Je me suis chauffé la semaine dernière à dev ce tool, j'ai échangé avec
@luciolaria
et on a convenu qu'on relancerait ensemble son service : Link-Finder.
Pré-inscription sur :
est né ! Gestion de la rédaction, comptabilité et publication avec plugin Wordpress.
J'ai fais une vidéo de présentation que j'ai placé sur la home.
1er mois gratuit puis 19€/mois avec tout illimité.
#pbn
#redaction
Un hacker vient de signaler une faille SQL (dont je ne suis pas responsable) à un client.
J'ai corrigé la faille en urgence et j'ai demandé à ce que l'argent aille au hacker ayant signalé la faille : il le mérite.
Encouragez les hackers bienveillants !
Si vous souhaitez bannir des IPs qui spamment votre serveur (Majestic, des scripts malveillants, etc). Je vous recommande de jeter un oeil à ce doc : C'est rapide et efficace ! Je viens de bannir 9000 IPs.
J'avais un pote qui cherchait à optimiser ses hashtags
#Tiktok
.
J'ai regardé les outils dispo sur le web et c'était vraiment pas fou.
Du coup, je publie en beta (dispo dans 29 pays pour l'instant)
Je viens de terminer le développement de mon outil qui permet :
-d'inviter ses rédacteurs dans une interface
-passer des commandes de contenu
-publier sur Wordpress + recherche d'images
-gestion de la compta
-API dispo
Je ferai une vidéo de présentation quand j'aurai le temps !
Y a un ou plusieurs chinois qui prenai(ent) un malin plaisir à piloter des sites que je dois nettoyer. Manque de chance, j'ai trouvé le backend. C'est un Windows avec une LFI et de mauvaises permissions. J'hésite entre le ransomware et le rm -rf...
Je viens de chopper l'IP d'un mec qui a conçu un script spécifique pour récupérer mes datas. J’espère pour lui que c'est bien codé parce qu'il va recevoir des fichiers de 10Go à chaque requête.
Y a un ou plusieurs chinois qui prenai(ent) un malin plaisir à piloter des sites que je dois nettoyer. Manque de chance, j'ai trouvé le backend. C'est un Windows avec une LFI et de mauvaises permissions. J'hésite entre le ransomware et le rm -rf...
Je serai présent dans un documentaire "Travail, Vie Privée : Sommes-Nous Sous Surveillance ?" sûr la chaîne numéro 23 ce soir. Est-ce que les journalistes réussiront à retransmettre mon message correctement ? Suspens.
Je ne serai malheureusement pas présent au
#seocamp
demain. J'ai quand même laissé une vidéo de ma conférence au
@seocamp
pour vous partager une expérience. Enjoy !
Voilà pourquoi les hackers sont importants, sans eux, peut être que personne ne se serait interrogé sur la présence d'un micro sur un robot de cuisine. Lidl a répondu qu'ils n'étaient pas au courant de la présence de ce micro.
Vous connaissez le Monsieur Cuisine Connect de Lidl, le "Thermomix low cost" que les Français s'arrachent depuis le début du mois ? Nous avons découvert qu'il a micro secret, et des vulnérabilités de sécurité. Voici notre enquête sur
@Numerama
:
Vous voulez vérifier que vos backlinks sont toujours en ligne ? J'avais publié ça en open-source : . C'est très très basique et mal codé mais ça fait le job !
La vidéo a décollé grâce à l'étincelle Twitter + taux de likes et abonnements élevé, l'algo Youtube pousse fort dans le dos. Principale source de traff : la home Youtube. Will see quand il arrête de pousser ! Encore merci pour vos partages !
Je suis entrain de finir mes slides pour le
#seobynight
et j'ai tourné le sujet "Automatiser la création de son PBN de A à Z" en case-study. Ça sera un peu technique mais il y aura de l'info à prendre !
Drôle d’expérience hier : J'ai un problème en PHP. Naturellement, je fais une recherche sur Google pour trouver la solution. Je tombe sur une de mes réponses sur
@ScriptsSeo
. Problème résolu :D
On m'a enlevé l'autocollant "Stop pub" de ma boîte aux lettres 1 semaine après que je l'ai collé : je me sens comme les utilisateurs qui arrivent sur mes sites avec Adblock.
