マストドン横断検索 | マストドン検索ポータル

Ob die kürzlich aufgedeckte Sicherheitslücke #Log4Shell oder der Heartbleed Bug in #OpenSSL im Jahr 2014, #Sicherheit im digitalen Raum werden im Kontext von Free #OpenSource Software scheinbar besonders kontrovers diskutiert 🤔 #Thread 1/

ViOffice （@ViOffice） 2022-02-08 09:09:19

ref: https://mastodon.cloud/@ViOffice/107757342540498081

Huntress Log4Shell Vulnerability Tester: https://log4shell.huntress.com/

Ricardo （@rmdes） 2022-01-27 01:59:36

ref: https://mstdn.social/@rmdes/107687705073755775

RT @YourAnonRiots #VMware vRealize Operations Manager Log4Shell Direct Check (CVE-2021-44228) (VMSA-2021-0028) https://tenable.com/plugins/nessus/156932 #Nessus

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2022-01-23 17:58:32

ref: https://mstdn.social/users/YourAnonRiots/statuses/107668826543218395/activity

#VMware vRealize Operations Manager Log4Shell Direct Check (CVE-2021-44228) (VMSA-2021-0028) https://tenable.com/plugins/nessus/156932 #Nessus

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2022-01-23 17:58:30

ref: https://mstdn.social/@YourAnonRiots/107668826359615999

Night Sky #ransomware operators #exploit Log4Shell to target hack #VMware Horizon servers https://securityaffairs.co/wordpress/126569/cyber-crime/night-sky-ransomware-log4shell.html?utm_source=rss&utm_medium=rss&utm_campaign=night-sky-ransomware-log4shell #SecurityAffairs

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2022-01-13 13:00:05

ref: https://mstdn.social/@YourAnonRiots/107611029841872920

AQUATIC PANDA APT hackers with links to China are targeting academic institutions with the #Log4Shell exploit.
https://thehackernews.com/2021/12/chinese-apt-hackers-used-log4shell.html

#infosec #cybersecurity

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2022-01-08 03:54:36

ref: https://mstdn.social/@YourAnonRiots/107580573360624025

Detect Vulnerable Log4J Websites with CanaryTokens

On this episode of HakByte, Alex Lynd demonstrates how to test if web applications are vulnerable to the Log4Shell exploit, using CanaryTokens.

#HakByte #Log4J #Log4Shell #CanaryTokens

https://www.youtube.com/watch?v=qjA_vc9Ua5A

sтυx⚡️ （@stux） 2022-01-05 07:46:45

ref: https://mstdn.social/@stux/107564499299610796

Arctic Wolf Releases Open Source Log4Shell Detection Script
Log4Shell Deep Scan enables detection of both CVE-2021-45046 and CVE-2021-44228 within nested JAR files, as well as WAR and EAR files.

https://arcticwolf.com/resources/blog/arctic-wolf-releases-open-source-log4shell-detection-script

Log4Shell Deep Scan

https://github.com/rtkwlf/wolf-tools/tree/main/log4shell

RA Michael Seidlitz （@ramichaelseidlitz） 2021-12-21 05:49:24

ref: https://mastodon.cloud/@ramichaelseidlitz/107479103205394502

MacVoices #21239: MacVoices Live! - More Log4Shell, Apple Approaching $1 Trillion, Elon Musk (3)

http://www.macvoices.com/macvoices-21239-macvoices-live-more-log4shell-apple-approaching-1-trillion-elon-musk-3/

https://youtu.be/OSB6fIeB4vI

Chuck Joiner （@chuckjoiner） 2021-12-18 13:20:26

ref: https://mastodon.cloud/@chuckjoiner/107463889835617146

I am NEVER going to install an EXPERIMENTAL patch for the so-called LOG4SHELL vulnerability

the LONG-TERM EFFECTS of fixing the bug are NOT KNOWN to anyone

I know computers that fight off a malware infection do develop a NATURAL IMMUNITY to exploits

