[GTER] RES: Sequestro de DNS no Registro.br

Rodrigo Baldasso rodrigo at loophost.com.br
Wed Nov 23 11:31:11 -02 2016 

Rubens,

O procedimento que tivemos de fazer foi este:

https://support.google.com/accounts/answer/185834?hl=en#phone

'Fill out our Account Recovery form'

Eles enviam um formulário com questões aleatórias para preenchimento, até bem 'pessoais' que somente quem usa a conta no dia a dia saberia. No registro.br não sei quais poderiam ser.. mas acho que um formulário com firma reconhecida em cartório possa ser bem seguro em casos como este.

- - - - - - - - - - - - - - - - - - -



Rodrigo Baldasso

LoopHOST - Cloud Computing & Revenda de Hospedagem

Tel (POA): (51) 3541-1722

- - - - - - - - - - - - - - - - - - -
On 23/11/2016 11:27:01, Rubens Kuhl <rubensk at gmail.com> wrote:
As medidas do Google que eu já vi envolviam envio de SMS, e um SMS pode ser
recebido por um celular roubado antes que ele seja desabilitado pelo
usuário junto à operadora... assim como e-mail, tanto que um dos cuidados
no 2o. fator do Registro.br foi definir que um reset de senha esquecida
requer os HOTP (números impressos) e não apenas e-mail + TOTP (números
variáveis com o tempo).

Se não era SMS, descreva que medidas eram, por favor.


Rubens

2016-11-23 11:18 GMT-02:00 Rodrigo Baldasso :

> Rubens,
>
> Não sei. Talvez avaliar as mesmas que o Google fornece para reaver o
> acesso, no qual é feito contato com pessoas e o processo levou 2-3 dias
> úteis.
>
> - - - - - - - - - - - - - - - - - - -
>
>
>
> Rodrigo Baldasso
>
> LoopHOST - Cloud Computing & Revenda de Hospedagem
>
> Tel (POA): (51) 3541-1722
>
> - - - - - - - - - - - - - - - - - - -
> On 23/11/2016 11:08:56, Rodrigo Baldasso wrote:
> Cuidado com os códigos impressos ao ativar o token no registro. O aparelho
> da empresa que era utilizado como token de uma das contas foi roubado e os
> códigos impressos, por falta de cuidado, perdidos
>
> O acesso à conta é perdido completamente e não há como reavê-lo, sendo
> necessário envio de carta para o Registro solicitando a transferência de ID
> dos domínios dentro desta conta, além da assinatura dos clientes cujo você
> é titular da entidade.
>
> Acho que isto poderia ser trabalhado pelo registro.br.
>
> On 23/11/2016 11:06:08, Douglas Fischer wrote:
> Acho problema para contas de múltiplos acesso.​
> (sim eu sei que é errado, mas quem não tem?)
>
> Empresa com uma conta institucional onde 2-3 pessoas fazem esse tipo de
> acesso...
>
>
> Ainda não fiz o teste, mas será que é possível colocar o gerador de códigos
> em multiplos Smart-Phones?
>
> Em 23 de novembro de 2016 10:19, Leonardo Rodrigues
> leolistas at solutti.com.br> escreveu:
>
> >
> > e que fique a lição: bora todo mundo ativar autenticação de dois
> > fatores no registro.br !!! Fácil fácil !!!
> >
> >
> > Em 23/11/16 09:56, mantunes escreveu:
> >
> >> via facebook.
> >>
> >> "Bom dia pessoal. Ontem a noite o Viva o Linux sofreu um sequestro de
> >> DNS e os visitantes estavam sendo redirecionados para um site fake com
> >> código javascript malicioso. Quem baixou e executou o código, favor
> >> tomar as devidas providências com relação à segurança de seu PC.
> >>
> >> Tive que aguardar o registro.br iniciar seu atendimento hoje pela
> >> manhã para resolver o problema. Foram muito solícitos e restauraram
> >> meu ID administrativo. Em algumas horas o DNS correto já deve ter
> >> propagado para todos vocês.
> >>
> >> Quem ainda estiver acessando um "VOL" que solicita atualização de
> >> browser, favor fechar a janela e tentar novamente mais tarde.
> >>
> >> O cracker conseguiu acesso ao meu ID do registro.br usando minha conta
> >> de e-mail. Semana passada foi divulgada uma brecha de segurança no
> >> Gmail, ele pode ter usado esse caminho. Sendo assim aqui fica a dica,
> >> se você usa Gmail, configure-o para autenticar via Google
> >> Authenticador, autenticação em duas etapas. Não dá mais pra confiar
> >> apenas em senhas "seguras".
> >>
> >> Desculpem o transtorno.
> >>
> >> Um abraço."
> >>
> >>
> >>
> >
> > --
> >
> >
> > Atenciosamente / Sincerily,
> > Leonardo Rodrigues
> > Solutti Tecnologia
> > http://www.solutti.com.br
> >
> > Minha armadilha de SPAM, NÃO mandem email
> > gertrudes at solutti.com.br
> > My SPAMTRAP, do not email it
> >
> >
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter

---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus

More information about the gter mailing list