forum.opennet.ru - "Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne" (67)

"Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne"	+/–
Сообщение от opennews (??), 06-Янв-24, 13:59
Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60396
Ответить \| Правка \| Cообщить модератору

Оглавление

Модные медведи, не иначе , Аноним (1), 13:59 , 06-Янв-24, (1) –6
Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO , а што не так (?), 15:03 , 06-Янв-24, (6) +6

У меня TOTP3 включен всезде где только можно, а где нельзя не пользуюсь таким се, Аноним (21), 19:31 , 06-Янв-24, (21) –2
Зато компроментации инфраструктуры не боятся Мужики , Аноним (41), 01:07 , 07-Янв-24, (41) +1
тебе не кажется что кто-то идиот и от идиота надо не 2FA использовать, а менять, penetrator (?), 02:55 , 07-Янв-24, (42) +1

Да, кажется Читаем новость Черным по белому же написано, что проблема не в слож, Аноним (41), 14:50 , 07-Янв-24, (70) +2

А в чём заключается полезность вашего комментария Или у вас при упоминании 2FA , Аноним (79), 17:45 , 07-Янв-24, (79) –2

Кадровая политика спасает от возможности подхватить вредоносное ПО Типа вредоно, Аноним (41), 20:06 , 07-Янв-24, (83) +2

Да Вы не поверите , anonymous (??), 04:04 , 08-Янв-24, (88) –3

ну да написано и вывод какой админы у большой компании умные и бюджет распреде, penetrator (?), 21:01 , 08-Янв-24, (89)

О, точно, пусть эти лузеры возвращаются на FIDO , Аноним (59), 14:07 , 07-Янв-24, (59)

Кажется вы путаете древний FidoNet и относительно свежий FIDO Fast IDentity On, анон (?), 09:36 , 09-Янв-24, (90)

Просто у него хост для putty exe использовался , commiethebeastie (ok), 15:04 , 06-Янв-24, (7) +1
А всё виной тому дырявый BGP с костылями в виде RPKI , EuPhobos (ok), 15:07 , 06-Янв-24, (8) –3

А как же сишечка , Аноним (16), 17:01 , 06-Янв-24, (16) –2
Виновные те кто не меняют пароли по пол года и хранят в браузере , Аноним (21), 19:31 , 06-Янв-24, (22) –4

Причём тут пароли, если любой оператор может анонсировать подсеть с фиктивны, EuPhobos (ok), 19:34 , 06-Янв-24, (23) –4

Крупных операторов, применяющих фильтрацию анонсов всерьёз, ныне реально не так , Tron is Whistling (?), 13:46 , 07-Янв-24, (56)

число крупных операторов, Tron is Whistling (?), 13:46 , 07-Янв-24, (57)

Для таких юбикеи изобрели, борман (?), 12:41 , 07-Янв-24, (54)

Моё предыдущий комментарий потерли вместе с верхним, но повторюсь 1 Там в принц, Аноним (21), 19:03 , 06-Янв-24, (20) –4

Ну иди поруководи, если такой умный Спасись сам и вокруг тебя спасутся миллионы, Аноним (1), 20:08 , 06-Янв-24, (29)

Для меня идти в найм это понизить свой уровень дохода и качество жизни , Аноним (65), 14:23 , 07-Янв-24, (65)

смена паролей- путь к утечке, Аноним (30), 20:11 , 06-Янв-24, (30) +3

Интересная логика, развей мысль , Аноним (65), 14:09 , 07-Янв-24, (60)
Либо это троллинг, либо не знаю что Если бы утекший пароль был сменен раз в пол, Аноним (65), 14:26 , 07-Янв-24, (66) –1

Заминусовали явно те кто хранят пароли в таблицах экселе и браузерах , Аноним (65), 14:10 , 07-Янв-24, (61) +1

это же удобно и запоминать не надо а ведь пароль такой сложный , dannyD (?), 14:40 , 07-Янв-24, (67)

А зачем его запоминать, в браузере же сохранен , Аноним (71), 15:26 , 07-Янв-24, (71)

Скрыто модератором, Аноним (-), 17:42 , 07-Янв-24, (78)

Ргру с торрентов что-ли поиграл У работника с таким доступом нет денег на отдел, Аноним (28), 20:04 , 06-Янв-24, (28) +1

