[GTER] RES: Sequestro de DNS no Registro.br
Leandro Carlos Rodrigues
leandro at allchemistry.com.br
Thu Nov 24 08:34:47 -02 2016
Em 24/11/2016 08:30, Rubens Kuhl escreveu:
>> Acho que daria para resolver mandando um e-mail para o responsável, sempre
>> que logarem no sistema. Daria também para mandar no mesmo e-mail um link
>> para congelar a conta, caso seja acesso indevido.
> A maior parte dos comprometimentos de domínio tem sido feito primeiro
> comprometendo o e-mail e pedindo reset de senha, o que inclui o caso em
> pauta mas não só ele... então esse procedimento apenas avisaria o
> meliante...;-)
>
>
>
>> Outra coisa, alteração de DNS teria que ter algum tipo de confirmação,
>> devido a criticidade. Poderia mandar também um e-mail com link de
>> confirmação neste ultimo caso, e só efetivar a mudança após essa
>> confirmação.
>>
>>
> "Sim, eu confirmo que sou o contato do banco", disse o invasor...
Tem toda razão. Tinha esquecido dessa possibilidade.
Neste caso, supondo que o cliente não queira usar o TOTP, não poderia
forçar ele cadastrar um segundo e-mail de segurança para recebimento de
confirmações de alterações críticas?
More information about the gter
mailing list