Inca un pamflet cu si despre site-urile antenelor.

http://inpuiimei.antena1.ro/ringtone/

Live demo: dati click pe numele fiecarui ringtone.

Faci parte din echipa tehnica ce este raspunzatoare cu bunul mers al retelei de site-uri antena*.ro? Vrei sa eviti suturile in fund de la sefii tai? Te plictisesti si nu stii cum sa iti faci de lucru? Vrei sa ti se puna la incercare cunostintele de securitate IT?

Nu-i nimic. HackersBlog iti da de lucru! Participa la concursul nostru si ai sansa de a face ceva util pentru angajatorii tai.

Gasiti parametrul vulnerabil la sql injection din http://videonews.antena3.ro.

Reguli:

1. Gasiti parametrul vulnerabil in maxim 10 minute.

2. Nu exista regula nr. 2

Hint: Basic Google dorks

Acest articol se vrea a fi (inca) un pamflet la adresa unor companii ce investesc sume considerabile de bani in infrastructura unor site-uri si difuzeaza pornografie la greu sub forma de stiri pentru a iesi in fata celorlalti. Linkul vulnerabil va fi postat in aceasta seara indiferent daca se rezolva problema sau nu, ori mai devreme daca unul dintre cititorii HackersBlog ce sunt in lista de auto approve la comentarii il posteaza sub forma de comentariu.

Nu pot fi facut raspunzator pentru eventualele neplaceri cauzate de acest articol deoarece este vorba de un pamflet si orice inseamna pamflet nu poate fi condamnabil chiar dupa spusele celor din trustul Intact.

Later edit: raspunsul se afla in comentarii si aici.

Netestat – este doar o teorie

Stiati ca cms-urile arhi-folosite si open source sunt de multe ori cel mai mare cosmar pentru cei ca noi? Bug-uri… cam greu, vulnerabilitati… mai rar. Intelegeti ideea sper. Pe scurt WordPress este o piedica de multe ori pentru multi dintre noi in incercarea de a face unele probleme anumitor persoane. Da, ma includ si in categoria “oameni care fac probleme” si nu pot sa fiu atat de ipocrit incat sa nu recunosc asta, lupilor moralisti .

Bun. Si daca in loc de a “sparge” un blog o iei mai pe ocolite si rezolvi in alt mod problema. Daca ai face firma de hosting sa suspende gazduirea domeniului?

Ideea mi-a venit citind articolul de aici. Voiam sa scriu un comentariu la articolul respectiv cand mi-am amintit o chestie. Majoritatea blogurilor din intreaga lume sunt gazduite pe hosting shared. Adica zeci sau sute de site-uri se afla pe acelasi server, de multe ori impartind acelasi ip. Iar aici incepe partea interesanta.

Cam toate serviciile de hosting au trecute in termenii si conditiile de folosire si mici amanunte “nesemnificative” cum ar fi “don’t spam” si “scripturile pe care le folositi pe site nu trebuie sa ii afecteze pe ceilalti utilizatori ai serviciului”. Acum stim de unde sa incepem micile noastre marsavii.
Read the rest of this entry»

Cu deja foarte mult timp in urma am prins gustul internetului. Din primele saptamani m-am lovit de “hackerii de irc” pe Undernet iar cu timpul m-am adaptat si eu la “cerinte”. Anii au trecut si irc-ul ramasese inca la acelasi nivel pe care il stim cu totii. Scan, bruteforce, flood, boti, bnc-uri, balarii. Plictisitor si o totala pierdere de vreme, ca si acum dealtfel.

Prin 2006 am descoperit comunitatea RST, la acea vreme fiind la inceputurile sale si fara prea mare expunere. Oricum era o lume noua, superioara tehnic si ca nivel de cunostinte de ceea ce intalnisem pe irc. Competitiile de la acea vreme dintre RST si hacking.3xforum.ro (actualul Hackpedia.info),  plus dorinta fiecarui pustan sa iasa in fata, au dus usor usor la inchegarea unei comunitati “periculoase”. De ce spun periculoase? Pentru ca asa cum spuneam in articolele precedente informatia aflata in mainile cui nu trebuie duce la situatii neplacute si la vieti si afaceri distruse. Cu timpul au mai aparut si alte comunitati de hacking romanesti, majoritatea impartind cam aceiasi membri si lideri. Varsta medie a acestor persoane este undeva intre 14 si 25 ani, dar majoritatea nu cred ca au sarit de 20-21 ani.