Скорее всего, старая винда со старым браузером, потому что работаеть - не трожь, Аноним (33), 21:28 , 06-Янв-24, (33) +2

да только винда это пароль и знала поэтому - не трожь , dannyD (?), 14:42 , 07-Янв-24, (68)

Очевидно что нет, так как эту часть ЗП забирают себе эффективные менеджеры , Аноним (79), 10:29 , 07-Янв-24, (50)
Не обязательно же игру, письмо какое-нибудь открыл , Аноним (65), 14:12 , 07-Янв-24, (62)

Что мешает недовольному зарплатой сотруднику сделать вид, что его похукали, прод, Одмин дома (?), 21:25 , 06-Янв-24, (31)

Потенциальные проблемы со следующим трудоустройством, хотя об этом не все подобн, Аноним (35), 22:54 , 06-Янв-24, (35) +1

Это в случае если дело было замечено , Аноним (79), 10:23 , 07-Янв-24, (48)

если недоволен своей з п - либо проси больше, либо ищи другую работу , Аноним (36), 23:21 , 06-Янв-24, (36) +1

Почему сразу искать другую работу Можно же дополнительно монетанезировать свою , Аноним (79), 10:24 , 07-Янв-24, (49)

Честь превыше прибыли, КриоМух (?), 10:56 , 07-Янв-24, (51) +2
За это могут уволить по статье или посадить , Аноним (65), 14:14 , 07-Янв-24, (63)
Таких не лояльных сотрудников должны отклонить еще на этапе найма кадровики и бе, Аноним (65), 02:22 , 08-Янв-24, (87) +1

От мудакa на ключевой позиции защиты нет Это проблема не техническая , Аноним (38), 00:10 , 07-Янв-24, (38) –1

а бывает иначе , dannyD (?), 14:43 , 07-Янв-24, (69)

Бывает Кому в жизни такое не встречалось 8212 соболезную, чего уж , Аноним (81), 18:06 , 07-Янв-24, (81)

- говорят ты искал идеальную женщину и как нашёл - да, нашел, но она искала ид, dannyD (?), 21:38 , 07-Янв-24, (86)

У менеджера одна цель, приносить прибыль совету директоров и акционерам, а не ня, Аноним (71), 16:33 , 07-Янв-24, (76) –1

Вы пробовали на самом деле приносить прибыль Придётся и няньчиться, и утирать с, Аноним (81), 18:05 , 07-Янв-24, (80)

Б-же упаси Обычно мне приносят на блюдечке с голубой каемочкой , Аноним (71), 18:38 , 07-Янв-24, (82)

Думаете в орандже админы сами себе пароль выбирают , Кхекхе (?), 23:29 , 06-Янв-24, (37) +1

Ты думаешь у них есть разделение на сетевых инженеров, системных администраторов, Аноним (65), 14:16 , 07-Янв-24, (64)

Они PKI с KPI не перепутали , Аноним (39), 00:55 , 07-Янв-24, (39) +1
Запасся попкорном и жду появления нах и других именитых экспертов с продолжен, Аноним (41), 01:03 , 07-Янв-24, (40)

Скрыто модератором, penetrator (?), 03:06 , 07-Янв-24, (43)

Скрыто модератором, Аноним (55), 13:34 , 07-Янв-24, (55) +1

Дополнительная дырень Конечно нет, КО (?), 05:28 , 07-Янв-24, (44)

И как именно 2FA работает в качестве дополнительной дырени , Аноним (41), 11:05 , 07-Янв-24, (52)

Она не нужна, нужен мозг чтобы не ставить пароль ripeadmin и ссылаться на это , Аноним (45), 09:01 , 07-Янв-24, (45)

Пароль был перехвачен , Аноним (47), 09:43 , 07-Янв-24, (47) +1

Да ну - зачем читать новость, если можно сразу ринутся в комментарии со своей эк, Аноним (41), 11:08 , 07-Янв-24, (53)

зачем читать комментарий, если можно сразу ринутся в комментарии со своей экспер, Аноним (79), 15:59 , 07-Янв-24, (72)

Перехватят и 2FA , Аноним (79), 16:00 , 07-Янв-24, (73)

Перехватят и 3FA , Аноним (79), 16:02 , 07-Янв-24, (75)

Для этого должна быть целенаправленная атака, а не школьник какой-то , Аноним (71), 17:23 , 07-Янв-24, (77)

Если бы его переписали на безопасный язык который умеет безопасно работать с па, Аноним (79), 16:01 , 07-Янв-24, (74) –1

ripeadmin Красиво, чо И это подразделение одного из большущих мегамонстров, кст, Tron is Whistling (?), 09:38 , 07-Янв-24, (46)

Сообщения [Сортировка по времени | RSS]

1. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –6 +/–

Сообщение от Аноним (1), 06-Янв-24, 13:59

Модные медведи, не иначе.

