Hej mirki z #hacking #informatyka
Postawiłem stronę na #wordpress i sprzedaję na niej kursy online. Właśnie chyba padłem ofiarą ataku DDos, bo strona wyświetla komunikat o limicie połączeń z bazą danych. Z tego co udało mi się doszperać na hostingu, to miałem bardzo dużo połączeń co kilka sekund. Ich adres IP to: 77.254.217.174
Oczywiście zgłosiłem się już do BOK mojego hostingu. Mogę podjąć jakieś jeszcze kroki? Na whois dostaję informację, że ten
Prof. Jerzy Kosiński z Akademii Marynarki Wojennej zeznający właśnie przed sejmową komisją Pegasusa trochę #!$%@? głupoty. Protokół SS7, jego archaiczność wynikająca z konieczności zachowania kompatybilności wstecznej, przy użyciu "fałszywej centrali" pozwala podsłuchiwać rozmowy telefoniczne, przekierowywać je, przechwytywać oraz modyfikować teść wiadomości SMS (tylko SMS, a nie RCS). SS7 nie pozwala na zainfekowanie telefonu. Wiem, bo jako hacker używam tej technologii od ponad 20 lat. Z tego powodu wykorzystywanie weryfikacji dwuetapowej za pośrednictwem
  • 1
@nutka-instrumentalnews: wyjaśnię inaczej. Protokół SS7 pozwala na podsłuchanie rozmów i odczytanie SMS po drodze do telefonu a nie z telefonu. Telefonu ofiary "nie dotykamy" wtedy. Pozwala także na spoofing, czyli podszywanie się pod kogoś (dzwonienie z dowolnego numeru i wysyłanie sms z dowolnego numeru) i lokalizację telefonu z dokładnością do wskazania nadajnika, do którego jest obecnie zalogowany.
@pyroxar poszukaj sobie na githubie / gitlabie docker compose z nginx i flaskiem. Poczytaj o nginx. Pobaw się jego konfiguracją. Wizualnie możesz spróbować nginx proxy manager. Alternatywnie zerknij sobie na traefik.