[GTER] RES: Sequestro de DNS no Registro.br

Rubens Kuhl rubensk at gmail.com
Thu Nov 24 11:36:06 -02 2016


2016-11-24 10:41 GMT-02:00 Douglas Fischer <fischerdouglas at gmail.com>:

> O problema do token físico é o mesmo de um único SmartPhone como recebedor
> de códigos/decodificador...
>
> Imagino que o cenário que vou descrever é o mesmo na maioria dos medianos:
>
> Suporte Nível 1, com um bom tanto de gente...
>    - Desses, ninguém põe a mão nem sequer em servidor de DNS
> Suporte Nível 2, com uma quantidade média de pessoas no time...
>    - Esses lidam com os autoritativos, mas não tem acesso ás contas dos
> NomesENumeros.
> Suporte Nível 3, 1-2-3 pessoas.
>    - Esses são os cara que metem a mão no Registro.BR(e similares)
>    - Na maioria, não convivem no mesmo ambiente.
>    - Troca de horário de plantão não envolve um contato pessoal
>      (para entregar o smartphone)
>


O token é apenas um dos dois fatores de autenticação. Você pode ter um
método operacional em que o token físico fica no NOC, e o analista nível
"mais-infinito" recebe a informação de que precisa intervir na delegação
DNS. O analista pede para o NOC N1 lhe falar que números estão aparecendo
no telefone, e com a senha (que ele sabe e o pessoal do NOC N1) ele loga no
Registro.br e resolve o problema.


Rubens



More information about the gter mailing list