Ответить | Правка | Наверх | Cообщить модератору

6. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +6 +/–

Сообщение от а што не так (?), 06-Янв-24, 15:03

Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO.

Ответить | Правка | Наверх | Cообщить модератору

21. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –2 +/–

Сообщение от Аноним (21), 06-Янв-24, 19:31

У меня TOTP3 включен всезде где только можно, а где нельзя не пользуюсь таким сервисом.

Ответить | Правка | Наверх | Cообщить модератору

41. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от Аноним (41), 07-Янв-24, 01:07

> Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO.
Зато компроментации инфраструктуры не боятся. Мужики!

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

42. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от penetrator (?), 07-Янв-24, 02:55

> обслуживающего 11 млн абонентов
> применялся предсказуемый пароль "ripeadmin"
тебе не кажется что кто-то идиот? и от идиота надо не 2FA использовать, а менять кадровую политику компании

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

70. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +2 +/–

Сообщение от Аноним (41), 07-Янв-24, 14:50

> тебе не кажется что кто-то идиот?
Да, кажется. Читаем новость;
> Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО
Черным по белому же написано, что проблема не в сложности пароля. Это так сложно: прочитать новость, прежде чем строчить комментарии?

Ответить | Правка | Наверх | Cообщить модератору

79. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –2 +/–

Сообщение от Аноним (79), 07-Янв-24, 17:45

А в чём заключается полезность вашего комментария? Или у вас при упоминании 2FA какие-то комплексы?
Вам про "кадровую политику компании", а вы про "перехват  вредоносным ПО"
Новости вы читать умеете, да. Теперь научитесь читать комментарии.

Ответить | Правка | Наверх | Cообщить модератору

83. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +2 +/–

Сообщение от Аноним (41), 07-Янв-24, 20:06

> Вам про "кадровую политику компании", а вы про "перехват  вредоносным ПО"
Кадровая политика спасает от возможности подхватить вредоносное ПО? Типа вредоносное хватают только идиоты, и есть объективные критерии/тесты при найме нового сотрудника, гарантирующие, что он никогда не ошибется?
Вы что сказать-то хотели?

Ответить | Правка | Наверх | Cообщить модератору

88. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –3 +/–

Сообщение от anonymous (??), 08-Янв-24, 04:04

>Кадровая политика спасает от возможности подхватить вредоносное ПО?
Да!
>Типа вредоносное хватают только идиоты, и есть объективные критерии/тесты при найме нового сотрудника, гарантирующие, что он никогда не ошибется?
Вы не поверите.

Ответить | Правка | Наверх | Cообщить модератору

89. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от penetrator (?), 08-Янв-24, 21:01

>> тебе не кажется что кто-то идиот?
> Да, кажется. Читаем новость;
>> Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО
> Черным по белому же написано, что проблема не в сложности пароля. Это
> так сложно: прочитать новость, прежде чем строчить комментарии?
ну да написано? и вывод какой? админы у большой компании умные и бюджет распределен верно, пользователи не пострадают ни при каких обстоятельствах? видишь ли в моем коментарии тоже черным по белому написано

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

59. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (59), 07-Янв-24, 14:07

О, точно, пусть эти лузеры возвращаются на FIDO.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

90. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от анон (?), 09-Янв-24, 09:36

> возвращаются на FIDO.
Кажется вы путаете древний FidoNet и относительно свежий FIDO ("Fast IDentity Online")

Ответить | Правка | Наверх | Cообщить модератору

7. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от commiethebeastie (ok), 06-Янв-24, 15:04

Просто у него хост для putty.exe использовался.

