The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne"  +/
Сообщение от opennews (??), 06-Янв-24, 13:59 
Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60396

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –6 +/
Сообщение от Аноним (1), 06-Янв-24, 13:59 
Модные медведи, не иначе.
Ответить | Правка | Наверх | Cообщить модератору

6. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +6 +/
Сообщение от а што не так (?), 06-Янв-24, 15:03 
Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO.
Ответить | Правка | Наверх | Cообщить модератору

21. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –2 +/
Сообщение от Аноним (21), 06-Янв-24, 19:31 
У меня TOTP3 включен всезде где только можно, а где нельзя не пользуюсь таким сервисом.
Ответить | Правка | Наверх | Cообщить модератору

41. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от Аноним (41), 07-Янв-24, 01:07 
> Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO.

Зато компроментации инфраструктуры не боятся. Мужики!

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

42. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от penetrator (?), 07-Янв-24, 02:55 
> обслуживающего 11 млн абонентов
> применялся предсказуемый пароль "ripeadmin"

тебе не кажется что кто-то идиот? и от идиота надо не 2FA использовать, а менять кадровую политику компании

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

70. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +2 +/
Сообщение от Аноним (41), 07-Янв-24, 14:50 
> тебе не кажется что кто-то идиот?

Да, кажется. Читаем новость;

> Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО

Черным по белому же написано, что проблема не в сложности пароля. Это так сложно: прочитать новость, прежде чем строчить комментарии?

Ответить | Правка | Наверх | Cообщить модератору

79. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –2 +/
Сообщение от Аноним (79), 07-Янв-24, 17:45 
А в чём заключается полезность вашего комментария? Или у вас при упоминании 2FA какие-то комплексы?
Вам про "кадровую политику компании", а вы про "перехват  вредоносным ПО"
Новости вы читать умеете, да. Теперь научитесь читать комментарии.
Ответить | Правка | Наверх | Cообщить модератору

83. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +2 +/
Сообщение от Аноним (41), 07-Янв-24, 20:06 
> Вам про "кадровую политику компании", а вы про "перехват  вредоносным ПО"

Кадровая политика спасает от возможности подхватить вредоносное ПО? Типа вредоносное хватают только идиоты, и есть объективные критерии/тесты при найме нового сотрудника, гарантирующие, что он никогда не ошибется?

Вы что сказать-то хотели?

Ответить | Правка | Наверх | Cообщить модератору

88. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –3 +/
Сообщение от anonymous (??), 08-Янв-24, 04:04 
>Кадровая политика спасает от возможности подхватить вредоносное ПО?

Да!

>Типа вредоносное хватают только идиоты, и есть объективные критерии/тесты при найме нового сотрудника, гарантирующие, что он никогда не ошибется?

Вы не поверите.

Ответить | Правка | Наверх | Cообщить модератору

89. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от penetrator (?), 08-Янв-24, 21:01 
>> тебе не кажется что кто-то идиот?
> Да, кажется. Читаем новость;
>> Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО
> Черным по белому же написано, что проблема не в сложности пароля. Это
> так сложно: прочитать новость, прежде чем строчить комментарии?

ну да написано? и вывод какой? админы у большой компании умные и бюджет распределен верно, пользователи не пострадают ни при каких обстоятельствах? видишь ли в моем коментарии тоже черным по белому написано

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

59. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (59), 07-Янв-24, 14:07 
О, точно, пусть эти лузеры возвращаются на FIDO.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

90. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от анон (?), 09-Янв-24, 09:36 
> возвращаются на FIDO.

