By: lew 
on 24 June 2021 - 10:49
Tags:
Topics:
APNIC แจ้งเหตุข้อมูลหลุดจากการนำไฟล์สำรองฐานข้อมูลไปวางไว้ในคลาวด์สตอเรจแล้วคอนฟิกผิดพลาดจนเปิดให้สตอเรจเข้าถึงได้จากสาธารณะ
นักวิจัยภายนอกพบข้อมูลชุดนี้และแจ้งทาง APNIC เมื่อวันที่ 4 มิถุนายนที่ผ่านมา ทาง APNIC ไม่มี log เพื่อตรวจสอบว่ามีคนดาวน์โหลดฐานข้อมูลไปหรือไม่จึงต้องแจ้งเตือนข้อมูลรั่วไหลไว้ก่อน
ข้อมูลในฐานข้อมูล มีค่าแฮชของรหัสผ่านสำหร้บผู้ดูแลฐานข้อมูล WHOIS, ข้อมูลติดต่อเมื่อเกิดเหตุ (Incident Response Team - IRT), และออปเจกต์ที่มองไม่เห็นจากภายนอกอีกบางส่วน
ที่มา - APNIC
Jun Murai ผู้ก่อตั้งโครงการวิจัย WIDE (Widely Integrated Distributed Environment) จากญี่ปุ่นตั้งแต่ปี 1985 ที่หลายคนเรียกเขาว่าเป็นบิดาแห่งอินเทอร์เน็ตญี่ปุ่น เป็นผู้ถือครองหมายเลขไอพีวง 43.0.0.0/8 (43/8) ประกาศมอบไอพีทั้งวงเข้า APNIC เพื่อนำไอพีออกขาย
เงินที่ได้จากการขายจะเข้า Asia Pacific Internet Development Trust กองทุนไม่หวังผลกำไร
วงไอพี 43/8 ไม่ได้เหลือทั้งหมด โดยมีบางส่วนจัดสรรให้บางองค์กรไปแล้ว แต่ยังเหลืออยู่ถึง 87% โดยรวมแล้วอาจจะมีมูลค่ามากกว่า 300 ล้านดอลลาร์หรือประมาณหมื่นล้านบาท
ที่มา - The Register
By: lew on 4 October 2018 - 11:05
Tags:
Topics:
APNIC ประกาศเปลี่ยนกระบวนการเก็บรหัสผ่านจากเดิมใช้ค่าแฮชของ MD5 หรือ crypt มาเป็น bcrypt โดยผู้ใช้ที่เปลี่ยนรหัสผ่านหลังจากนี้จะได้รับค่า auth ตัวใหม่ พร้อมกับประกาศว่าทาง APNIC จะบังคับให้รหัสผ่านทั้งหมดเป็น bcrypt ในอนาคต ผู้ดูแลระบบควรเปลี่ยนรหัสแต่เนิ่นๆ
- Read more about APNIC ประกาศเปลี่ยนการเก็บรหัสผ่านเป็น bcrypt
- 1 comment
- Log in or register to post comments
APNIC แจ้งเหตุการณ์ทำข้อมูลหลุด โดยทำข้อมูลส่วน Maintainer และ Incident Response Team (IRT) หลุดไปกับข้อมูล WHOIS อื่นๆ Incident Response Team (IRT) ทำให้ค่าแฮชของรหัสผ่านหลุดไปด้วย และถูกเผยแพร่บนเว็บไซต์ของผู้ให้บริการ WHOIS บางราย โดยข้อมูลหลุดจากการอัพเกรดระบบเมื่อเดือนมิถุนายนและมีการคอนฟิกผิดพลาด
ผู้ค้นพบข้อมูลรั่วครั้งนี้คือ Red Team ของ eBay ที่ไปเห็นข้อมูลชุดนี้อยู่บนเว็บไซต์ภายนอก และแจ้งทาง APNIC เมื่อวันที่ 12 ตุลาคมที่ผ่านมา ทาง APNIC รีเซ็ตรหัสผ่านทั้งหมดและป้องกันข้อมูลรั่วในวันที่ 13 ตุลาคม
APNIC ประกาศว่าวันนี้ (15 เมษายน พ.ศ.2554) APNIC เหลือ IPv4 ขนาด /8 ช่วงสุดท้ายแล้ว ซึ่งทำให้เข้าสู่ช่วงที่สามของการหมดลงของ IPv4 ในภูมิภาคเอเชียแปซิฟิก ซึ่งนโยบายสำหรับการแจกจ่าย IPv4 ในช่วงที่สามนี้คือ
- Read more about APNIC ประกาศเข้าสู่ช่วงที่สามสำหรับการหมดลงของ IPv4
- 13 comments
- Log in or register to post comments
วันนี้ลองพยายามจัดกลุ่มของช่วงไอพีที่ APNIC จัดสรรให้แก่ประเทศไทยดูทำให้พอรู้คร่าวๆ ว่าใครถือไอพีอยู่เท่าไหร่บ้าง ต้องออกตัวก่อนว่าข้อมูลนี้ใช้อ้างอิงไม่ได้เพราะเป็นการจัดด้วยมือ โอกาสพลาดสูง ถือว่าเล่าสู่กันฟังนะครับ
ผู้ครอบครอง IPv4 อันดับหนึ่งของไทยคือ True ที่มีไอพีอยู่ประมาณ 1.36 ล้านไอพี (รวมทั้งกลุ่มนะครับ ไม่ว่าจะ Dial-up, ADSL, Mobile) ตามมาติดๆ ด้วย TOT ที่มี 1.02 ล้านไอพี อันดับสามได้แก่ Tripple T มี 786,944 ไอพี ซึ่งในกลุ่มเหล่านี้มีไอพีหลายช่วงมาก เช่น True มีอยู่ถึง 42 ช่วงด้วยกัน
ลำดับถัดลงมาเป็น AIS มี 428,032 ไอพี TTT Maxnet มี 419,840 ไอพี และ CAT 299,008 ไอพี
- Read more about เล็กๆ น้อยๆ เกี่ยวกับการจัดสรร IPv4 ในไทย
- 15 comments
- Log in or register to post comments
เราลองมาดูกันว่าในโค้งสุดท้ายก่อนที่ IPv4 จะถูกจัดสรรไปจนหมดนั้น แต่ละประเทศในภูมิภาคเอเชียแปซิฟิกได้รับการจัดสรร IPv4 กันไปประเทศละเท่าไหร่
จากข้อมูลของเมื่อวานนี้ (1 ก.พ. 54) APNIC ซึ่งเป็นนายทะเบียนของภูมิภาคนี้ได้จัดสรรไอพีไปแล้วทั้งหมด 17,610 ช่วง คิดเป็น 769,631,744 ไอพี โดยขนาดที่จัดสรรในแต่ละช่วงมีตั้งแต่ /24 (256 ไอพี) ไปจนถึง /8 (16,777,216 ไอพี) แน่นอนว่าประเทศที่มีประชากรมากที่สุดในโลกอย่างจีนได้ครองตำแหน่งประเทศที่ได้รับการจัดสรร IPv4 ไปมากที่สุดถึงประมาณ 293 ล้านไอพีใน 1,875 ช่วง คิดเป็น 38% ของไอพีที่ได้รับการจัดสรรในภูมิภาคนี้เลยทีเดียว
- Read more about IPv4 กำลังจะหมดแล้ว (จริงๆ)
- 21 comments
- Log in or register to post comments
