[GTER] RES: Sequestro de DNS no Registro.br
Rubens Kuhl
rubensk at gmail.com
Wed Nov 23 11:16:32 -02 2016
2016-11-23 11:08 GMT-02:00 Rodrigo Baldasso <rodrigo at loophost.com.br>:
> Cuidado com os códigos impressos ao ativar o token no registro. O aparelho
> da empresa que era utilizado como token de uma das contas foi roubado e os
> códigos impressos, por falta de cuidado, perdidos
>
> O acesso à conta é perdido completamente e não há como reavê-lo, sendo
> necessário envio de carta para o Registro solicitando a transferência de ID
> dos domínios dentro desta conta, além da assinatura dos clientes cujo você
> é titular da entidade.
>
> Acho que isto poderia ser trabalhado pelo registro.br.
>
>
E como você sugere mudar isso sem que isso se torne um vetor de
downgrade-attack para minar a segurança de 2 fatores ?
Alternativas que eu já adianto que não funcionam são as que dependam de
coisas que podem ter sido roubadas junto com o aparelho, como acesso ao
e-mail...
Rubens
More information about the gter
mailing list