Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne"	+/–
Сообщение от opennews (??), 06-Янв-24, 13:59
Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60396
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Янв-24, 13:59	–6 +/–
Модные медведи, не иначе.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от а што не так (?), 06-Янв-24, 15:03	+6 +/–
Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #41, #42, #59

7. Сообщение от commiethebeastie (ok), 06-Янв-24, 15:04	+1 +/–
Просто у него хост для putty.exe использовался.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от EuPhobos (ok), 06-Янв-24, 15:07	–3 +/–
А всё виной тому дырявый BGP с костылями в виде RPKI.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #22

16. Сообщение от Аноним (16), 06-Янв-24, 17:01	–2 +/–
А как же сишечка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

20. Сообщение от Аноним (21), 06-Янв-24, 19:03	–4 +/–
Моё предыдущий комментарий потерли вместе с верхним, но повторюсь: 1. Там в принципе должен быть отдел информационной безопасности, занимающийся этим. 2. Если нет денег на хотябы одного безопасника, то хотябы инструкция, по которой пароли менять раз в пол года, 3. ну или хотя бы не хранить в браузере, 4. двухфаутореую защиту использовать, 5. ну или использовать менеджер паролей (Keepassxc) с токеном Такие элементарные вещи. Я думал что это только у нас сисадмины пароли в таблицах экселе и браузерах хранят, оказывается некомпетентность сисадминов-виндузятников и зачастую "руководителей" ИТ отделов это повсеместное. Я буквально только в друх конторах федерального уровня видел чтобы юзали менеджеры паролей копроративнные. Остальные сисадмины в конторах мелкого и среднего бизнеса в буквальном смысле хранят пароли в таблицах эксель и не видят в этом ничего страшного. И таких же некомпетентных начальников ИТ отделов встречал повсеместнго.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #30, #61, #78

21. Сообщение от Аноним (21), 06-Янв-24, 19:31	–2 +/–
У меня TOTP3 включен всезде где только можно, а где нельзя не пользуюсь таким сервисом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

22. Сообщение от Аноним (21), 06-Янв-24, 19:31	–4 +/–
Виновные те кто не меняют пароли по пол года и хранят в браузере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #23, #54

23. Сообщение от EuPhobos (ok), 06-Янв-24, 19:34	–4 +/–
Причём тут пароли, если ".. любой оператор может анонсировать подсеть с фиктивными сведениями о длине маршрута и инициировать транзит через себя части трафика от других систем, не применяющих фильтрацию анонсов. "
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #56

28. Сообщение от Аноним (28), 06-Янв-24, 20:04	+1 +/–
>перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО Ргру с торрентов что-ли поиграл? У работника с таким доступом нет денег на отдельный физический компьютер для игр, и отдельный - для работы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #50, #62

29. Сообщение от Аноним (1), 06-Янв-24, 20:08	+/–
Ну иди поруководи, если такой умный. Спасись сам и вокруг тебя спасутся миллионы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #65

30. Сообщение от Аноним (30), 06-Янв-24, 20:11	+3 +/–
смена паролей- путь к утечке
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #60, #66

31. Сообщение от Одмин дома (?), 06-Янв-24, 21:25	+/–
Что мешает недовольному зарплатой сотруднику сделать вид, что его похукали, продав заведомо несекьюрные учётные данные дяде васе из даркнета?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #36, #38

33. Сообщение от Аноним (33), 06-Янв-24, 21:28	+2 +/–
Скорее всего, старая винда со старым браузером, потому что "работаеть - не трожь".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #68

35. Сообщение от Аноним (35), 06-Янв-24, 22:54	+1 +/–
Потенциальные проблемы со следующим трудоустройством, хотя об этом не все подобные деятели догадываются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #48

36. Сообщение от Аноним (36), 06-Янв-24, 23:21	+1 +/–
если недоволен своей з/п - либо проси больше, либо ищи другую работу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #49