Mediul social, lipsa banilor si lipsa de preocupari pozitive i-au dus pe unii dintre membrii comunitatilor de hacking romanesti pe drumuri, sa spunem, gresite. Nimeni nu le intinde o mana de ajutor acestor persoane dar si in cazul in care cineva vine cu o propunere de angajare sau colaborare are parte de un refuz, probabil din teama de repercursiuni. Este greu sa te prezinti in fata unui potential angajator care stie de unde vii si ce ai facut cand ai in spate niste fapte care te pot baga lejer in belele foarte mari. Partea cea mai proasta stiti care este? Cel mai bun cv al acestor oameni il reprezinta toate magariile pe care le-au facut. Dar cine este atat de prost incat sa riste o asemenea expunere? Cine te angajeaza cand ceea ce stii tu cel mai bine este sa exploatezi, nu sa repari?

O parte a problemei actuale de care eu sunt cat se poate de constient dar din pacate altii nu sunt, este ca foarte multi dintre noi nu am fi in stare sa configuram un server ca la carte sau sa scriem aplicatii complexe si sigure 100% din punct de vedere al securitatii. Dar ne pricepem sa exploatam. Sisteme, oameni, tot ce se poate. Scopul trebuie atins. Nu, nu ne este rusine cu asta si stiti ce? Fara oameni ca noi care sa contribuie in mod pozitiv sistemul este deficitar, pentru ca a fi coder, developer, administrator de sistem etc. nu inseamna ca esti capabil sa gasesti si scaparile de securitate. Am avut parte de multe comentarii negative din partea unor sys admini si developeri ce se bateau cu pumnul in piept ca noi suntem doar niste cordei care nu pot face ceva constructiv iar ei sunt un fel de zeitati ale internetului. Unii dintre ei ne-au cazut victime, altii isi asteapta randul, iar cei mai multi au disparut din amintirile noastre pentru ca sunt irelevanti. Pacat. Tocmai ei ar fi trebuit sa inteleaga ca noi nu facem parte din segmentul lor, ci suntem un segment aparte fara ajutorul caruia munca si renumele lor se pot duce pe apa sambetei din cateva clickuri.

Organele competente din Romania si cele de peste granitele tarii noastre se plang de nivelul crescut al fraudei pe internet. S-a dat mana libera la colaborarea cu FBI-ul. Bun, aia macar au experienta in spate. Dar ce veti face cu urmatoarea generatie de experti in exploatarea slabiciunilor din sisteme si a celor umane? Pentru ca vreti sau nu, un pustan de 18 ani cu o experienta de 3-4 ani in hacking devine expert in astfel de exploatari si poate creea probleme de care nici macar noi cei din domeniu nu suntem intotdeauna constienti.

Asa ca voi, dragele noastre organe competente, continuati sa arestati in masa copy/pasterii care pun licitatii fictive pe internet. Agitati-va 1 an de zile sa strangeti informatii pe care majoritatea dintre noi le putem strange in cel mult cateva saptamani sau in unele cazuri in cateva ore. Nu tineti cont ca exista undeva acolo niste pustani destul de inteligenti care v-ar putea ajuta sa eliminati aceste probleme mult mai eficient si mai rapid. Mai bine ii lasati in voia sortii ca sa aveti pe cine urmari peste cativa ani cand din lipsa ofertelor de munca pe masura cunostintelor lor vor trece de partea cea mai imputita a internetului. Nu nu, nu puteti sa va ganditi ca asa cum si altii au fost prinsi asa ii veti prinde si pe acestia. Pentru ca ei au capacitatea de a invata din greselile altora. Pentru ca stiu ce trebuie facut pentru a nu fi prinsi. Pentru ca ei nu vor folosi metodele cu care voi sunteti obisnuiti si veti fi depasiti de schimbare. Pentru ca si daca veti pune mana pe ei, deja raul a fost facut iar tara noastra va continua sa aiba o imagine patata in intreaga lume. Si chiar nu imi dau seama ce veti mai putea face cand in loc de 10 persoane cu capul mare care sunt in stare sa va faca sa turbati de nervi ca nu le puteti prinde, va veti pomeni cu sute de astfel de oameni ce stiu sa se ascunda si care sunt capabili sa fure si pielea de pe om extrem de usor.

