Názory k článku
Španělský Orange byl hodinu a půl odpojený od internetu kvůli úniku účtu do RIPE

RIPE sice 2FA ma, ale je to implementovane na dnesni dobu tak trochu drevacky a jeste jak tu padlo jen s opt-inem. A podporuji tam akorat TOTP a max. jeden prostredek pro druhy faktor. O nejakem FIDO/WebAuth ci vice tokenech si clovek muze stale nechat jen zdat :-)

Obávám se, že opšt platí, že hlavní chyba je mezi klávesnicí a židlí. A v tomhle případě byste tam mohl těch faktorů deset, ale když nastavíte heslo "ripeadmin" a ani ten dvoufaktor nezapnete, je to fakt těžký.

Je možný, že na ten účet potřebovalo přistupovat více zaměstnanců, což by šlo se zapnutým dvoufaktorem, omezeným na jeden prostředek, blbě.

Na RIPE neni problem mit k organizaci vice uctu a klidne pro kazdeho zamestnance zvlast, s ruznymi rolemi. Ale to je zase moc prace to resit.

Necekejte ze se za spanelske platy ve spanelsku nekdo predre.
Asi zrovna zacala siesta. Neni vyjimkou kdy pri telefonatech se spanelskymi kolegy u konkurencniho operatora tito hned zavesili ze zacina siesta (nejednalo se o ops).
Inu jiny kraj jiny mrav. My cesi se zas predreme zadarmo i v dobe obeda coz take neni idealni.

Stačí mít původní QR od TOTP a může to mít třeba 1000 telefonů :-)

Což fakt není omluva pro takovéhle heslo.

Pokud je pravda, že to heslo uniklo z uložených hesel v prohlížeči, která si přečetl nějaký malware, pak je vlastně úplně irelevantní, jestli to heslo bylo ripeadmin nebo třeba m#P52s@ap$V.

Porad je nutne znat i jmeno uzivatele. A trefit jmeno uzivatele se spravnym opravneni samo o sobe take jednoduche neni - skoro bych tipoval, ze v pripade Orange slo o nejakeho byvaleho zamestnance a ucet byl sdileny - coz samo o sobe je take chyba (k videni v praxi celkem casto). MFA ochranit v takovem pripade muze. Poznamka smerovala nicmene k tomu, ze v roce 2023 by se sluselo implementovat trosku modernejsi a uzivatelsky privetivejsi metody MFA, nez je TOTP - RIPE rozhodne neni chuda organizace a podobne malickosti se rady prehlizi.

MFA nepomůže tam, kde ho nikdo nezapne. To jsem tím chtěl říci zase já. Žádné MFA. A TOTP je dostatečně dobré a má i pár výhod.

to mi pripomína heslo nbusr123... proste absurdné.

Já dneska nějak nerozumím světu kolem sebe :).

Ta Snow není whitehat, protože to by jenom změnila heslo a nerozbila jim síť; co bylo její motivací? Vydírání pro nové heslo? To u takové služby asi moc nejde, jakmile se Orange ověří s RIPE, tak jim heslo resetnou. Má ten účet na Twitteru dost anonymní, že po ní teď nepůjdou?

Btw. „V úterý se útočníkovi s přezdívkou Snow“ - útočnici, má tam v profilu „she/her“

Dost možná to je čtyřicetiletý tlustý chlápek s akné a cukrovkou, co žije ve sklepě u rodičů, transgender anime holčička, co se převléká do sukýnek a nosí fialovou paruku. Něvěřil bych všemu, co si kdo napíše na Twitter nebo soc. sítě. ;-)

A možná taky nemá přezdívku Snow ale Sand, na internetu se fakt nedá ničemu věřit!

Však píše "I'm going by she/her", nie že je žena, ale že len "going by"... a ešte má aj vlajočku v nicku... dnes to aby si zvliekol človeka donaha aby si si overil aké jeho pohlavie je, a ešte k tomu musíš odskúšať či je to prirodzené alebo umelé.

A je to podstatne? Ovplyvni Vas to nejako, alebo to ovplyvni ten cin zo spravicky?

A proc by te melo zajimat pohlavi, kdyz to osloveni se resi na zaklade genderu?

Pohlaví člověka tě zajímá jen když s ním chceš mít sex a tam na to svlečení dojde tak jako tak, ne?

Pokud chceš s ním / o něm mluvit, tak tě zajímá jeho rod a ten on deklaruje.

Pokial tam je potencionalna moznost mat sex tak sa spravas inac ako ked vies ze ziadny nebude aj keby ste zostali posledny dvaja na svete.

No jak to tady čtu, tak myslím, že raději zůstanu bigotem, kterým jsem od dětství (misgenderoval soudružky učitelky jako paní) a jen poznamenám, že když už se tenhle progresivistický nesmysl musí řešit, tak u kriminálníků by měly být jediné akceptovatelné pronouns (was/were).