software vendors FORCING users to PATCH violates their civil rights

Al 🏔🎸 （@alpinefolk） 2021-12-18 13:31:11

ref: https://mstdn.social/users/alpinefolk/statuses/107463932079206876/activity

I am NEVER going to install an EXPERIMENTAL patch for the so-called LOG4SHELL vulnerability

the LONG-TERM EFFECTS of fixing the bug are NOT KNOWN to anyone

I know computers that fight off a malware infection do develop a NATURAL IMMUNITY to exploits

software vendors FORCING users to PATCH violates their civil rights

Xacc :blobcatcomfnight: （@extremexacc） 2021-12-18 06:22:45

ref: https://mstdn.social/users/extremexacc/statuses/107462247391331231/activity

MacVoices #21238: MacVoices Live! - More on Toyota's Subscription Plan and the Log4Shell Exploit (2)

http://www.macvoices.com/macvoices-21238-macvoices-live-more-on-toyotas-subscription-plan-and-the-log4shell-exploit-2/

https://youtu.be/xRbQqvchWoM

Chuck Joiner （@chuckjoiner） 2021-12-17 16:48:43

ref: https://mastodon.cloud/@chuckjoiner/107459046498190037

L'opinion nuancée de Stéphane "Commodore" Bortzmeyer sur la faille de sécurité #Log4Shell et surtout l'épineuse question du financement des logiciels libres essentiels…

➡️ https://www.bortzmeyer.org/log4shell.html

Ricardo （@rmdes） 2021-12-17 00:31:01

ref: https://mstdn.social/users/rmdes/statuses/107455202043602251/activity

Intel、AMD、NVIDIAが「Apache Log4j」脆弱性（Log4Shell）の影響を公表 - 窓の杜
 https://forest.watch.impress.co.jp/docs/news/1374787.html

K0e （@K0eKaN） 2021-12-16 23:46:24

ref: https://mstdn.maud.io/@K0eKaN/107455026571343487

JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE https://gigazine.net/news/20211216-log4j-log4shell-cve-2021-45046/

また、ASFはJava 7実行環境向けにLog4jのバージョン2.12.2をリリースしています。これまでJava 7に対応したLog4jはバージョン2.12.1が最終版でしたが、Log4ShellとCVE-2021-45046に対応するため、Java 7実行環境バージョン2.12.2がリリースされました。ASFは可能な限り速やかにLog4jをアップデートするように呼びかけています。

もちゃ（@mot） 2021-12-16 20:31:20

ref: https://mastodon.motcha.tech/@mot/107454259529146856

これまでLog4Shellエクスプロイトの回避策として、「log4j2.noFormatMsgLookup」をTrueに設定する方法が紹介されていましたが、CVE-2021-45046はこの無効設定を回避して攻撃できる可能性があったことがわかりました。

もちゃ（@mot） 2021-12-16 20:30:34

ref: https://mastodon.motcha.tech/@mot/107454256527749550

まちカドおるみん（妹）（@orumin） 2021-12-16 20:46:49

ref: https://mstdn.maud.io/@orumin/107454320464666461

RT @YourAnonRiots As we continue to monitor threats taking advantage of the CVE-2021-44228 #Log4j 2 vulnerability, we’re seeing activity ranging from experimentation to exploitation from multiple groups, including nation-state actors and access brokers linked to ransomware:
#Log4Shell #Microsoft #infosec
https://t.co/WWSxGvaiDy

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2021-12-16 04:18:59

ref: https://mstdn.social/users/YourAnonRiots/statuses/107450436095205724/activity

As we continue to monitor threats taking advantage of the CVE-2021-44228 #Log4j 2 vulnerability, we’re seeing activity ranging from experimentation to exploitation from multiple groups, including nation-state actors and access brokers linked to ransomware:
#Log4Shell #Microsoft #infosec
https://t.co/WWSxGvaiDy

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2021-12-16 04:18:55

ref: https://mstdn.social/@YourAnonRiots/107450435871841429

インターネットを破壊するバグ「Log4Shell」へのパッチ適用競争が始まっている https://jp.techcrunch.com/2021/12/15/2021-12-13-the-race-is-on-to-patch-log4shell-as-attacks-begin-to-rise/