In urma cu cativa ani m-am interesat prin “pile” daca un civil poate colabora cu cei ce se ocupa cu combaterea fraudei pe internet (nu am idee cum se numeste divizia respectiva, dar intelegeti voi despre ce este vorba). Raspunsul a fost desigur “trebuie sa fii subofiter, altfel nu ai nici o sansa”. Bun. Mi-am vazut de ale mele si am renuntat la idee. Din fericire am avut destul noroc incat sa muncesc fara a fi nevoie sa ma apuc de furat, chiar daca uneori nu aveam bani nici sa imi iau un pachet de tigari. Toate cunostintele mele imi spuneau ca sunt un prost, ca altii nu stiu nici sa citeasca dar fac o gramada de bani din furaciuni pe internet. Who cares? Nu mi-au placut mizeriile astea niciodata si nici nu am de gand sa imi incalc principiile doar pentru a castiga bani cat mai usor. Acum sunt depasit ca si nivel de cunostinte, pentru ca am preferat sa imi dedic timpul pe care il am chestiilor lumesti si vietii personale in loc de a invata lucruri noi despre hacking. Sa spunem ca eu sunt un caz fericit. Altii nu sunt.

Care este scopul acestui articol? Poate ca peste cativa ani cineva care conteaza o sa citeasca acest text si va face comparatia intre situatia de la acel moment si ceea ce am scris eu aici. Si va vedea ca am dreptate. Nu ma astept sa ma ia acum cineva in seama, cu siguranta cei care ar putea schimba ceva au lucruri mai bune de facut decat sa citeasca ce scrie un “analfabet cu 8 clase”. Dar timpul trece. Pustanii strang in spatele lor fapte de vitejie care le pot asigura ani buni de inchisoare iar optiunile lor in viata vor incepe sa se limiteze doar la domeniul asta. Nu, nu vorbesc despre frauda, vorbesc despre site-uri sparte, baze de date furate si vandute, chestii care niciodata nu vor fi vazute cu ochi buni de outsideri. Iar intr-un moment de rascruce asa cum exista in viata fiecarei persoane cu asemenea “realizari”, va veni un “binevoitor” care va spune “pustiule esti bun si ai putea sa faci muuulti bani asa ca ia lucreaza tu pentru mine si iti voi da suma de $xxxxxx ca sa fie toata lumea multumita”. Voi ce ati face la 20 ani cand aveti foamea in glanda? Ati accepta?

In comunitatile noastre am interzis orice discutie referitoare la frauda pentru a stopa din impactul pe care il pot avea castigurile din furturi pe net asupra unor pustani ce pot fi influentati foarte usor si care nu se gandesc la repercursiuni. Din pacate asta nu face decat sa incetineasca procesul de racolare a acestora de catre baietii veseli din Alexandria sau Valcea si este o chestiune de timp pana o parte din ei vor deveni urmatorul vladuz.

Dupa perioada de agitatie urmeaza sa tragem concluziile micului experiment social.

In primul rand se confirma faptul ca presa isi continua declinul si duce totul la nivel de cancan. Sa nu verifici sursa unei informatii este impardonabil cand tu ca ziarist sau colaborator ce esti ai mai multa intrare in anumite cercuri decat un blogger.

Cea de-a doua problema majora o constituie cu siguranta modificarea articolelor originale de pe portalurile online a unor publicatii de mare angajament. Da, ai dat-o in bara, acum iti ceri scuze, ne aduci tuturor aminte ca a gresi e omeneste, nu te apuci sa editezi perla ca si cum nimic nu s-ar fi intamplat. Oricum mi se pare nesimtire curata sa scrii un articol despre anumite persoane iar cand afli ca ai dat-o in bara sa o calci in picioare pe una dintre acestea doar ca sa pice altul de fraier si sa nu se ia lumea de tine.

Bloggerii au avut si ei partea lor de vina dar este de inteles (nu si scuzabil), din moment ce mai toata blogosfera romaneasca se bazeaza pe “citesc, rescriu ce am citit, dau (sau nu) sursa si apas publish“. Este de apreciat faptul ca mai toti bloggerii A-list au preferat sa se abtina de la comentarii legate de subiect inainte de a se confirma oficial stirea. Din pacate si VisUrat a muscat din momeala dar trebuie sa intelegem ca omul are niste conflicte cat se poate de personale cu Badea, iar legatura stransa cu Arhi a contribuit la fel de mult probabil la mica greseala. VisUrat a luat atitudine cand familia i-a fost atacata verbal de Badea, dar oare cati dintre cei care il arata acum  cu degetul ar fi facut ceva daca mirobolantul Badea s-ar fi luat de sotiile sau mamele lor? Dar nu putem avea mari pretentii de la categoria “cititori Badescieni” nu-i asa?

Twitter.com a fost cea mai importanta piesa din angrenaj. Dupa 10 minute de la publicarea “senzationalei” stiri despre inchiderea emisiunii zeci de tweet-uri s-au imprastiat extrem de rapid si au ajuns se pare acolo unde trebuiau sa ajunga.

Tragand linie, rezultatul este ingrijorator. Posibilitatea de manipulare a maselor este la indemana oricui si nu peste mult timp cineva se va gandi cum sa profite de asta. Solutii? Nu mai angajati idioti in presa.

Bile negre se acorda:

1. Adevarul.ro pentru editarea nesimtita a articolului initial si pentru faptul ca autoarea a omis sa isi ceara scuze fata de cititori si de partile implicate pentru gafa monumentala.

2. Click.ro pentru aceeasi greseala ca si Adevarul.ro. Este acelasi trust, intelegem ca este o moda pe la ei.

3. AgerPres pentru ca o agentie de presa mai ineficienta nu am intalnit in Romania. Dupa ce au publicat o stire eronata au uitat sa publice si versiunea reala.

4. Realitatea.net. Ma abtin de la comentarii ca ma injura Piticu, dar stiti cu totii la ce sa va asteptati cand este vorba de trustul lor care culege stirile de pe unde apuca.

5. Comentatorilor care au impresia ca stiu despre ce este vorba si cum s-a procedat cand de fapt sunt paraleli cu subiectul.

6. Celor care se aratau atat de uimiti de faptul ca o persoana cu 8 clase a putut face asta. Ei nu vor intelege niciodata ca inteligenta sau cultura generala nu se dobandesc in institutiile de invatamant ci prin disecarea informatiei din carti si surse alternative. Desigur si din experienta de viata. Tot ei nu vor intelege nici faptul ca si cu facultatea terminata tot exista sanse sa ramai un dobitoc si un agramat. E prea mult de discutat pe subiectul asta asa ca ma opresc aici.

7. Lui Arhi pentru ca s-a grabit sa publice o informatie fara a avea confirmarea veridicitatii. Va spun din experienta, cand primiti un mail oficial dati un reply in care spuneti doar atat “va rugam sa confirmati ca acest mail a fost trimis de catre dumneavoastra”. Daca vi se confirma inseamna ca e pe bune, iar daca nu vi se raspunde inseamna ca cineva se tine de prostioare.

Bile albe se acorda:

1. Bloggerilor A-list care nu s-au grabit sa preia stirea.

2. Comentatorilor care s-au prins de faza.

3. Hotnews.ro. Un articol de nota 10.

4. Lui Arhi care nu mi-a umplut frigiderul de carne in public si si-a recunoscut greseala.

In alta ordine de idei cna.ro nu are nici o vina pentru cele intamplate oricat v-ati chinui sa aruncati vina pe ei. Formularele de tipul celui prezent la ei pe site sunt intalnite la tot pasul, chiar si pe domenii guvernamentale din afara. Nu este o scapare de securitate si nici o greseala din partea webmasterului. Este recomandata totusi modificarea formularului cu pricina pentru a preveni abuzurile.

Cat despre domnul Mircea Badea ce pot sa spun decat ca m-a dezamagit putin aseara cand asteptam cu punga de popcorn in brate un val de jigniri la adresa mea iar domnia sa nu a putut sa screama decat fraza “un hacker analfabet cu 8 clase”. How lame is that? Asta nu e trolling de calitate. Am auzit aproape zilnic chestii mult mai interesante la adresa mea venite din partea unor pustani de 15 ani. O sa incerc sa trec cu vederea lipsa lui de inspiratie ca deh, e greu sa jignesti fara sa ai vreo idee pe cine jignesti. Lasa ca va exista o data viitoare asa cum si in trecut i-am mai dat cateva inghionteli neplacute fara sa stie cine i-a tras-o. Poate atunci o sa ii iasa mai bine. Eu spre deosebire de ceilalti nu ma supar si nu dau doi bani pe faptul ca este o persoana publica cu influenta. Am o placere sadica sa vad oamenii cum se agita din cauza mea iar injuraturile care mi se adreseaza imi cresc nivelul karmei. So, go on, hit me hard.

Acestea fiind concluziile pe care le-am tras ma retrag la treburile mele de om analfabet si va las sa urmariti inregistrarea emisiunii care aseara m-a facut sa ma tavalesc pe burta de ras.

Semnat,

2fingers – Hackerul Analfabet cu doar 8 clase

O idee mai veche

In urma cu cativa ani am scris pe un blog care nu mai exista cateva idei despre cum se pot manipula masele de oameni atacand sursele de informare. Din pacate nu am cum sa mai recuperez acel articol, Google avand grija sa imi suspende contul de blogspot, toate informatiile de pe blog disparand in neant.

Stand in casa rupt de bolile batranetii, am inceput sa imi citesc blogurile preferate. Si uite asa am ajuns la arhiblog.ro, o sursa alternativa de informare cu o relevanta majora in online. Inainte de toate imi cer scuze fata de Arhi pentru neplacerile cauzate dar a fost o oportunitate sa imi testez teoria.

Teoria mea se baza pe ideea de a altera sursa principala de informatie si de a face acea informatie sa devina virala datorita gradului de incredere pe care il are deja sursa in ochii publicului. In exemplul de acum cativa ani am vorbit despre agentiile de presa, dar cum blogurile au capatat o notorietate foarte mare am zis ca pot sa testez cu unul dintre cele mai relevante bloguri.

Experimentul social

Totul a pornit de la o intamplare. Arhi pomenise despre o sesizare facuta la CNA in legatura cu emisiunea lui Mircea Badea, dupa care a mai publicat un articol referitor la cum se pot face sesizarile la CNA folosind formularul online prezent pe cna.ro. Pe site-ul CNA am tot butonat la intamplare si m-am pomenit cu un pop-up care le permitea vizitatorilor sa le trimita cunoscutilor mailuri cu deciziile de sanctiuni luate asupra diferitelor televiziuni.

Acum mintea mea ce a putut sa debiteze? Daca pot trimite mail la orice adresa de mail vreau, cu orice adresa de mail ca si sender, cu orice nume, orice text, cu headerele de la cna.ro care sa valideze ca mailul a fost trimis chiar de pe serverele lor, de ce sa nu fac un test sa vad daca tine faza?

Pentru a fi cat mai credibil am luat de pe pagina CNA un nume din staff-ul lor si l-am folosit ca si nume al senderului. Textul pe care l-am atasat mesajului l-am facut in 2 minute aruncand o privire rapida peste formularea lor oficiala din articolele cu sanctiuni. Cum scriptul atasa automat si un fragment din decizia cna (era o alta decizie legata tot de antena 3), totul s-a legat la fix si credibilitatea mailului trimis de mine a crescut considerabil.

Continutul mesajului din e-mail poate fi vazut aici.

Ce a urmat?

Arhi a citit mesajul si a scris un articol pe tema asta. Pe twitter stirea a explodat, care mai de care avand grija sa dea re-tweet la noutate, blogurile au inceput sa preia stirea, chiar si pe Adevarul.ro a aparut subiectul respectiv la ora la care scriu acest articol. O nebunie totala. Astfel micul meu experiment social a devenit viral. Pana aici toate bune si frumoase. Si totusi din pacate am avut dreptate. Un simplu om cu doar 8 clase a reusit sa introduca in media o stire falsa. Intelege cineva cat de grava, dar in acelasi timp cat de hilara este problema?

http://img13.imageshack.us/i/96924269.png/

http://img220.imageshack.us/i/32806724.png/

http://img121.imageshack.us/i/criserb.png/

http://img62.imageshack.us/i/adevarul.png/

http://img638.imageshack.us/i/agerpres.png/

Later edit:

Agerpres a preluat stirea

Realitatea.net nu putea sa lipseasca.

Click.ro semneaza condica intarziatilor la ora 09:00. De la ei nu putem avea pretentii.

Stiri.acasa.ro da cu bata in balta cand totul e deja un mare fâs.

