OpenForum RSS: Интернет-регистратор APNIC по ошибке опубликовал хэши пароле... https://ssl.opennet.dev/openforum/vsluhforumID3/112583.html Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, после модернизации инфраструктуры по недосмотру опубликовал (https://blog.apnic.net/2017/10/23/whois-maintainer-irt-objects-error-resolved/) хэши паролей в составе архива БД сервиса Whois, доступ к которому имели третьи лица в рамках специального соглашения. Утечка произошла в июне, но была обнаружена только 12 октября командой eBay Red Team, которая выявила наличие архива с хэшами в общедоступном виде на одном из публичных ресурсов. <br><br><br><br>В открытом доступе оказалось содержимое атрибута "auth", содержащего хэши паролей к объектам Maintainer и Incident Response Team (IRT). Объект Maintainer определяет лицо, ответственного за изменение группы запиcей, связанных через атрибут "mnt-by". Объект IRT содержит контактные данные администраторов, отвечающих на уведомления о проблемах. <br><br><br>Для хэширования использовались (https://www.apnic.net/manage-ip/using-whois/guide/mntner/auth-mntner/) устаревшие алгоритмы MD5 и CRYPT-P Интернет-регистратор APNIC по ошибке опубликовал хэши пароле... (xm) https://ssl.opennet.dev/openforum/vsluhforumID3/112583.html#14 Mon, 30 Oct 2017 14:41:39 GMT APNIC в Австралии, так что горе было залито Fosters.<br> Интернет-регистратор APNIC по ошибке опубликовал хэши пароле... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/112583.html#12 Wed, 25 Oct 2017 15:37:12 GMT Где базу скачать? А то можно проверить как md5 на новом драйвере от AMD крякается.<br> Интернет-регистратор APNIC по ошибке опубликовал хэши пароле... (KOT040188) https://ssl.opennet.dev/openforum/vsluhforumID3/112583.html#10 Wed, 25 Oct 2017 10:13:24 GMT Б &#8212; безопасность.<br> Интернет-регистратор APNIC по ошибке опубликовал хэши пароле... (angra) https://ssl.opennet.dev/openforum/vsluhforumID3/112583.html#8 Wed, 25 Oct 2017 06:55:23 GMT Скорее всего имелось ввиду сбрасывание для замены на более стойкий хеш. <br> Интернет-регистратор APNIC по ошибке опубликовал хэши пароле... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/112583.html#7 Wed, 25 Oct 2017 06:49:30 GMT Регистратор в Азиатско-Тихоокеанском регионе ... Сколько админов сделали харакири?<br> Интернет-регистратор APNIC по ошибке опубликовал хэши пароле... (Тот_Самый_Анонимус) https://ssl.opennet.dev/openforum/vsluhforumID3/112583.html#6 Wed, 25 Oct 2017 05:59:51 GMT К &#8212; компетентность.<br> Интернет-регистратор APNIC по ошибке опубликовал хэши пароле... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/112583.html#5 Wed, 25 Oct 2017 03:27:52 GMT че, один раз сбросил и все, решил проблему?<br> Интернет-регистратор APNIC по ошибке опубликовал хэши пароле... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/112583.html#2 Tue, 24 Oct 2017 23:05:46 GMT md5, судя по всему, ещё и не солёный&#8230; security in your face!<br> Интернет-регистратор APNIC по ошибке опубликовал хэши пароле... (vantoo) https://ssl.opennet.dev/openforum/vsluhforumID3/112583.html#1 Tue, 24 Oct 2017 21:34:29 GMT При таком шифровании пароли и так нужно было сбрасывать. RIPE это еще в 2011 году сделал. <br>