あるいはどなたかがPawooからリモートのトゥートを検索してくださったのかも
あるいはどなたかがPawooからリモートのトゥートを検索してくださったのかも
「Pawoo」サービス停止につきまして、ユーザーの皆様には多大なるご心配、ご迷惑をお掛けしましたことを心よりお詫び申し上げます。
経緯につきましては、運営会社・株式会社ラッセルのホームページにまとめさせていただきました。
http://www.russel.co.jp/releases_20220919.html
ご不便をおかけしましたことをお詫びいたします。申し訳ございませんでした。
今後ともPawooをよろしくお願いします。
This account is not set to public on notestock.
ちょっと検索すると123.123.123.0/30くらい(.3まで見つけた)を例示に使ってる記事がいくつか見つかってかなり怖い。
しかし金盾関連ぽいDNSサーバのナゾ挙動を観察できたのはおもしろかったよね
現状:
$ dig +noall +answer NS pawoo.net
pawoo.net. 3600 IN NS ns02.idcfcloud.com.
pawoo.net. 3600 IN NS ns03.idcfcloud.com.
pawoo.net. 3600 IN NS ns01.idcfcloud.com.
> ドメインやサーバーの乗っ取り等、外的原因によるサービス不具合ではございません
http://www.russel.co.jp/releases_20220919.html
ということなので、NSをns1.abuse-value-domain.comとns2.abuse-value-domain.comに設定したのもこれらのホスト名に一時的に123.123.123.1と123.123.123.2のAレコードを設定したのも正規の権限を持ってるたぶんドメインプロバイダさんの人(ラッセルさんは悪くない)ってことになるんだねえ。くわばらくわばら…。
whoisによると123.123.123.1と123.123.123.2は中国の企業?に割り当てられているIPアドレス範囲に含まれます。気をつけよう。
△123.123.123.0/24を例示に使わない
○そもそも誰が持ってるか分からないリソースを例示に使わない
◎例示には明確にその用途で使っていいリソースを使う
例示用に使用できるIPアドレスとドメイン名 - アナグマのモノローグ https://monologu.com/example-ipaddr-domein/#:~:text=%E4%BE%8B%E7%A4%BA%E7%94%A8%E3%81%AB%E4%BD%BF%E7%94%A8%E3%81%A7%E3%81%8D%E3%82%8BIPv4%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9,-%E4%BB%A5%E4%B8%8B%E3%81%AB%E7%A4%BA%E3%81%99
僕自身でRFCを確認したわけではないけれども
何かの拍子にドライアイスが余ったときにコーヒーに投入して飲んだらおいしくなかったねえ炭酸コーヒーw
素数な明日じゃなかったざんぬん
$ ruby -rprime -e 'p Prime.prime_division(20220921)'
[[3, 4], [7, 1], [19, 1], [1877, 1]]
This account is not set to public on notestock.
ことの経緯がはっきりするまでバリュー・ドメインがレジストラのサイトにはログインしない方がいいかもよね(どうやって見分けるんだ)
今回はたぶん被害はなかったと思いたいけれど、123.123.123.1や123.123.123.2の持ち主がPawooのユーザーのログインを盗みたかった場合には、
1. 123.123.123.1や123.123.123.2にpawoo.netのクエリが来たら自分が管理しているhttpサーバのIPアドレスを返す
2. Let's Encryptでpawoo.netのSSL証明書を作ってもらってインストールする (Let's EncryptはDNSが信頼できることを前提にしてドメインを検証する)
3. Pawooのユーザーのブラウザがセッショントークンと一緒にリクエストを送る
という手順でログインを盗めた状態になってたんよね。
Our joinmastodon.org website has been redesigned from the ground up--it looks nicer and explains better!
NamecheapさんNFT推し始めたからDNSimpleさんに移管したよ (面倒なやつだ)
小学校の時に触ってたマイコンはどれもJIS配列だったはずだけどかな入力してた記憶がない。なぜだ…w
コードとライブラリを管理してるつもりだったんだけど、データストアにつなぎにいくネットワークもなんとかしないとなカンジなのわね
mewl@mewl.me
This account is not set to public on notestock.
久しぶりにワンタン麺食べたいなあって思ったけどお店は昼しかやってませんでした(´・ω・`)
電池切れたー!って悲鳴を送ってきたルンバさんがおうちでご飯食べてた。どゆこと?
This account is not set to public on notestock.
This account is not set to public on notestock.
Ubuntu 18.04.6 LTSいくよー
$ sudo apt update && apt list --upgradable
linux-generic/bionic-updates,bionic-security 4.15.0.193.178 amd64 [upgradable from: 4.15.0.192.177]
linux-headers-generic/bionic-updates,bionic-security 4.15.0.193.178 amd64 [upgradable from: 4.15.0.192.177]
linux-image-generic/bionic-updates,bionic-security 4.15.0.193.178 amd64 [upgradable from: 4.15.0.192.177]
linux-libc-dev/bionic-updates,bionic-security 4.15.0-193.204 amd64 [upgradable from: 4.15.0-192.203]
linux-signed-generic/bionic-updates,bionic-security 4.15.0.193.178 amd64 [upgradable from: 4.15.0.192.177]
$ sudo apt dist-upgrade -y
$ cat /var/run/reboot-required*
*** System restart required ***
linux-base
$ sync; sync; sync; sudo reboot
(-人-)
Ubuntu 14.04.6 LTS+ESMはどうじゃろねー
$ sudo apt update && apt list --upgradable
なしなっしー
あ、あれ?
dig +norec +noall +answer pawoo.net
のお返事がまだときどき虚無だ…
dig +norec +noall +answer NS pawoo.net
はけっこう虚無かもうーん
dig +noall +answer NS pawoo.net
なら期待通りのお返事がくる。