Informatia in 2011

Informatia inseamna putere. A detine capacitatea de a manipula informatia dupa bunul plac iti ofera putere aproape absoluta. Nu va uitati la greseala unui blogger pentru ca nu el este cel vinovat. Oamenii ca Mircea Badea manipuleaza turmele de oi zilnic cu buna stiinta si interese meschine, iar din pacate acele oi ne afecteaza zilnic vietile. Ori de cate ori auziti o stire care va intereseaza intr-un mod deosebit aveti grija sa obtineti confirmarea faptelor si din alte surse. In clipa de fata informatia este imposibil de controlat si ne face pe toti vulnerabili la manipulare. Internetul ramane un pericol pentru cei care nu stiu care sunt riscurile la care se expun zilnic. Manipuland o sursa am obtinut acces indirect si la alte surse odata ce stirea a devenit virala. Nici macar nu a fost greu si am facut-o fara un interes special. Altii in schimb isi urmeaza alte scopuri. As mai fi lasat o zi sa mearga inainte toata treaba asta, dar ar fi degenerat in ceva extrem de neplacut pentru partile implicate.

Imi asum in intregime responsabilitatea pentru tot ceea ce s-a intamplat. Un foarte mic procent de oameni ar fi fost in stare sa deosebeasca acel mail trimis de mine de un mail oficial, din moment ce toate elementele se imbinau perfect. Nu a fost o tentativa de a provoca daune de imagine cuiva ci un simplu experiment social menit sa aduca oamenii cu picioarele pe pamant. Scuzele de rigoare ii revin lui Arhi si promit ca o sa ma revansez fata de el daca vreodata va avea nevoie de ajutorul meu.

Initial nu doream sa scriu acest articol dar anumite persoane ce tin sa se dea rotunde prin “cunostintele” lor m-au facut sa ma razgandesc.

Ieri am postat pe RST o lista cu domeniile hostate de blogway.ro, lista extrasa dintr-un shell urcat la ei pe site. Automat au inceput si zvonurile pe internet si au aparut comentariile “cunoscatorilor” dornici sa iasa in fata ce deja fabuleaza despre atacuri sql injection, shelluri updatate, ip-uri de care nu am auzit in viata mea si pc-uri uitate deschise (wtf?!?!?). Asa ca voi explica succint metoda.

Folosindu-ma de o chichita despre care nu voi da detalii si care nu are legatura cu hostingul, am capatat acces la un blog aflat pe acel server. Abuzand putin de optiunile oferite de wordpress am injectat un r57 shell. Aici intr-adevar este vorba de o scapare de securitate destul de neplacuta pentru cel care se ocupa de configurarea sistemului si a omis sa dea disable la anumite functii dar dracul nu e atat de negru. In afara de a te plimba prin directoarele aflate pe server nu prea aveai ce sa faci cu respectivul acces, iar datele utilizatorilor nu se aflau in situatia de a ajunge pe mana cui nu trebuie. Dupa cum am scris in in articolul de pe RST nu am modificat nimic pe respectivul server afectat.

Orice persoana care detine un nivel basic de cunostinte in domeniul securitatii IT poate realiza ca “atacul” nu a fost deloc impresionant, de aceea nici nu dorea cineva sa posteze detalii despre acesta pe HackersBlog.

Cat despre serviciile Hostway si Blogway, eu le-as folosi fara probleme daca as avea nevoie. Prin faptul ca au anuntat utilizatorii de problemele de securitate si au rezolvat foarte rapid intruziunea au capatat in ochii mei o bila alba. Asa ar trebui sa se procedeze si ne-am bucura daca toti cei care se vor afla in situatia lor ar reactiona atat de prompt si cu bun simt.

…am gasit asta: http://www.medlife.ro/listaip

Enjoy.

P.S. – daca cineva imi poate spune de ce cacat foloseste lumea in interes propriu adresele de mail de la bancile (@bcr.ro, @brd.ro etc), in care lucreaza, i-as fi profund recunoscator. Ex.: ctrl+f pe pagina asta si gasiti ildiko.fekete@bcr.ro. Dati click pe butonul “apasa-ma” din dreptul lui ildiko. Nu pare prea inteligent sa faci asa ceva nu?

Costin a publicat un articol despre o situatie ilara in care a fost implicat magazinul online cel.ro. Ca de obicei cel mai mare deliciu al meu au fost comentariile de la articolul respectiv si ma mir cum de unii oameni pot vedea in absolut orice o reclama ascunsa. Asa ca urmeaza si opiniile mele, ca deh, toti romanii se dau cu parerea si eu nu pot sa ma dezic de la zicala asta.

Trebuie sa fii dobitoc sa iti faci reclama pe lipsa de securitate a site-ului tau pentru ca  lumea nu va mai avea incredere in confidentialitatea datelor de la inregistrare si va migra spre alte servicii asemanatoare. Este marketing sinucigas deci iese din discutie. Din experienta pot spune ca exista doua posibilitati destul de plauzibile:

1. Un fost angajat nemultumit s-a razbunat.

2. Cineva a capatat intr-adevar acces la baza de date si a vrut sa profite. Cum a fi singurul cumparator care plateste pentru un produs scump o suma de tot rasul bate la ochi, a facut modificari la scara larga pentru a exista in acelasi interval de timp un numar ridicat de comenzi venite din partea unor utilizatori legimiti. Printre acele comenzi s-au aflat si cele ale persoanei implicate si in acest fel s-a pierdut urma “combinatiei”. Daca se trimiteau comenzile castiga destul de mult, iar in cazul in care nu se trimiteau nu avea nimic de pierdut si se mai si distra pe seama situatiei.

Ca si idee, in cazul in care se aplica punctul 2, probabil ca unul dintre primele 3-4-5 produse modificate  este si cel vizat de “hackerul” nastrusnic, iar el se afla printre primii cumparatori. Spun asta pentru ca in general la o actiune ce este vizibila cu ochiul liber (modificarile se vedeau pe site doar), timpul te preseaza si grabesti lucrurile pentru a-ti atinge scopul final inainte de a se prinde adminul. Asa ca solutia cea mai la indemana este “modifica ce te intereseaza si cumpara pana nu isi da lumea seama”.

Regula numarul 1:  Nu iti schimba ideile.

Niciodata, dar absolut niciodata, sa nu asculti ideile altor persoane cand vine vorba de un proiect aflat la inceput. Cand te lovesc gandurile creative deja ai o imagine de ansamblu despre cum va trebui sa arate produsul finit. Acele idei trebuiesc duse pana la capat fara a suferi mari schimbari. Orice idee venita din afara iti va schimba atitudinea si modul de gandire, iar in scurt timp iti va creea o stare de nesiguranta ce te va face sa devii un bezmetic care nu stie de unde sa inceapa si unde sa termine cu toate ca ideea ta parea atat de buna cand ai pus-o pe foaie.

Regula numarul 2: Ignora criticile si sfaturile agresive venite de la necunoscuti.

Romanii (pentru ca vorbim strict de online-ul romanesc), se dau mari experti in orice. Daca ii lasi sa te afecteze prin ceea ce spun atunci vei avea o mare problema. Multi nu realizeaza ca majoritatea criticilor tari in gura sunt niste copilasi retarzi care se afla in spatele monitorului si ale caror mari realizari se calculeaza in numarul de fraguri facute pe de_aztec.

Regula numarul 3: Primul tau proiect online are cele mai mari sanse sa fie un rateu.

Pentru ca nu ai experienta. Pentru ca vei face greseala sa te panichezi cand vezi ca rezultatele nu apar atat de repede cum iti imaginai si lumea se uita la ceea ce ai facut si va spune “ia uite, inca o porcarie”. Pentru ca partenerii cu care (probabil) pornesti la drum au o alta idee de ansamblu si va veti innebuni angajatii cu cererile de a modifica tot ce s-a facut pana atunci. Pentru ca un proiect online are nevoie de promovare pe nisa potrivita iar la scoala nimeni nu te-a invatat cum sa testezi sursele de trafic si metodele de monetizare. Pentru ca foarte putini oameni sunt in stare sa faca un cacat sa arate ca un ghiocel si sa vanda 20 de buchete pe zi. Si vei ramane fara banii pe care voiai sa ii investesti. Afacere inchisa. Am trecut prin asta, am simtit-o pe pielea mea si stiu cum e.

Regula numarul 4: Nu investi bani in ceva ce deja exista din plin pe piata.

Desigur exista si unele exceptii care au avut succes datorita unor oameni ce si-au urmat propriul drum cu toate ca au existat numeroase critici la adresa ideilor pe care le aveau. Dar nu va apucati sa faceti 20 de copii Twitter sau Digg pentru ca o dati in penibil.

Regula numarul 5: Nu exista parteneriat egal daca nu contribuie toata lumea cu bani.

Se da un exemplu. Sunt 3 parteneri intr-un proiect. Unul vine doar cu ideile, altul cu banii si altul cu mijloacele tehnice necesare. Chiar daca proiectul se bazeaza pe idei, intr-un final cei care dau banii au ultimul cuvant de spus. Indiferent de intelegerea pe care au avut-o la inceput. Si cand se va intampla ca o idee sa nu fie asa productiva cum se credea or sa inceapa discutiile de genul “ti-am zis eu ca era mai bine sa facem altfel asa ca data viitoare facem ca mine”. Oricum angajatii il vor asculta pe cel care ii plateste, asa ca nu va faceti iluzii ca doar cu ideile voastre veti avea aceeasi putere in firma.