Ответить | Правка | Наверх | Cообщить модератору

8. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –3 +/–

Сообщение от EuPhobos (ok), 06-Янв-24, 15:07

А всё виной тому дырявый BGP с костылями в виде RPKI.

Ответить | Правка | Наверх | Cообщить модератору

16. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –2 +/–

Сообщение от Аноним (16), 06-Янв-24, 17:01

А как же сишечка?

Ответить | Правка | Наверх | Cообщить модератору

22. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –4 +/–

Сообщение от Аноним (21), 06-Янв-24, 19:31

Виновные те кто не меняют пароли по пол года и хранят в браузере.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

23. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –4 +/–

Сообщение от EuPhobos (ok), 06-Янв-24, 19:34

Причём тут пароли, если ".. любой оператор может анонсировать подсеть с фиктивными сведениями о длине маршрута и инициировать транзит через себя части трафика от других систем, не применяющих фильтрацию анонсов. "

Ответить | Правка | Наверх | Cообщить модератору

56. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Tron is Whistling (?), 07-Янв-24, 13:46

Крупных операторов, применяющих фильтрацию анонсов всерьёз, ныне реально не так велико, кстати.
Из-за роста объёма маршрутной информации, умножающегося на то, что качество маршрутных данных в базах RIR упало ниже плинтуса. Даже у крупняка наблюдаются очень жёсткие косяки в опубликованных политиках, править весь вот этот вот безумный объём вручную - очень сложно.

Ответить | Правка | Наверх | Cообщить модератору

57. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Tron is Whistling (?), 07-Янв-24, 13:46

// число крупных операторов

Ответить | Правка | Наверх | Cообщить модератору

54. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от борман (?), 07-Янв-24, 12:41

Для таких юбикеи изобрели

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

20. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –4 +/–

Сообщение от Аноним (21), 06-Янв-24, 19:03

Моё предыдущий комментарий потерли вместе с верхним, но повторюсь:
1. Там в принципе должен быть отдел информационной безопасности, занимающийся этим.
2. Если нет денег на хотябы одного безопасника, то хотябы инструкция, по которой пароли менять раз в пол года,
3. ну или хотя бы не хранить в браузере,
4. двухфаутореую защиту использовать,
5. ну или использовать менеджер паролей (Keepassxc) с токеном
Такие элементарные вещи. Я думал что это только у нас сисадмины пароли в таблицах экселе и браузерах хранят, оказывается некомпетентность сисадминов-виндузятников и зачастую "руководителей" ИТ отделов это повсеместное. Я буквально только в друх конторах федерального уровня видел чтобы юзали менеджеры паролей копроративнные. Остальные сисадмины в конторах мелкого и среднего бизнеса в буквальном смысле хранят пароли в таблицах эксель и не видят в этом ничего страшного. И таких же некомпетентных начальников ИТ отделов встречал повсеместнго.

Ответить | Правка | Наверх | Cообщить модератору

29. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (1), 06-Янв-24, 20:08

Ну иди поруководи, если такой умный. Спасись сам и вокруг тебя спасутся миллионы.

Ответить | Правка | Наверх | Cообщить модератору

65. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (65), 07-Янв-24, 14:23

Для меня идти в найм это понизить свой уровень дохода и качество жизни.

Ответить | Правка | Наверх | Cообщить модератору

30. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +3 +/–

Сообщение от Аноним (30), 06-Янв-24, 20:11

смена паролей- путь к утечке

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

60. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (65), 07-Янв-24, 14:09

Интересная логика, развей мысль.

Ответить | Правка | Наверх | Cообщить модератору

66. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –1 +/–

Сообщение от Аноним (65), 07-Янв-24, 14:26

Либо это троллинг, либо не знаю что.
Если бы утекший пароль был сменен раз в пол года, то ничего бы этого не произошло.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

61. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от Аноним (65), 07-Янв-24, 14:10

Заминусовали явно те кто хранят  пароли в таблицах экселе и браузерах.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

67. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от dannyD (?), 07-Янв-24, 14:40

это же удобно!
и запоминать не надо!
а ведь пароль такой сложный )))

Ответить | Правка | Наверх | Cообщить модератору

71. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (71), 07-Янв-24, 15:26

А зачем его запоминать, в браузере же сохранен.