Кажется вы путаете древний FidoNet и относительно свежий FIDO ("Fast IDentity Online")

Ответить | Правка | Наверх | Cообщить модератору

7. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от commiethebeastie (ok), 06-Янв-24, 15:04 
Просто у него хост для putty.exe использовался.
Ответить | Правка | Наверх | Cообщить модератору

8. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –3 +/
Сообщение от EuPhobos (ok), 06-Янв-24, 15:07 
А всё виной тому дырявый BGP с костылями в виде RPKI.
Ответить | Правка | Наверх | Cообщить модератору

16. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –2 +/
Сообщение от Аноним (16), 06-Янв-24, 17:01 
А как же сишечка?
Ответить | Правка | Наверх | Cообщить модератору

22. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –4 +/
Сообщение от Аноним (21), 06-Янв-24, 19:31 
Виновные те кто не меняют пароли по пол года и хранят в браузере.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

23. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –4 +/
Сообщение от EuPhobos (ok), 06-Янв-24, 19:34 
Причём тут пароли, если ".. любой оператор может анонсировать подсеть с фиктивными сведениями о длине маршрута и инициировать транзит через себя части трафика от других систем, не применяющих фильтрацию анонсов. "
Ответить | Правка | Наверх | Cообщить модератору

56. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Tron is Whistling (?), 07-Янв-24, 13:46 
Крупных операторов, применяющих фильтрацию анонсов всерьёз, ныне реально не так велико, кстати.
Из-за роста объёма маршрутной информации, умножающегося на то, что качество маршрутных данных в базах RIR упало ниже плинтуса. Даже у крупняка наблюдаются очень жёсткие косяки в опубликованных политиках, править весь вот этот вот безумный объём вручную - очень сложно.
Ответить | Правка | Наверх | Cообщить модератору

57. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Tron is Whistling (?), 07-Янв-24, 13:46 
// число крупных операторов
Ответить | Правка | Наверх | Cообщить модератору

54. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от борман (?), 07-Янв-24, 12:41 
Для таких юбикеи изобрели
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

20. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –4 +/
Сообщение от Аноним (21), 06-Янв-24, 19:03 
Моё предыдущий комментарий потерли вместе с верхним, но повторюсь:
1. Там в принципе должен быть отдел информационной безопасности, занимающийся этим.
2. Если нет денег на хотябы одного безопасника, то хотябы инструкция, по которой пароли менять раз в пол года,
3. ну или хотя бы не хранить в браузере,
4. двухфаутореую защиту использовать,
5. ну или использовать менеджер паролей (Keepassxc) с токеном
Такие элементарные вещи. Я думал что это только у нас сисадмины пароли в таблицах экселе и браузерах хранят, оказывается некомпетентность сисадминов-виндузятников и зачастую "руководителей" ИТ отделов это повсеместное. Я буквально только в друх конторах федерального уровня видел чтобы юзали менеджеры паролей копроративнные. Остальные сисадмины в конторах мелкого и среднего бизнеса в буквальном смысле хранят пароли в таблицах эксель и не видят в этом ничего страшного. И таких же некомпетентных начальников ИТ отделов встречал повсеместнго.
Ответить | Правка | Наверх | Cообщить модератору

29. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (1), 06-Янв-24, 20:08 
Ну иди поруководи, если такой умный. Спасись сам и вокруг тебя спасутся миллионы.
Ответить | Правка | Наверх | Cообщить модератору

65. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (65), 07-Янв-24, 14:23 
Для меня идти в найм это понизить свой уровень дохода и качество жизни.
Ответить | Правка | Наверх | Cообщить модератору

30. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +3 +/
Сообщение от Аноним (30), 06-Янв-24, 20:11 
смена паролей- путь к утечке
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

60. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (65), 07-Янв-24, 14:09 
Интересная логика, развей мысль.
Ответить | Правка | Наверх | Cообщить модератору

66. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –1 +/
Сообщение от Аноним (65), 07-Янв-24, 14:26 
Либо это троллинг, либо не знаю что.
Если бы утекший пароль был сменен раз в пол года, то ничего бы этого не произошло.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

61. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от Аноним (65), 07-Янв-24, 14:10 
Заминусовали явно те кто хранят  пароли в таблицах экселе и браузерах.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

67. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от dannyD (?), 07-Янв-24, 14:40 
это же удобно!

