[GTER] RES: RES: Sequestro de DNS no Registro.br

Thu Nov 24 08:48:09 -02 2016

E um cartão de chaves como é (ou era) o do Bradesco? Para cada operação, teria que digitar o código de um determinado número do cartão.
É um "token", porém com custo bem mais baixo.

--

Marcello Carvalho da Silva Romão
Operador de NOC
t: (51) 4063-6699 | Ramal 703 - INOC-DBA: 52851*100
e: m.romao at websul.com.br | w: www.websul.net.br

-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Rubens Kuhl
Enviada em: quinta-feira, 24 de novembro de 2016 08:31
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] RES: Sequestro de DNS no Registro.br

2016-11-24 8:17 GMT-02:00 Leandro Carlos Rodrigues <
leandro at allchemistry.com.br>:

> Em 23/11/2016 17:44, Rubens Kuhl escreveu:
>
>> Token físico tem para comprar em muitos lugares, por exemplo este por
>> R$269:
>> https://www.eletrum.com.br/smartphone-alcatel-pixi4-4-colors-ot4034e
>> (esta mensagem não é patrocinada pelo fornecedor acima...)
>>
>> Não precisa por chip algum nem conectar no Wi-Fi: acerta a hora, instala o
>> aplicativo, remove o login na Play Store e está pronto o token.
>> De vez em quando acerte a hora novamente. Enxague e repita.
>>
>
> Acho que daria para resolver mandando um e-mail para o responsável, sempre
> que logarem no sistema. Daria também para mandar no mesmo e-mail um link
> para congelar a conta, caso seja acesso indevido.

A maior parte dos comprometimentos de domínio tem sido feito primeiro
comprometendo o e-mail e pedindo reset de senha, o que inclui o caso em
pauta mas não só ele... então esse procedimento apenas avisaria o
meliante... ;-)

> Outra coisa, alteração de DNS teria que ter algum tipo de confirmação,
> devido a criticidade. Poderia mandar também um e-mail com link de
> confirmação neste ultimo caso, e só efetivar a mudança após essa
> confirmação.
>
>
"Sim, eu confirmo que sou o contato do banco", disse o invasor...

Rubens
--
gter list    https://eng.registro.br/mailman/listinfo/gter