Jump to content

RIPE подставил

Heggi

By Heggi
in У нага

 Share

Recommended Posts

Heggi

Heggi

Posted
Posted

Собственно вот...

 

MD5 passwords older than November 2011 were removed from this maintainer, see: https://www.ripe.net/removed2011pw

 

Полез называется поправить объект...

И ведь никакого уведомления на почту не было (сцуки)

 

Для восстановления доступа предлагают кучу бумажек нафигачить и им отправить

 

Может кто знает метод проще?

OKyHb

OKyHb

Posted
Posted

Когда предупреждали про смену паролей, писали так:

Go to this page to change your password:

https://apps.db.ripe.net/change-auth/mntner-renew-password.html

 

If you find that you are locked out of your maintainer after 13 July, you can still regain access to

your maintainer later, using this process:

https://apps.db.ripe.net/change-auth/#/

Куча бумажек - это уже по второй ссылке?

st_re

st_re

Posted
Posted

И ведь никакого уведомления на почту не было (сцуки)

 

мне присылали где то в начале лета по паре давно забытых МНТ, где пароли жили с 11 и ранее года. Скорее всего всем было, кому потом пароли удаляли.

 

Объяснялось, что в 11 году хеши паролей были доступны всем желающим и с 11 года достаточно времени прошло чтобы их всех вычислить полным перебором.

Heggi

Heggi

Posted
  • Author
Posted

Прокопал всю почту вдоль и поперек - нету :(

Либо антиспам зарезал (что врят ли, т.к. остальные письма от райпа приходят без проблем)

Либо про меня забыли :(

ipaddr.ru

ipaddr.ru

Posted
Posted

RIPE не подставил, он спас ваши данные. Если помните, раньше хеши ваших паролей хранились в БД и могли быть скачаны просто пачками. А потом разбирай не хочу в офлайне по таблицам. Рабочая группа после нескольких инцидентов предложила сначала фильтровать вывод БД, а затем, учитывая редкие изменения паролей, мейнтейнеры со старыми паролями просто заблокировали.

Что любопытно - парочку уведомлений по контактным адресам они рассылали. Но давно, может год назад. Так их же надо читать, эти мейлбоксы :)

Heggi

Heggi

Posted
  • Author
Posted

RIPE не подставил, он спас ваши данные. Если помните, раньше хеши ваших паролей хранились в БД и могли быть скачаны просто пачками. А потом разбирай не хочу в офлайне по таблицам. Рабочая группа после нескольких инцидентов предложила сначала фильтровать вывод БД, а затем, учитывая редкие изменения паролей, мейнтейнеры со старыми паролями просто заблокировали.

Что любопытно - парочку уведомлений по контактным адресам они рассылали. Но давно, может год назад. Так их же надо читать, эти мейлбоксы :)

 

 

Я понимаю, если бы пришло уведомление: поменяйте пароль адынадын!!! Срочно!!!

Так ведь нет... зажмотили письмо прислать (ящик рабочий, а не отдельный "для спама"), а просто втихую грохнули.

 

Судя по посту выше я не один такой...

ipaddr.ru

ipaddr.ru

Posted
Posted

Лучше скажите, у вас в мейнтейнере поля notify/mnt-nfy стоит? А в связанной персоне e-mail проставлен?

 

Писали об этом немало раз, но именно по этим контактам писали да в рабочую группу. Понятно, что не все читают db-wg, но поскольку это security issue, не следовало об этом кричать на весь мир, типа "заберите хеши наших клиентов по ftp, пока не поздно".

pety

pety

Posted
Posted

У меня notify (рабочие) были. Как понимаю, именно на notify мне пришла ссылка для "смены пароля" (привязки к моему аккаунту ripe access), если использовать метод https://apps.db.ripe.net/change-auth/#/ . В итоге получил доступ к одному своему старому-забытому MNT объекту без проблем.

Heggi

Heggi

Posted
  • Author
Posted

Лучше скажите, у вас в мейнтейнере поля notify/mnt-nfy стоит? А в связанной персоне e-mail проставлен?

 

Писали об этом немало раз, но именно по этим контактам писали да в рабочую группу. Понятно, что не все читают db-wg, но поскольку это security issue, не следовало об этом кричать на весь мир, типа "заберите хеши наших клиентов по ftp, пока не поздно".

 

У персоны E-mail проставлен.

А вот notify/mnt-nfy действительно нет...

Наврал. notify есть

Heggi

Heggi

Posted
  • Author
Posted
Note that we do not plan to contact inactive maintainers individually beforehand, or send notifications about this change.

 

Вот этим все и сказано...

 

В итоге теперь с бумажками надо бегать, чтобы удовлетворить их хотелку

ipaddr.ru

ipaddr.ru

Posted
Posted

Тут другое:

We contacted 7100 active maintainers, meaning maintainers that had made any successful update over the last 12 months. Out of this group 5709 (80%) have reset their password.

А если ж у вас тухлый мейнтейнер или вообще неверная регистрационная информация - принесёте и бумажку. Не страшно.

ixi

ixi

Posted
Posted

Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось.

 

Уведомления не приходило, но и апдейтов в предыдущий год не было.

Heggi

Heggi

Posted
  • Author
Posted

Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось.

 

Уведомления не приходило, но и апдейтов в предыдущий год не было.

 

Расскажите как восстанавливали доступ?

У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл.

 

Есть способ проще?

Sonne

Sonne

Posted
Posted

Есть ли способ проще? Конечно!!

 

Берешь выписки из налоговой и реестра, переводишь у сертифицированного международного переводчика. Потом делаешь для переводов апостиль у нотариуса.

 

Покупаешь билет до брюселля и отправляешь генерального директора компании лично, потому что по доверенности передавать документы запрещенно.

 

Приемные часы - понедельни с 9 до 10 утра каждый четный понедельник месяца и пятница с 17-18 каждую нечетную пятницу месяца.

 

Так бы выглядела процедура восстановления, если бы функции райпа испольняло российское агентство регулирования интернета.

ipaddr.ru

ipaddr.ru

Posted
Posted

У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл.

Если вы неспособны это сделать - NCC правомерно сделает вывод о возможном захвате IP-ресурсов (hijacking).

ixi

ixi

Posted
Posted
Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось.

 

Расскажите как восстанавливали доступ?

У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл.

 

Есть способ проще?

Зарегистрировались, забытый пароль, пришла ссылка (на адрес из upd-to мейнтейнера). Как-то так.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.