ijApropos fedisocial.de!
Das hier sind übrigens die zwei #n8n Workflows fuer die Registrierung...
... und da kommen noch einige Dinge dazu in der naechsten Zeit!
OvergoddessAs the Speakeasy discusses opening membership to more ppl, one of the biggest questions we have is "how do we age check?"
No, wait! Stop with the pitchforks! We don't mean it like corpos mean it. We just mean, we are an 18+ community and we'd prefer to stay that way, you know? Right now, we have a super long vibe check in secret where we figure it out, but that's just not easy to do if we're letting ppl sign up, even with spot vibe checking.
So, fedi admins, fedi mods... any privacy respecting ways u have found to do this? Or do we need to just saw ppl in half to count their rings?
Calligrafaehttps://www.patreon.com/WelshPixie1/posts/couple-of-tools-160783243
New Patreon post: A couple of tools for battling AI/bot sign-ups.
rugk@cassidy @roost
I wonder, can it (#coop) integrate into the #Fediverse / #Mastodon moderation system? Or is integration from Mastodon needed here? #fediadmin
I wonder, can it (#coop) integrate into the #Fediverse / #Mastodon moderation system? Or is integration from Mastodon needed here? #fediadmin
Linux and BSD are best 🐧😈🚨 Mettez à niveau vers Mastodon 4.5.11 🚨
Cette version inclut non seulement une importante mise à jour de sécurité, mais aussi un correctif visant à empêcher une attaque par déni de service (DoS).
⚠️ Concernant l’exploit DoS :
Un acteur malveillant peut choisir de ne pas lancer une attaque DoS complète, mais plutôt d’épuiser progressivement les ressources de votre site, augmentant ainsi vos coûts de serveur au fil du temps. 💸 💰 😈
Si vous n’utilisez pas la version 4.5.11 (ou une version plus récente), vous êtes exposé à ce risque. ⚠️
#Mastodon #Sécurité #Cybersécurité #MastoAdmin #FediAdmin #SécuritéEnLigne
graz.socialWir sind seit einigen Wochen wieder auf https://joinmastodon.social gelistet, in der Rubrik der regionalen Mastodon-Server. Seitdem ist die Anzahl der Neuanmeldungen von ein bis zwei am Tag auf vier bis fünf gestiegen.
Jedoch sind die meisten Anmeldungen dubios:
- augenscheinlich LLM-generierte deutsche Texte, die dass muss man zugeben, immer authentischer werden, aber (noch) zu aufgesetzt sind.
- Einmal-Mail-Adressen
- IP-Adressen außerhalb Europas
Im Zweifelsfall forden wir nochmal zur kurzen Interaktion auf, bis jetzt kam nie etwas zurück...
This was reported to the instance, and nothing has been done.
The vibe at infosec.exchange always seems to be 'let's see what Jerry does' and Jerry ultimately does nothing.
Another white guy upholding whiteness at the expense of a diverse, safe, inclusive community.
Netscape Navigatorもしあなたが、1年以上アップデートしていない Misskey または Mastodon を運用しているのであれば、なぜアップグレードしないのか、その理由を今一度見直してほしいと思います。
この低コストな攻撃手法(スクリーンショット参照)は、Mastodon 4.0.x から 4.3.x までの環境で実行可能です。もしまだ Mastodon 2.x や 3.x を使っているなら、状況はさらに深刻です。
⚠️ これは Mastodon だけの問題ではありません。Misskey にも影響します。2025年より前のバージョンの Misskey を使用している場合、これまで被害に遭わなかったのは単に運が良かっただけです。
参考までに、現在の Mastodon の最新バージョンは 4.5.11(4.6 beta 1 も利用可能)、Misskey の最新バージョンは 2026.5.4(2026.6.0 も利用可能)です。アップグレードするなら、今がまさにその時です。⏳
私見ですが、Fediverse はこれまで非常に幸運だったと思います。多くの管理者が経験した問題は、せいぜいスパムをばらまくボットや、いたずら目的のスクリプトキディ程度だったでしょう。しかし、ソフトウェアを未修正のまま放置することは、それよりはるかに深刻な脅威にシステムをさらすことになります。
率直に言って、かつてオンラインフォーラムのコミュニティ管理をしていた立場からすると、アップグレードをためらう理由が理解できません。危険にさらされるのは管理者自身だけではなく、あなたが安全にプラットフォームを運営してくれると信頼している数百人、数千人のユーザーのセキュリティまで危険にさらしているのです。
#Mastodon #MastoAdmin #FediAdmin #Misskey #Forum #Community #ActivityPub #Fediverse
If you are running a version of either Misskey or Mastodon that is more than a year old, I strongly urge you to reconsider your reasons for not upgrading.
This low-effort exploit (see screenshot) can be executed on Mastodon 4.0.x through 4.3.x. If you are still running Mastodon 2.x or 3.x, the situation is significantly worse.
⚠️ This isn't just a Mastodon issue; it affects Misskey too. If you are using a version of Misskey older than 2025, you have simply been lucky so far.
For context, the current version of Mastodon is 4.5.11 (with 4.6 beta 1 available), and the current version of Misskey is 2026.5.4 (with 2026.6.0 available). There is no better time to upgrade than right now. ⏳
In my opinion, the Fediverse has been incredibly lucky. Most of you have only had to deal with the occasional bot or script kiddie trying to spam your site. However, leaving your software unpatched exposes you to much more severe threats.
Frankly, as someone who used to manage online forum communities, I don’t understand the reluctance to upgrade. You aren't just leaving yourself vulnerable — you are risking the security of the hundreds or thousands of users who have placed their trust in your ability to manage the platform safely.
#Mastodon #MastoAdmin #FediAdmin #Misskey #Forum #Community #ActivityPub #Fediverse
Elle 💗If I create and use a second Bookwyrm account, can I later move the first account to the second, or does it need to be fresh?