Heggi Опубликовано 24 сентября, 2015 Собственно вот... MD5 passwords older than November 2011 were removed from this maintainer, see: https://www.ripe.net/removed2011pw Полез называется поправить объект... И ведь никакого уведомления на почту не было (сцуки) Для восстановления доступа предлагают кучу бумажек нафигачить и им отправить Может кто знает метод проще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 24 сентября, 2015 Когда предупреждали про смену паролей, писали так: Go to this page to change your password:https://apps.db.ripe.net/change-auth/mntner-renew-password.html If you find that you are locked out of your maintainer after 13 July, you can still regain access to your maintainer later, using this process: https://apps.db.ripe.net/change-auth/#/ Куча бумажек - это уже по второй ссылке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 24 сентября, 2015 Да. по второй. По первой теперь No authentication found for this maintainer, please use Forgotten MNTNER password Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 сентября, 2015 И ведь никакого уведомления на почту не было (сцуки) мне присылали где то в начале лета по паре давно забытых МНТ, где пароли жили с 11 и ранее года. Скорее всего всем было, кому потом пароли удаляли. Объяснялось, что в 11 году хеши паролей были доступны всем желающим и с 11 года достаточно времени прошло чтобы их всех вычислить полным перебором. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 24 сентября, 2015 Прокопал всю почту вдоль и поперек - нету :( Либо антиспам зарезал (что врят ли, т.к. остальные письма от райпа приходят без проблем) Либо про меня забыли :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 24 сентября, 2015 RIPE не подставил, он спас ваши данные. Если помните, раньше хеши ваших паролей хранились в БД и могли быть скачаны просто пачками. А потом разбирай не хочу в офлайне по таблицам. Рабочая группа после нескольких инцидентов предложила сначала фильтровать вывод БД, а затем, учитывая редкие изменения паролей, мейнтейнеры со старыми паролями просто заблокировали. Что любопытно - парочку уведомлений по контактным адресам они рассылали. Но давно, может год назад. Так их же надо читать, эти мейлбоксы :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pety Опубликовано 24 сентября, 2015 Из трёх объектов мне пришло только для одного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 24 сентября, 2015 RIPE не подставил, он спас ваши данные. Если помните, раньше хеши ваших паролей хранились в БД и могли быть скачаны просто пачками. А потом разбирай не хочу в офлайне по таблицам. Рабочая группа после нескольких инцидентов предложила сначала фильтровать вывод БД, а затем, учитывая редкие изменения паролей, мейнтейнеры со старыми паролями просто заблокировали. Что любопытно - парочку уведомлений по контактным адресам они рассылали. Но давно, может год назад. Так их же надо читать, эти мейлбоксы :) Я понимаю, если бы пришло уведомление: поменяйте пароль адынадын!!! Срочно!!! Так ведь нет... зажмотили письмо прислать (ящик рабочий, а не отдельный "для спама"), а просто втихую грохнули. Судя по посту выше я не один такой... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 24 сентября, 2015 Лучше скажите, у вас в мейнтейнере поля notify/mnt-nfy стоит? А в связанной персоне e-mail проставлен? Писали об этом немало раз, но именно по этим контактам писали да в рабочую группу. Понятно, что не все читают db-wg, но поскольку это security issue, не следовало об этом кричать на весь мир, типа "заберите хеши наших клиентов по ftp, пока не поздно". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pety Опубликовано 24 сентября, 2015 У меня notify (рабочие) были. Как понимаю, именно на notify мне пришла ссылка для "смены пароля" (привязки к моему аккаунту ripe access), если использовать метод https://apps.db.ripe.net/change-auth/#/ . В итоге получил доступ к одному своему старому-забытому MNT объекту без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 24 сентября, 2015 Лучше скажите, у вас в мейнтейнере поля notify/mnt-nfy стоит? А в связанной персоне e-mail проставлен? Писали об этом немало раз, но именно по этим контактам писали да в рабочую группу. Понятно, что не все читают db-wg, но поскольку это security issue, не следовало об этом кричать на весь мир, типа "заберите хеши наших клиентов по ftp, пока не поздно". У персоны E-mail проставлен. А вот notify/mnt-nfy действительно нет... Наврал. notify есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 24 сентября, 2015 Я только две ссылки дам: https://www.ripe.net/ripe/mail/archives/db-wg/2015-May/004554.html https://www.ripe.net/ripe/mail/archives/db-wg/2015-July/004720.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 25 сентября, 2015 Note that we do not plan to contact inactive maintainers individually beforehand, or send notifications about this change. Вот этим все и сказано... В итоге теперь с бумажками надо бегать, чтобы удовлетворить их хотелку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 25 сентября, 2015 Тут другое: We contacted 7100 active maintainers, meaning maintainers that had made any successful update over the last 12 months. Out of this group 5709 (80%) have reset their password. А если ж у вас тухлый мейнтейнер или вообще неверная регистрационная информация - принесёте и бумажку. Не страшно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 29 сентября, 2015 Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось. Уведомления не приходило, но и апдейтов в предыдущий год не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 30 сентября, 2015 Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось. Уведомления не приходило, но и апдейтов в предыдущий год не было. Расскажите как восстанавливали доступ? У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл. Есть способ проще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 30 сентября, 2015 Есть ли способ проще? Конечно!! Берешь выписки из налоговой и реестра, переводишь у сертифицированного международного переводчика. Потом делаешь для переводов апостиль у нотариуса. Покупаешь билет до брюселля и отправляешь генерального директора компании лично, потому что по доверенности передавать документы запрещенно. Приемные часы - понедельни с 9 до 10 утра каждый четный понедельник месяца и пятница с 17-18 каждую нечетную пятницу месяца. Так бы выглядела процедура восстановления, если бы функции райпа испольняло российское агентство регулирования интернета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALaddin Опубликовано 30 сентября, 2015 Есть способ проще? Ну проще уже некуда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 30 сентября, 2015 У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл. Если вы неспособны это сделать - NCC правомерно сделает вывод о возможном захвате IP-ресурсов (hijacking). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 30 сентября, 2015 Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось. Расскажите как восстанавливали доступ? У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл. Есть способ проще? Зарегистрировались, забытый пароль, пришла ссылка (на адрес из upd-to мейнтейнера). Как-то так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
