[GTER] RES: Sequestro de DNS no Registro.br

Otavio Augusto otavioti at gmail.com
Fri Nov 25 12:35:46 -02 2016


Em 25 de novembro de 2016 09:52, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2016-11-25 7:57 GMT-02:00 Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br>:
>
>> Em 24/11/2016 16:15, Rubens Kuhl escreveu:
>>
>>> Fica a pergunta para o pessoal do registro.br: seria possível/fácil mudar
>>>> do modelo "um só contato técnico" para "muitos contatos técnicos"?
>>>>
>>> Não é fácil, a premissa de contato único é pervasiva no sistema... e isso
>>> não demanda alterações apenas no Registro.br, mas também os mais de 100
>>> provedores de serviço de registro hoje ligados via EPP precisariam estar
>>> prontos para essa mudança.
>>>
>>
>> Acho que esse seria um caso para bolar um aplicativo web aonde você
>> cadastra as chaves TOTP e também os usuários.
>>
>> Os usuários poderiam acessar somente o valor atual da chave, sem acessar a
>> chave propriamente dita.
>>
>> Uma vez fora da equipe, basta remover o usuário do sistema.
>>
>
> E como controlar o acesso a esse aplicativo ? Precisaria ter um sistema de
> TOTP também... mas dá pra fazer sim, ele só precisa tanto da capacidade de
> emitir OTPs para os usuário quanto usar um OTP externo para calcular.
>
>
>> Não deve ser tão difícil fazer isso em PHP. Talvez já tenham implementado
>> isso em código aberto.
>>
>>
> Já que você mencionou, o HOTP e o TOTP do Registro.br foram implementados
> baseados em padrões abertos IETF, e há código fonte disponível para
> diversas linguagens, incluindo esta implementação em PHP:
> https://github.com/Spomky-Labs/otphp
>
> Dá para pegar o shared-secret do QR-Code e brincar com ele...
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

Eu tinha pensado nisto usando a mesma lógica que foi desenvolvido pelo
sistemas de gerencia de senhas que a globo desenvolveu,
que inclusive fiquei sabendo quando o Rubens postou na nesta lista.

ftp://ftp.registro.br/pub/gts/gts25/07-GerenciamentoSenhas.pdf
https://github.com/globocom/gsenha
https://github.com/globocom/gsenha-api


-- 
Otavio Augusto
---------------------
Consultor de TI
echo fkrmzfkz.xdrzc*tfd | tr a-z.* j-za-i at .
http://www.citiustecnologia.com.br



More information about the gter mailing list