[lacnog] Robo de bitcoins usando BGP hijacking
Carlos M. Martinez
carlosmarcelomartinez en gmail.com
Jue Ago 7 17:41:28 BRT 2014
Tal cual.
Me disculpo por el chiste interno con Roque. Justo el AS 'ofensor' es un
nro de AS que es de la región de LACNIC y corresponde admás a una
empresa que como tal desapareció hace mucho (esta empresa era cliente de
ANTEL donde los dos de nosotros trabajábamos)
Esto es muy interesante, dado que lo que se usó es un AS que está en
regla respecto de su asignación pero que hace mucho tiempo no es visible
en la tabla de enrutamiento.
s2
Carlos
On 8/7/14, 5:37 PM, Roque Gagliano wrote:
>
> Got. Bien ingenioso btw...me parece que estamos del lado equivocado de
> la fuerza ?
>
> On Aug 7, 2014 10:30 PM, "Carlos M. Martinez"
> <carlosmarcelomartinez en gmail.com
> <mailto:carlosmarcelomartinez en gmail.com>> wrote:
>
> En el articulo de SecureWorks hay una lista de prefijos
> secuestrados, y probando uno pude ver el secuestro en RIPEStat:
>
> https://stat.ripe.net/162.243.226.0%2F24#tabId=at-a-glance
>
> El secuestro ocurrió el 8 de febrero de 2014, y el AS 'ofensor'
> parece haber sido 17255.
>
> Roque, mira esto: https://stat.ripe.net/AS17255#tabId=at-a-glance,
> y se te va a caer un lagrimón :-)
>
> s2
>
> C.
>
> On 8/7/14, 5:14 PM, Roque Gagliano wrote:
> >
> > Alguien tiene el link del estudio original? Hacen referencia al
> ataque Kompela que es bien sofisticado.
> > Roque
> >
> > On Aug 7, 2014 8:21 PM, "Robert Martin-Legene" <robert en pch.net
> <mailto:robert en pch.net> <mailto:robert en pch.net>
> <mailto:robert en pch.net>> wrote:
> >
>> On 2014-08-07 14:41, Carlos M. Martinez wrote:
>> > ... http://www.wired.com/2014/08/isp-bitcoin-theft/
>>
>> Es muy interesante ver el resultado de algunos de los "rutas
>> inestables".
>>
>> Ojala con tiempo podemos evitar cosas como esto.
>>
>> Filtros es el primer paso. RPKI el proximo?
>>
>>
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> <mailto:LACNOG en lacnic.net> <mailto:LACNOG en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> <mailto:lacnog-unsubscribe en lacnic.net>
> <mailto:lacnog-unsubscribe en lacnic.net>
> <mailto:lacnog-unsubscribe en lacnic.net>
> >
> >
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> <mailto:lacnog-unsubscribe en lacnic.net>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> <mailto:lacnog-unsubscribe en lacnic.net>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20140807/9f4a0c31/attachment.html>
Más información sobre la lista de distribución LACNOG