Am donat sânge de i-ar fi ajuns lui Sergiu Nicolaescu în toate filmele pe care le-a turnat. Apoi, cu banii nedați pe vopsea roșie, l-ar fi angajat pe Bobby din Dallas să joace rolul lui Mihai Viteazu'. Așa sunt eu, altruist. Dar sincer, mă și amuză procesul. Importanța pe care și-o dau asistentele și doctorițele în timp ce accesează Sistemul ca să-ți introducă, culegând tastele, datele personale. Încruntarea sprâncenelor când Sistemu' nu merge. Panica când Sistemu' insistă să nu meargă. Sfaturile mele degajate: trebuie sa vă conectați la internet, trebuie să vă conectați la vpn, trebuie să va logați, acum puteți da Search. Gata dom'le, că știm și noi, își revin dintr-o data doctorițele la viață, ia întinde degetul încoace să facem testele.
Dar astea sunt cazurile fericite, de care îmi aduc aminte cu plăcere. Sunt și cazuri mai nefericite decât plecatul la serviciu într-o zi de luni ploioasă. De exemplu, am donat sânge recent la spitalul Floreasca. Nu, nu pentru victimele de la Colectiv. E prea mainstream. Eu mi-am găsit un caz special pt care să donez, așa cum orice hipster respectabil găsește cea mai necunoscută formație și se declară the biggest fan frate (complet plauzibil de altfel).
La spitalul Floreasca se doneaza între 7:30 și 11. La 7:30, când ajung eu, așteaptă deja vreo 5 persoane. Dar nu-i nimic, nu vă îngrijorați. Veți vedea că voi fi singurul care va dona până la urmă.
Pe două dintre persoane le cunosc și au venit să doneze pentru aceeași cauză ca și mine.
Cabinetul de transfuzie este la capătul unui coridor clasic dintr-un spital românesc. Genul de coridor în genul de spital unde ai putea filma un scurt metraj horror, dacă n-ai buget să introduci stafii, monștri sau orice alt efect special. Atât de înfricoșătoare este realitatea.
Ajung în fața cabinetului și încep taifasul cu ceilalți donatori (ei încă nu știu că vor pleca nesatisfăcuți acasa și ca doar eu voi dona, hihihi). Deci încep discuția: Aici se doneaza? E cineva înăuntru? întreb eu. Da, dar nu e nimeni. Pai și cum se procedează? Păi trebuie să dai buletinul. Și cum îl dau? Intru sau îl bag pe sub ușă? Nu intra, că te dă afară. Iese ea din când în când și le adună.
Țin buletinul la îndemână și încep să urmăresc cu încordare ușa. În spatele ușii se întâmplă lucruri, pentru că se aud to felul de zgomote misterioase.
După vreo 5 minute se deschide ușa și iese Asistenta. Cine-a mai venit? întreabă ea și se întind 7 mâini cu 7 buletine. Ușa se închide și mâinile se retrag lent, fără buletine, dar cu ceva mult mai important. Pe o hartiuță este scris cu carioca un număr. Este Numarul de Ordine.
Așteptarea continuă până pe la 8. Între timp au mai venit multe persoane, printre care și alți cunoscuți, cu același motiv ca și mine. În fine, ușa se deschide și iese Asistenta. Numărul 1, strigă ea suav, în timp ce mai adună niște buletine, și ochii noștri se uită grăbiți, fiecare la propriul număr, deși știm cu toții că niciodată nu am fost primii la vreo coadă.
De altfel, numarul 1 este de negăsit. Cineva intră până la urmă și ușa se închide după el cu un zgomot sec și trist.
Cât să fi fost? 10 minute? Mi-aduc aminte că citeam niste știri despre cum, în Romania, doar 2% din populație donează sânge, comparativ cu Franța, unde procentajul este peste 50%, când ușa s-a deschis și primul donator a ieșit afară cu o expresie care îmbina dezamagirea și mirarea.
Nu pot dona. De ce? Pentru că am mâncat azi dimineață. Păi și nu e normal să mănânci dimineața?Da, dar dacă ai mâncat nu mai poți dona sânge. Păi în alte centre de donare se poate. Aici nu se poate.