и запоминать не надо!

а ведь пароль такой сложный )))

Ответить | Правка | Наверх | Cообщить модератору

71. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (71), 07-Янв-24, 15:26 
А зачем его запоминать, в браузере же сохранен.
Ответить | Правка | Наверх | Cообщить модератору

78. Скрыто модератором  +/
Сообщение от Аноним (-), 07-Янв-24, 17:42 
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

28. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от Аноним (28), 06-Янв-24, 20:04 
>перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО

Ргру с торрентов что-ли поиграл? У работника с таким доступом нет денег на отдельный физический компьютер для игр, и отдельный - для работы?

Ответить | Правка | Наверх | Cообщить модератору

33. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +2 +/
Сообщение от Аноним (33), 06-Янв-24, 21:28 
Скорее всего, старая винда со старым браузером, потому что "работаеть - не трожь".
Ответить | Правка | Наверх | Cообщить модератору

68. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от dannyD (?), 07-Янв-24, 14:42 
да только винда это пароль и знала.

поэтому - не трожь".

Ответить | Правка | Наверх | Cообщить модератору

50. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (79), 07-Янв-24, 10:29 
> " У работника с таким доступом нет денег на отдельный физический компьютер для игр, и отдельный - для работы"

Очевидно что нет, так как эту часть ЗП забирают себе эффективные менеджеры.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

62. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (65), 07-Янв-24, 14:12 
Не обязательно же игру, письмо какое-нибудь открыл.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

31. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Одмин дома (?), 06-Янв-24, 21:25 
Что мешает недовольному зарплатой сотруднику сделать вид, что его похукали, продав заведомо несекьюрные учётные данные дяде васе из даркнета?
Ответить | Правка | Наверх | Cообщить модератору

35. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от Аноним (35), 06-Янв-24, 22:54 
Потенциальные проблемы со следующим трудоустройством, хотя об этом не все подобные деятели догадываются
Ответить | Правка | Наверх | Cообщить модератору

48. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (79), 07-Янв-24, 10:23 
Это в случае если дело было замечено.
Ответить | Правка | Наверх | Cообщить модератору

36. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от Аноним (36), 06-Янв-24, 23:21 
если недоволен своей з/п - либо проси больше, либо ищи другую работу.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

49. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (79), 07-Янв-24, 10:24 
Почему сразу искать другую работу? Можно же дополнительно монетанезировать свою рабочую деятельность?
Ответить | Правка | Наверх | Cообщить модератору

51. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +2 +/
Сообщение от КриоМух (?), 07-Янв-24, 10:56 
Честь превыше прибыли
Ответить | Правка | Наверх | Cообщить модератору

63. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (65), 07-Янв-24, 14:14 
>дополнительно монетанезировать

За это могут уволить по статье или посадить.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

87. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от Аноним (65), 08-Янв-24, 02:22 
Таких не лояльных сотрудников должны отклонить еще на этапе найма кадровики и безопасники.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

38. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –1 +/
Сообщение от Аноним (38), 07-Янв-24, 00:10 
От мудакa на ключевой позиции защиты нет. Это проблема не техническая.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

69. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от dannyD (?), 07-Янв-24, 14:43 
>>мудакa на ключевой позиции

а бывает иначе?

