URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 132511
[ Назад ]
Исходное сообщение
"Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne"
Отправлено opennews , 06-Янв-24 13:59 
Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60396

Содержание
Сообщения в этом обсуждении
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 13:59 
Модные медведи, не иначе.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено а што не так , 06-Янв-24 15:03 
Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 19:31 
У меня TOTP3 включен всезде где только можно, а где нельзя не пользуюсь таким сервисом.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 01:07 
> Наверное в этой компании все так же как на опеннете боятся TOTP и FIDO.

Зато компроментации инфраструктуры не боятся. Мужики!

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено penetrator , 07-Янв-24 02:55 
> обслуживающего 11 млн абонентов
> применялся предсказуемый пароль "ripeadmin"

тебе не кажется что кто-то идиот? и от идиота надо не 2FA использовать, а менять кадровую политику компании

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 14:50 
> тебе не кажется что кто-то идиот?

Да, кажется. Читаем новость;

> Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО

Черным по белому же написано, что проблема не в сложности пароля. Это так сложно: прочитать новость, прежде чем строчить комментарии?

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 17:45 
А в чём заключается полезность вашего комментария? Или у вас при упоминании 2FA какие-то комплексы?
Вам про "кадровую политику компании", а вы про "перехват  вредоносным ПО"
Новости вы читать умеете, да. Теперь научитесь читать комментарии.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 20:06 
> Вам про "кадровую политику компании", а вы про "перехват  вредоносным ПО"

Кадровая политика спасает от возможности подхватить вредоносное ПО? Типа вредоносное хватают только идиоты, и есть объективные критерии/тесты при найме нового сотрудника, гарантирующие, что он никогда не ошибется?

Вы что сказать-то хотели?

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено anonymous , 08-Янв-24 04:04 
>Кадровая политика спасает от возможности подхватить вредоносное ПО?

Да!

>Типа вредоносное хватают только идиоты, и есть объективные критерии/тесты при найме нового сотрудника, гарантирующие, что он никогда не ошибется?

Вы не поверите.

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено penetrator , 08-Янв-24 21:01 
>> тебе не кажется что кто-то идиот?
> Да, кажется. Читаем новость;
>> Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО
> Черным по белому же написано, что проблема не в сложности пароля. Это
> так сложно: прочитать новость, прежде чем строчить комментарии?

ну да написано? и вывод какой? админы у большой компании умные и бюджет распределен верно, пользователи не пострадают ни при каких обстоятельствах? видишь ли в моем коментарии тоже черным по белому написано

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 14:07 
О, точно, пусть эти лузеры возвращаются на FIDO.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено анон , 09-Янв-24 09:36 
> возвращаются на FIDO.

Кажется вы путаете древний FidoNet и относительно свежий FIDO ("Fast IDentity Online")

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено commiethebeastie , 06-Янв-24 15:04 
Просто у него хост для putty.exe использовался.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено EuPhobos , 06-Янв-24 15:07 
А всё виной тому дырявый BGP с костылями в виде RPKI.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 17:01 
А как же сишечка?
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 19:31 
Виновные те кто не меняют пароли по пол года и хранят в браузере.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено EuPhobos , 06-Янв-24 19:34 
Причём тут пароли, если ".. любой оператор может анонсировать подсеть с фиктивными сведениями о длине маршрута и инициировать транзит через себя части трафика от других систем, не применяющих фильтрацию анонсов. "
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Tron is Whistling , 07-Янв-24 13:46 
Крупных операторов, применяющих фильтрацию анонсов всерьёз, ныне реально не так велико, кстати.
Из-за роста объёма маршрутной информации, умножающегося на то, что качество маршрутных данных в базах RIR упало ниже плинтуса. Даже у крупняка наблюдаются очень жёсткие косяки в опубликованных политиках, править весь вот этот вот безумный объём вручную - очень сложно.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Tron is Whistling , 07-Янв-24 13:46 
// число крупных операторов
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено борман , 07-Янв-24 12:41 
Для таких юбикеи изобрели
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 19:03 
Моё предыдущий комментарий потерли вместе с верхним, но повторюсь:
1. Там в принципе должен быть отдел информационной безопасности, занимающийся этим.
2. Если нет денег на хотябы одного безопасника, то хотябы инструкция, по которой пароли менять раз в пол года,
3. ну или хотя бы не хранить в браузере,
4. двухфаутореую защиту использовать,
5. ну или использовать менеджер паролей (Keepassxc) с токеном
Такие элементарные вещи. Я думал что это только у нас сисадмины пароли в таблицах экселе и браузерах хранят, оказывается некомпетентность сисадминов-виндузятников и зачастую "руководителей" ИТ отделов это повсеместное. Я буквально только в друх конторах федерального уровня видел чтобы юзали менеджеры паролей копроративнные. Остальные сисадмины в конторах мелкого и среднего бизнеса в буквальном смысле хранят пароли в таблицах эксель и не видят в этом ничего страшного. И таких же некомпетентных начальников ИТ отделов встречал повсеместнго.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 20:08 
Ну иди поруководи, если такой умный. Спасись сам и вокруг тебя спасутся миллионы.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 14:23 
Для меня идти в найм это понизить свой уровень дохода и качество жизни.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 20:11 
смена паролей- путь к утечке
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 14:09 
Интересная логика, развей мысль.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 14:26 
Либо это троллинг, либо не знаю что.
Если бы утекший пароль был сменен раз в пол года, то ничего бы этого не произошло.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 14:10 
Заминусовали явно те кто хранят  пароли в таблицах экселе и браузерах.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено dannyD , 07-Янв-24 14:40 
это же удобно!

и запоминать не надо!

а ведь пароль такой сложный )))

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 15:26 
А зачем его запоминать, в браузере же сохранен.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 17:42 
> инструкция, по которой пароли менять раз в пол года,

Уж сколько раз твердили миру... Менять пароли раз в полгода -- это контрпродуктивная идея.

> ну или хотя бы не хранить в браузере

Лучше надёжный пароль, хранимый в браузере, чем %COMPANYNAME%admin. Чтоб поверхность атаки минимизировать, надо ограничить откуда можно входить. А чтобы не использовали столь тупых паролей, дать генератор паролей. Пускай даже он будет тупо выбирать случайных 12 символов, не проверяя других условий.

> оказывается некомпетентность сисадминов-виндузятников

IT рядом не лежала с инженерными стандартами на надёжность/безопасность, и винда здесь ни при чём.

> таких же некомпетентных начальников ИТ отделов

Чтобы судить о некомпетентности других, надо быть компетентнее их. Но твоя рекомендация менять пароли раз в полгода говорит, что твои компетенции на уровне 90-х годов, не позже. Примерно тогда начали появляться статьи, описывающие к чему приводят смены пароля раз в полгода.

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 20:04 
>перехвачен в ходе поражения системы одного из сотрудников вредоносным ПО

Ргру с торрентов что-ли поиграл? У работника с таким доступом нет денег на отдельный физический компьютер для игр, и отдельный - для работы?

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 21:28 
Скорее всего, старая винда со старым браузером, потому что "работаеть - не трожь".
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено dannyD , 07-Янв-24 14:42 
да только винда это пароль и знала.

поэтому - не трожь".

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 10:29 
> " У работника с таким доступом нет денег на отдельный физический компьютер для игр, и отдельный - для работы"

Очевидно что нет, так как эту часть ЗП забирают себе эффективные менеджеры.

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 14:12 
Не обязательно же игру, письмо какое-нибудь открыл.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Одмин дома , 06-Янв-24 21:25 
Что мешает недовольному зарплатой сотруднику сделать вид, что его похукали, продав заведомо несекьюрные учётные данные дяде васе из даркнета?
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 22:54 
Потенциальные проблемы со следующим трудоустройством, хотя об этом не все подобные деятели догадываются
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 10:23 
Это в случае если дело было замечено.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 06-Янв-24 23:21 
если недоволен своей з/п - либо проси больше, либо ищи другую работу.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 10:24 
Почему сразу искать другую работу? Можно же дополнительно монетанезировать свою рабочую деятельность?
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено КриоМух , 07-Янв-24 10:56 
Честь превыше прибыли
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 14:14 
>дополнительно монетанезировать

За это могут уволить по статье или посадить.

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 08-Янв-24 02:22 
Таких не лояльных сотрудников должны отклонить еще на этапе найма кадровики и безопасники.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 00:10 
От мудакa на ключевой позиции защиты нет. Это проблема не техническая.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено dannyD , 07-Янв-24 14:43 
>>мудакa на ключевой позиции

а бывает иначе?

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 18:06 
Бывает. Кому в жизни такое не встречалось — соболезную, чего уж.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено dannyD , 07-Янв-24 21:38 
- говорят ты искал идеальную женщину? и как? нашёл?
- да, нашел, но она искала идеального мужчину.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 16:33 
У менеджера одна цель, приносить прибыль совету директоров и акционерам, а не нянчиться и утирать сопли айтишникам.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 18:05 
Вы пробовали на самом деле приносить прибыль? Придётся и няньчиться, и утирать сопли, и делать ещё миллион вещей.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 18:38 
>Вы пробовали

Б-же упаси. Обычно мне приносят на блюдечке с голубой каемочкой.

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Кхекхе , 06-Янв-24 23:29 
Думаете в орандже админы сами себе пароль выбирают?
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 14:16 
Ты думаешь у них есть разделение на сетевых инженеров, системных администраторов, безопасников?
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 00:55 
>доступа к интерфейсу регистратора RIPE NCC
>по паролю
>PKI

Они PKI с KPI не перепутали?

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 01:03 
> применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация.

Запасся попкорном и жду появления "нах." и других именитых экспертов с продолжением цирка из недавней темы о PyPi [1] про то, что двуфакторная утентификация не нужна.

1: https://www.opennet.dev/opennews/art.shtml?num=60382

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено penetrator , 07-Янв-24 03:06 
ну, не нужна, и чо?

давайте всем усложним жизнь потому что админить пускают любую домохозяйку

что может защитить человек на предприятии если он выбирает пароль ripeadmin и позволяет скомпрометировать рабочую машину админа?

ты не думал что если машина скомпрометирована, то от его имени можно будет сделать все что хочешь? в рамках его сессии, уже прошедшей 2FA?

да придется больше заморачиваться, но это не проблема для тех кто получил доступ, и соответственно обладает техническими навыками на должном уровне

твой 2FA выглядит как подорожник приложенный к оторванному уху, в надежде что отрастет новое

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 13:34 
Подорожник растёт бесплатно, а токены делают корпорации и впаривают.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено КО , 07-Янв-24 05:28 
Дополнительная дырень? Конечно нет
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 11:05 
> Дополнительная дырень?

И как именно 2FA работает в качестве дополнительной дырени?

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 09:01 
> "двуфакторная утентификация не нужна."

Она не нужна, нужен мозг чтобы не ставить пароль "ripeadmin" и ссылаться на это в качестве якобы "аргумента".

"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 09:43 
Пароль был перехвачен.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 11:08 
Да ну - зачем читать новость, если можно сразу ринутся в комментарии со своей экспертизой?
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 15:59 
зачем читать комментарий, если можно сразу ринутся в комментарии со своей экспертизой?
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 16:00 
Перехватят и 2FA
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 16:02 
Перехватят и 3FA
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 17:23 
Для этого должна быть целенаправленная атака, а не школьник какой-то.
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Аноним , 07-Янв-24 16:01 
Если бы его переписали на безопасный язык (который умеет безопасно работать с памятью), то такого не было!
"Компрометация учётной записи привела к сбою BGP-маршрутизаци..."
Отправлено Tron is Whistling , 07-Янв-24 09:38 
ripeadmin? Красиво, чо.
И это подразделение одного из большущих мегамонстров, кстати...