Heggi Posted September 24, 2015 Собственно вот... MD5 passwords older than November 2011 were removed from this maintainer, see: https://www.ripe.net/removed2011pw Полез называется поправить объект... И ведь никакого уведомления на почту не было (сцуки) Для восстановления доступа предлагают кучу бумажек нафигачить и им отправить Может кто знает метод проще? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OKyHb Posted September 24, 2015 Когда предупреждали про смену паролей, писали так: Go to this page to change your password:https://apps.db.ripe.net/change-auth/mntner-renew-password.html If you find that you are locked out of your maintainer after 13 July, you can still regain access to your maintainer later, using this process: https://apps.db.ripe.net/change-auth/#/ Куча бумажек - это уже по второй ссылке? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 24, 2015 Да. по второй. По первой теперь No authentication found for this maintainer, please use Forgotten MNTNER password Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted September 24, 2015 И ведь никакого уведомления на почту не было (сцуки) мне присылали где то в начале лета по паре давно забытых МНТ, где пароли жили с 11 и ранее года. Скорее всего всем было, кому потом пароли удаляли. Объяснялось, что в 11 году хеши паролей были доступны всем желающим и с 11 года достаточно времени прошло чтобы их всех вычислить полным перебором. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 24, 2015 Прокопал всю почту вдоль и поперек - нету :( Либо антиспам зарезал (что врят ли, т.к. остальные письма от райпа приходят без проблем) Либо про меня забыли :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted September 24, 2015 RIPE не подставил, он спас ваши данные. Если помните, раньше хеши ваших паролей хранились в БД и могли быть скачаны просто пачками. А потом разбирай не хочу в офлайне по таблицам. Рабочая группа после нескольких инцидентов предложила сначала фильтровать вывод БД, а затем, учитывая редкие изменения паролей, мейнтейнеры со старыми паролями просто заблокировали. Что любопытно - парочку уведомлений по контактным адресам они рассылали. Но давно, может год назад. Так их же надо читать, эти мейлбоксы :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pety Posted September 24, 2015 Из трёх объектов мне пришло только для одного. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 24, 2015 RIPE не подставил, он спас ваши данные. Если помните, раньше хеши ваших паролей хранились в БД и могли быть скачаны просто пачками. А потом разбирай не хочу в офлайне по таблицам. Рабочая группа после нескольких инцидентов предложила сначала фильтровать вывод БД, а затем, учитывая редкие изменения паролей, мейнтейнеры со старыми паролями просто заблокировали. Что любопытно - парочку уведомлений по контактным адресам они рассылали. Но давно, может год назад. Так их же надо читать, эти мейлбоксы :) Я понимаю, если бы пришло уведомление: поменяйте пароль адынадын!!! Срочно!!! Так ведь нет... зажмотили письмо прислать (ящик рабочий, а не отдельный "для спама"), а просто втихую грохнули. Судя по посту выше я не один такой... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted September 24, 2015 Лучше скажите, у вас в мейнтейнере поля notify/mnt-nfy стоит? А в связанной персоне e-mail проставлен? Писали об этом немало раз, но именно по этим контактам писали да в рабочую группу. Понятно, что не все читают db-wg, но поскольку это security issue, не следовало об этом кричать на весь мир, типа "заберите хеши наших клиентов по ftp, пока не поздно". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pety Posted September 24, 2015 У меня notify (рабочие) были. Как понимаю, именно на notify мне пришла ссылка для "смены пароля" (привязки к моему аккаунту ripe access), если использовать метод https://apps.db.ripe.net/change-auth/#/ . В итоге получил доступ к одному своему старому-забытому MNT объекту без проблем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 24, 2015 Лучше скажите, у вас в мейнтейнере поля notify/mnt-nfy стоит? А в связанной персоне e-mail проставлен? Писали об этом немало раз, но именно по этим контактам писали да в рабочую группу. Понятно, что не все читают db-wg, но поскольку это security issue, не следовало об этом кричать на весь мир, типа "заберите хеши наших клиентов по ftp, пока не поздно". У персоны E-mail проставлен. А вот notify/mnt-nfy действительно нет... Наврал. notify есть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted September 24, 2015 Я только две ссылки дам: https://www.ripe.net/ripe/mail/archives/db-wg/2015-May/004554.html https://www.ripe.net/ripe/mail/archives/db-wg/2015-July/004720.html Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 25, 2015 Note that we do not plan to contact inactive maintainers individually beforehand, or send notifications about this change. Вот этим все и сказано... В итоге теперь с бумажками надо бегать, чтобы удовлетворить их хотелку Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted September 25, 2015 Тут другое: We contacted 7100 active maintainers, meaning maintainers that had made any successful update over the last 12 months. Out of this group 5709 (80%) have reset their password. А если ж у вас тухлый мейнтейнер или вообще неверная регистрационная информация - принесёте и бумажку. Не страшно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ixi Posted September 29, 2015 Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось. Уведомления не приходило, но и апдейтов в предыдущий год не было. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 30, 2015 Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось. Уведомления не приходило, но и апдейтов в предыдущий год не было. Расскажите как восстанавливали доступ? У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл. Есть способ проще? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sonne Posted September 30, 2015 Есть ли способ проще? Конечно!! Берешь выписки из налоговой и реестра, переводишь у сертифицированного международного переводчика. Потом делаешь для переводов апостиль у нотариуса. Покупаешь билет до брюселля и отправляешь генерального директора компании лично, потому что по доверенности передавать документы запрещенно. Приемные часы - понедельни с 9 до 10 утра каждый четный понедельник месяца и пятница с 17-18 каждую нечетную пятницу месяца. Так бы выглядела процедура восстановления, если бы функции райпа испольняло российское агентство регулирования интернета. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ALaddin Posted September 30, 2015 Есть способ проще? Ну проще уже некуда. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted September 30, 2015 У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл. Если вы неспособны это сделать - NCC правомерно сделает вывод о возможном захвате IP-ресурсов (hijacking). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ixi Posted September 30, 2015 Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось. Расскажите как восстанавливали доступ? У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл. Есть способ проще? Зарегистрировались, забытый пароль, пришла ссылка (на адрес из upd-to мейнтейнера). Как-то так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...