37. Сообщение от Кхекхе (?), 06-Янв-24, 23:29	+1 +/–
Думаете в орандже админы сами себе пароль выбирают?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

38. Сообщение от Аноним (38), 07-Янв-24, 00:10	–1 +/–
От мудакa на ключевой позиции защиты нет. Это проблема не техническая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #69, #76

39. Сообщение от Аноним (39), 07-Янв-24, 00:55	+1 +/–
>доступа к интерфейсу регистратора RIPE NCC >по паролю >PKI Они PKI с KPI не перепутали?
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Аноним (41), 07-Янв-24, 01:03	+/–
> применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация. Запасся попкорном и жду появления "нах." и других именитых экспертов с продолжением цирка из недавней темы о PyPi [1] про то, что двуфакторная утентификация не нужна. 1: https://www.opennet.me/opennews/art.shtml?num=60382
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #44, #45

41. Сообщение от Аноним (41), 07-Янв-24, 01:07	+1 +/–
> Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO. Зато компроментации инфраструктуры не боятся. Мужики!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

42. Сообщение от penetrator (?), 07-Янв-24, 02:55	+1 +/–
> обслуживающего 11 млн абонентов > применялся предсказуемый пароль "ripeadmin" тебе не кажется что кто-то идиот? и от идиота надо не 2FA использовать, а менять кадровую политику компании
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #70

43. Сообщение от penetrator (?), 07-Янв-24, 03:06	+/–
ну, не нужна, и чо? давайте всем усложним жизнь потому что админить пускают любую домохозяйку что может защитить человек на предприятии если он выбирает пароль ripeadmin и позволяет скомпрометировать рабочую машину админа? ты не думал что если машина скомпрометирована, то от его имени можно будет сделать все что хочешь? в рамках его сессии, уже прошедшей 2FA? да придется больше заморачиваться, но это не проблема для тех кто получил доступ, и соответственно обладает техническими навыками на должном уровне твой 2FA выглядит как подорожник приложенный к оторванному уху, в надежде что отрастет новое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #55

44. Сообщение от КО (?), 07-Янв-24, 05:28	+/–
Дополнительная дырень? Конечно нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #52

45. Сообщение от Аноним (45), 07-Янв-24, 09:01	+/–
> "двуфакторная утентификация не нужна." Она не нужна, нужен мозг чтобы не ставить пароль "ripeadmin" и ссылаться на это в качестве якобы "аргумента".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #47, #74

46. Сообщение от Tron is Whistling (?), 07-Янв-24, 09:38	+/–
ripeadmin? Красиво, чо. И это подразделение одного из большущих мегамонстров, кстати...
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от Аноним (47), 07-Янв-24, 09:43	+1 +/–
Пароль был перехвачен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #53, #73

48. Сообщение от Аноним (79), 07-Янв-24, 10:23	+/–
Это в случае если дело было замечено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

49. Сообщение от Аноним (79), 07-Янв-24, 10:24	+/–
Почему сразу искать другую работу? Можно же дополнительно монетанезировать свою рабочую деятельность?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #51, #63, #87

50. Сообщение от Аноним (79), 07-Янв-24, 10:29	+/–
> " У работника с таким доступом нет денег на отдельный физический компьютер для игр, и отдельный - для работы" Очевидно что нет, так как эту часть ЗП забирают себе эффективные менеджеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

51. Сообщение от КриоМух (?), 07-Янв-24, 10:56	+2 +/–
Честь превыше прибыли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

52. Сообщение от Аноним (41), 07-Янв-24, 11:05	+/–
> Дополнительная дырень? И как именно 2FA работает в качестве дополнительной дырени?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

53. Сообщение от Аноним (41), 07-Янв-24, 11:08	+/–
Да ну - зачем читать новость, если можно сразу ринутся в комментарии со своей экспертизой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #72

54. Сообщение от борман (?), 07-Янв-24, 12:41	+/–
Для таких юбикеи изобрели
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

