[GTER] BOLETO INDEVIDO e NICREGISTRO = HOSPEDAGEM.ORG.BR ?

colognostrus_3000 at hotmail.com colognostrus_3000 at hotmail.com
Fri Jan 19 22:05:12 -02 2007 

Olá Fred,

Eu entendo seu lado, você está certo em suas afirmações. Agora a base já foi 
escaneada e está no mercado, infelizmente não há muito o que fazer agora.

Na porta 43, uma dica seria restringir o acesso a IPs previamente 
cadastrados, tal como é feito no acesso ao sistema EPP e cada IP teria a 
identificação do responsável.  Pelo menos seria mais fácil para analisar 
acessos com padrões fora do normal e quem não estivesse cadastrado no 
sistema teria uma limitação mais restritiva.

E parece que a pessoa do NICREGISTRO e essa outra do HOSPEDAGEM.ORG.BR são 
conhecidos, associados, ou trata-se da mesma pessoa. Pode ser coincidência, 
mas olha só o painel de controle de ambos, é exatamente o mesmo.

Nic Registro:
http://admin.nicregistro.net/cgi-bin/login.cgi

Hospedagem.Org.br
http://admin.host.org.br/cgi-bin/login.cgi

Inclusive o IP de ambos é 209.126.190.104

Interessante isso não?


Abs,
Luiz





>From: Frederico A C Neves <fneves at registro.br>
>Reply-To: Grupo de Trabalho de Engenharia e Operacao de 
>Redes<gter at eng.registro.br>
>To: Grupo de Trabalho de Engenharia e Operacao de Redes 
><gter at eng.registro.br>
>CC: juridico at registro.br, hostmaster at registro.br
>Subject: Re: [GTER] BOLETO INDEVIDO NOVAMENTE
>Date: Fri, 19 Jan 2007 21:18:37 -0200
>
>Luiz,
>
>On Fri, Jan 19, 2007 at 08:51:07PM -0200, colognostrus_3000 at hotmail.com 
>wrote:
> > Olá Fred,
> >
> > O problema é que o Registro já foi alertado várias vezes para restringir 
>o
> > uso do Whois, não divultar e-mails abertos no whois do site e endereço,
> > convertendo para imagem e limitar ainda mais o número de consultar por 
>IP.
> >
>
>Sem falar no problema de acessibilidade de imagens, este proxy http
>atende menos de 1/4 das requisições. A grande maioria das consultas
>vem diretamente via porta 43. Não podemos remover acesso a este
>serviço, existem milhares de aplicações legitimas na área de registro
>e de segurança que fazem uso disto.
>
>Esta é uma base de dados pública de cunho declaratório, restringir o
>acesso a ela somente irá piorar a segurança em geral do sistema.
>
> > Nada foi feito e agora temos ai uma base de dados sendo negociada no
> > mercado, com dados de centenas de milhares de domínios com respectivos 
>nomes
> > e endereços das empresas, tudo obtido do REGISTRO.BR.
>
>Não existe forma de se proteger de um scan muito lento e muito
>distribuído de forma aleatória. Você fala em limitar ainda mais a taxa
>de acesso, se isto fosse a solução já teríamos adotado. Que tal uma
>consulta por dia por IP, você ou outro usuário legítimo podem suportar
>este nível de restrição ? E se eu lhe disser que este pessoal faz isto
>de forma muito mais lenta !
>
> > Como posso afirmar isso?  Eu recebi do NICREGISTRO e do 
>HOSPEDAGEM.ORG.BR,
> > boletos de domínios que NUNCA foram usados na internet, foram apenas
> > registrados e não há informações deles em nenhum outro lugar senão a 
>base do
> > Registro.
> >
> > Então como fica isso? Agora já é tarde, remediar não adianta, só 
>deveriam se
> > preocupar agora em aperfeiçoar o sistema ao invés de se irritar com
> > reclamações. Lavar as mãos é muito fácil.
>
>Nos de uma dica do que pode ser feito para se defender do que eu
>descrevi acima ainda mantendo o serviço no ar ?
>
>Não estamos irritados ou lavando as mãos, medidas legais estão sendo
>tomadas, e quando aparecer uma resposta viável para a pergunta acima
>lhe garanto que vamos implementar.
>
> > Abs,
> > Luiz
>
>[]s
>Fred
>
>ps. para os quem tem interesse em serviços de diretório e os problemas
>relativos aos mesmos vejam o trabalho do CRISP no IETF.
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter

_________________________________________________________________
Insta-le já o Windows Live Messenger. A nova geração do messenger. 
http://get.live.com/messenger/overview

More information about the gter mailing list