<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Jun 29, 2021, at 01:56 , Noah <<a href="mailto:noah@neo.co.tz" class="">noah@neo.co.tz</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta charset="UTF-8" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><div class=""><br class=""><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 29 Jun 2021, 11:37 Owen DeLong, <<a href="mailto:owen@delong.com" class="">owen@delong.com</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); padding-left: 1ex;"><div style="word-wrap: break-word; line-break: after-white-space;" class=""><br class=""><div class=""><br class=""><blockquote type="cite" class=""><div class="">On Jun 27, 2021, at 14:55 , Noah <<a href="mailto:noah@neo.co.tz" target="_blank" rel="noreferrer" class="">noah@neo.co.tz</a>> wrote:</div><br class=""><div class=""><br class=""><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; text-decoration: none;" class=""><div class="gmail_quote" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; text-decoration: none;"><div dir="ltr" class="gmail_attr">On Sat, Jun 26, 2021 at 11:35 AM Owen DeLong <<a href="mailto:owen@delong.com" target="_blank" rel="noreferrer" class="">owen@delong.com</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); padding-left: 1ex;"><div class=""><div class=""><blockquote type="cite" class=""><div class=""><div dir="auto" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; text-decoration: none;" class=""><div class=""><div class="gmail_quote"><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); padding-left: 1ex;"><div class=""><div class=""><blockquote type="cite" class=""><div class=""><div dir="auto" class=""><div dir="auto" class=""><br class=""></div><div dir="auto" class="">So in the AFRINIC region, network abuse incidents have been reported on this very list as recent as this year and we have had incidents of misappropriation [1] of INR as well.</div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">[1]<span class=""> </span><a href="https://lists.afrinic.net/pipermail/community-discuss/2020-August/003678.html" rel="noreferrer noreferrer noreferrer" target="_blank" class="">https://lists.afrinic.net/pipermail/community-discuss/2020-August/003678.html</a><br class=""></div></div></div></blockquote><div class=""><br class=""></div>Your example cites resources that were misappropriated in such a way that they could have had ROAs issued that would have further masked the misappropriation.</div></div></blockquote></div></div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">I read "further masked" ... eeeh heh ?</div></div></div></blockquote><div class=""><br class=""></div></div>In other words, given the way those resources were misappropriated, they could have still had (apparently) valid ROAs attesting to their origin ASN providing an additional<div class="">assurance that this stolen space was in legitimate use.</div></div></blockquote><div class=""><br class=""></div><div class="">Are we talking about bogons ROA'd with the AS0 tag?</div></div></div></blockquote><div class=""><br class=""></div>No, I’m saying that the example you cite likely would not have received AS0 ROAs even with this policy in place<span class="Apple-converted-space"> </span></div></div></blockquote></div></div><div dir="auto" class=""><br class=""></div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">That is an assumption you are making. If the policy was in place, chances are the misappropriation would be limited because the implementation would reduce such loopholes. </div></div></div></blockquote><div><br class=""></div>The misappropriation happened with the full cooperation of an AFRINIC staff member actively engaged in the misappropriation.</div><div><br class=""></div><div>I think it is safe to assume that if there were AS0 ROAs, he would have been able to go through the normal allocation process to have them removed and/or issue</div><div>new signatures/keys to allow new ROAs issued/signed by the receiving entities.</div><div><br class=""></div><div>What is your basis for believing otherwise? Please share.</div><div><br class=""><blockquote type="cite" class=""><div class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><div dir="auto" class=""><br class=""></div><div dir="auto" class=""><div class="gmail_quote"><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); padding-left: 1ex;"><div style="word-wrap: break-word; line-break: after-white-space;" class=""><div class="">and likely could well have had ROAs</div><div class="">attesting to the ASN that was advertising the misappropriated space.</div></div></blockquote></div></div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">This is an assumption absent the policy. </div></div></div></blockquote><div><br class=""></div>No, it is an assumption given the role of the person doing the misappropriating on the AFRINIC staff.</div><div><br class=""><blockquote type="cite" class=""><div class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><div dir="auto" class=""><br class=""></div><div dir="auto" class=""><div class="gmail_quote"><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); padding-left: 1ex;"><div style="word-wrap: break-word; line-break: after-white-space;" class=""><div class=""><br class=""><blockquote type="cite" class=""><div class=""><div class="gmail_quote" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; text-decoration: none;"><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); padding-left: 1ex;"><div class=""><div class=""><br class=""></div><div class="">Hence providing additional disguise…further masking…</div><div class=""><br class=""></div></div></blockquote><div class=""><br class=""></div><div class="">How?</div></div></div></blockquote><div class=""><br class=""></div>Are you serious? If you have an AS X that receives misappropriated addresses at the end of the misappropriation chain that is able to get the RIR to</div><div class="">sign ROAs attesting to their origination of the prefix, given that the misappropriation happened at the hands of an RIR insider, how are you not able</div><div class="">to see this plainly?</div></div></blockquote></div></div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">Absent the AS0 policy, we can only assume.</div></div></div></blockquote><div><br class=""></div>With the AS0 policy, this would not be prevented when the person misappropriating the address is an AFRINIC staff member with full access to update</div><div>the registration database (as was the case here).</div><div><br class=""></div><div><blockquote type="cite" class=""><div class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><div dir="auto" class=""><div class="gmail_quote"><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); padding-left: 1ex;"><div style="word-wrap: break-word; line-break: after-white-space;" class=""><div class=""><br class=""><blockquote type="cite" class=""><div class="gmail_quote" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; text-decoration: none;"><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); padding-left: 1ex;"><div class=""><div class=""></div><div class="">Does that clarify for you?</div></div></blockquote><div class=""><br class=""></div><div class="">No it does not...</div></div></blockquote><div class=""><br class=""></div>Wow… Well, hopefully the above rather detailed explanation is simple enough for you this time.</div></div></blockquote></div></div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">There is nothing detailed but assumptions.</div></div></div></blockquote><div><br class=""></div>So you’re saying that you do not believe that Ernest would have been able to issue (apparently) valid ROAs for the misappropriated space</div><div>if this policy were in effect?</div><div><br class=""></div><div>Talk about assumptions.</div><div><br class=""></div><div>Owen</div><div><br class=""></div></body></html>