Ответить | Правка | Наверх | Cообщить модератору

78. Скрыто модератором +/–

Сообщение от Аноним (-), 07-Янв-24, 17:42

> инструкция, по которой пароли менять раз в пол года,
Уж сколько раз твердили миру... Менять пароли раз в полгода -- это контрпродуктивная идея.
> ну или хотя бы не хранить в браузере
Лучше надёжный пароль, хранимый в браузере, чем %COMPANYNAME%admin. Чтоб поверхность атаки минимизировать, надо ограничить откуда можно входить. А чтобы не использовали столь тупых паролей, дать генератор паролей. Пускай даже он будет тупо выбирать случайных 12 символов, не проверяя других условий.
> оказывается некомпетентность сисадминов-виндузятников
IT рядом не лежала с инженерными стандартами на надёжность/безопасность, и винда здесь ни при чём.
> таких же некомпетентных начальников ИТ отделов
Чтобы судить о некомпетентности других, надо быть компетентнее их. Но твоя рекомендация менять пароли раз в полгода говорит, что твои компетенции на уровне 90-х годов, не позже. Примерно тогда начали появляться статьи, описывающие к чему приводят смены пароля раз в полгода.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

28. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от Аноним (28), 06-Янв-24, 20:04

>перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО
Ргру с торрентов что-ли поиграл? У работника с таким доступом нет денег на отдельный физический компьютер для игр, и отдельный - для работы?

Ответить | Правка | Наверх | Cообщить модератору

33. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +2 +/–

Сообщение от Аноним (33), 06-Янв-24, 21:28

Скорее всего, старая винда со старым браузером, потому что "работаеть - не трожь".

Ответить | Правка | Наверх | Cообщить модератору

68. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от dannyD (?), 07-Янв-24, 14:42

да только винда это пароль и знала.
поэтому - не трожь".

Ответить | Правка | Наверх | Cообщить модератору

50. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (79), 07-Янв-24, 10:29

> " У работника с таким доступом нет денег на отдельный физический компьютер для игр, и отдельный - для работы"
Очевидно что нет, так как эту часть ЗП забирают себе эффективные менеджеры.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

62. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (65), 07-Янв-24, 14:12

Не обязательно же игру, письмо какое-нибудь открыл.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

31. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Одмин дома (?), 06-Янв-24, 21:25

Что мешает недовольному зарплатой сотруднику сделать вид, что его похукали, продав заведомо несекьюрные учётные данные дяде васе из даркнета?

Ответить | Правка | Наверх | Cообщить модератору

35. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от Аноним (35), 06-Янв-24, 22:54

Потенциальные проблемы со следующим трудоустройством, хотя об этом не все подобные деятели догадываются

Ответить | Правка | Наверх | Cообщить модератору

48. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (79), 07-Янв-24, 10:23

Это в случае если дело было замечено.

Ответить | Правка | Наверх | Cообщить модератору

36. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от Аноним (36), 06-Янв-24, 23:21

если недоволен своей з/п - либо проси больше, либо ищи другую работу.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

49. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (79), 07-Янв-24, 10:24

Почему сразу искать другую работу? Можно же дополнительно монетанезировать свою рабочую деятельность?

Ответить | Правка | Наверх | Cообщить модератору

51. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +2 +/–

Сообщение от КриоМух (?), 07-Янв-24, 10:56

Честь превыше прибыли

Ответить | Правка | Наверх | Cообщить модератору

63. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (65), 07-Янв-24, 14:14

>дополнительно монетанезировать
За это могут уволить по статье или посадить.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

87. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от Аноним (65), 08-Янв-24, 02:22

Таких не лояльных сотрудников должны отклонить еще на этапе найма кадровики и безопасники.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

38. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –1 +/–

Сообщение от Аноним (38), 07-Янв-24, 00:10

От мудакa на ключевой позиции защиты нет. Это проблема не техническая.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

69. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от dannyD (?), 07-Янв-24, 14:43

>>мудакa на ключевой позиции
а бывает иначе?

Ответить | Правка | Наверх | Cообщить модератору

81. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (81), 07-Янв-24, 18:06

Бывает. Кому в жизни такое не встречалось — соболезную, чего уж.

Ответить | Правка | Наверх | Cообщить модератору

86. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от dannyD (?), 07-Янв-24, 21:38

- говорят ты искал идеальную женщину? и как? нашёл?
- да, нашел, но она искала идеального мужчину.

