[GTER] CAIXA AS20116 - Nem peeringDB, nem RPKI, v6 singlehomed

Alexandre Cotrim Vilas Boas acvb.web at gmail.com
Tue Nov 23 04:16:57 -03 2021


Acredito que é viável utilizar o canal de denuncia:

https://www.caixa.gov.br/sobre-a-caixa/governanca-corporativa/integridade/Paginas/default.aspx

Afinal alegar que eles não cumprem os protocolos de rede e de segurança de
redes, definidos por orgãos internacionais, já pode dar um problema. Ainda
mais porque nesse canal a demanda já entra por pessoas ligadas a
presidência.

E senão resolver, tem como entrar pela lei de acesso a informação e
solicitar a justificativa desses cuidados estarem negligenciados.

Em seg, 22 de nov de 2021 19:47, Marcus Diogo <mvdiogoce at gmail.com>
escreveu:

> Oi Douglas,
>
> Conversando com um funcionário da caixa ele me orientou para pedir, se
> possível fosse,  enviar um email para o abuse at caixa.gov.br com os relatos.
> O chamado vai cair no órgão competente da caixa.
> Tem muita coisa da caixa que está sendo mitigada na nuvem, pode ser essa
> razão de não estar usando os serviços listados.
>
>
> Em seg., 22 de nov. de 2021 às 11:34, Douglas Fischer <
> fischerdouglas at gmail.com> escreveu:
>
> > Gente do céu!
> > Tô aqui com um problema com meu ISP, que usando IPs deles não estou
> > conseguindo usar APP da Caixa.
> > Com são amigos de longa data, resolvi dar uma olhada para ver o que eu
> > achava...
> >
> > Me assustei! COMO PÓÓÓDE?
> > É de chorar em guarani (ou em Hindi)...
> >
> > Vamos lá para a lista de inconsistências:
> >
> > A) Não tem nem cadastro no PeeringDB
> > https://www.peeringdb.com/search?q=AS20116
> > https://www.peeringdb.com/search?q=caixa
> >
> > B) ZERO geração de ROAs RPKI de seus prefixos.
> > https://jdr.nlnetlabs.nl/#/search/AS20116
> > https://jdr.nlnetlabs.nl/#/search/200.201.160.0%2F20
> > (procure por 200.201.160.0/20 na caixinha prefixes)
> >
> > C) Objetos de IRR
> > C.1) Proxyados e não contextados no RADB por diversas
> > empresas(Uninet/Telmex - México, Internexa, Embratel.).
> >
> >
> https://www.radb.net/query?advanced_query=1&keywords=AS20116&-T+option=&ip_option=&-i=1&-i+option=origin
> > C.2) Criados e nunca mais atualizados
> >
> >
> https://www.radb.net/query?advanced_query=1&keywords=MAINT-AS20116&-T+option=&ip_option=&-i=1&-i+option=mnt-by
> >
> > D) IPv6 Single Homed ( e deve estar com zero de uso...)
> > https://bgp.he.net/AS20116#_peers
> > https://bgp.he.net/AS20116#_peers6
> >
> > E fiquei tentando imaginar será que fazem qualquer tipo de Validação de
> > RPKI nas importações de Rotas BGP?
> >
> > E me peguei pensando:
> > Eles fazem algum tipo teste que olha para os IPs de origem dos clientes
> que
> > usam o APP deles.
> > Mas as informações deles estão bem fora de ordem.
> >
> >
> > Bom, sei que não vai adiantar de nada, mas vamos lá:
> > Me coloco à disposição para, SEM QUALQUER CUSTO, e com TERMO DE
> > CONFIDENCIALIDADE, para auxilá-los em deixar em ordem todas essas
> questões
> > básicas de informações de roteamento.
> >
> > Desde já agradeço a atenção dispensada!
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list