana atat de iubita ai parte numai de astfel de amici.

Sa spunem ca o persoana cu o anumita influenta asupra publicului larg calca anumite persoane pe coada. Il vom folosi pe Mircea Badea ca exemplu. Il dau ca exemplu nu pentru ca a spus o chestie de-a dreptul adorabila despre mine, ci pentru ca este genul de persoana care crede ca nimeni nu are ce sa ii faca. Repet: It’s a fucking example! Nu voi face asta vreodata pentru ca este o pierdere de timp si resurse.

Prin absurd sa zicem ca una dintre persoanele deranjate de actiunile lui are destule resurse tehnice la indemana pentru a cauza probleme. Ce ii ramane de facut pentru a duce conflictul pe o cale care ii ofera dulcea razbunare?

1. Afla ce il scoate din sarite pe personajul nostru.

2. Afla ce anume ii aduce profit din online.

3. Afla ce conturi foloseste pe net.

4. Afla ce detine pe net.

5. Afla ce conturi folosesc pe net apropiatii lui.

6. Afla cat mai multe detalii despre apropiati si despre personajul in cauza.

Nu-i asa ca vreti sa va dau cat mai multe detalii despre fiecare punct in parte? Imi pare rau dar nu am stat sa imi pierd timpul cu toate detaliile si voi discuta in mare despre unele dintre ele. Sue me for that.

Punctul 1. Raspuns: sa piarda controlul asupra unui lucru care ii apartine.

Punctul 2. Raspuns: reclamele de pe blog.

Punctul 3. Raspuns: sorinovidiuvantu@gmail.com – adresa personala de mail folosita si la inregistrarea domeniului la ROTLD.

Punctul 4. Raspuns: detine blogul.

Punctul 5. Raspuns: carmen.bruma@realitatea.net.

Punctul 6. Raspuns: numarul de telefon fix + adresa la care locuieste impreuna cu prietena si parintii + cnp (surse: cartea de telefoane si programul “baza de date a Politiei Capitalei” ce poate fi gasit pe tot internetul).

POSIBILE METODE DE STRESARE

Anonimitatea atacatorului este extrem de importanta

1. Ii pica site-ul ((distributed) denial of service). Controlul asupra propriului site il va pierde pentru ca nu tine de el solutionarea problemei ci de hosting.

Raspuns probabil al persoanei atacate: “o sa dau si mai multi bani pentru un hosting pe care nu il poate pica nimeni”. Teapa prietene. Orice cade daca puterea de atac e mare si mai ales daca se combina diferitele moduri de atac existente. Si un copil de 12 ani o poate face. Serios. Nu ai tu resursele necesare si nici interesul de a plati lunar pe hosting pretul unei masini pentru a iti mentine site-ul online.

2. Anunta toate companiile care isi fac reclama la el pe blog ca le va ataca site-urile pana vor renunta sa isi mai faca reclama pe blogul respectiv. In tot acest timp atacatorul mediatizeaza santajul pentru ca toata lumea sa cunoasca motivele si sa astepte rezultatele.

Raspunsul companiilor va fi cel mai probabil ignorarea mesajului.

2.1. Se trece la fapte. Se incearca exploatarea vulnerabilitatilor din site-urile companiilor (daca exista) si/sau se trece la atacul (D)DOS pe un termen cat mai lung.

Raspunsul companiilor: in prima faza vor incerca sa remedieze problema. Daca va fi imposibil de contracarat atacul vor trebui sa aleaga intre a se mentine pe pozitii pentru a nu cadea prada santajului sau vor realiza ca bannerul care le face reclama duce catre un domeniu ce oricum nu functioneaza.

Raspunsul probabil al victimei: va face spume si va incerca sa solutioneze problema prin orice mijloace. Daca nu ii iese treaba atunci va incepe din frustrare sa arunce cu noroi in toate partile implicate.

Rezultate:

- cel putin o companie va renunta sa-si mai puna bannerele pe domeniul respectiv. Asta inseamna mai putini bani primiti pe reclame si o mica umilinta aplicata persoanei in cauza. Din nou nu va putea detine controlul situatiei.

- alte companii se vor gandi de doua ori inainte de a cumpara spatiu publicitar pe acel domeniu.

3. Cu adresa de mail se pot experimenta foarte multe. Aici este chiar amuzant pentru ca nu exista limite.

Doua exemple:

- i se pot trimite milioane de mailuri doar pentru a il stresa

- folosind un mailer va da spam la un numar cat mai mare de adrese mail folosite de utilizatorii din afara Romaniei  (pentru ca ei reclama fara nici cea mai mica retinere asa ceva), iar spamul trimis va arata ca o tentativa de phishing (nigerian letter). Desigur ca adresa senderului va fi sorinovidiuvantu@gmail.com.

