Heggi Posted September 24, 2015 · Report post Собственно вот... MD5 passwords older than November 2011 were removed from this maintainer, see: https://www.ripe.net/removed2011pw Полез называется поправить объект... И ведь никакого уведомления на почту не было (сцуки) Для восстановления доступа предлагают кучу бумажек нафигачить и им отправить Может кто знает метод проще? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OKyHb Posted September 24, 2015 · Report post Когда предупреждали про смену паролей, писали так: Go to this page to change your password:https://apps.db.ripe.net/change-auth/mntner-renew-password.html If you find that you are locked out of your maintainer after 13 July, you can still regain access to your maintainer later, using this process: https://apps.db.ripe.net/change-auth/#/ Куча бумажек - это уже по второй ссылке? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 24, 2015 · Report post Да. по второй. По первой теперь No authentication found for this maintainer, please use Forgotten MNTNER password Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted September 24, 2015 · Report post И ведь никакого уведомления на почту не было (сцуки) мне присылали где то в начале лета по паре давно забытых МНТ, где пароли жили с 11 и ранее года. Скорее всего всем было, кому потом пароли удаляли. Объяснялось, что в 11 году хеши паролей были доступны всем желающим и с 11 года достаточно времени прошло чтобы их всех вычислить полным перебором. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 24, 2015 · Report post Прокопал всю почту вдоль и поперек - нету :( Либо антиспам зарезал (что врят ли, т.к. остальные письма от райпа приходят без проблем) Либо про меня забыли :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted September 24, 2015 · Report post RIPE не подставил, он спас ваши данные. Если помните, раньше хеши ваших паролей хранились в БД и могли быть скачаны просто пачками. А потом разбирай не хочу в офлайне по таблицам. Рабочая группа после нескольких инцидентов предложила сначала фильтровать вывод БД, а затем, учитывая редкие изменения паролей, мейнтейнеры со старыми паролями просто заблокировали. Что любопытно - парочку уведомлений по контактным адресам они рассылали. Но давно, может год назад. Так их же надо читать, эти мейлбоксы :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pety Posted September 24, 2015 · Report post Из трёх объектов мне пришло только для одного. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 24, 2015 · Report post RIPE не подставил, он спас ваши данные. Если помните, раньше хеши ваших паролей хранились в БД и могли быть скачаны просто пачками. А потом разбирай не хочу в офлайне по таблицам. Рабочая группа после нескольких инцидентов предложила сначала фильтровать вывод БД, а затем, учитывая редкие изменения паролей, мейнтейнеры со старыми паролями просто заблокировали. Что любопытно - парочку уведомлений по контактным адресам они рассылали. Но давно, может год назад. Так их же надо читать, эти мейлбоксы :) Я понимаю, если бы пришло уведомление: поменяйте пароль адынадын!!! Срочно!!! Так ведь нет... зажмотили письмо прислать (ящик рабочий, а не отдельный "для спама"), а просто втихую грохнули. Судя по посту выше я не один такой... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted September 24, 2015 · Report post Лучше скажите, у вас в мейнтейнере поля notify/mnt-nfy стоит? А в связанной персоне e-mail проставлен? Писали об этом немало раз, но именно по этим контактам писали да в рабочую группу. Понятно, что не все читают db-wg, но поскольку это security issue, не следовало об этом кричать на весь мир, типа "заберите хеши наших клиентов по ftp, пока не поздно". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pety Posted September 24, 2015 · Report post У меня notify (рабочие) были. Как понимаю, именно на notify мне пришла ссылка для "смены пароля" (привязки к моему аккаунту ripe access), если использовать метод https://apps.db.ripe.net/change-auth/#/ . В итоге получил доступ к одному своему старому-забытому MNT объекту без проблем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 24, 2015 · Report post Лучше скажите, у вас в мейнтейнере поля notify/mnt-nfy стоит? А в связанной персоне e-mail проставлен? Писали об этом немало раз, но именно по этим контактам писали да в рабочую группу. Понятно, что не все читают db-wg, но поскольку это security issue, не следовало об этом кричать на весь мир, типа "заберите хеши наших клиентов по ftp, пока не поздно". У персоны E-mail проставлен. А вот notify/mnt-nfy действительно нет... Наврал. notify есть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted September 24, 2015 · Report post Я только две ссылки дам: https://www.ripe.net/ripe/mail/archives/db-wg/2015-May/004554.html https://www.ripe.net/ripe/mail/archives/db-wg/2015-July/004720.html Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 25, 2015 · Report post Note that we do not plan to contact inactive maintainers individually beforehand, or send notifications about this change. Вот этим все и сказано... В итоге теперь с бумажками надо бегать, чтобы удовлетворить их хотелку Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted September 25, 2015 · Report post Тут другое: We contacted 7100 active maintainers, meaning maintainers that had made any successful update over the last 12 months. Out of this group 5709 (80%) have reset their password. А если ж у вас тухлый мейнтейнер или вообще неверная регистрационная информация - принесёте и бумажку. Не страшно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ixi Posted September 29, 2015 · Report post Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось. Уведомления не приходило, но и апдейтов в предыдущий год не было. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Heggi Posted September 30, 2015 · Report post Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось. Уведомления не приходило, но и апдейтов в предыдущий год не было. Расскажите как восстанавливали доступ? У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл. Есть способ проще? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sonne Posted September 30, 2015 · Report post Есть ли способ проще? Конечно!! Берешь выписки из налоговой и реестра, переводишь у сертифицированного международного переводчика. Потом делаешь для переводов апостиль у нотариуса. Покупаешь билет до брюселля и отправляешь генерального директора компании лично, потому что по доверенности передавать документы запрещенно. Приемные часы - понедельни с 9 до 10 утра каждый четный понедельник месяца и пятница с 17-18 каждую нечетную пятницу месяца. Так бы выглядела процедура восстановления, если бы функции райпа испольняло российское агентство регулирования интернета. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ALaddin Posted September 30, 2015 · Report post Есть способ проще? Ну проще уже некуда. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted September 30, 2015 · Report post У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл. Если вы неспособны это сделать - NCC правомерно сделает вывод о возможном захвате IP-ресурсов (hijacking). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ixi Posted September 30, 2015 · Report post Месяца полтора назад появились изменения, тоже восстанавливали доступ, бумажек не требовалось. Расскажите как восстанавливали доступ? У нас райп требует распечатать pdf на бланке организации, подписать кем-нить от c-admin и отсканировать вместе с учредительными документами и отправить им на емыл. Есть способ проще? Зарегистрировались, забытый пароль, пришла ссылка (на адрес из upd-to мейнтейнера). Как-то так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...