55. Сообщение от Аноним (55), 07-Янв-24, 13:34	+1 +/–
Подорожник растёт бесплатно, а токены делают корпорации и впаривают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

56. Сообщение от Tron is Whistling (?), 07-Янв-24, 13:46	+/–
Крупных операторов, применяющих фильтрацию анонсов всерьёз, ныне реально не так велико, кстати. Из-за роста объёма маршрутной информации, умножающегося на то, что качество маршрутных данных в базах RIR упало ниже плинтуса. Даже у крупняка наблюдаются очень жёсткие косяки в опубликованных политиках, править весь вот этот вот безумный объём вручную - очень сложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #57

57. Сообщение от Tron is Whistling (?), 07-Янв-24, 13:46	+/–
// число крупных операторов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

59. Сообщение от Аноним (59), 07-Янв-24, 14:07	+/–
О, точно, пусть эти лузеры возвращаются на FIDO.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #90

60. Сообщение от Аноним (65), 07-Янв-24, 14:09	+/–
Интересная логика, развей мысль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

61. Сообщение от Аноним (65), 07-Янв-24, 14:10	+1 +/–
Заминусовали явно те кто хранят  пароли в таблицах экселе и браузерах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #67

62. Сообщение от Аноним (65), 07-Янв-24, 14:12	+/–
Не обязательно же игру, письмо какое-нибудь открыл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

63. Сообщение от Аноним (65), 07-Янв-24, 14:14	+/–
>дополнительно монетанезировать За это могут уволить по статье или посадить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

64. Сообщение от Аноним (65), 07-Янв-24, 14:16	+/–
Ты думаешь у них есть разделение на сетевых инженеров, системных администраторов, безопасников?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

65. Сообщение от Аноним (65), 07-Янв-24, 14:23	+/–
Для меня идти в найм это понизить свой уровень дохода и качество жизни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

66. Сообщение от Аноним (65), 07-Янв-24, 14:26	–1 +/–
Либо это троллинг, либо не знаю что. Если бы утекший пароль был сменен раз в пол года, то ничего бы этого не произошло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

67. Сообщение от dannyD (?), 07-Янв-24, 14:40	+/–
это же удобно! и запоминать не надо! а ведь пароль такой сложный )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #71

68. Сообщение от dannyD (?), 07-Янв-24, 14:42	+/–
да только винда это пароль и знала. поэтому - не трожь".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

69. Сообщение от dannyD (?), 07-Янв-24, 14:43	+/–
>>мудакa на ключевой позиции а бывает иначе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #81

70. Сообщение от Аноним (41), 07-Янв-24, 14:50	+2 +/–
> тебе не кажется что кто-то идиот? Да, кажется. Читаем новость; > Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО Черным по белому же написано, что проблема не в сложности пароля. Это так сложно: прочитать новость, прежде чем строчить комментарии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #79, #89

71. Сообщение от Аноним (71), 07-Янв-24, 15:26	+/–
А зачем его запоминать, в браузере же сохранен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

72. Сообщение от Аноним (79), 07-Янв-24, 15:59	+/–
зачем читать комментарий, если можно сразу ринутся в комментарии со своей экспертизой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

73. Сообщение от Аноним (79), 07-Янв-24, 16:00	+/–
Перехватят и 2FA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #75

74. Сообщение от Аноним (79), 07-Янв-24, 16:01	–1 +/–
Если бы его переписали на безопасный язык (который умеет безопасно работать с памятью), то такого не было!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

75. Сообщение от Аноним (79), 07-Янв-24, 16:02	+/–
Перехватят и 3FA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #77

76. Сообщение от Аноним (71), 07-Янв-24, 16:33	–1 +/–
У менеджера одна цель, приносить прибыль совету директоров и акционерам, а не нянчиться и утирать сопли айтишникам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #80

77. Сообщение от Аноним (71), 07-Янв-24, 17:23	+/–
Для этого должна быть целенаправленная атака, а не школьник какой-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

78. Сообщение от Аноним (-), 07-Янв-24, 17:42	+/–
> инструкция, по которой пароли менять раз в пол года, Уж сколько раз твердили миру... Менять пароли раз в полгода -- это контрпродуктивная идея. > ну или хотя бы не хранить в браузере Лучше надёжный пароль, хранимый в браузере, чем %COMPANYNAME%admin. Чтоб поверхность атаки минимизировать, надо ограничить откуда можно входить. А чтобы не использовали столь тупых паролей, дать генератор паролей. Пускай даже он будет тупо выбирать случайных 12 символов, не проверяя других условий. > оказывается некомпетентность сисадминов-виндузятников IT рядом не лежала с инженерными стандартами на надёжность/безопасность, и винда здесь ни при чём. > таких же некомпетентных начальников ИТ отделов Чтобы судить о некомпетентности других, надо быть компетентнее их. Но твоя рекомендация менять пароли раз в полгода говорит, что твои компетенции на уровне 90-х годов, не позже. Примерно тогда начали появляться статьи, описывающие к чему приводят смены пароля раз в полгода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

79. Сообщение от Аноним (79), 07-Янв-24, 17:45	–2 +/–
А в чём заключается полезность вашего комментария? Или у вас при упоминании 2FA какие-то комплексы? Вам про "кадровую политику компании", а вы про "перехват  вредоносным ПО" Новости вы читать умеете, да. Теперь научитесь читать комментарии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #83

80. Сообщение от Аноним (81), 07-Янв-24, 18:05	+/–
Вы пробовали на самом деле приносить прибыль? Придётся и няньчиться, и утирать сопли, и делать ещё миллион вещей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #82

81. Сообщение от Аноним (81), 07-Янв-24, 18:06	+/–
Бывает. Кому в жизни такое не встречалось — соболезную, чего уж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #86

82. Сообщение от Аноним (71), 07-Янв-24, 18:38	+/–
>Вы пробовали Б-же упаси. Обычно мне приносят на блюдечке с голубой каемочкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

83. Сообщение от Аноним (41), 07-Янв-24, 20:06	+2 +/–
> Вам про "кадровую политику компании", а вы про "перехват  вредоносным ПО" Кадровая политика спасает от возможности подхватить вредоносное ПО? Типа вредоносное хватают только идиоты, и есть объективные критерии/тесты при найме нового сотрудника, гарантирующие, что он никогда не ошибется? Вы что сказать-то хотели?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #88

86. Сообщение от dannyD (?), 07-Янв-24, 21:38	+/–
- говорят ты искал идеальную женщину? и как? нашёл? - да, нашел, но она искала идеального мужчину.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

87. Сообщение от Аноним (65), 08-Янв-24, 02:22	+1 +/–
Таких не лояльных сотрудников должны отклонить еще на этапе найма кадровики и безопасники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

88. Сообщение от anonymous (??), 08-Янв-24, 04:04	–3 +/–
>Кадровая политика спасает от возможности подхватить вредоносное ПО? Да! >Типа вредоносное хватают только идиоты, и есть объективные критерии/тесты при найме нового сотрудника, гарантирующие, что он никогда не ошибется? Вы не поверите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

89. Сообщение от penetrator (?), 08-Янв-24, 21:01	+/–
>> тебе не кажется что кто-то идиот? > Да, кажется. Читаем новость; >> Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО > Черным по белому же написано, что проблема не в сложности пароля. Это > так сложно: прочитать новость, прежде чем строчить комментарии? ну да написано? и вывод какой? админы у большой компании умные и бюджет распределен верно, пользователи не пострадают ни при каких обстоятельствах? видишь ли в моем коментарии тоже черным по белому написано
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

90. Сообщение от анон (?), 09-Янв-24, 09:36	+/–
> возвращаются на FIDO. Кажется вы путаете древний FidoNet и относительно свежий FIDO ("Fast IDentity Online")
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема