Benjamin | mazaki

Depuis le 16 mars, notre site TakataCheck est passé de ~20 visiteurs/jour à 5 000. Et on ne sait même pas d'où ça vient ⁉️

@eneadn_ Met un rate limit sur ton form (1 envoi/10min par IP par ex) Puis ajoute un captcha (même un homemade , avec juste un truc a slider pour débloquer le bouton "envoyer") en général ca limite vraiment pas mal déjà

help, il y a un bot qui soumet des form en boucle sur le site Qu’est ce que je peux faire pour bloquer ça ? Et à quoi ça peut être dû ? 🥲 J’en reçois des centaines par heure

@xCSTLLI Désolé à tous 🫤

Après réflexion, on a décidé d'en arrêter là avec @mazaki_eth Nos visions ne sont plus alignées. L'agence et tous les projets lancés ensemble seront arrêtés définitivement Merci à ceux qui nous ont suivis

Détecte docker, scanne les container, et scanne aussi les dossier de la machine directement a la recherche de package-lock potentiellement compromis, vérifie aussi si des connexions sont actives vers le C2.

Voici un script pour vérifier si vos machines sont touchées par les lib axios compromises. Read-only, aucunes actions executées par le script. github.com/xMazaki/axios-…

En cas de doute, pensez à procéder a un réinstall de la machine ! Le modèle npm à des gros soucis de sécurité, ce sont Socket et StepSecurity qui ont detecté la compromission stepsecurity.io/blog/axios-com…

Actions immédiates si tu as installé l'une de ces versions : - Downgrade vers axios@1.14.0 ou axios@0.30.3 - Supprimer node_modules/plain-crypto-js/ - Rotation complète de tous les logins - Bloquer sfrclak[.]com en sortie réseau - Audit complet des logs

🚨 La bibliothèque axios vient d'être compromis en live. 100M+ téléchargements par semaine. Un RAT s'installe silencieusement sur ta machine, le tout sans laisser de traces

@xCSTLLI @hash_catcher Grave et après quand faut solve les bugs ou maintenir le tout tu facture le double

@hash_catcher @mazaki_eth Pcq maintenant ils peuvent le faire eux même pour 300 balles

On envoi souvent des devis a +10K€ voir 20K€ pour des projets SaaS avec @xCSTLLI. Ce qu'on entend souvent : "c'est trop cher, j'ai un devis moins cher ailleurs." Ce que cette phrase révèle, c'est rarement une question d'argent.

en France on aurait fait exactement 43€ précisément car les gens achetent pas "ça" 8 mecs auraient payer + 3 qui auraient voulu une remise pcq 5 balles est "trop cher"

Un projet dans lequel le client ne veux pas investir est un projet dans lequel il n'a pas encore décidé de croire. Et c'est OK, mieux vaut attendre ce moment-là avant de commencer à construire. Est-ce que vous avez déjà refusé un projet parce que le client ne croyait pas vraiment en lui ?

@xCSTLLI On développe des SaaS, apps mobiles, landing pages, automatisations, et autre. Si tu as un projet qui mérite d'être construit proprement: beva-agency.fr

@numerogeek @xCSTLLI ça ne l'est pas, pour le moment du moins c'est en cours de review par adsense actuellement

@xCSTLLI @mazaki_eth C'est monétisé comment ?

c'est ça qu'ils veulent masterclass de @mazaki_eth