Ответить | Правка | Наверх | Cообщить модератору

81. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (81), 07-Янв-24, 18:06 
Бывает. Кому в жизни такое не встречалось — соболезную, чего уж.
Ответить | Правка | Наверх | Cообщить модератору

86. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от dannyD (?), 07-Янв-24, 21:38 
- говорят ты искал идеальную женщину? и как? нашёл?
- да, нашел, но она искала идеального мужчину.
Ответить | Правка | Наверх | Cообщить модератору

76. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –1 +/
Сообщение от Аноним (71), 07-Янв-24, 16:33 
У менеджера одна цель, приносить прибыль совету директоров и акционерам, а не нянчиться и утирать сопли айтишникам.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

80. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (81), 07-Янв-24, 18:05 
Вы пробовали на самом деле приносить прибыль? Придётся и няньчиться, и утирать сопли, и делать ещё миллион вещей.
Ответить | Правка | Наверх | Cообщить модератору

82. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (71), 07-Янв-24, 18:38 
>Вы пробовали

Б-же упаси. Обычно мне приносят на блюдечке с голубой каемочкой.

Ответить | Правка | Наверх | Cообщить модератору

37. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от Кхекхе (?), 06-Янв-24, 23:29 
Думаете в орандже админы сами себе пароль выбирают?
Ответить | Правка | Наверх | Cообщить модератору

64. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (65), 07-Янв-24, 14:16 
Ты думаешь у них есть разделение на сетевых инженеров, системных администраторов, безопасников?
Ответить | Правка | Наверх | Cообщить модератору

39. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от Аноним (39), 07-Янв-24, 00:55 
>доступа к интерфейсу регистратора RIPE NCC
>по паролю
>PKI

Они PKI с KPI не перепутали?

Ответить | Правка | Наверх | Cообщить модератору

40. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (41), 07-Янв-24, 01:03 
> применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация.

Запасся попкорном и жду появления "нах." и других именитых экспертов с продолжением цирка из недавней темы о PyPi [1] про то, что двуфакторная утентификация не нужна.

1: https://www.opennet.me/opennews/art.shtml?num=60382

Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  +/
Сообщение от penetrator (?), 07-Янв-24, 03:06 
Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором  +1 +/
Сообщение от Аноним (55), 07-Янв-24, 13:34 
Ответить | Правка | Наверх | Cообщить модератору

44. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от КО (?), 07-Янв-24, 05:28 
Дополнительная дырень? Конечно нет
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

52. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (41), 07-Янв-24, 11:05 
> Дополнительная дырень?

И как именно 2FA работает в качестве дополнительной дырени?

Ответить | Правка | Наверх | Cообщить модератору

45. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (45), 07-Янв-24, 09:01 
> "двуфакторная утентификация не нужна."

Она не нужна, нужен мозг чтобы не ставить пароль "ripeadmin" и ссылаться на это в качестве якобы "аргумента".

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

47. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +1 +/
Сообщение от Аноним (47), 07-Янв-24, 09:43 
Пароль был перехвачен.
Ответить | Правка | Наверх | Cообщить модератору

53. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (41), 07-Янв-24, 11:08 
Да ну - зачем читать новость, если можно сразу ринутся в комментарии со своей экспертизой?
Ответить | Правка | Наверх | Cообщить модератору

72. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (79), 07-Янв-24, 15:59 
зачем читать комментарий, если можно сразу ринутся в комментарии со своей экспертизой?
Ответить | Правка | Наверх | Cообщить модератору

73. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (79), 07-Янв-24, 16:00 
Перехватят и 2FA
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

75. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (79), 07-Янв-24, 16:02 
Перехватят и 3FA
Ответить | Правка | Наверх | Cообщить модератору

77. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Аноним (71), 07-Янв-24, 17:23 
Для этого должна быть целенаправленная атака, а не школьник какой-то.
Ответить | Правка | Наверх | Cообщить модератору

74. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  –1 +/
Сообщение от Аноним (79), 07-Янв-24, 16:01 
Если бы его переписали на безопасный язык (который умеет безопасно работать с памятью), то такого не было!
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

46. "Компрометация учётной записи привела к сбою BGP-маршрутизаци..."  +/
Сообщение от Tron is Whistling (?), 07-Янв-24, 09:38 
ripeadmin? Красиво, чо.
И это подразделение одного из большущих мегамонстров, кстати...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру