[GTER] RES: Sequestro de DNS no Registro.br
Rubens Kuhl
rubensk at gmail.com
Thu Nov 24 11:36:06 -02 2016
2016-11-24 10:41 GMT-02:00 Douglas Fischer <fischerdouglas at gmail.com>:
> O problema do token físico é o mesmo de um único SmartPhone como recebedor
> de códigos/decodificador...
>
> Imagino que o cenário que vou descrever é o mesmo na maioria dos medianos:
>
> Suporte Nível 1, com um bom tanto de gente...
> - Desses, ninguém põe a mão nem sequer em servidor de DNS
> Suporte Nível 2, com uma quantidade média de pessoas no time...
> - Esses lidam com os autoritativos, mas não tem acesso ás contas dos
> NomesENumeros.
> Suporte Nível 3, 1-2-3 pessoas.
> - Esses são os cara que metem a mão no Registro.BR(e similares)
> - Na maioria, não convivem no mesmo ambiente.
> - Troca de horário de plantão não envolve um contato pessoal
> (para entregar o smartphone)
>
O token é apenas um dos dois fatores de autenticação. Você pode ter um
método operacional em que o token físico fica no NOC, e o analista nível
"mais-infinito" recebe a informação de que precisa intervir na delegação
DNS. O analista pede para o NOC N1 lhe falar que números estão aparecendo
no telefone, e com a senha (que ele sabe e o pessoal do NOC N1) ele loga no
Registro.br e resolve o problema.
Rubens
More information about the gter
mailing list