[lacnog] Fwd: hijacking of 128.255.192.0/22
Alex Ojeda
alex en chilenetworks.com
Mar Mar 20 17:02:51 BRT 2018
Capa 8 es esa
=)
Alex Matias Ojeda Mercado
Chile Networks SpA.
https://chilenetworks.com/
________________________________
Correo Electrónico Procesado en la Plataforma Microsoft Exchange Office365
Servicios Corporativos en la nube.
Estos servicios son entregados por Chile Networks SpA.
________________________________
Mail Disclaimer :
Descargo de responsabilidad Correo electronico :
https://chilenetworks.com/g/maildisclaimer/
________________________________
De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Alexander Miranda <alex en telefonicadelmar.cl>
Enviado: martes, 20 de marzo de 2018 16:54:00
Para: Latin America and Caribbean Region Network Operators Group
Asunto: Re: [lacnog] Fwd: hijacking of 128.255.192.0/22
Error de dedos jajaja error capa 7, entre el monitor y el teclado
El 20-03-2018 4:38 p. m., "Sergio Rojas. . ." <sergio.astigarraga en gmail.com<mailto:sergio.astigarraga en gmail.com>> escribió:
Hola Alejandro,
Es un típico error de big finger, o secuestro accidental. Según el whois de LACNIC:
http://lacnic.net/cgi-bin/lacnic/whois?lg=EN&stkey=22200603-2285528621
El bloque IPv4 asignado a esta organización es el 138.255.192.0/22<http://138.255.192.0/22> y no el 128.255.192.0/22<http://128.255.192.0/22>.
No estoy suscripto a la lista de NANOG pero si puedes/quieres responderle que en el whois mostrato arriba encontrará información de contacto. O en todo caso esta es la web de la organización que recibió el ASN http://www.falemais.net.br/contato/
Otra alternativa es que contacte con el CERT de Brasil y enseguida canalizarán el asunto: https://www.cert.br/about/
Saludos!
Sergio. . .
2018-03-20 16:21 GMT-03:00 Alejandro Acosta <alejandroacostaalamo en gmail.com<mailto:alejandroacostaalamo en gmail.com>>:
FYI
-------- Mensaje reenviado --------
Asunto: hijacking of 128.255.192.0/22<http://128.255.192.0/22>
Fecha: Tue, 20 Mar 2018 12:35:53 -0500 (CDT)
De: Jay Ford <jnford en uiowa.net><mailto:jnford en uiowa.net>
Responder a: Jay Ford <jnford en headset.its.uiowa.edu><mailto:jnford en headset.its.uiowa.edu>
Para: nanog en nanog.org<mailto:nanog en nanog.org>
Something apparently in Brazil is hijacking 128.255.192.0/22<http://128.255.192.0/22>, part of
128.255.0.0/16<http://128.255.0.0/16> which is held by the University of Iowa. AS 263971 is
announcing 128.255.192.0/22<http://128.255.192.0/22> which Hurricane Electric is accepting &
propagating. None of that has any authorization.
I can't find any decent contact information for the originating entity, so I
have reported it to abuse en he.net<mailto:abuse en he.net>, but it'd be fabulous if some HE folks
listening here could whack the hijacking faster than the abuse channels will
get to it. Also useful would be some functional contact for AS263971.
Any help will be appreciated.
________________________________________________________________________
Jay Ford, Network Engineering Group, Information Technology Services
University of Iowa, Iowa City, IA 52242
email: jay-ford en uiowa.edu<mailto:jay-ford en uiowa.edu>, phone: 319-335-5555<tel:(319)%20335-5555>
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net<mailto:LACNOG en lacnic.net>
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net<mailto:LACNOG en lacnic.net>
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180320/a9d27dde/attachment-0001.html>
Más información sobre la lista de distribución LACNOG