un trabajador descontento?

Esto podría explicar porque mi internet va como el culo... puedo hacer lo básico básico... pero cualquier cosa como navegar en web pesadas, jugar al PC etc... imposible.

#2 Idem por aqui, hace rato que estoy trabajando con el Hotspot del mobil.
Ciertos dominios simplemente no resuelven

me va mnm pero no la web de la noticia así que me conformaré con los comentarios

Yo he estado un rato con problemas, pero parece que se han arreglado.

Pues recuperarse de un envenenamiento de rutas en BGP lleva su tiempo.

#1 la anterior tormenta con BGP que recuerdo, fue error humana por un novato. Con anuncio de hacker no parece que esta vez sea un accidente.

#2 #3 #4 #6 En caso de disponer de VPN, el problema puede solventarse (by-passearse) conectándonos a través de otro país.
_{Lo acabo de comprobar personalmente.
(Suerte que contraté una oferta de fin de año por 1€ al mes)}

Por eso no me iba el porno.

#8 he cambiado los dns y ya navego bien

#10 ¿Alguna DNS en particular que recomiendes para la ocasión?
_{(Es para un amigo).}

#11 recomendar no porque no tengo ni idea pero me dijeron que pusiera dns0.eu y en eso estoy

Interneeeeee . A reiniciar el ordenador y apagar y encender el router.

El susodicho colgó en Twitter una captura del panel admin de Orange.

Hoy me he estado volviendo loco con la VPN del curro, he salido dos horas tarde pensando que la culpa era del firewall…me he vuelto loco y me he ido sin solucionarlo. Me da que ya he descubierto el problema. He conectado ahora al curro y ya funciona todo. Mis nervios siguen ahí por eso.

Ayer estuve casi todo el día con problemas de navegación. Algunas págians iban bien y otras no. Podía escuchar spotify, ver youtube, tiwtch, pero twitter no funcionaba ni la mayoría de páginas. También e me desconecto de la red el NAS. Sobre las 7 de la tarde se solucionó. Yo estoy con una compañia de fibra local pero quizás use la red de orange.

#11 Yo siempre uso OpenDNS (www.opendns.com). Precisamente acaba de formatear y no lo tenía cambiado (en el router está deshabilitado ), los cambié y a navegar sin problemas, Además así evitas los "bloqueos" que hacen a veces los ISP (son tan cutres que simplemente quitan esas webs de sus DNS).

#11 mullvad DoH extended

#4 entonces fue eso? unas webs iban y otras no, yo volviéndome loco probando con la conexión de casa y con la del móvil. No se como lo hacen en Meneame para que la web siempre funcione

ripeadmin

#14 leíste la entradilla!!!

Vídeo del acceso a la zona de RIPE de Orange.

twitter.com/Ms_Snow_OwO/status/1742705769047380086

Es verdad, he intentado sacar el yate de la dársena y se me ha bloqueao la hélice.

#20 Vaya cagada mas épica en un sistema tan crítico... Rodaran cabezas.

Mi sobrino me llamo que no le iba más q algunas webs, se soluciono poniendo las dns de Google 8.8.8.8 y 8.8.4.4, por que tenía internet pero no dns

#24 ¿Qué cabezas?, ¿las de un junior mal pagado haciendo trabajo que no sabe hacer? Porque descuida que te los jefes que malpagan a equipos consiguiendo que solo queden los "torpes" porque el resto huyen no van a rodar.

"Si tu operador es Orange y estás intentando navegar, pero no puedes hacerlo, seguramente sea culpa del hackeo no pueda leer esto"

Es que ya estaba madura para hackearla...

#26 Tu darías acceso al RIPE a un junior? Yo no. Me juego lo que quieras a que esto a salido del ordenador de algún jefecillo de esos que no tienen ni puta idea de nada y que como dices solo valen para "ahorrar" dinero cada año pagando menos y mal a los empleados.

Yo noté que no iba fino el miercoles por la tarde. Como estaba actualizando el SO en un portatil que no es el mio pensé que el driver del adaptador de red no estaba muy fino. Pero ayer por la tarde me pasó lo mismo con otro PC. Me alegra saber que no es tema mio.

#29 Lo que yo haga es irrelevante, pero te aseguro que he visto a absolutos inútiles con acceso a todo y tocando cosas que ni siquiera habían leído superficialmente como funcionan. La teoría del jefecillo tampoco me suena rara.

#29 Si ves la noticia, se robó el acceso con un malware instalado en un ordenador personal. Es decir, el empleado estaba teletrabajando con un ordenador no corporativo, que encima no tenía para él mismo ni antivirus... Si buscas más, encuentras el nombre del empleado, línea base.

vaya puta mierda de login tiene el ripe ese no (y la pass todo sea dicho)? todo el panel está expuesto? no hay minimo acceso desde intranet o algo asi...?

#22 "ripeadmin" LOL

#1 No, un trabajador que ya no estará trabajando allí (vamos, que lo habrán echado)

#7 Parece ser que este usuario no ha pedido dinero a Orange para recuperar la cuenta del RIPE, y que no tenía ninguna intención de provocar un corte de servicio de ninguna manera. Ha confirmado que el acceso ha sido devuelto a Orange correctamente. Esto lo ha hecho para evitar que un ciberdelincuente sea una amenaza real para el operador.
Menos mal que al final todos estos ataques resultan ser fruto de la casualidad y no por malas intenciones... O eso es lo que les conviene que creamos y me temo que no es para evitar el efecto llamada.

#36 Hacking ético, pero le puede traer consecuencias igualmente. Hacer el bien tiene sus consecuencias.

Me parece mas grave que no tengan MFA en esa cuenta que la mierda de password que usaban.

#1 que va, parece que la pass esa ripeadmin  

Duró una hora y media, y fueron muy pocas las páginas afectadas (ninguna importante...Twitter). Hay un empleado (o ex) que va a utilizar la verificación en dos pasos hasta para mear, el resto de su vida.

#32 es que los ordenadores que tienen los de Orange en IT son una mierda capada con un catálogo de software híper limitado que básicamente tiene putty y office365… cualquiera que sufra una dictadura de seguridad pensada para tratar a todos como si fueran contables se ve obligado a usar algo no corporativo

John the ripeadmin

#39 Increible... pero luego para acceder a mi usuario en el dominio de empresa necesito una clave con un mínimo de 12 caracteres, que incluya mayúsculas, minúsculas, símbolos, que no incluya parcial o totalmente el nombre de usuario, que no contenga secuencias consecutivas (estilo 1234, asdf) y que no haya sido reutilizada en los últimos 10 cambios de clave, con cambio de clave obligatorio cada mes (y no es coña, es tal cual os lo comento).

#43 lo único que consiguen con esas políticas estúpidas de viejuno palillero de IT es que la gente acabe poniéndolas en un postit pegado al monitor porque es imposible acordarse

#37 No, eso no es hacking ético ni de lejos. Rompió cosas, aunque no haya sido por lucro. Si fuera hacking ético hubiera contactado discretamente con Orange para decirles que tienen ese problema y cómo solventarlo sin haber roto nada.

#35 No, es alguien que se encontró por casualidad el usr/passwd por deepweb y probó a ver si no tenía MFA y sonó la flauta

#2 Debe ser que por eso me iba ayer como el culo los datos móviles con Simyo, que es también Orange

Ya no es tan grave la password que tenía, sino que muestra lo importante y lo complicado que es la seguridad en empresas que implica tanta gente, subcontratas, etc etc etc....

Cierto cliente de mi empresa tuvo que aprender con el segundo ataque que seguir con sus servidores de 20 años no es lo correcto y ahora todo a prisas.

#45 Sí, tampoco sabemos si lo hizo y no le hicieron caso. Pero vamos que no tengo ni idea solo comentaba un comentario de otro usuario.

#43 #44 post it o que usen métodos fáciles tipo mesmesaño para cada mes

Y ojo que en la captura pone que es de septiembre, y en enero seguía la misma pass.

#50 efectivamente, comentándolo con los compañeros todos hacemos lo mismo. "Clave de siempre*mesaño"

Ya se ríen de Orange por el extranjero: arstechnica.com/security/2024/01/a-ridiculously-weak-password-causes-d

Aunque no tienen razón en que la razón haya sido la sencillez de la contraseña, eso ha sido solo para más INRI.

Visto en news.ycombinator.com/item?id=38878818

#37 Para ser Hacking ético, debería tener permiso/autorización antes de la prueba de penetración, y con una definición por escrito de todo lo que se hara en sistema.

#53 Eso suena a contatar un servicio de auditoría de seguridad más que a hacking ético. No se como se puede ligar hacking y definición por escrito de las pruebas a realizar. Me parece tan fuera de lugar.

#32 Un mal día para Angel Luis...

#54 Es que el hacking ético engloba muchos tipos, desde el auditor que trabaja en una consultora haciendo black/gray/white-box hacking, hasta un craker que hacen uso de los datos para algo no muy bueno.
Para mí este caso en concreto ,es un Grey Hat Hackers, que realizan actividades de hacking sin el permiso explícito del propietario del sistema, como ha sido el caso. No sé bien, si buscaba alertar a la empresa o ganar reconocimiento. Si buscaba alertar a la empresa no hubiera hecho modificaciones en el sistema y hubiera alertado sin más... Conozco gente que se dedica a esto especialmente, y nunca alteran los sistemas si lo que buscan es alertar a la empresa y de paso obtener una compensación económica por ello.