2024-2-21 - Posting @kuropen@mi.kuropen.org

06:08:35 Kuropen @kuropen@mi.kuropen.org

2024-02-21 05:33:41 Posting 酸性雨 acid_rain@amefur.asia

This account is not set to public on notestock.

06:10:01 Kuropen @kuropen@mi.kuropen.org

お一人様のつもりだったんだけど身内が使っていたとある大規模Mastodonサーバーが不安定になったため、救済のため完全紹介制の共用サーバーに切り替えた。

06:11:24 Kuropen @kuropen@mi.kuropen.org

完全紹介制であろうと共用サーバーの管理者となった以上はきちんとその務めは果たしていく。

06:19:45 Kuropen @kuropen@mi.kuropen.org

ちなみにスパム発信元サーバーの無期限ドメインブロックの方針は当サーバー内利用者了解済み。

06:37:05 Kuropen @kuropen@mi.kuropen.org

2024-02-21 05:27:21 Posting 🐕masainu🐩 masainu@fedibird.com

This account is not set to public on notestock.

06:37:15 Kuropen @kuropen@mi.kuropen.org

再開発がらみなのか

06:43:11 Kuropen @kuropen@mi.kuropen.org

2024-02-21 06:41:22 Posting 酸性雨 acid_rain@amefur.asia

This account is not set to public on notestock.

06:43:15 Kuropen @kuropen@mi.kuropen.org

2024-02-21 06:42:21 Posting 酸性雨 acid_rain@amefur.asia

This account is not set to public on notestock.

06:44:40 Kuropen @kuropen@mi.kuropen.org

2024-02-21 06:44:22 Posting 酸性雨 acid_rain@amefur.asia

This account is not set to public on notestock.

06:46:45 Kuropen @kuropen@mi.kuropen.org

一般にISMSとして知られる ISO 27000 における脆弱性の定義は
「一つ以上の脅威によって付け込まれる可能性のある資産または管理策の弱点」
なわけで、今回のスパムに利用されたのは明らかに「管理策の弱点」として脆弱性に該当する。

07:09:53 Kuropen @kuropen@mi.kuropen.org

2024-02-21 06:54:03 Posting 酸性雨 acid_rain@amefur.asia

This account is not set to public on notestock.

07:09:54 Kuropen @kuropen@mi.kuropen.org

2024-02-21 06:56:10 Posting 酸性雨 acid_rain@amefur.asia

This account is not set to public on notestock.

07:10:00 Kuropen @kuropen@mi.kuropen.org

2024-02-21 07:06:21 Posting 酸性雨 acid_rain@amefur.asia

This account is not set to public on notestock.

07:10:03 Kuropen @kuropen@mi.kuropen.org

2024-02-21 07:08:25 Posting らりお・ザ・何らかの🈗然㊌ソムリエ lo48576@mastodon.cardina1.red

VPS 業者の「テンプレート」みたいなやつ、アプデどうすんだ？とはずっと思ってた。
公式 Docker イメージでさえ手動でマイグレーションが必要なアプリなんて素人がメンテできないでしょ

07:10:06 Kuropen @kuropen@mi.kuropen.org

2024-02-21 07:07:58 Posting ☨もりゃき☨ moriyaki@fedibird.com

This account is not set to public on notestock.

07:11:09 Kuropen @kuropen@mi.kuropen.org

とりあえず無期限ブロックを宣言していたとはいえ、不必要な制限もよくないので、本日以降順次、ドメインブロック対象になっていたサーバーの分析を行い連合再開を判断します。

08:14:45 Kuropen @kuropen@mi.kuropen.org

2024-02-21 06:35:24 Posting くろりんご kuroringo@mastodon-japan.net

This account is not set to public on notestock.

08:15:27 Kuropen @kuropen@mi.kuropen.org

Fediverseのサーバーだけじゃなくて企業側の問い合わせフォームもちゃんとbot避けしないと…

09:03:12 Kuropen @kuropen@mi.kuropen.org

2024-02-21 08:37:05 Posting 藤田ことねのちびども yakitama@mstdn.yakitamago.info

This account is not set to public on notestock.

09:03:15 Kuropen @kuropen@mi.kuropen.org

2024-02-21 08:39:38 Posting 酸性雨 acid_rain@amefur.asia

This account is not set to public on notestock.

12:27:48 Kuropen @kuropen@mi.kuropen.org

2024-02-21 11:56:59 Posting naru

naru@mastodon.likids.info

This account is not set to public on notestock.

12:27:52 Kuropen @kuropen@mi.kuropen.org

2024-02-21 12:21:50 Posting モズ mz@kblue.10rino.net

確かにな〜
鯖缶ってインフラを建てる人とコミュニティを運営する人どっちもを指すし今回はコミュニティ運営する人の大変な話だったけど、それでもログとか通報履歴とかそういうの……あるじゃん、その一つ一つを分析したりたくさんあること自体の意味を考えたり、みんなしてると思うんだけど、実は全人類に与えられたスキルではないのかも

18:05:58 Kuropen @kuropen@mi.kuropen.org

2024-02-21 17:13:50 Posting れいう゛ぇん(鯖缶) Admin_RAVEN@warpday.net

This account is not set to public on notestock.

18:15:56 Kuropen @kuropen@mi.kuropen.org

2024-02-21 18:10:54 Posting ねむだる豆腐

n@nemudaru.uk

This account is not set to public on notestock.

18:15:58 Kuropen @kuropen@mi.kuropen.org

2024-02-21 18:13:18 Posting 村雲るね☁つじごや renem2185@mi.tsujigoya.net

東武日光駅に辿りつくよかましか……　あれ昔は直通ありましたよね

18:19:00 Kuropen @kuropen@mi.kuropen.org

昔の話をすれば「快速」なら東武日光行きで号車によっては鬼怒川温泉方面野岩鉄道・会津鉄道線直通会津田島行きが…

RE: https://mi.tsujigoya.net/notes/9pz55bzy0c

https://mi.tsujigoya.net/notes/9pz55bzy0c

村雲るね☁つじごや (@renem2185)

19:25:52 Kuropen @kuropen@mi.kuropen.org

2024-02-21 19:10:16 Posting すまほん!! smhn@misskey.io

This account is not set to public on notestock.

19:27:40 Kuropen @kuropen@mi.kuropen.org

一応、ウイルス対策ソフトの定義上は「iOSをターゲットとするトロイ」は過去に存在したことがある。ただしランチャーに大量のアイコンを生成する構成ファイル。
https://www.trendmicro.com/ja_jp/research/17/i/yjsnpi-virus-aka-ixintpwn-a-malicious-ios-profile-that-creates-an-overflow-of-icons.html

https://www.trendmicro.com/ja_jp/research/17/i/yjsnpi-virus-aka-ixintpwn-a-malicious-ios-profile-that-creates-an-overflow-of-icons.html

iOS 上で大量のアイコンを作成する不正プロファイル「YJSNPI ウイルス」こと「iXintpwn」を解説

19:49:55 Kuropen @kuropen@mi.kuropen.org

2024-02-21 19:49:24 Posting 酸性雨 acid_rain@amefur.asia

This account is not set to public on notestock.

20:04:52 Kuropen @kuropen@mi.kuropen.org

2024-02-21 20:02:57 Posting 宮原太聖（まち） TaiseiMiyahara@matitodon.com

This account is not set to public on notestock.

20:12:30 Kuropen @kuropen@mi.kuropen.org

当サーバーは
HTTPアクセス: Cloudflare → NLB (443ポートのみ通過) → サーバー本体
SSHアクセス: OCI Bastion → サーバー本体
外部通信: サーバー本体 → NAT Gateway
という経路で通信していることから、サーバーのIPアドレスが露出してもそれをもって攻撃はできないようにしている。

20:13:39 Kuropen @kuropen@mi.kuropen.org

個人的にはOCIの強みはこういうセキュアデザインが安価にできることだと思ってる。

20:15:58 Kuropen @kuropen@mi.kuropen.org

2024-02-21 20:10:25 Posting A. N. Other another@fedibird.com

なるほど、SNSサーバーのデッドマン装置か。 https://ja.wikipedia.org/wiki/デッドマン装置

https://ja.wikipedia.org/wiki/%E3%83%87%E3%83%83%E3%83%89%E3%83%9E%E3%83%B3%E8%A3%85%E7%BD%AE

%E3%83%87%E3%83%83%E3%83%89%E3%83%9E%E3%83%B3%E8%A3%85%E7%BD%AE

20:20:27 Kuropen @kuropen@mi.kuropen.org

2024-02-21 16:11:35 Posting 和条門　尚樹💎 naoki_wjm@k.my-sky.blue

This account is not set to public on notestock.

21:00:58 Kuropen @kuropen@mi.kuropen.org

2024-02-21 21:00:20 Posting xanac rk_asylum@under-bank.blue

This account is not set to public on notestock.

21:19:51 Kuropen @kuropen@mi.kuropen.org

2024-02-21 14:51:38 Posting フジイユウジ fujii_yuji@mstdn.fujii-yuji.net

This account is not set to public on notestock.

21:19:53 Kuropen @kuropen@mi.kuropen.org

2024-02-21 14:52:48 Posting フジイユウジ fujii_yuji@mstdn.fujii-yuji.net

This account is not set to public on notestock.

21:21:48 Kuropen @kuropen@mi.kuropen.org

Fediverse特有の事情があるとしたら、そういうセキュリティ意識に欠けたオーナーが開設したサーバーが存在するってことなんだろうね、とは。
少なくとも商用レベルに達した中央集権型SNSだったらそのようなことが起きない、あるいは起きても速やかに対処できる体制は作るだろうし

21:23:19 Kuropen @kuropen@mi.kuropen.org

2024-02-21 06:46:45 Posting Kuropen kuropen@mi.kuropen.org

一般にISMSとして知られる ISO 27000 における脆弱性の定義は
「一つ以上の脅威によって付け込まれる可能性のある資産または管理策の弱点」
なわけで、今回のスパムに利用されたのは明らかに「管理策の弱点」として脆弱性に該当する。

21:24:48 Kuropen @kuropen@mi.kuropen.org

2024-02-21 21:22:43 Posting クロすけ krosuke@crossdon.com

ニンダイ23時　の前に色々終わらせるか

21:25:01 Kuropen @kuropen@mi.kuropen.org

今日は23時からはゲームゲノム見ます

Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29

Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29

Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29