Ответить | Правка | Наверх | Cообщить модератору

76. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –1 +/–

Сообщение от Аноним (71), 07-Янв-24, 16:33

У менеджера одна цель, приносить прибыль совету директоров и акционерам, а не нянчиться и утирать сопли айтишникам.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

80. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (81), 07-Янв-24, 18:05

Вы пробовали на самом деле приносить прибыль? Придётся и няньчиться, и утирать сопли, и делать ещё миллион вещей.

Ответить | Правка | Наверх | Cообщить модератору

82. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (71), 07-Янв-24, 18:38

>Вы пробовали
Б-же упаси. Обычно мне приносят на блюдечке с голубой каемочкой.

Ответить | Правка | Наверх | Cообщить модератору

37. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от Кхекхе (?), 06-Янв-24, 23:29

Думаете в орандже админы сами себе пароль выбирают?

Ответить | Правка | Наверх | Cообщить модератору

64. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (65), 07-Янв-24, 14:16

Ты думаешь у них есть разделение на сетевых инженеров, системных администраторов, безопасников?

Ответить | Правка | Наверх | Cообщить модератору

39. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от Аноним (39), 07-Янв-24, 00:55

>доступа к интерфейсу регистратора RIPE NCC
>по паролю
>PKI
Они PKI с KPI не перепутали?

Ответить | Правка | Наверх | Cообщить модератору

40. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (41), 07-Янв-24, 01:03

> применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация.
Запасся попкорном и жду появления "нах." и других именитых экспертов с продолжением цирка из недавней темы о PyPi [1] про то, что двуфакторная утентификация не нужна.
1: https://www.opennet.dev/opennews/art.shtml?num=60382

Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором +/–

Сообщение от penetrator (?), 07-Янв-24, 03:06

ну, не нужна, и чо?
давайте всем усложним жизнь потому что админить пускают любую домохозяйку
что может защитить человек на предприятии если он выбирает пароль ripeadmin и позволяет скомпрометировать рабочую машину админа?
ты не думал что если машина скомпрометирована, то от его имени можно будет сделать все что хочешь? в рамках его сессии, уже прошедшей 2FA?
да придется больше заморачиваться, но это не проблема для тех кто получил доступ, и соответственно обладает техническими навыками на должном уровне
твой 2FA выглядит как подорожник приложенный к оторванному уху, в надежде что отрастет новое

Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором +1 +/–

Сообщение от Аноним (55), 07-Янв-24, 13:34

Подорожник растёт бесплатно, а токены делают корпорации и впаривают.

Ответить | Правка | Наверх | Cообщить модератору

44. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от КО (?), 07-Янв-24, 05:28

Дополнительная дырень? Конечно нет

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

52. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (41), 07-Янв-24, 11:05

> Дополнительная дырень?
И как именно 2FA работает в качестве дополнительной дырени?

Ответить | Правка | Наверх | Cообщить модератору

45. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (45), 07-Янв-24, 09:01

> "двуфакторная утентификация не нужна."
Она не нужна, нужен мозг чтобы не ставить пароль "ripeadmin" и ссылаться на это в качестве якобы "аргумента".

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

47. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +1 +/–

Сообщение от Аноним (47), 07-Янв-24, 09:43

Пароль был перехвачен.

Ответить | Правка | Наверх | Cообщить модератору

53. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (41), 07-Янв-24, 11:08

Да ну - зачем читать новость, если можно сразу ринутся в комментарии со своей экспертизой?

Ответить | Правка | Наверх | Cообщить модератору

72. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (79), 07-Янв-24, 15:59

зачем читать комментарий, если можно сразу ринутся в комментарии со своей экспертизой?

Ответить | Правка | Наверх | Cообщить модератору

73. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (79), 07-Янв-24, 16:00

Перехватят и 2FA

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

75. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (79), 07-Янв-24, 16:02

Перехватят и 3FA

Ответить | Правка | Наверх | Cообщить модератору

77. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Аноним (71), 07-Янв-24, 17:23

Для этого должна быть целенаправленная атака, а не школьник какой-то.

Ответить | Правка | Наверх | Cообщить модератору

74. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." –1 +/–

Сообщение от Аноним (79), 07-Янв-24, 16:01

Если бы его переписали на безопасный язык (который умеет безопасно работать с памятью), то такого не было!

