[GTER] RES: Sequestro de DNS no Registro.br
Rubens Kuhl
rubensk at gmail.com
Thu Nov 24 08:30:48 -02 2016
2016-11-24 8:17 GMT-02:00 Leandro Carlos Rodrigues <
leandro at allchemistry.com.br>:
> Em 23/11/2016 17:44, Rubens Kuhl escreveu:
>
>> Token físico tem para comprar em muitos lugares, por exemplo este por
>> R$269:
>> https://www.eletrum.com.br/smartphone-alcatel-pixi4-4-colors-ot4034e
>> (esta mensagem não é patrocinada pelo fornecedor acima...)
>>
>> Não precisa por chip algum nem conectar no Wi-Fi: acerta a hora, instala o
>> aplicativo, remove o login na Play Store e está pronto o token.
>> De vez em quando acerte a hora novamente. Enxague e repita.
>>
>
> Acho que daria para resolver mandando um e-mail para o responsável, sempre
> que logarem no sistema. Daria também para mandar no mesmo e-mail um link
> para congelar a conta, caso seja acesso indevido.
A maior parte dos comprometimentos de domínio tem sido feito primeiro
comprometendo o e-mail e pedindo reset de senha, o que inclui o caso em
pauta mas não só ele... então esse procedimento apenas avisaria o
meliante... ;-)
> Outra coisa, alteração de DNS teria que ter algum tipo de confirmação,
> devido a criticidade. Poderia mandar também um e-mail com link de
> confirmação neste ultimo caso, e só efetivar a mudança após essa
> confirmação.
>
>
"Sim, eu confirmo que sou o contato do banco", disse o invasor...
Rubens
More information about the gter
mailing list