[GTER] RES: Sequestro de DNS no Registro.br

HugLeo hugocanalli at gmail.com
Thu Nov 24 09:52:43 -02 2016


2016-11-24 8:30 GMT-02:00 Rubens Kuhl <rubensk at gmail.com>:

> 2016-11-24 8:17 GMT-02:00 Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br>:
>
> > Em 23/11/2016 17:44, Rubens Kuhl escreveu:
> >
> >> Token físico tem para comprar em muitos lugares, por exemplo este por
> >> R$269:
> >> https://www.eletrum.com.br/smartphone-alcatel-pixi4-4-colors-ot4034e
> >> (esta mensagem não é patrocinada pelo fornecedor acima...)
> >>
> >> Não precisa por chip algum nem conectar no Wi-Fi: acerta a hora,
> instala o
> >> aplicativo, remove o login na Play Store e está pronto o token.
> >> De vez em quando acerte a hora novamente. Enxague e repita.
> >>
> >
> > Acho que daria para resolver mandando um e-mail para o responsável,
> sempre
> > que logarem no sistema. Daria também para mandar no mesmo e-mail um link
> > para congelar a conta, caso seja acesso indevido.
>
>
> A maior parte dos comprometimentos de domínio tem sido feito primeiro
> comprometendo o e-mail e pedindo reset de senha, o que inclui o caso em
> pauta mas não só ele... então esse procedimento apenas avisaria o
> meliante... ;-)
>

Usa dois emails. Um primário e um secundário.


>
>
> > Outra coisa, alteração de DNS teria que ter algum tipo de confirmação,
> > devido a criticidade. Poderia mandar também um e-mail com link de
> > confirmação neste ultimo caso, e só efetivar a mudança após essa
> > confirmação.
> >
> >
> "Sim, eu confirmo que sou o contato do banco", disse o invasor...
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list