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

46. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..." +/–

Сообщение от Tron is Whistling (?), 07-Янв-24, 09:38

ripeadmin? Красиво, чо.
И это подразделение одного из большущих мегамонстров, кстати...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	–6 +/–
Сообщение от Аноним (1), 06-Янв-24, 13:59
Модные медведи, не иначе.
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+6 +/–
Сообщение от а што не так (?), 06-Янв-24, 15:03
Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	–2 +/–
	Сообщение от Аноним (21), 06-Янв-24, 19:31
	У меня TOTP3 включен всезде где только можно, а где нельзя не пользуюсь таким сервисом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+1 +/–
	Сообщение от Аноним (41), 07-Янв-24, 01:07
	> Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO. Зато компроментации инфраструктуры не боятся. Мужики!
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	42. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+1 +/–
	Сообщение от penetrator (?), 07-Янв-24, 02:55
	> обслуживающего 11 млн абонентов > применялся предсказуемый пароль "ripeadmin" тебе не кажется что кто-то идиот? и от идиота надо не 2FA использовать, а менять кадровую политику компании
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	70. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+2 +/–
	Сообщение от Аноним (41), 07-Янв-24, 14:50
	> тебе не кажется что кто-то идиот? Да, кажется. Читаем новость; > Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО Черным по белому же написано, что проблема не в сложности пароля. Это так сложно: прочитать новость, прежде чем строчить комментарии?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	–2 +/–
	Сообщение от Аноним (79), 07-Янв-24, 17:45
	А в чём заключается полезность вашего комментария? Или у вас при упоминании 2FA какие-то комплексы? Вам про "кадровую политику компании", а вы про "перехват вредоносным ПО" Новости вы читать умеете, да. Теперь научитесь читать комментарии.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+2 +/–
	Сообщение от Аноним (41), 07-Янв-24, 20:06
	> Вам про "кадровую политику компании", а вы про "перехват вредоносным ПО" Кадровая политика спасает от возможности подхватить вредоносное ПО? Типа вредоносное хватают только идиоты, и есть объективные критерии/тесты при найме нового сотрудника, гарантирующие, что он никогда не ошибется? Вы что сказать-то хотели?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	–3 +/–
	Сообщение от anonymous (??), 08-Янв-24, 04:04
	>Кадровая политика спасает от возможности подхватить вредоносное ПО? Да! >Типа вредоносное хватают только идиоты, и есть объективные критерии/тесты при найме нового сотрудника, гарантирующие, что он никогда не ошибется? Вы не поверите.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от penetrator (?), 08-Янв-24, 21:01
	>> тебе не кажется что кто-то идиот? > Да, кажется. Читаем новость; >> Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО > Черным по белому же написано, что проблема не в сложности пароля. Это > так сложно: прочитать новость, прежде чем строчить комментарии? ну да написано? и вывод какой? админы у большой компании умные и бюджет распределен верно, пользователи не пострадают ни при каких обстоятельствах? видишь ли в моем коментарии тоже черным по белому написано
	Ответить \| Правка \| К родителю #70 \| Наверх \| Cообщить модератору


	59. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от Аноним (59), 07-Янв-24, 14:07
	О, точно, пусть эти лузеры возвращаются на FIDO.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	90. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от анон (?), 09-Янв-24, 09:36
	> возвращаются на FIDO. Кажется вы путаете древний FidoNet и относительно свежий FIDO ("Fast IDentity Online")
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+1 +/–
Сообщение от commiethebeastie (ok), 06-Янв-24, 15:04
Просто у него хост для putty.exe использовался.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	–3 +/–
Сообщение от EuPhobos (ok), 06-Янв-24, 15:07
А всё виной тому дырявый BGP с костылями в виде RPKI.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	–2 +/–
	Сообщение от Аноним (16), 06-Янв-24, 17:01
	А как же сишечка?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	–4 +/–
	Сообщение от Аноним (21), 06-Янв-24, 19:31
	Виновные те кто не меняют пароли по пол года и хранят в браузере.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	23. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	–4 +/–
	Сообщение от EuPhobos (ok), 06-Янв-24, 19:34
	Причём тут пароли, если ".. любой оператор может анонсировать подсеть с фиктивными сведениями о длине маршрута и инициировать транзит через себя части трафика от других систем, не применяющих фильтрацию анонсов. "
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от Tron is Whistling (?), 07-Янв-24, 13:46
	Крупных операторов, применяющих фильтрацию анонсов всерьёз, ныне реально не так велико, кстати. Из-за роста объёма маршрутной информации, умножающегося на то, что качество маршрутных данных в базах RIR упало ниже плинтуса. Даже у крупняка наблюдаются очень жёсткие косяки в опубликованных политиках, править весь вот этот вот безумный объём вручную - очень сложно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от Tron is Whistling (?), 07-Янв-24, 13:46
	// число крупных операторов
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от борман (?), 07-Янв-24, 12:41
	Для таких юбикеи изобрели
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору

20. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	–4 +/–
Сообщение от Аноним (21), 06-Янв-24, 19:03
Моё предыдущий комментарий потерли вместе с верхним, но повторюсь: 1. Там в принципе должен быть отдел информационной безопасности, занимающийся этим. 2. Если нет денег на хотябы одного безопасника, то хотябы инструкция, по которой пароли менять раз в пол года, 3. ну или хотя бы не хранить в браузере, 4. двухфаутореую защиту использовать, 5. ну или использовать менеджер паролей (Keepassxc) с токеном Такие элементарные вещи. Я думал что это только у нас сисадмины пароли в таблицах экселе и браузерах хранят, оказывается некомпетентность сисадминов-виндузятников и зачастую "руководителей" ИТ отделов это повсеместное. Я буквально только в друх конторах федерального уровня видел чтобы юзали менеджеры паролей копроративнные. Остальные сисадмины в конторах мелкого и среднего бизнеса в буквальном смысле хранят пароли в таблицах эксель и не видят в этом ничего страшного. И таких же некомпетентных начальников ИТ отделов встречал повсеместнго.
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от Аноним (1), 06-Янв-24, 20:08
	Ну иди поруководи, если такой умный. Спасись сам и вокруг тебя спасутся миллионы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от Аноним (65), 07-Янв-24, 14:23
	Для меня идти в найм это понизить свой уровень дохода и качество жизни.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+3 +/–
	Сообщение от Аноним (30), 06-Янв-24, 20:11
	смена паролей- путь к утечке
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	60. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от Аноним (65), 07-Янв-24, 14:09
	Интересная логика, развей мысль.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	–1 +/–
	Сообщение от Аноним (65), 07-Янв-24, 14:26
	Либо это троллинг, либо не знаю что. Если бы утекший пароль был сменен раз в пол года, то ничего бы этого не произошло.
	Ответить \| Правка \| К родителю #30 \| Наверх \| Cообщить модератору


	61. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+1 +/–
	Сообщение от Аноним (65), 07-Янв-24, 14:10
	Заминусовали явно те кто хранят пароли в таблицах экселе и браузерах.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	67. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от dannyD (?), 07-Янв-24, 14:40
	это же удобно! и запоминать не надо! а ведь пароль такой сложный )))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."	+/–
	Сообщение от Аноним (71), 07-Янв-24, 15:26
	А зачем его запоминать, в браузере же сохранен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. Скрыто модератором	+/–
	Сообщение от Аноним (-), 07-Янв-24, 17:42
	> инструкция, по которой пароли менять раз в пол года, Уж сколько раз твердили миру... Менять пароли раз в полгода -- это контрпродуктивная идея. > ну или хотя бы не хранить в браузере Лучше надёжный пароль, хранимый в браузере, чем %COMPANYNAME%admin. Чтоб поверхность атаки минимизировать, надо ограничить откуда можно входить. А чтобы не использовали столь тупых паролей, дать генератор паролей. Пускай даже он будет тупо выбирать случайных 12 символов, не проверяя других условий. > оказывается некомпетентность сисадминов-виндузятников IT рядом не лежала с инженерными стандартами на надёжность/безопасность, и винда здесь ни при чём. > таких же некомпетентных начальников ИТ отделов Чтобы судить о некомпетентности других, надо быть компетентнее их. Но твоя рекомендация менять пароли раз в полгода говорит, что твои компетенции на уровне 90-х годов, не позже. Примерно тогда начали появляться статьи, описывающие к чему приводят смены пароля раз в полгода.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору