[GTER] BOLETO INDEVIDO NOVAMENTE

Renato Frederick frederick at dahype.org
Sat Jan 20 06:41:46 -02 2007


> 
> Nos de uma dica do que pode ser feito para se defender do que eu
> descrevi acima ainda mantendo o serviço no ar ?
> 

Fred, uma pergunta:

Aonde hospedo meu domínio( registrar tucows) há a opção de "whois
privacity". Resumidamente eles colocam um email contendo uma string só
entendida pela registrar.
Via whois eu posso acessar o DNS 1o, 2o, expiração, enfim, todos os dados
técnicos do domínio, por exemplo:

Admin Email:dahype.org at contactprivacy.com
Tech ID:tuoqoXm6WbqSz9pR
Tech Name:contactprivacy.com
Tech Organization:Contactprivacy.com
Tech Street1:96 Mowat Ave
Tech Street2:
Tech Street3:
Tech City:Toronto
Tech State/Province:ON
Tech Postal Code:M6K3M1
Tech Country:CA
Tech Phone:+1.4165385457

Para conseguir algum dado dos dos 3 contatos(adm, cobrança, tecnico), é
preciso clicar no link do email. Daí a registrar envia um email para mim
contendo detalhes do interessado para eu responder.

Isto não atenderia essas falcatruas?

Tecnicamente, via whois, o usuário legítimo conseguiria obter informaçoes do
domínio necessárias à operação.
Os dados "fisicos" do domínio ficariam só em poder do registro.br, para
emitir boletos, contactar os responsáveis, etc etc.


> Não estamos irritados ou lavando as mãos, medidas legais estão sendo
> tomadas, e quando aparecer uma resposta viável para a pergunta acima
> lhe garanto que vamos implementar.
> 

A justiça Brasileira e a lentidão... é dose!

Abraços




More information about the gter mailing list