În următoarele 30 de minute, ușa se mai deschide și închide de 4 ori și o singură persoana este eligibilă. Apoi intru eu.
În cabinet sunt 4 asistente de vârstă medie (40 - 50 de ani). Mă așează pe scaun și scot formularul.
Ați mâncat dimineață? Nu. Nuuu? Nu. (mâncasem două feliuțe de somon afumat). Ați avut vreuna din bolile cutare, cutare. Nu. Nuu? Nu. Ați făcut sex cu cineva din Congo, Mali, Sudan? Aici rămân și mă gândesc un pic, pentru obraz, apoi zic ferm Nu. Nu? Nu.
Mai urmeaza niște întrebări apoi, în sfârșit, îmi dau nota de trecere și mă poftesc afară. Și mă chemați să donez sau cum? Nu. Nu? Păi nu, că trebuie să faci întâi radiografie la plămâni. Ramân înmărmurit, în timp ce sunt condus ușor spre ușă. Ușa se închide cu același zgomot deprimant în spatele meu. Dar răspund totuși privirilor celorlalți donatori. Am fost admis. Felicitări! Mulțumesc.
Rămân pe coridor. După încă 20 de minute, mai este găsit un eligibil, alături de mine și persoana de dinainte. Suntem 3, toți ne cunoaștem și vrem să donăm pentru aceeași cauză. Asistenta iese din cabinet și ne cere să o urmăm spre cabinetul de radiologie. La cabinetul de radiologie așteaptă vreo cinci babe ofticoase.
Cabinetul e poziționat lângă o capelă dubioasă și, pentru că băncuțele sunt ocupate, stăm și așteptăm în picioare, lângă locul amenajat pentru lumânările celor vii și morți. Filmul horror nu doar că poate fi filmat aici, dar poate câștiga și niscaiva premii.
Așteptăm vreo 15 minute, dar, spre surprinderea mea, facem radiografiile înaintea babelor ofticoase. Iar babele ofticoase nu protesteaza, lucru care merită consemnat alături de alte fenomene miraculoase.
Radiați bine, ne întoarcem la cabinetul de transfuzie. Coada este și mai mare. Toți cunoscuții mei însă sunt strânși într-un grup și vociferează Frate, nu putem dona aici. De ce? Că au mutat-o (persoana pt care vroiam să donăm) la alt spital. Si ce dacă? Păi fiecare spital e cu stocul lui, nu poți dona pentru cineva de la alt spital. Și ce ne facem frate? Păi să aștepăm să vedem la ce spital e operația.
În momentul ăsta se deschide ușa și Asistenta mă cheamă să donez. Ăilalți se reped, dom'le, noi nu mai vrem să donăm. De ce? Că au mutat pacientul. ..... Și noi oricum mâncaserăm de dimineață, zic ei, răzbunător, chiar înainte să plece.
Eu îmi spun că probabilitatea să mai merg în alt spital să donez (vreodată) este cu mult mai mică decât șansa de a da peste un grup de babe care să nu vocifereze că te-ai băgat în față la coadă. Așa că decid să merg mai departe..
Ceilalți pleacă, nedonați. Din toate persoanele (vreo 7, doar în grupul nostru), sunt primul care donează si singurul. Este ora 9:15. Mă întind pe pat dar apoi trebuie să mă ridic. Asistenta mi-a zis să iau geanta din cuier și să o pun pe pat, la picioare, că ele nu-și asumă responsabilitatea.
Ce responsabilitate? O sa intre un nebun aici, o să-mi smulgă geanta din cuier, o să îndese în ea 10 pungi cu sânge și o să fugă? N-are cum, că n-a donat nimeni până acum.
Mă întind pe pat și doctorița îmi dă ultimul avertisment: Dar dacă persoana pentru care donați a fost mutată, donați degeaba. Păi nu folosiți totuși sângele? A, ba da. Bine.
Sa vă trec totuși cu numele persoanei, în cazul în care o retrimit aici?
Da.
sâmbătă, 28 noiembrie 2015
miercuri, 10 iunie 2015
Random evil te protejeaza de hackeri
Ma uit in oglinda si zambesc. La baza dintilor si intre ei se vad resturi de mancare, daca chipsurile inmuiate in cola inseamna mancare. Apoi ochii imi aluneca spre cosul rosu din varful nasului: cu putina indulgenta poate fi considerat semnul unei acnee incipiente. Parul lung, cu chelie, este netuns de vreo doua luni si nepieptanat de cel putin 2 saptamani. Deci da, arat ca un hacker.
Ma intorc in camera si ma asez la birou, in fata monitorului de 21". Calculatorul ruleaza linux kali, cel mai smecher OS pentru penetrarea retelei tale. E atat de cool incat e primul lucru pe care ti-l afiseaza google daca dai search dupa penetrare.
V-ati convins?
Asa ca ma apuc de treaba, conform planului pe care il detaliez de cateva zile incoace.
Si-acum imaginati-va filmul clasic de actiune, american, in care un individ tasteaza frenetic, inconjurat de zeci de ecrane pe care se deruleaza informatii inutile in command prompt. In coltul din stanga jos apare scris cu litere de tipar si cu background sunetul de tastatura:
Tinta: retelele wireless ale vecinilor
Scop: obtinerea de informatii personale
Vectori de atac: vulnerabilitati la nivelul routerului
Si-acum imaginati-va filmul clasic de actiune, american, in care un individ tasteaza frenetic, inconjurat de zeci de ecrane pe care se deruleaza informatii inutile in command prompt. In coltul din stanga jos apare scris cu litere de tipar si cu background sunetul de tastatura:
Tinta: retelele wireless ale vecinilor
Scop: obtinerea de informatii personale
Vectori de atac: vulnerabilitati la nivelul routerului
Primul pas: strangerea informatiilor.
Placa de retea wireless a laptopului filtreaza informatiile pe care le capteaza. Din toate aceste informatii, tu vezi in mod normal doar numele retelelor wireless din jur. De exemplu: VecinuDeLaDoi, VecinaDeLaTrei etc.
Placa de retea wireless a laptopului filtreaza informatiile pe care le capteaza. Din toate aceste informatii, tu vezi in mod normal doar numele retelelor wireless din jur. De exemplu: VecinuDeLaDoi, VecinaDeLaTrei etc.
Dar, aceeasi placa de retea care iti ascunde informatii la fel cum ascundeai tu notele de patru cand te intrebau parintii ce e nou la scoala, poate fi setata sa nu mai faca aceasta filtrare. Ceea ce inseamna ca o treci in modul promiscuu: o imbraci in fusta scurta sau in pantaloni de latex, o dai cu luciu rosu pe buze si valea, pe centura la produs.
Iar ea va produce cuminte niste informatii foarte utile pentru hackerul din tine: bssid-ul retelei wireless, tipul de criptare folosit la autentificare etc.
Si-acum poti incepe monitorizarea retelei care te intereseaza (dupa bssid) si sa strangi si mai multe informatii. Poti afla care sunt mac-urile echipamentelor conectate la retea (deci nu, nu te ajuta la nimic daca activezi optiunea de filtrare dupa mac pe router). Toate informatiile pe care le strangi te vor ajuta in pasii urmatori.
Pasul 2: identificarea vulnerabilitatilor
De exemplu, daca autentificarea este facuta prin WEP sau WPA, e ca si cum ti-ai ascunde cheia de la casa sub biletul lipit pe usa de la intrarea in scara, in care anunti ca scuze, daca te cauta cineva, nu esti acasa.
Sau poate routerul foloseste WPS, de care mi-e lene sa va spun ce face. Dar e o optiune pe care routerul tau aproape sigur o are activa, desi tu habar n-ai de ea.
Ei bine, in acest caz, un atac brute-force va dezvalui parola ta cu literele mici, litere mari, cifre, caractere speciale sau pur si simplu data nasterii in cel mult cateva ore, sau poate doar cateva minute. Timp in care domnul hacker nici macar nu trebuie sa stea la calculator (dar, serios, ce altceva sa faca?!?),
Iar ea va produce cuminte niste informatii foarte utile pentru hackerul din tine: bssid-ul retelei wireless, tipul de criptare folosit la autentificare etc.
Si-acum poti incepe monitorizarea retelei care te intereseaza (dupa bssid) si sa strangi si mai multe informatii. Poti afla care sunt mac-urile echipamentelor conectate la retea (deci nu, nu te ajuta la nimic daca activezi optiunea de filtrare dupa mac pe router). Toate informatiile pe care le strangi te vor ajuta in pasii urmatori.
Pasul 2: identificarea vulnerabilitatilor
De exemplu, daca autentificarea este facuta prin WEP sau WPA, e ca si cum ti-ai ascunde cheia de la casa sub biletul lipit pe usa de la intrarea in scara, in care anunti ca scuze, daca te cauta cineva, nu esti acasa.
Sau poate routerul foloseste WPS, de care mi-e lene sa va spun ce face. Dar e o optiune pe care routerul tau aproape sigur o are activa, desi tu habar n-ai de ea.
Ei bine, in acest caz, un atac brute-force va dezvalui parola ta cu literele mici, litere mari, cifre, caractere speciale sau pur si simplu data nasterii in cel mult cateva ore, sau poate doar cateva minute. Timp in care domnul hacker nici macar nu trebuie sa stea la calculator (dar, serios, ce altceva sa faca?!?),
Pasul 3: exploatarea vulnerabilitatii
Stiu ca esti carcotas si vei spune: si ce-mi pasa mie ca se conecteaza la reteaua mea. N-am nimic de ascuns. Ce-o sa-mi fure? .
Asa ca trag gluga pe cap, ca sa ma simt si mai hacker decat sunt si ma conectez la reteaua ta wireless.
Incep cu lucrurile clasice: captez si logez toate mesajele necriptate, redirectionez traficul, ma conectez la alte resurse ale retelei si copiez toate informatiile care imi pica in mana. Poate pun la cale un mic atac phishing, si iti redirectionez website-ul de homebanking ca sa-ti fur datele de logare. Poate iti pornesc camera web si te privesc in timp ce citesti o carte inainte de culcare. Poate iti modific cautarile pe redtube sa-ti returneze doar tentacle porn. Cine stie? Sunt rau.
Stiu ca esti carcotas si vei spune: si ce-mi pasa mie ca se conecteaza la reteaua mea. N-am nimic de ascuns. Ce-o sa-mi fure? .
Asa ca trag gluga pe cap, ca sa ma simt si mai hacker decat sunt si ma conectez la reteaua ta wireless.
Incep cu lucrurile clasice: captez si logez toate mesajele necriptate, redirectionez traficul, ma conectez la alte resurse ale retelei si copiez toate informatiile care imi pica in mana. Poate pun la cale un mic atac phishing, si iti redirectionez website-ul de homebanking ca sa-ti fur datele de logare. Poate iti pornesc camera web si te privesc in timp ce citesti o carte inainte de culcare. Poate iti modific cautarile pe redtube sa-ti returneze doar tentacle porn. Cine stie? Sunt rau.
Si, in sfarsit, cand ma intalnesc cu tine pe scara, pot sa fac celebrul banc, si sa te intreb ai poze cu sotia ta goala? nu!? cumperi?
Ei bine, deoarece primul pas pentru evitarea pericolului este constientizarea acestuia, iata: acum esti constient ca in reteaua ta ai informatii care nu ti-ar placea sa ajunga publice. Ca traficul tau de net ar fi mai bine sa nu fie logat de altcineva. Ca folosirea homebankingului e mai sigura dintr-o retea necompromisa. Acuma stii ca trebuie sa iei masuri ca sa te protejezi. Dar ce zic eu ca trebuie. Este absolut obligatoriu. Viata ta depinde de asta.
Ah, fara legatura, mi-am deschis o firma de consultanta pt securitate IT care trateaza fix problemele astea. Fara legatura...
Abonați-vă la:
Postări (Atom)