Ir para conteúdo
  • Cadastre-se

Exchange hackeada / Registro.br

jgmoura

Por jgmoura
em Domínios & DNS

 Compartilhar

Posts Recomendados

rubensk

rubensk

Postado
Postado
54 minutes ago, chuvadenovembro said:

Teoria da conspiração, em vez do cartório estar envolvido, o telefone deles ter um desvio de chamadas hehehe acho mais facil um funcionário terceirizado de telefonia fazer um procedimento do gênero do que um cartório se comprometer...a não ser que o cartório seja de um partido criminoso (que não é de se duvidar também) kkk

Na experiência do Registro.br, comprometimento de cartório é algo infelizmente corriqueiro. 

 

 

0
Link para o comentário
Compartilhar em outros sites
Thiago Santos

Thiago Santos

Postado
Postado
16 minutos atrás, rubensk disse:

Na experiência do Registro.br, comprometimento de cartório é algo infelizmente corriqueiro. 

 

 

Isso é realmente preocupante. Como pode um país todo ficar nas mãos de cartórios que podem ser facilmente corrompidos. Qualquer pessoa que tenha seus documentos vazados podem estar comprometidas.

1
Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
Postado
On 7/10/2018 at 10:27 AM, jgmoura said:

Olá,

Hoje surgiu um fato preocupante, uma exchange ( negociecoins.com.br ) foi hackeada, eles alegaram que o registro.br acataram uma solicitação de transferência de titularidade falsa, isso é muito sério, o registro.br mudar uma titularidade, agora fiquei preocupado.

"

NegocieCoins
Prezados Clientes, informamos que nosso sistema de segurança continua intacto e todos os dados de nossos clientes estão seguros. A empresa que tem o registro do domínio www.negociecoins.com.br recebeu e acatou um documento falso, em que a propriedade do domínio foi trocada, porém, sem qualquer dano aos dados de nossos clientes devido a reforços de segurança e ao fato de desligarmos nossos servidores. Dentro de poucas horas nossos sistema voltará ao normal, pois o atendimento do registro.br volta a ativa aproximadamente 
às 8h. Informamos ainda que para a segurança de todos não se deve fazer nenhum tipo de download em nossa página. Agradecemos a compreensão."

==============

São Paulo, 11 de julho de 2017,

Prezados senhores,

O Núcleo de Informação e Coordenação do Ponto BR (NIC.br) esclarece que uma conta no sistema de registro que administra o domínio negociecoins.com.br foi comprometida por meio da utilização de um procedimento administrativo fraudulento.

Imediatamente ao sermos informados, em coordenação com o titular da conta, o domínio foi restabelecido.

Detalhes sobre o incidente estão disponíveis somente para os envolvidos no caso.

Atenciosamente,
Núcleo de Informação e Coordenação do Ponto BR (NIC.br)
==========

2
Link para o comentário
Compartilhar em outros sites
Renato Frota

Renato Frota

Postado
Postado
2 horas atrás, rubensk disse:

==============

São Paulo, 11 de julho de 2017,

Prezados senhores,

O Núcleo de Informação e Coordenação do Ponto BR (NIC.br) esclarece que uma conta no sistema de registro que administra o domínio negociecoins.com.br foi comprometida por meio da utilização de um procedimento administrativo fraudulento.

Imediatamente ao sermos informados, em coordenação com o titular da conta, o domínio foi restabelecido.

Detalhes sobre o incidente estão disponíveis somente para os envolvidos no caso.

Atenciosamente,
Núcleo de Informação e Coordenação do Ponto BR (NIC.br)
==========

Isso foi publicado onde? No site do nic.br não está.

0
Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
Postado

De novo sem entrar no mérito do caso em questão, há 2 formas principais com variantes menores de como um serviço pode ser redirecionado sem comprometimento da segurança do serviço mas com efeito levar o usuário a outro lugar:
- Hijacking de BGP (ou do IP do serviço, ou dos IPs dos servidores DNS do serviço)

- Mudança de DNS via registrar/registry 
 

O pacote de proteção para esses dois eventos é o mesmo, e inclui:

- Habilitar HSTS de longo prazo para forçar acessos via HTTPS

- Assinar domínio com DNSSEC

- Colocar registro CAA no DNS para impedir geração de certificados piratas por CAs que não as que você escolheu

Apesar de ainda haver uma janela de vulnerabilidade com CAs que não verificam o CAA, a maioria das que são usadas em ataques já verificam. O mesmo vale para DNSSEC: algumas redes verificam e outras não. Mas com a sobreposição de tudo isso, o impacto de um acontecimento desses tende a ser de baixo a nulo. 

Há questões específicas de gestão de domínio que também podem ser usadas (ex: múltiplos fatores de autenticação), mas esses acima resolvem dois cajados com uma coelhada só.  

 

 

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept