Tjechisch IP onbereikbaar

Vreemd, kan de de website gewoon bereiken.

Met en zonder VPN.

Freedom moet IPv4-adressen op de vrije markt vinden. Vandaar dat we nogal veel relatief kleine blokjes gebruiken. Sommige van die blokjes zijn wel en andere zijn niet geblokkeerd.

Ahaa. Ik zag trouwens te laat dat het Firefox logo een aantal meldingen in de screenshot afdekt.
Ik weet niet of het daar ook iets mee te maken kan hebben.
Maar voor de volledigheid, er staat onder:
07. 10. 2022 Resolved: SFTP extracts not up-to-date
07. 10. 2022 Transelectrica IT maintenance on 10.10.2022
07. 10. 2022 ELES maintenance on 11-12.10.2022

Voor de goede orde; ik kan de site prima bezoeken met mac / linux / alle browsers - zo lang ik niet mijn Freedom internetverbinding gebruik.

Ik heb antwoord gehad van een persoon. De mededeling is dat men dit aan het onderzoeken is.

3 likes

Het antwoord is dat drie van onze prefixes binnen 45.83.0.0/16 vallen en men deze /16 blokkeert omdat daar log4j-exploits uit komen.

Een curieuze manier van het dealen met je log4j-vulnerabilities. Ik dacht dat die java-libraries eind vorig jaar al gefixt waren.

Ik heb geteld dat deze blokkade 53 verschillende organisaties treft. Dat is inclusief Freedom. Als de aanvallers uit het netwerk van ons zouden komen dan zou ik het nog enigszins kunnen begrijpen. Maar dit is natuurlijk een onacceptabele manier van doen.

4 likes

Dank voor de update.

Rare manier van werken inderdaad. Lijkt me niet in lijn met de Europese gedachte, ook.

log4j is idd. gerepareerd, maar op een van mijn klussen hebben we regelmatig opduikende herbesmettingen vanuit VERS-geĂŻnstalleerde docker-containers.
We ontdekken dat binnen max 24 uur, en na reclamering wordt het weer plaatselijk gefixed
, blijkbaar komt bij deze leverancier niemand op het idee dat de bron fixen een beter idee zouden zijn.
Soms is het oplossen van het symptoom niet afdoende, helaas zien sommige leveranciers de noodzaak niet.
Probleem is dat het hele project niet bij een ander afgenomen kan worden.
Maar goed, log4j is een probleem binnen de eigen backend systemen, daar heeft een scanner van buiten helemaal niets mee te maken.
Het blokkeren van bepaalde ruime reeksen om problemen op te lossen is ook geen echte oplossing. (Al zijn er enkele reeksen waar de hele reeks betrokken is bij het scannen
 in zo’n geval vaak /24 blokken).

Arien; de ENTSO-E Service Desk laat weten dat “subnet has been unbanned” - kun jij dat bevestigen?

Groet,
Ferenc

1 like

Bij mij werkt het. :grinning:

3 likes

Zijn er nog mensen die dit ook kunnen uitproberen?

Mij lukt het ook om https://transparency.entsoe.eu/ op te halen met m’n browser vanaf mijn freedom verbinding.

1 like

Geen probleem op/met https://transparency.entsoe.eu/

1 like

Wij hebben ook bericht gekregen dat de boel gedeblokkeerd is :slight_smile:

1 like

Dank voor de updates.