もちゃ（@mot） 2021-12-15 18:46:02

ref: https://mastodon.motcha.tech/@mot/107448183196108176

Welche Programme/Dienste/Apps etc. sind von der Sicherheitslücke #Log4shell (nicht) betroffen?
Inoffizielle #Übersicht
von SwitHak (a french security professional)

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

RA Michael Seidlitz （@ramichaelseidlitz） 2021-12-15 04:49:01

ref: https://mastodon.cloud/@ramichaelseidlitz/107444891904888615

そうなんです、log4shellというお名前がつきました…

もちゃ（@mot） 2021-12-14 20:44:30

ref: https://mastodon.motcha.tech/@mot/107442986682855442

Ciscoとかリモート接続関連でLog4Shell脆弱性が残りっぱなしだと、遠隔接続用に開けてる口を使って中に入り込まれる…

もちゃ（@mot） 2021-12-14 20:41:18

ref: https://mastodon.motcha.tech/@mot/107442974103694238

サイバーリーズン、Log4j2(Log4Shell)脆弱性(CVE-2021-44228)をついた攻撃(エクスプロイト)防止のために、ワクチンを提供開始 | BLOG | サイバーリーズン | EDR（次世代エンドポイントセキュリティ） https://www.cybereason.co.jp/blog/cyberattack/7301/

もちゃ（@mot） 2021-12-14 20:33:29

ref: https://mastodon.motcha.tech/@mot/107442943361054026

それを言い出すと、多分Apacheに限らず多少でも名前の知れている各社のセキュリティチームはLog4shell関連で急に生えてきた仕事でゴリゴリ対応してそう

もちゃ（@mot） 2021-12-14 20:10:43

ref: https://mastodon.motcha.tech/@mot/107442853846066746

12/12付のLog4shell関連まとめデータが流れてきた。ああ、どっかの誰かが休日対応して調べ上げたんだな…

もちゃ（@mot） 2021-12-14 20:09:38

ref: https://mastodon.motcha.tech/@mot/107442849607038769

log4shell

重さ 😐 （@kelvin27315） 2021-12-14 18:50:36

ref: https://mstdn.maud.io/@kelvin27315/107442538841373276

Researchers trigger new exploit by renaming an iPhone and a Tesla

https://www.theverge.com/2021/12/13/22832552/iphone-tesla-sms-log4shell-log4j-exploit-researchers-test

#Verge #RSS #News #Bot

The Verge （@verge） 2021-12-14 14:48:06

ref: https://mstdn.social/@verge/107441585265649848

Hackers start pushing malware in worldwide Log4Shell attacks
https://www.bleepingcomputer.com/news/security/hackers-start-pushing-malware-in-worldwide-log4shell-attacks/

Ricardo （@rmdes） 2021-12-14 03:28:15

ref: https://mstdn.social/@rmdes/107438912019441013

[Cybereason/Logout4Shell: Use Log4Shell vulnerability to vaccinate a victim server against Log4Shell](https://github.com/Cybereason/Logout4Shell)

秀逸なネーミング

わたしがルーターを文鎮化させました（@hina） 2021-12-13 23:43:19

ref: https://mstdn.maud.io/@hina/107438027517099030

https://github.com/Cybereason/Logout4Shell
> Log4shell の欠陥を利用して勝手にパッチ当てたりするやつ出ないかなーとか与太話をしていたみなさま！！！

誰が本当にやれと言った！！！！（卒倒
https://twitter.com/ktgohan/status/1469894862166458370

重さ 😐 （@kelvin27315） 2021-12-13 22:28:56

ref: https://mstdn.maud.io/@kelvin27315/107437735065440815

RT @ondma@twitter.com

#Log4Shell 😂🤣😂

🐦🔗: https://twitter.com/ondma/status/1469769503701614600

Toive 🌻 （@Toive8547） 2021-12-13 02:10:16

ref: https://mstdn.social/users/Toive8547/statuses/107432943063359031/activity

RT @YourAnonRiots log4jの脆弱性について https://ezoeryou.github.io/blog/article/2021-12-10-log4j.html 今のところ日本語ではこれが一番わかりやすい。#Log4Shell #log4j #log4j2

