Jump to content
Калькуляторы

RIPE подставил

Reply to this topic

Heggi   

Heggi
Posted

Собственно вот...

 

MD5 passwords older than November 2011 were removed from this maintainer, see: https://www.ripe.net/removed2011pw

 

Полез называется поправить объект...

И ведь никакого уведомления на почту не было (сцуки)

 

Для восстановления доступа предлагают кучу бумажек нафигачить и им отправить

 

Может кто знает метод проще?

Share this post

Link to post
Share on other sites

OKyHb   

OKyHb
Posted

Когда предупреждали про смену паролей, писали так:

Go to this page to change your password:

https://apps.db.ripe.net/change-auth/mntner-renew-password.html

 

If you find that you are locked out of your maintainer after 13 July, you can still regain access to

your maintainer later, using this process:

https://apps.db.ripe.net/change-auth/#/

Куча бумажек - это уже по второй ссылке?

Share this post

Link to post
Share on other sites

st_re   

st_re
Posted

И ведь никакого уведомления на почту не было (сцуки)

 

мне присылали где то в начале лета по паре давно забытых МНТ, где пароли жили с 11 и ранее года. Скорее всего всем было, кому потом пароли удаляли.

 

Объяснялось, что в 11 году хеши паролей были доступны всем желающим и с 11 года достаточно времени прошло чтобы их всех вычислить полным перебором.

Share this post

Link to post
Share on other sites

Heggi   

Heggi
Posted

Прокопал всю почту вдоль и поперек - нету :(

Либо антиспам зарезал (что врят ли, т.к. остальные письма от райпа приходят без проблем)

Либо про меня забыли :(

Share this post

Link to post
Share on other sites

ipaddr.ru   

ipaddr.ru
Posted

RIPE не подставил, он спас ваши данные. Если помните, раньше хеши ваших паролей хранились в БД и могли быть скачаны просто пачками. А потом разбирай не хочу в офлайне по таблицам. Рабочая группа после нескольких инцидентов предложила сначала фильтровать вывод БД, а затем, учитывая редкие изменения паролей, мейнтейнеры со старыми паролями просто заблокировали.

Что любопытно - парочку уведомлений по контактным адресам они рассылали. Но давно, может год назад. Так их же надо читать, эти мейлбоксы :)

Share this post

Link to post
Share on other sites

Heggi   

Heggi
Posted

RIPE не подставил, он спас ваши данные. Если помните, раньше хеши ваших паролей хранились в БД и могли быть скачаны просто пачками. А потом разбирай не хочу в офлайне по таблицам. Рабочая группа после нескольких инцидентов предложила сначала фильтровать вывод БД, а затем, учитывая редкие изменения паролей, мейнтейнеры со старыми паролями просто заблокировали.

Что любопытно - парочку уведомлений по контактным адресам они рассылали. Но давно, может год назад. Так их же надо читать, эти мейлбоксы :)

 

 

Я понимаю, если бы пришло уведомление: поменяйте пароль адынадын!!! Срочно!!!

Так ведь нет... зажмотили письмо прислать (ящик рабочий, а не отдельный "для спама"), а просто втихую грохнули.

 

Судя по посту выше я не один такой...

Share this post

Link to post
Share on other sites

ipaddr.ru   

ipaddr.ru
Posted

Лучше скажите, у вас в мейнтейнере поля notify/mnt-nfy стоит? А в связанной персоне e-mail проставлен?

 

Писали об этом немало раз, но именно по этим контактам писали да в рабочую группу. Понятно, что не все читают db-wg, но поскольку это security issue, не следовало об этом кричать на весь мир, типа "заберите хеши наших клиентов по ftp, пока не поздно".

Share this post

Link to post
Share on other sites

pety   

pety
Posted

У меня notify (рабочие) были. Как понимаю, именно на notify мне пришла ссылка для "смены пароля" (привязки к моему аккаунту ripe access), если использовать метод https://apps.db.ripe.net/change-auth/#/ . В итоге получил доступ к одному своему старому-забытому MNT объекту без проблем.

Share this post

Link to post
Share on other sites

Heggi   

Heggi
Posted

Лучше скажите, у вас в мейнтейнере поля notify/mnt-nfy стоит? А в связанной персоне e-mail проставлен?

 

Писали об этом немало раз, но именно по этим контактам писали да в рабочую группу. Понятно, что не все читают db-wg, но поскольку это security issue, не следовало об этом кричать на весь мир, типа "заберите хеши наших клиентов по ftp, пока не поздно".

 

У персоны E-mail проставлен.

А вот notify/mnt-nfy действительно нет...

Наврал. notify есть

Share this post

Link to post
Share on other sites

Heggi   

Heggi
Posted
Note that we do not plan to contact inactive maintainers individually beforehand, or send notifications about this change.

 

Вот этим все и сказано...

 

В итоге теперь с бумажками надо бегать, чтобы удовлетворить их хотелку

Share this post

Link to post
Share on other sites

ipaddr.ru   

ipaddr.ru
Posted

Тут другое:

We contacted 7100 active maintainers, meaning maintainers that had made any successful update over the last 12 months. Out of this group 5709 (80%) have reset their password.

А если ж у вас тухлый мейнтейнер или вообще неверная регистрационная информация - принесёте и бумажку. Не страшно.

Share this post

Link to post
Share on other sites

ixi   

ixi
Posted

Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось.

 

Уведомления не приходило, но и апдейтов в предыдущий год не было.

Share this post

Link to post
Share on other sites

Heggi   

Heggi
Posted

Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось.

 

Уведомления не приходило, но и апдейтов в предыдущий год не было.

 

Расскажите как восстанавливали доступ?

У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл.

 

Есть способ проще?

Share this post

Link to post
Share on other sites

Sonne   

Sonne
Posted

Есть ли способ проще? Конечно!!

 

Берешь выписки из налоговой и реестра, переводишь у сертифицированного международного переводчика. Потом делаешь для переводов апостиль у нотариуса.

 

Покупаешь билет до брюселля и отправляешь генерального директора компании лично, потому что по доверенности передавать документы запрещенно.

 

Приемные часы - понедельни с 9 до 10 утра каждый четный понедельник месяца и пятница с 17-18 каждую нечетную пятницу месяца.

 

Так бы выглядела процедура восстановления, если бы функции райпа испольняло российское агентство регулирования интернета.

Share this post

Link to post
Share on other sites

ipaddr.ru   

ipaddr.ru
Posted

У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл.

Если вы неспособны это сделать - NCC правомерно сделает вывод о возможном захвате IP-ресурсов (hijacking).

Share this post

Link to post
Share on other sites

ixi   

ixi
Posted
Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось.

 

Расскажите как восстанавливали доступ?

У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл.

 

Есть способ проще?

Зарегистрировались, забытый пароль, пришла ссылка (на адрес из upd-to мейнтейнера). Как-то так.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing У нага