Regula numarul 6: Consumatorul roman este atipic de restul lumii.

Asa ca nu luati de bune toate explicatiile gigantilor din alte tari. Da, sunt sfaturi extrem de utile dar nu se aplica toate pentru Romania. Testati piata de aici si invatati cum gandeste consumatorul roman si ce metode de plata are la dispozitie. Sunt foarte multi factori ce ne diferentiaza de restul lumii si va trebui sa fiti constienti de toti acesti factori.

Regula numarul 7: Si expertii gresesc.

Iar multi considera ca parerea lor e decizia suprema si o urmeaza fara sa stea pe ganduri. Dar un expert in vanzari de electronice nu va fi neaparat expert si in vanzarile de content adult spre exemplu. Asa ca tineti cont si de respectivele “amanunte” cand plecati urechea la ce va spun altii.

Regula numarul 8: Duceti-va la conferintele despre online.

Si veti avea ocazia sa cunoasteti oameni din acelasi domeniu ca si voi. Din pacate greseala multora este ca [virgula] considera aceste conferinte o modalitate de a cunoaste oameni cu care pot face afaceri intr-un viitor apropiat si de a “fura” cate un sfat de la ei. Ei bine nu sfaturile lor conteaza atat de mult cat posibilitatea de a le vedea carisma si modul de a gandi. Aveti mai mult de castigat daca puneti cap la cap informatia dobandita de la toti oamenii pe care ii admirati si gasiti numitorul comun ce i-a facut sa se impuna in fata concurentei. Indiferent de varsta pe care o aveti, modul vostru de a gandi se schimba in permanenta in functie de anturaj si mediul in care traiti. Decat sa cersiti un sfat de la fiecare “guru” mai bine va antrenati mental sa puteti gandi si voi intr-un mod asemanator dar in acelasi timp unic.

Regula numarul 9: Think outside the box.

Este un termen folosit mult prea des in ultima vreme dar este cel mai util sfat de viata pe care il puteti primi. Decat sa te apuci sa copiezi 100 de idei ale altor persoane mai bine stai degeaba ani de zile si o coci pe a ta pana iese ceva bun. Nu te grabeste nimeni si astfel vei avea timp sa iti strangi toate resursele necesare pentru a duce treaba pana la capat.

Regula numarul 10: Regulile exista ca sa fie incalcate.

Si cand este vorba de profit le vei incalca pe toate cu timpul. Chiar si cei care au impus aceste reguli au facut magarii la viata lor. Te arata lumea cu degetul ca faci SEO Spam? Te simti prost? Iti aduce bani aceasta manevra? Deci te simti prost cu bani in buzunar. Oare gigantii din industria adult mai pot dormi noaptea cand iti ofera un trial de $1 pentru 2 zile iar apoi, daca esti neatent, te taxeaza automat cu $30 pe luna? Intr-adevar este mai bine sa castigi bani cat sa mananci pateu pe paine zi de zi dar sa fii “curat”, decat sa mananci la restaurante de lux si sa te doara fix in pix de toate grijile vietii?

In loc de incheiere vreau sa spun ca proiectul HackersBlog a fost primul prezentat in acest format si a avut un succes international destul de maricel cu toate ca este o nisa foarte “speciala”. Am avut si peste 50.000 unici pe zi si feedback pozitiv din partea unor oameni carora nu le ajungem nici la degetul mic in domeniul nostru. A fost un hobby si am facut tot posibilul sa ramana la nivelul de informare in domeniul securitate IT, fara a ne da interesul sa il monetizam. Probabil ca am fi reusit sa scoatem ceva bani dar ar fi pierit tot farmecul si cheful de “munca”. Insa de la o idee simpla care m-a lovit peste noapte s-a ajuns la ceva de “succes” atata timp cat toti cei cu care am colaborat mi-au impartasit viziunea si a existat intelegere intre noi. Faceti la fel si voi. Lucrati doar in domeniul vostru, cu oameni care sunt pe aceeasi lungime de unda si faceti treaba cu placere. E imposibil sa nu aveti un minim succes.

Probabil voi reveni asupra acestui subiect in curand daca ma va lovi inspiratia. Kiss kiss, hug hug