[GTER] RES: Sequestro de DNS no Registro.br

Rodrigo Baldasso rodrigo at loophost.com.br
Wed Nov 23 11:08:45 -02 2016


Cuidado com os códigos impressos ao ativar o token no registro. O aparelho da empresa que era utilizado como token de uma das contas foi roubado e os códigos impressos, por falta de cuidado, perdidos

O acesso à conta é perdido completamente e não há como reavê-lo, sendo necessário envio de carta para o Registro solicitando a transferência de ID dos domínios dentro desta conta, além da assinatura dos clientes cujo você é titular da entidade.

Acho que isto poderia ser trabalhado pelo registro.br.

On 23/11/2016 11:06:08, Douglas Fischer <fischerdouglas at gmail.com> wrote:
Acho problema para contas de múltiplos acesso.​
(sim eu sei que é errado, mas quem não tem?)

Empresa com uma conta institucional onde 2-3 pessoas fazem esse tipo de
acesso...


Ainda não fiz o teste, mas será que é possível colocar o gerador de códigos
em multiplos Smart-Phones?

Em 23 de novembro de 2016 10:19, Leonardo Rodrigues
leolistas at solutti.com.br> escreveu:

>
> e que fique a lição: bora todo mundo ativar autenticação de dois
> fatores no registro.br !!! Fácil fácil !!!
>
>
> Em 23/11/16 09:56, mantunes escreveu:
>
>> via facebook.
>>
>> "Bom dia pessoal. Ontem a noite o Viva o Linux sofreu um sequestro de
>> DNS e os visitantes estavam sendo redirecionados para um site fake com
>> código javascript malicioso. Quem baixou e executou o código, favor
>> tomar as devidas providências com relação à segurança de seu PC.
>>
>> Tive que aguardar o registro.br iniciar seu atendimento hoje pela
>> manhã para resolver o problema. Foram muito solícitos e restauraram
>> meu ID administrativo. Em algumas horas o DNS correto já deve ter
>> propagado para todos vocês.
>>
>> Quem ainda estiver acessando um "VOL" que solicita atualização de
>> browser, favor fechar a janela e tentar novamente mais tarde.
>>
>> O cracker conseguiu acesso ao meu ID do registro.br usando minha conta
>> de e-mail. Semana passada foi divulgada uma brecha de segurança no
>> Gmail, ele pode ter usado esse caminho. Sendo assim aqui fica a dica,
>> se você usa Gmail, configure-o para autenticar via Google
>> Authenticador, autenticação em duas etapas. Não dá mais pra confiar
>> apenas em senhas "seguras".
>>
>> Desculpem o transtorno.
>>
>> Um abraço."
>>
>>
>>
>
> --
>
>
> Atenciosamente / Sincerily,
> Leonardo Rodrigues
> Solutti Tecnologia
> http://www.solutti.com.br
>
> Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.br
> My SPAMTRAP, do not email it
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>



--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list https://eng.registro.br/mailman/listinfo/gter

---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus



More information about the gter mailing list