Your ISP (Dansk KabelTV A/S, AS15516) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 03-05-2020 16:21

Your ISP (Hi3G Access AB, AS44034) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks. ? ?
--
Gæstebruger, opret dit eget login og få din egen signatur.

Former ISP dude: Nej - hvis du tror at ISPerne fortager noget aktivt - så bliver du skuffet. Det handler om at holde udgifterne nede. Med mindre GDPR tvinger dem, så er de fleste sårbare. Det er så naiv en verden.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Tilføjelse: Om hele internettet(!)blev patchet og en hver ISP makker ret med peeringer- jeg tror ikke man skal særlig optimistisk. Bare drik kaffe og hold styr på angsten.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#3, #4 Men ISP'erne fortager sig noget - der er enda danske ISP'erne på listen og jeg kan slet ikke se, hvordan GDPR passer ind i billedet - altså kan vi ikke, holde tråden fri for "random ævl".
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 03-05-2020 18:58

#5 Medmindre alle fortager sig ændringerne, så er det ligemeget. Tror du at det sker?
--
Gæstebruger, opret dit eget login og få din egen signatur.

Det var ikke for at deraile - jeg tænker man at skal se på det hele og ikke gå søvnløs fordi der er nogen som hijackers ens peering. I øvrigt - jeg vil kraftigt anbefale erfaring hos en ISP - bare et par år er tilstrækkeligt. Man får et helt andet billedet af det hele.
--
Gæstebruger, opret dit eget login og få din egen signatur.

På nogen punkter er kinøjserne ganske åbne: https://arstechnica.com[...]
--

#6 hvorfra komme din logik med at alle ISP skal foretage aenderingerne for ellers er det ligemeget?. saa hvidt jeg forstaar bgp problematikken sa vil De ISP'er der laver aendringen kan ikke laenger kunne BGP hjackets ( gennem denne metode) om andre ISP laver aendringerne eller ej. HVis du mener noget andet ser jeg gerne en tekniske forklaring paa hvordan det ikke hjaelper paa det navngivet BGP hijacking foer alle har lavet aendringen.
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
--

Sidst redigeret 03-05-2020 20:37

Nice information! Dog er jeg ikke overrasket over at de fleste ISP'er slet ikke har implementeret det, de gør intet medmindre der er et økonomisk eller politisk incitament som størstedelen af alle andre firmaer i et kapitalistisk system.. Det har længe været kendt inden for sikkerheds verden at man aldrig skal stole på sin ISP og aldrig har kunne stole på sin ISP og dette understreger blot den erklæring. Spørgsmålet er også om nogle ISP'er (kunne f.eks. være i USA) bliver betalt af f.eks. NSA så de kan dirigere trafikken forbi deres data centre og det andet spørgsmål er hvor lang tid de har gjort det. ISP'er tjener jo penge på trafik/data, så hvis de kan tjene lidt ekstra, hvorfor ikke gøre det? Man skal være naiv hvis man tror dette ikke er muligt og ikke er sket på et eller andet tidspunkt i et eller andet sammenhæng (bare se på afsløringerne om at nsa fik leveret data fra facebook, google osv.. alle de store aka NSA Prism). Kan ikke lade være med at tænke hvor meget hysteri der har været fra diverse ISP'er (ihvertfald hvad jeg har kunne læse mig frem til) fordi google vil til at kryptere DNS requests, så ISP'er ikke kan snoope med i hvad vi foretager os, hvorfor mon? Kan ikke undgå at tænke tilbage da der var en kæmpe politisk debat her i Danmark om hvor vidt ISP'er skulle logge data eller ej. Der er så mange led der skal spille sammen før vi overhovedet er i nærheden af at kunne stole på vores ISP'er, måske sker det, måske ikke. Uanset er der altid workarounds. Der var en gang hvor størstedelen af alle hjemmesider var HTTP og ikke HTTPS, i dag har det ændret sig meget, så mon ikke der er håb derude.
--

Sidst redigeret 03-05-2020 20:59

#6 Det er ikke helt korrekt at "alle", skal det, altså som alle AS'er på hele internettet, skal fortage ændringer før det har en gavnlig effekt, selvom der i nuværende version af RPKI kun er origin validation, da for de fleste internetudbydere vil de vigtigste AS'er kunne nåes via den korteste AS path eller "direct-connceted" - hvert fald i en dansk kontekst. https://nlnetlabs.nl[...] https://rpki.readthedocs.io[...] AS_PATH validation er i øvrigt i draft. https://blog.cloudflare.com[...] Men du har ret i at man ikke skal være mere søvnløs over det, end for så meget andet, men nu er det heller ikke ret meget der kræves for at deltage i dette lille "awareness gimmick". Konkret eksempel på at MITM angreb udført via BGP hijacking i kombination DNS hijacking angreb virker, da folk alligevel bare ignorere advarslerne: https://www.theverge.com[...] og i denne video https://www.youtube.com[...] , som handler om at bryde HTTPS, beskrives det hvordan man kan snyde sløset CA'er til at, udstede falske certifikater. Det kunne helt sikkert lige så godt være Steam brugere, som blev angrebet. #9 Se ovenstående svar til #6, som er det jeg tror han henviser til.
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 03-05-2020 21:18

