[GTER] RES: Sequestro de DNS no Registro.br

Wed Nov 23 11:28:50 -02 2016

Lembrando que também que perguntas como
- Em que data você criou a conta ?
- Qual e-mail você usou para criar a conta ?
- Que servidores DNS você usou ?
- Para que servidores você apontou o domínio ?
- Em que data você fez alterações pela última vez ?

Estão todas respondidas no WHOIS e no DNS, então também não valem como
critério de recuperação de credenciais...

Rubens

2016-11-23 11:25 GMT-02:00 Rubens Kuhl <rubensk at gmail.com>:

>
> As medidas do Google que eu já vi envolviam envio de SMS, e um SMS pode
> ser recebido por um celular roubado antes que ele seja desabilitado pelo
> usuário junto à operadora... assim como e-mail, tanto que um dos cuidados
> no 2o. fator do Registro.br foi definir que um reset de senha esquecida
> requer os HOTP (números impressos) e não apenas e-mail + TOTP (números
> variáveis com o tempo).
>
> Se não era SMS, descreva que medidas eram, por favor.
>
>
> Rubens
>
> 2016-11-23 11:18 GMT-02:00 Rodrigo Baldasso <rodrigo at loophost.com.br>:
>
>> Rubens,
>>
>> Não sei. Talvez avaliar as mesmas que o Google fornece para reaver o
>> acesso, no qual é feito contato com pessoas e o processo levou 2-3 dias
>> úteis.
>>
>> - - - - - - - - - - - - - - - - - - -
>>
>>
>>
>> Rodrigo Baldasso
>>
>> LoopHOST - Cloud Computing & Revenda de Hospedagem
>>
>> Tel (POA): (51) 3541-1722
>>
>> - - - - - - - - - - - - - - - - - - -
>> On 23/11/2016 11:08:56, Rodrigo Baldasso <rodrigo at loophost.com.br> wrote:
>> Cuidado com os códigos impressos ao ativar o token no registro. O
>> aparelho da empresa que era utilizado como token de uma das contas foi
>> roubado e os códigos impressos, por falta de cuidado, perdidos
>>
>> O acesso à conta é perdido completamente e não há como reavê-lo, sendo
>> necessário envio de carta para o Registro solicitando a transferência de ID
>> dos domínios dentro desta conta, além da assinatura dos clientes cujo você
>> é titular da entidade.
>>
>> Acho que isto poderia ser trabalhado pelo registro.br.
>>
>> On 23/11/2016 11:06:08, Douglas Fischer <fischerdouglas at gmail.com> wrote:
>> Acho problema para contas de múltiplos acesso.
>> (sim eu sei que é errado, mas quem não tem?)
>>
>> Empresa com uma conta institucional onde 2-3 pessoas fazem esse tipo de
>> acesso...
>>
>>
>> Ainda não fiz o teste, mas será que é possível colocar o gerador de
>> códigos
>> em multiplos Smart-Phones?
>>
>> Em 23 de novembro de 2016 10:19, Leonardo Rodrigues
>> leolistas at solutti.com.br> escreveu:
>>
>> >
>> > e que fique a lição: bora todo mundo ativar autenticação de dois
>> > fatores no registro.br !!! Fácil fácil !!!
>> >
>> >
>> > Em 23/11/16 09:56, mantunes escreveu:
>> >
>> >> via facebook.
>> >>
>> >> "Bom dia pessoal. Ontem a noite o Viva o Linux sofreu um sequestro de
>> >> DNS e os visitantes estavam sendo redirecionados para um site fake com
>> >> código javascript malicioso. Quem baixou e executou o código, favor
>> >> tomar as devidas providências com relação à segurança de seu PC.
>> >>
>> >> Tive que aguardar o registro.br iniciar seu atendimento hoje pela
>> >> manhã para resolver o problema. Foram muito solícitos e restauraram
>> >> meu ID administrativo. Em algumas horas o DNS correto já deve ter
>> >> propagado para todos vocês.
>> >>
>> >> Quem ainda estiver acessando um "VOL" que solicita atualização de
>> >> browser, favor fechar a janela e tentar novamente mais tarde.
>> >>
>> >> O cracker conseguiu acesso ao meu ID do registro.br usando minha conta
>> >> de e-mail. Semana passada foi divulgada uma brecha de segurança no
>> >> Gmail, ele pode ter usado esse caminho. Sendo assim aqui fica a dica,
>> >> se você usa Gmail, configure-o para autenticar via Google
>> >> Authenticador, autenticação em duas etapas. Não dá mais pra confiar
>> >> apenas em senhas "seguras".
>> >>
>> >> Desculpem o transtorno.
>> >>
>> >> Um abraço."
>> >>
>> >>
>> >>
>> >
>> > --
>> >
>> >
>> > Atenciosamente / Sincerily,
>> > Leonardo Rodrigues
>> > Solutti Tecnologia
>> > http://www.solutti.com.br
>> >
>> > Minha armadilha de SPAM, NÃO mandem email
>> > gertrudes at solutti.com.br
>> > My SPAMTRAP, do not email it
>> >
>> >
>> >
>> >
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>>
>>
>>
>> --
>> Douglas Fernando Fischer
>> Engº de Controle e Automação
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> ---
>> Este email foi escaneado pelo Avast antivírus.
>> https://www.avast.com/antivirus
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>