[GTER] RES: Sequestro de DNS no Registro.br

Joao Marcucci jpmarcucci at gmail.com
Thu Nov 24 08:27:44 -02 2016


Nesse caso do VOL o atacante teve acesso ao email de gerenciamento do
domínio, ele conseguiria confirmar a alteração.

Em 24 de novembro de 2016 08:17, Leandro Carlos Rodrigues <
leandro at allchemistry.com.br> escreveu:

> Em 23/11/2016 17:44, Rubens Kuhl escreveu:
>
>> Token físico tem para comprar em muitos lugares, por exemplo este por
>> R$269:
>> https://www.eletrum.com.br/smartphone-alcatel-pixi4-4-colors-ot4034e
>> (esta mensagem não é patrocinada pelo fornecedor acima...)
>>
>> Não precisa por chip algum nem conectar no Wi-Fi: acerta a hora, instala o
>> aplicativo, remove o login na Play Store e está pronto o token.
>> De vez em quando acerte a hora novamente. Enxague e repita.
>>
>
> Acho que daria para resolver mandando um e-mail para o responsável, sempre
> que logarem no sistema. Daria também para mandar no mesmo e-mail um link
> para congelar a conta, caso seja acesso indevido.
>
> Outra coisa, alteração de DNS teria que ter algum tipo de confirmação,
> devido a criticidade. Poderia mandar também um e-mail com link de
> confirmação neste ultimo caso, e só efetivar a mudança após essa
> confirmação.
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list