Bonjour, On Thu, 4 Jan 2024 08:48:02 +0100 N R <randria.nico...@gmail.com> wrote:
> BleepingComputer aussi en parlé: > https://www.bleepingcomputer.com/news/security/hacker-hijacks-orange-spain-ripe-account-to-cause-bgp-havoc/ C'est beau le progres... Avant, pour "casser Internet", on avait le choix entre : - une video de chatons ou du nouveau groupe de KPop a la mode sur YT (la christmas song de Mariah Carey ne fait plus recette ;) ) - un acces a des routeurs BGP connectes a des providers qui filtrent peu ou mal et via lesquels on pouvait injecter des routes. Maintenant, un simple acces Web a un portail suffit, parce que c'est normalement "bcp plus safe grace a RPKI". On est en 2024, et le monde n'a pas change: le point faible, c'est l'humain. BGP, BGPSec, RPKI, Strong password, 2FA, MFA, ... ca reste derriere tout ca des humains. Mais la, ce qui me derange, c'est que ca met vraiment en evidence que le truc a la portee de tous, puisqu'il n'est plus necessaire de pouvoir injecter des routes a la con dans la DFZ, et qu'il suffit de qq clics bien places. Allez, activation du MFA partout sur RIPE (et les autres RIRs), histoire que au moins on remette le besoin d'un acces a un device physique (router ou token) pour continuer a casser notre bel outil. Paul -- Paul Rolland E-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 18 Rue d'Arras, Bat. A11 Fax. +33 (0)1 47 67 77 99 F-92000 Nanterre RIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur "Some people dream of success... while others wake up and work hard at it" "I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'" --Mike Godwin, Electronic Frontier Foundation --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
