security

centralized/other

保安: pictBLandのユーザー情報80万件の流出報告と再開予告

目次 概要 件数 再開 結論 概要 2023-08-17に「報道: BLに特化した創作SNS pictBLand/同人即売会サービスpictSQUAREへの不正アクセス・情報流出 | GNU social J...
2023.09.09
centralized/othervisibility/public
centralized/other

報道: BLに特化した創作SNS pictBLand/同人即売会サービスpictSQUAREへの不正アクセス・情報流出

目次 概要 告知 流出 結論 概要 BLに特化した創作SNS pictBLand/同人即売会サービスpictSQUAREへの不正...
2023.08.17
centralized/othermember/Bronzevisibility/private
Mastodon/Pawoo

保安: Pawooでの児童ポルノ急増によるMisskey.ioからの遮断

目次 概要 運営への不満 違反者への不満 問題投稿 ぶっかけ 結論 概要 pawoo.netで実写児童ポルノの投稿が急増しており、Misskey.ioや他のサーバーからドメインブロックを受けていて話題だっ...
2023.07.30
Mastodon/Pawoomember/Bronzemember/onceMisskey/securityvisibility/private
member/Bronze

保安: Misskey.cfのMisskey.ggでの再開

概要 「保安: Misskey.cfの詐欺ドメイン扱いの強制停止 | GNU social JP」で6月末に紹介したMisskey.cf が、Misskey.ggとしてドメインを変え...
2023.07.06
member/BronzeMisskey/securityvisibility/private
develop/DNS

保安: Misskey.cfの詐欺ドメイン扱いの強制停止

目次 概要 告知 移行 考察 予言 結論 概要 Misskeyのユーザー数上位サーバーのMisskey.cfが 強制閉鎖されたとの情報があったので紹介します。 ...
2023.06.25
develop/DNSmember/BronzeMisskey/securityvisibility/private
Mastodon/Pawoo

保安: Pawooの証明書更新忘れによるアクセス一時停止

目次 概要 復帰 連絡 結論 概要 2023-06-20に日本のMastodon最大サーバーのPawooが一時アクセス停止になって話題だったので紹介します。 2023...
2023.06.22
Mastodon/Pawoomember/Bronzevisibility/private
Mastodon/security

保安: mastodon.socialへの大量スパム登録

概要 Mastodon公式サーバーのmastodon.socialに大量のスパム登録があり、そこから他のサーバーのユーザーにスパムDMが送信されたとの報道があったので紹介します。 私が調べた限り、2023-05-12T06:20...
2023.05.14
Mastodon/securitymember/FreeMisskey/securityvisibility/private
host/GCE

botによるフォーム登録対策のGoogle reCAPTCHA

目次 概要 内容 設定 結論 概要 Webサイトのフォーム入力がボットではなく、本当に人間が行っているかのテストをCAPTCHA (Completely Automated Public Turing tes...
2023.05.02
host/GCEmember/Freevisibility/privateWordPress/PMPro
Mastodon/Pawoo

保安: Pawooの性器アバタースパムbotによるファボ爆テロ

概要 2023-04-12 Wedにアバターに性器画像を設定したスパムbotっぽいPawooのユーザーがフォロ爆していて話題だったので紹介します。私自身もその日にそのユーザーからいいねされて存在を認知しており、以下の投稿をしました。202...
2023.04.16
Mastodon/Pawoomember/Freevisibility/private
member/Free

保安: Misskey.ioへの大量フォローとDDoS攻撃

目次 概要 内容 結論 概要 2023-04-06にMisskey.ioで大量フォローとDDoS攻撃があったそうなので紹介します。以下の投稿で私は認知しました。2023-04-08T02:18:42.000Zぐぬ管 (GNU so...
2023.04.08
member/FreeMisskey/securityvisibility/private
GNUsocial/security

告知: CORESERVER v2へのgnusocial.jpのサーバー移転

目次 概要 経緯 仕様 結論 概要「告知: gnusocial.jpのサーバー移転 | GNU social JP」で紹介した通り、2022-09-10 SatにサーバーをCORESERVER v1 CORE-MINIに移転しまし...
2023.03.25
GNUsocial/securityhost/sharedmember/Freeoperation/announcevisibility/private
gnusocial.jp vs. Misskey.io

Misskey.ioへのユーザー殺到

目次 概要 ユーザー数 発端 治安 サーバー 運営費 報告義務 ヘルプセンター DDoS 結論 概要 ...
2023.03.04
gnusocial.jp vs. Misskey.iomember/FreeMisskey/securityMisskey/servervisibility/private
Mastodon/security

保安: Mastodon公式サイト・公式サーバーへのDDoS攻撃

概要 Mastodon著者のEugen Rochkoと運営団体のMastodon gG...
2023.02.02
Mastodon/securityvisibility/private
Misskey/security

misskey.cfへの大量メンション攻撃

misskey.cfで登録ユーザーによる他サーバーへの大量メンションによる負荷攻撃があったとの告知があったので紹介します。 「Fediverse...
2023.02.01
Misskey/securityvisibility/private
gnusocial.jp vs. Misskey.io

告知: gnusocial.jpへのDoS攻撃とweb.gnusocial.jpの分散SNS参加

12/21 Wedからgnusocial.jpは誰かからDoS攻撃を受けており、この状況と情報サイトのGNU social JPをActivityPub対応 (gnusocialjp@web.gnusocial.jp | したのでお知らせ...
2022.12.28
gnusocial.jp vs. Misskey.ioGNUsocial/securityoperation/announcevisibility/privateWordPress/other
Mastodon/security

速報: 分散SNSでの無差別フォロー・メンション・再帰取得によるDDoS攻撃

目次 概要 告知 中国での被害 国内での発見 仕組 Misskeyの脆弱性 結論 概要 2022-12-03 Sat 16:00 (JST) 頃から分散SNSの大型サーバーを中心にDDoS攻撃があったようで、話...
2022.12.06
Mastodon/securityMisskey/securityvisibility/private
Mastodon/Pawoo

保安: MastodonサーバーPawooの一時停止

目次 概要 報告 反応 移転 GMOへの批判 代替ドメインサービス 結論 概要 ...
2022.09.21
Mastodon/Pawoovisibility/private
Pleroma/security

速報: CloudflareによるKiwi Farmsのブロック

目次 概要 声明 反応: 大手ホスティング業者は信用できない 反応: Cloudflareの対応への批判 Cloudflareの過去の経緯 攻撃手法 結論 ...
2022.09.20
Pleroma/securityvisibility/private
Copied title and URL