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2021-12-12 22:28:31

ref: https://mstdn.social/users/YourAnonRiots/statuses/107432071121681875/activity

log4jの脆弱性について https://ezoeryou.github.io/blog/article/2021-12-10-log4j.html 今のところ日本語ではこれが一番わかりやすい。#Log4Shell #log4j #log4j2

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2021-12-12 22:28:28

ref: https://mstdn.social/@YourAnonRiots/107432070917658068

RT @YourAnonRiots Progress
Global #CyberAttack Map

https://t.co/e5sSZlWeWl

https://t.co/zke3aEwkl3

#infosec #Log4Shell #cybersecurity

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2021-12-12 19:31:42

ref: https://mstdn.social/users/YourAnonRiots/statuses/107431375862637370/activity

Progress
Global #CyberAttack Map

https://t.co/e5sSZlWeWl

https://t.co/zke3aEwkl3

#infosec #Log4Shell #cybersecurity

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2021-12-12 19:31:40

ref: https://mstdn.social/@YourAnonRiots/107431375667739878

RT @YourAnonRiots Progress
Global #CyberAttack Map

https://t.co/e5sSZlWeWl

https://t.co/zke3aEwkl3

#infosec #Log4Shell #cybersecurity

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2021-12-12 10:57:51

ref: https://mstdn.social/users/YourAnonRiots/statuses/107429355316362213/activity

Progress
Global #CyberAttack Map

https://t.co/e5sSZlWeWl

https://t.co/zke3aEwkl3

#infosec #Log4Shell #cybersecurity

Anonymous 🐾🐈🏴 （@YourAnonRiots） 2021-12-12 10:57:49

ref: https://mstdn.social/@YourAnonRiots/107429355143464905

‘Extremely bad’ vulnerability found in widely used logging system

https://www.theverge.com/2021/12/10/22828303/log4j-library-vulnerability-log4shell-zero-day-exploit

#Verge #RSS #News #Bot

The Verge （@verge） 2021-12-11 15:48:03

ref: https://mstdn.social/@verge/107424834073599429

例の脆弱性 Log4Shell って名前になったんだ

日下夏稀（@kb10uy） 2021-12-11 08:45:43

ref: https://mstdn.maud.io/@kb10uy/107423173379321830

横断検索について

ヒット条件

マストドン横断検索では、文字のゆらぎを含めて検索を行います。
例えば「オレがNo1」で検索すると、以下が含まれるトゥートは全てヒットします。

オレがNo1（完全に一致）
ｵﾚがNo1（全角半角カナ）
ォレがNo1（大小カナ）
オレがno1（大文字小文字英字）
オレがＮＯ１（全角半角英数）

検索テクニック

「/tags」で検索すると、ハッシュタグが含まれたトゥートがヒットします。
「/media」で検索すると、添付が含まれたトゥートがヒットします。しっかり画像を探したい場合は、「画像検索」をご利用ください。

対象インスタンスの追加

インスタンス管理者様で検索対象に追加をご希望の方は、こちらのページより追加希望のご連絡をいただけますでしょうか。
（現在、インスタンス管理者ではない方からのインスタンス追加依頼はお受けしておりません。「自分の登録しているインスタンスが検索対象になったらいいなぁ」という方は、インスタンス管理者の方とご相談ください。）

検索対象からの除外

ご自身のトゥートを検索対象に含めたくない場合、該当アカウントからマストドン検索ポータルアカウントまでご連絡をお願いいたします。
キャッシュからトゥートを削除し、以後検索に引っ掛からないように処理を行います。
@izwx

（※必ず、メールではなく該当アカウントからmastodon内でご連絡ください。これは、赤の他人を除外しようとするなりすまし行為を防ぐために必要となりますので、ご協力のほどよろしくお願いいたします。）