Rezultate:

- exista o foarte mare sansa ca acea adresa de mail sa fie suspendata de catre Google datorita tentativelor de phishing la care a fost folosita.

- exista sansa ca in cazul in care adresa de mail este suspendata sa o recupereze atacatorul (implicit ar capata acces si la contul ROTLD pe care este inregistrat domeniul). Atacatorul trebuie doar sa contacteze cat mai repede cu putinta suportul tehnic de la Google si sa le explice ca cineva a spamat in locul lui si ca doreste recuperarea contului. Nu uitati ca si cei de la suportul tehnic Google sunt oameni si pot fi pacaliti. Faza cade doar in cazul in care suportul de la Google ii cere atacatorului sa ii dea cat mai multe detalii despre continutul adresei de mail (mesaje, contacte, ultima parola folosita etc.), pentru a confirma ca acel cont ii apartine. Fabulez aici. Nu stiu nici eu daca functioneaza schema.

- adresa de mail poate intra in blacklist (orice mesaj trimis de la acea adresa se duce in folderul spam/bulk sau nu mai ajung mesajele la destinatie deloc).

Raspunsul probabil al victimei as vrea sa il aflu si eu. Cred ca m-ar amuza teribil.

4. Se pot face destule pe bloguri. Se pot umple de mesaje tampite si random (scrapebox face asta tanti Marieta), se poate aplica ceea ce am spus la punctul 1, se poate baga domeniul in blacklist-ul akismet (dureaza 10 minute maxim).

Rezultate:

- victima va trebui sa stea sa sorteze fiecare mesaj in parte pentru ca daca se folosesc socksuri si se creeaza sute de mesaje aleatorii, cu nume si adrese de mail diferite, atunci e imposibil sa gasesti un numitor comun pentru a delimita spamul de comentariile reale.

- prin adaugarea domeniului in akismet ii tai din expunerea online pe diferite bloguri. Fanii lui dragi nu vor mai putea sa lase link catre mircea-badea.ro pe alte bloguri. Adica ei lasa link dar se duce in spam si sunt mici sansele ca acel comentariu sa fie publicat. Am precizat ca nu prea ai sanse sa iti scoti vreodata domeniul din blacklist-ul akismet?

5. Aici eu personal as aplica o mica inginerie sociala. I-as trimite un mail (da stiu, iarasi mail), iubitei sale ca si cum ar veni din partea unui ziarist de la Libertatea sau al unui alt cotidian romanesc cu tiraj mare. Mailul ar suna cam asa:

[from: nume_ziarista@libertatea.ro]

“Buna Carmen,

Numele meu este [aici se adauga numele unei ziariste de la ziarul respectiv] si scriu un articol despre cartea ta de diete. Ai putea sa imi lasi un numar de telefon la care te pot contacta?

Multumesc,

Nume ziarista aici.”

Dintr-un mailer se pot modifica headerele in asa fel incat la apasarea butonului “Reply” mesajul sa se trimita la o alta adresa decat cea de la care s-a primit mesajul. Majoritatea utilizatorilor de internet nu acorda atentie la adresa catre care dau reply pentru ca sunt obisnuiti ca mailul de la care au primit mesajul sa fie acelasi cu cel de la “Reply”. Asa ca in cazul in care se arata interesata de articol va apasa butonul reply si imi va trimite mie numarul de telefon la o cu totul alta adresa de mail decat cea de la care a primit mesajul.

Rezultate:

- in cazul in care domnisoara pica in plasa se obtine numarul ei de telefon. Oare cat de stresant ar fi pentru ea daca numarul ei de telefon ajunge pe internet?

- iubitul ei va face spume. Voi nu ati face daca cineva s-ar tine de astfel de prostioare care v-ar afecta prietena? Din nou victima nu mai detine controlul asupra situatiei.

- numarul de telefon va fi schimbat rapid.

6. Daca atacatorul detine toate informatiile necesare ce il poate opri sa faca zeci de comenzi de pe net cu livrare la adresa respectiva? Sa ii puna numarul de telefon fix pe site-uri de anunturi imobiliare? Sa ii trimita pizza acasa? Punctul 1 isi face efectul si in acest caz.

Nu stiu cum sa va explic asta ca sa intelegeti cat mai bine. Nimeni nu este de neatins cand vine vorba de internet si se poate trece foarte usor de la probleme cauzate strict in online la cele cauzate in viata personala. Click click, ti-am facut belele. Atat de simplu e.

Majoritatea exemplelor date in acest articol sunt cat se poate de ilegale si va sfatuiesc sa NU aplicati asa ceva vreodata ci sa luati aminte si sa acordati mai multa atentie datelor voastre personale si a modului in care le folositi pe internet. Nu fiti troli pe internet pentru ca altii ii trolleaza pe troli cu cea mai mare usurinta. Si da, este al naibii de distractiv si usor pentru ei sa faca asta.