#cloudns — Public Fediverse posts

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

https://habr.com/ru/articles/1030356/

#фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

https://habr.com/ru/articles/1030356/

#фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

https://habr.com/ru/articles/1030356/

#фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

https://habr.com/ru/articles/1030356/

#фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

Заметил, что #cloudns работает с зонами #opennic
Поэтому уберу-ка у себя с серверов #bind9 и воспользуюсь бесплатным их предложением, ибо всякие левые ебланы через меня стали всякие левые домены запрашивать

Заметил, что #cloudns работает с зонами #opennic
Поэтому уберу-ка у себя с серверов #bind9 и воспользуюсь бесплатным их предложением, ибо всякие левые ебланы через меня стали всякие левые домены запрашивать

Заметил, что #cloudns работает с зонами #opennic
Поэтому уберу-ка у себя с серверов #bind9 и воспользуюсь бесплатным их предложением, ибо всякие левые ебланы через меня стали всякие левые домены запрашивать

New #Documentation: Automatically backing up zones and records stored in #ClouDNS

Having moved #DNS provider, I wanted to ensure that I can continue to have a local backup of my DNS records.

https://www.bentasker.co.uk/posts/documentation/general/automatically-backing-up-cloudns-dns-records.html

New #Blog: Moving bentasker.co.uk services to European Providers
Author: Ben Tasker

https://www.bentasker.co.uk/posts/blog/the-internet/migrating-my-services-away-from-us-providers.html?utm_source=rss

#aws #cloud #cloudns #digitalocean #dns #eu #exoscale #hosting #migration #ovhcloud #scaleway #upcloud

New #Blog: Moving bentasker.co.uk services to European Providers
Author: Ben Tasker

https://www.bentasker.co.uk/posts/blog/the-internet/migrating-my-services-away-from-us-providers.html?utm_source=rss

#aws #cloud #cloudns #digitalocean #dns #eu #exoscale #hosting #migration #ovhcloud #scaleway #upcloud

New #Blog: Moving bentasker.co.uk services to European Providers
Author: Ben Tasker

https://www.bentasker.co.uk/posts/blog/the-internet/migrating-my-services-away-from-us-providers.html?utm_source=rss

#aws #cloud #cloudns #digitalocean #dns #eu #exoscale #hosting #migration #ovhcloud #scaleway #upcloud

Jeesh, DNS migration is so fraught. Last night, I moved all my DNS zones from self hosted to #ClouDNS. It wasn't hard, but I white knuckled through it given the potential for catastrophe.

Fortunately everything went OK. As of this morning, websites continue to web. Mail continues to flow. All is good.

@izaya Consider sepearating #Domains and #Hosting?

Cuz I can recommend #ClouDNS for #Domains & #DNS and you can then just choose #hosting for #eMail and/or #Web differently...

For example I did put https://os1337.com on #GithubPages and the Domain & #eMail #Forwarder via #ClouDNS...

@izaya Consider sepearating #Domains and #Hosting?

Cuz I can recommend #ClouDNS for #Domains & #DNS and you can then just choose #hosting for #eMail and/or #Web differently...

For example I did put https://os1337.com on #GithubPages and the Domain & #eMail #Forwarder via #ClouDNS...

@izaya Consider sepearating #Domains and #Hosting?

Cuz I can recommend #ClouDNS for #Domains & #DNS and you can then just choose #hosting for #eMail and/or #Web differently...

For example I did put https://os1337.com on #GithubPages and the Domain & #eMail #Forwarder via #ClouDNS...

@kkarhan @alexhall A big issue with #ClouDNS is that they code radio buttons and checkboxes on their website in a way that makes them invisible to VoiceOver on iOS and Mac. There are several places where radio buttons in particular are used to configure settings. Unless you have some residual vision or are prepared to ask for sighted help, I can't recommend them yet to anyone who relies completely on VoiceOver (I can't comment on other screen readers).

I recently went with #hetzner for a cloud vps . It is 2 CPU/2 GB RAM/40 GB SSD/~5 USD per month. I have installed #nextcloud as a #snap on an #ubuntu server.

#ClouDNS provided me with a free domain name and DNS. I just added an A record on cloudns and pointed it to the IP of the #hetzner vps.

Then, I modified a nextcloud config file and added the free domain to the trusted section.

Finally, I setup SSL encryption with #letsencrypt.

Now I have my own nextcloud server! Thank you all!