#9 ISPer bruger BGP til at udveksle routing med. Det betyder hvis en ISP bliver hijacket i Indien, så kan de kravle igennem hele vejen op til Skandinavien(ikke at det er lige til, men hvis vi skal have monokelet på og have OCD). Desværre er det sådan, at en ISP ikke er at statsejet instans - men en forretning der skal tjene penge. Hvis de kan slippe afsted med forklaring overfor kunderne, så gøre de det. Jeg taler af erfaring - det er ikke fordi jeg læst en smart sikkerhedsbog. Jeg kan forsikre dig, at de eneste du kan sikre, er de tiltag du fortager internt i huset(og det vil altid være begrænset i sidste ende).
--
Gæstebruger, opret dit eget login og få din egen signatur.

Your ISP (Telia Sweden, AS3301) implements BGP safely. It correctly drops invalid prefixes. woopwoop :)
--
Programming is like sex: one mistake and you have to support it for the rest of your life.

#12 Jeg formoder at, du tænker på samme angrebsscenarie, som beskrives af RIPE her: https://labs.ripe.net[...] og som du kan læse vurderes det til at chancerne for et succesfuldt angreb, i forvejen er små - men path validation er i draft, så dette er ikke en undskyldning for, ikke at støtte op om den underliggende teknologi og standard. #13 Nice - du kan nu stole lidt mere på at din internettrafik, kommer det rigtige sted hen og/eller via den tiltænkte vej ;-)
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 03-05-2020 22:41

#14 Brugere som dig gør det bare til en fornøjelse når man debattere:) Got it!
--
Gæstebruger, opret dit eget login og få din egen signatur.

Your ISP (AS43557) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks. Tweet this ? tjaa.. længe leve Eniig :)
--
:)

Your ISP (KVIKNET, AS204151) implements BGP safely. It correctly drops invalid prefixes. DKs bedste... No doubt!
--

Svar på henvendelse til Dansk Kabel TV, om de har nogle planer for RPKI Vi er i fuld gang, men vi har nogle sikkerhedsting som i øjeblikket er højere prioriteret. Men det er en opgave, der ligger hos os.
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 15-05-2020 15:19

Your ISP (Fiberby, AS42541) implements BGP safely. It correctly drops invalid prefixes.
--

#12 ISPer bruger BGP til at udveksle routing med. Det betyder hvis en ISP bliver hijacket i Indien, så kan de kravle igennem hele vejen op til Skandinavien(ikke at det er lige til, men hvis vi skal have monokelet på og have OCD). Din forklaring mangler hvad jeg bad om. En forklaring paa hvorfor ALLE skal varre ombord for at kunne yde sikkerhed Som jeg forstaar naar en ISP er sikre imod BGP hijacking betyder de at routing information blive verificeret via en digital signatur saa nar den bliver hijacket i indien som i dit eksempl saa vill disse routing information blive invalideret hos en ISP som har sin BGP sikkerhed i orden. https://blog.cloudflare.com[...] https://www.brighttalk.com[...] Du har blot genfortalt om angrebet men ikke hvorfor dette initiativet ikke virker medmindre alle er omboard Desværre er det sådan, at en ISP ikke er at statsejet instans - men en forretning der skal tjene penge. Hvis de kan slippe afsted med forklaring overfor kunderne, så gøre de det. Intet af dette er tekniske relevans Jeg taler af erfaring - det er ikke fordi jeg læst en smart sikkerhedsbog. Jeg kan forsikre dig, at de eneste du kan sikre, er de tiltag du fortager internt i huset(og det vil altid være begrænset i sidste ende). Din erfaring med BGP hijacking? for det lyder mere som om du blot siger "ISP er en forretning so virker ingengting" #14 tak fordi du rent faktisk bibringer noget teknisk #15 Hellt korrekt folk der bringe tekniske beviser ind i den debat er nice i modsaetning til folk der blot siger noget og som bagefter ikke kan give en simple forklaring paa hvorfor tingene er som de siger det er.
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
--

Sidst redigeret 15-05-2020 15:39

#19 Sejt. #20 Det var så lidt ;-)
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]

Your ISP (Telia Denmark, AS3308) implements BGP safely. It correctly drops invalid prefixes.
--
Alle computere er bærbare - hvis man blot anstrenger sig lidt!

Lidt mere forklaring og teknisk baggrundsinfo (fra ejeren af Kviknet): https://www.version2.dk[...] Får selv denne: Your ISP (Gigabit ApS, AS60876) implements BGP safely. It correctly drops invalid prefixes. :)
--
mvh Jesper \
--

Sidst redigeret 15-05-2020 17:51

Fastspeed: Your ISP (TDC A/S, AS3292) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.
--

Husk også at smid jeres test resultater på Twitter, Facebook, Discord og hvad i ellers benytter af sociale medier, så de kommer bredere ud. Jeg er ret sikker på at udbyderne, de hellere vil løse problemet, end blive oversvømmet af sure og forvirret kunder. Samtidig kan man jo overveje sit engagement hos ens internet udbyder, hvis test resultatet er negativt og vælge en som tester positiv.
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 15-05-2020 20:04