Archive forNovember, 2012

RoTLD once again…

Am tot vorbit de RoTLD pe aici. Am vorbit despre cât de idiot poate fi sistemul prin care se înregistrează un NS la ei (și, tot acolo, despre cum aleg ei să „răspundă” la întrebările clienților). Și am vorbit despre un mod de efectuare al plăților cu cardul pe care nu mă așteptam să-l întâlnesc nici la vreo tarabă dintr-o țară bananieră, cu atât mai puțin la o instituție care se ocupă de… well… Internet! (hint: „plata cu cardul” înseamnă „trimite la noi cardul scanat față-verso, și avem noi grijă de el”! :) )

Ei bine, acum au comis-o iar. După ce au avut ditamai gaura pe undeva (da, eu sunt în continuare 100% convins că la ei a fost gaura prin care google.ro se ducea la „algerian hacker”), au ales să facă pe mortu-n păpușoi. Nici o explicație către presă, nici un comunicat oficial pe site-ul lor. În schimb, au modificat toate parolele de administrare pentru domeniile .ro . Evident, tot pe furiș – nici aici nu au avut bunul simț să anunțe în vreun fel.

Eh, pentru cei care au 2-3 domenii, nu e chiar o tragedie – password recovery, și gata.

Pentru cei care au câte 10-20, deja devine o problemă – nu îmi convine să trec de 20 de ori prin câte 10 pași (cu introdus captcha, primit parolă pe mail, logat, schimbat parolă, etc), doar pentru că ei au fost bătuți în cap.

Iar pentru cei care au ghinionul să mai aibă în administrare și domenii de pe la diverși clienți (cu adrese de contact pe la yahoo, pe care nu mai știe nimeni vreo parolă), deja începe să semene a bătaie de joc.

Dacă la început am mai reușit să le găsesc scuze (că sunt puțini, că sunt ocupați, că nu sunt plătiți suficient încât să se ocupe de toate…), acum nu mai reușesc. Prostia în grad suficient de avansa nu poate fi deosebită de rea-voință, așa că nici măcar nu mai încerc.

Un lucru este clar însă – nu le pasă. Și cât timp nu există nimeni care să îi tragă la răspundere, nici nu le va păsa.

Fascinant, nu? Gândiți-vă la ce date aveți pe Internet (e-mail? adrese IP proprii? domeniu web?), și dați-vă seama că într-un fel sau altul toate acele date depind de ei. Așa-i că aveți încredere să le dați pe mână datele respective?

[LE: Dacă vreți să aflați mai multe, vedeți aici și aici. Și, bineînțeles, vă recomand din nou analiza de pe securelist :) ]

Comments (1)

Algerian Hacker si site-urile .ro

Astăzi de dimineață (2012/11/28, 08:00 +2), google.ro arăta cam așa…

Ținând cont că se pare că nu este singurul site .ro afectat, am o bănuială că a scăpat cineva prin NS-urile de la RoTLD. Că tot mai vorbeam eu de ei pe aici

[ LE: Din păcate, a trebuit să fug înainte să apuc să sap mai adânc prin DNS-uri. Se pare totuși că datele confirmă bănuielile mele – un NS compromis la RoTLD. O analiză detaliată găsiți aici ]

Comments (1)