Re: [FRnOG] [MISC] Qui a acces a votre LIR chez RIPE NCC ?
On Mon, Mar 9, 2020, at 11:32, Guillaume Barrot wrote: > Dis donc c'est du faute lourde ça, direct... > Y a pas un volet pénal derrière en prime pour un truc pareil ? > Le RIPE ne répond pas aux obligations légales ? (A minima tracabilité etc.) De memoire ils demandaient une signature manuscrite d'un "directeur" (whatever that means), avant meme de demander quoi que ce soit par e-mail. Apres, il y a toujours moyen d'envoyer des faux documents, mais ils (RIPE NCC) ont des reactions assez allergiques aux faux documents. Bref, si vous trouvez des vendeurs "sous la main", signalez-le au RIPE NCC, ils reagissent positivement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Qui a acces a votre LIR chez RIPE NCC ?
Dis donc c'est du faute lourde ça, direct... Y a pas un volet pénal derrière en prime pour un truc pareil ? Le RIPE ne répond pas aux obligations légales ? (A minima tracabilité etc.) Le ven. 6 mars 2020 à 14:45, Thomas BRENAC via frnog a écrit : > Bonjour la liste, Ce n'est pas un trolldi mais plutôt une réflexion / > rappel: J'ai (encore) attrape un gars essayant de revendre en cachette les > ressources IP de sa boite. Je ne dirais pas qui/ou/quand/comment mais un > /24 en moins ici ou la, surtout dans les LIR ayant pas mal de ressources > ipv4, cela ne se voit pas toujours, ou post-mortem... Le gars souhaitait > multiplier ses futures indemnités de licenciement... Donc au-delà de > sécuriser l’accès même au LIR (vérif. en deux étapes) important de > monitorer qui y a accès d'une part (mais des codes cela se vole) mais aussi > et surtout qui est en copie des emails provenant du RIPE NCC. Quand un > transfert est demande, le RIPE donne un ticket, pas différent des autres > tickets, mais celui d'un transfert demande une confirmation dans le texte.. > Donc même si c'est barbant, faut que le responsable soit l'administrateur > principal (donc son email ne peux être change que par lui dans l'interface > LIR de RIPE NCC), et surtout jeter un coup d'œil sur le contenu des tickets > RIPE NCC. Vu la valeur des IPv4, mieux vaut se pencher un peux sur ce sujet > avant que cela trop tard, Les ressources volées sont irrécupérables, le > RIPE NCC ne rentrant pas dans ces considérations. Thomas > --- Thomas Brenac https://www.brenac.eu Courtier > IPv4 +33686263575 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Qui a acces a votre LIR chez RIPE NCC ?
Bonjour la liste, Ce n'est pas un trolldi mais plutôt une réflexion / rappel: J'ai (encore) attrape un gars essayant de revendre en cachette les ressources IP de sa boite. Je ne dirais pas qui/ou/quand/comment mais un /24 en moins ici ou la, surtout dans les LIR ayant pas mal de ressources ipv4, cela ne se voit pas toujours, ou post-mortem... Le gars souhaitait multiplier ses futures indemnités de licenciement... Donc au-delà de sécuriser l’accès même au LIR (vérif. en deux étapes) important de monitorer qui y a accès d'une part (mais des codes cela se vole) mais aussi et surtout qui est en copie des emails provenant du RIPE NCC. Quand un transfert est demande, le RIPE donne un ticket, pas différent des autres tickets, mais celui d'un transfert demande une confirmation dans le texte.. Donc même si c'est barbant, faut que le responsable soit l'administrateur principal (donc son email ne peux être change que par lui dans l'interface LIR de RIPE NCC), et surtout jeter un coup d'œil sur le contenu des tickets RIPE NCC. Vu la valeur des IPv4, mieux vaut se pencher un peux sur ce sujet avant que cela trop tard, Les ressources volées sont irrécupérables, le RIPE NCC ne rentrant pas dans ces considérations. Thomas --- Thomas Brenac https://www.brenac.eu Courtier IPv4 +33686263575 --- Liste de diffusion du FRnOG http://www.frnog.org/