- 10h : Julien, Je veux de l'aide mais je ne veux pas montrer le lien de mon site
- 14h : Julien, je veux une désinfection mais je ne veux pas donner mes identifiants FTP ni montrer mon code
- 18h : Docteur, je suis malade mais je ne veux pas me mettre torse nu
On vous prépare un service de location de liens très différent de ce que l'on peut voir avec
@MohandH_
. Le projet se nomme SynapsisLink :
On a mis sur le site un descriptif et un code de réduction.
Pour tout ceux qui auront des soucis de hacking pendant les fêtes, je serai réactif sous 48h au maximum pour corriger ça en urgence. C'est important de rester réactif en sécurité !
J'ai mis un article sur
@leboncoin
et je reçois une tonne de scam. Tous avec des numéros en 07 car comme il faut faire tourner les numéros régulièrement : les scammeurs ne disposent plus de 06. Conclusion : le 06 est un facteur de trust.
Donc, y a un enfoiré qui fait du SEO avec ce site : et qui demande des rançons pour enlever les avis négatifs. On m'a demandé de le hacker (mais c'est pas légal alors non). Par contre, je vais aller chercher le propriétaire.
Il ne peut être dénié toute force probante au site internet , à défaut de tout élément contraire de nature à jeter un doute sur sa fiabilité
CA Paris, 4 oct. 2019, 17/10064
Je viens d'écrire un article sur
@SecureMyData_FR
: comment j'ai detecté un faux screen pendant le concours "Smartphone Pliable"
(cc
@DamKrea
et
@pascal_ccbb
et encore bien joué pour la ruse)
Encore et toujours. Je vais devoir refuser toutes les désinfections des "grands comptes" qui "par mesure de sécurité" préfèrent laisser un hacker sur le serveur que de donner des accès à un prestataire.
- 10h : Julien, Je veux de l'aide mais je ne veux pas montrer le lien de mon site
- 14h : Julien, je veux une désinfection mais je ne veux pas donner mes identifiants FTP ni montrer mon code
- 18h : Docteur, je suis malade mais je ne veux pas me mettre torse nu
Si vous cherchez à comprendre ce qui se passe réelement dans votre navigateur, je vous recommande très fortement Burp Suite. (exemple avec l'API du plugin Majestic).
J'avais besoin de comptes Google PVA (le passe droit pour s'inscrire n'importe où). Les serps sont bien filtrés et spammés.
Ce service : fait bien le taff. Compte Gmail + Profil chrome = combo parfait pour multi-account Twitter ou autre...
Bonne journée à tous sauf au développeur de chez Google qui a codé le script qui a causé le filtre de 75 de mes sites ! (PS: merci quand-même pour le shot de dopamine)
Première fois que je vois ce type de hack, le hacker a modifié l'URL du site sur Wordpress vers le sien. Rien dans le code PHP, juste 2 lignes en BDD. Malin.
Avec
@MohandH_
on se tâte a ouvrir l'interface de
@SynapsisLink
de manière publique. Achat de NDD, achat d'ips, installation d'ip, configuration des DNS, installation d'un site en auto et publication d'articles automatiquement.
🔥
#AnnecyWeb2024
: Nous aurons l'honneur d'accueillir
@Julien_Gadanho
, autrefois l'un des plus jeunes
#Hackers
de France, pour une conférence sur la sécurité des sites web 💻
Rejoignez-nous et découvrez les meilleurs insights pour protéger vos données en ligne.
#Cybers
écurité
On commence à valider quelques inscriptions avec
@MohandH_
sur le projet
Le concept est simple : de la location de lien en homepage sur des spots TESTÉS et THÉMATISÉS (plus d'infos à venir) !
Tous les Wordpress sont vulnérables a une attaque de type DOS, ne négligez pas la prochaine MAJ. Vous pouvez aussi appliquer un patch custom pour éviter les problèmes :
J'ai travaillé avec énormément de serveurs mutualisés dans le cadre de désinfections. Si je devais en recommander un seul ça serait
@o2switch
. Backup, backend & support : tout est niquel !
Avec cette histoire de rel=sponsored, je me demande si Google est en retard ou en avance pour le 1er Avril. Y-a-t-il vraiment des personnes qui prévoient de suivre cette norme ?
Success j'ai enfin la validation de couleur verte! Et une étape contre le ReCaptcha V2 de Google! Il me reste encore à implémenter l'autre type de challenge et résoudre quelques petits bugs...
Me voilà bien installé, un écran pour surveiller la sécurité des sites clients et 2 écrans pour travailler ! (PS : par contre je range encore le linge dans des valises)