Vreemd, kan de de website gewoon bereiken.
Met en zonder VPN.
Freedom moet IPv4-adressen op de vrije markt vinden. Vandaar dat we nogal veel relatief kleine blokjes gebruiken. Sommige van die blokjes zijn wel en andere zijn niet geblokkeerd.
Ahaa. Ik zag trouwens te laat dat het Firefox logo een aantal meldingen in de screenshot afdekt.
Ik weet niet of het daar ook iets mee te maken kan hebben.
Maar voor de volledigheid, er staat onder:
07. 10. 2022 Resolved: SFTP extracts not up-to-date
07. 10. 2022 Transelectrica IT maintenance on 10.10.2022
07. 10. 2022 ELES maintenance on 11-12.10.2022
Voor de goede orde; ik kan de site prima bezoeken met mac / linux / alle browsers - zo lang ik niet mijn Freedom internetverbinding gebruik.
Ik heb antwoord gehad van een persoon. De mededeling is dat men dit aan het onderzoeken is.
Het antwoord is dat drie van onze prefixes binnen 45.83.0.0/16 vallen en men deze /16 blokkeert omdat daar log4j-exploits uit komen.
Een curieuze manier van het dealen met je log4j-vulnerabilities. Ik dacht dat die java-libraries eind vorig jaar al gefixt waren.
Ik heb geteld dat deze blokkade 53 verschillende organisaties treft. Dat is inclusief Freedom. Als de aanvallers uit het netwerk van ons zouden komen dan zou ik het nog enigszins kunnen begrijpen. Maar dit is natuurlijk een onacceptabele manier van doen.
Dank voor de update.
Rare manier van werken inderdaad. Lijkt me niet in lijn met de Europese gedachte, ook.
log4j is idd. gerepareerd, maar op een van mijn klussen hebben we regelmatig opduikende herbesmettingen vanuit VERS-geĂŻnstalleerde docker-containers.
We ontdekken dat binnen max 24 uur, en na reclamering wordt het weer plaatselijk gefixedâŠ, blijkbaar komt bij deze leverancier niemand op het idee dat de bron fixen een beter idee zouden zijn.
Soms is het oplossen van het symptoom niet afdoende, helaas zien sommige leveranciers de noodzaak niet.
Probleem is dat het hele project niet bij een ander afgenomen kan worden.
Maar goed, log4j is een probleem binnen de eigen backend systemen, daar heeft een scanner van buiten helemaal niets mee te maken.
Het blokkeren van bepaalde ruime reeksen om problemen op te lossen is ook geen echte oplossing. (Al zijn er enkele reeksen waar de hele reeks betrokken is bij het scannen⊠in zoân geval vaak /24 blokken).
Arien; de ENTSO-E Service Desk laat weten dat âsubnet has been unbannedâ - kun jij dat bevestigen?
Groet,
Ferenc
Bij mij werkt het.
Zijn er nog mensen die dit ook kunnen uitproberen?
Mij lukt het ook om https://transparency.entsoe.eu/ op te halen met mân browser vanaf mijn freedom verbinding.
Wij hebben ook bericht gekregen dat de boel gedeblokkeerd is
Dank voor de updates.