- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Кто будет проверять эти "косяки"? Отдельные люди, отделы? Это дополнительные временные и финансовые затраты для регистратора.
А если косяков не будет?
Достаточно включить механизм защиты. И все будут отдыхать. Никаких отделов не понадобится.
А в данном случае, такой механизм не работает. Отсюда куча проблем. ТС конечно мог и на почте защиту поставить, но что-то ему помешало видимо.
А через салон опсоса - еще проще
Зависит от города проживания и ОПСОСа, в Москве может и можно найти сотрудника, который пойдет на подлог и восстановит !Московскую симку!, но в регионах это сложнее. И опять же требуется знать номер, который необходимо восстанавливать. Далее, если по вине оператора номер попадет в третьи руки, то можно кинуть предъяву в его сторону.
А в случае с емейлом - может почти до нуля
По вашей логике, и почту могут ломануть, восстановив симку. Значит не до нуля.
Но вероятность таких действий значительно ниже, чем просто ломануть почту и угнать домен.
Восстановленная симка без ведома владельца номера - халатное и преступное отношение сотрудников оператора связи. Это его проблемы! И если действия сотрудника повлекут ущерб для абонента, то можно нагнуть оператора.
По вашей логике, и почту могут ломануть, восстановив симку. Значит не до нуля.
Но вероятность таких действий значительно ниже, чем просто ломануть почту и угнать домен.
Восстановленная симка без ведома владельца номера - халатное и преступное отношение сотрудников оператора связи. Это его проблемы! И если действия сотрудника повлекут ущерб для абонента, то можно нагнуть оператора.
До нуля, если почту нельзя восстановить по смс паролю, а 2FA работает не по смс, а через отдельное автономное приложение.
1. А кто защищает здесь регистраторов? Может просто нужно здраво подходить к вопросу, без эмоций?
2. Кто сказал, что я не сталкивался с угоном домена? Сталкивался и не с одним, просто забывал про них, так как добиться ничего не получится, как на практике вижу теперь так оно и есть.
3. Не видел по вашей ссылке на ICANN действительно "механизмов" в техническом плане, например, есть общий порядок передачи, где владелец домена должен подтвердить передачу оного. Так это было сделано, с почты владельца домена в данном топике.
1. Я не собираюсь с вами спорить и ни в чем не обвиняю. Цитирую ваш вопрос, адресованный лично мне с переходом на ТЫ, хотя мы не знакомы и детей вместе не крестили.
Вот скажи, на практике, на основании закона, какие законный основания? Если сделано все через твою почту, по всем правилам регистратора? Законное основание может быть только решение суда для компании зарегистрированной в РФ.
Я расцениваю этот вопрос как защиту регистратора. Мол они все делают по правилам и без решения суда ничего не могут. Я вам ответил, но вы продолжили оспаривать каждый из моих доводов, тем самым подтвердив мое первоначальное мнение о том, что вы, возможно, не умышленно, защищаете регистраторов.
По поводу эмоций и здравого подхода к вопросу. Я уже два месяца ежедневно анализирую тему угонов доменов, собрал тонны материалов, веду консультации с юристами и принимаю практические меры для возврата домена. Мой подход абсолютно здравый и хладнокровный. В целом когда у любого нормального человека крадут что-то ценное им обуревают эмоции. Это физиология.
2. Если бы вы действительно столкнулись с угоном ценного домена (еще и не с одним), вы бы никогда об этом не забыли. И если вы пишите, что – так как добиться ничего не получится, как на практике вижу теперь, то подход к вопросу у вас был не совсем здравый.
3. Читайте внимательнее. Выдержка из правил
C. Процесс смены владельца домена
1.4. Регистратор обязан использовать защищенный механизм для проверки того факта, что предыдущий владелец домена и/или его уполномоченный представитель выразил явное согласие на смену владельца домена.
Защищенный механизм: В рекомендациях по политике, подготовленных GNSO, признается, что необходима определенная гибкость в осуществлении регистратором смены владельца домена. Например, регистраторы могут счесть целесообразным рассматривать нестандартные способы проверки подлинности, основанные на использовании информации, которую нельзя получить из учетной записи регистратора или в общедоступных источниках, таких как Whois. Примерами служат, в частности:
1.отправка электронного письма, содержащего требование дать утвердительный ответ с использованием инструментальных методик проверки подлинности, например, с помощью уникального кода, который необходимо сообщить определенным способом, указанным регистратором; или
2. телефонный звонок или отправка SMS на номер владельца зарегистрированного имени с целью передать уникальный код, который необходимо сообщить определенным способом, указанным регистратором, или
3. телефонный звонок владельцу зарегистрированного имени с требованием сообщить уникальный код, отправленный владельцу зарегистрированного имени по интернету, электронной почте или обычной почте.
Считаю нашу дискуссию исчерпанной. Спорить, обвинять и переубеждать вас не собираюсь. Всего хорошего.
через отдельное автономное приложение
А как восстановить доступ к отдельному автономному приложению, если твой смартфон умрет?
Через почту или смс?)))
1. Я не собираюсь с вами спорить и ни в чем не обвиняю. Цитирую ваш вопрос, адресованный лично мне с переходом на ТЫ, хотя мы не знакомы и детей вместе не крестили.
Вот скажи, на практике, на основании закона, какие законный основания? Если сделано все через твою почту, по всем правилам регистратора? Законное основание может быть только решение суда для компании зарегистрированной в РФ.
Я расцениваю этот вопрос как защиту регистратора. Мол они все делают по правилам и без решения суда ничего не могут. Я вам ответил, но вы продолжили оспаривать каждый из моих доводов, тем самым подтвердив мое первоначальное мнение о том, что вы, возможно, не умышленно, защищаете регистраторов.
Это вопрос был здравого смысла с нейтральной стороны и мы здесь не спорим, а обсуждаем насущную проблему.
По поводу эмоций и здравого подхода к вопросу. Я уже два месяца ежедневно анализирую тему угонов доменов, собрал тонны материалов, веду консультации с юристами и принимаю практические меры для возврата домена. Мой подход абсолютно здравый и хладнокровный. В целом когда у любого нормального человека крадут что-то ценное им обуревают эмоции. Это физиология.
Поделиться наработанным материалом не хотите? Всем полезно было бы.
2. Если бы вы действительно столкнулись с угоном ценного домена (еще и не с одним), вы бы никогда об этом не забыли. И если вы пишите, что – так как добиться ничего не получится, как на практике вижу теперь, то подход к вопросу у вас был не совсем здравый.
Похоже время и нервы мне были дороже разбирательств.
3. Читайте внимательнее. Выдержка из правил
C. Процесс смены владельца домена
1.4. Регистратор обязан использовать защищенный механизм для проверки того факта, что предыдущий владелец домена и/или его уполномоченный представитель выразил явное согласие на смену владельца домена.
Защищенный механизм: В рекомендациях по политике, подготовленных GNSO, признается, что необходима определенная гибкость в осуществлении регистратором смены владельца домена. Например, регистраторы могут счесть целесообразным рассматривать нестандартные способы проверки подлинности, основанные на использовании информации, которую нельзя получить из учетной записи регистратора или в общедоступных источниках, таких как Whois. Примерами служат, в частности:
1.отправка электронного письма, содержащего требование дать утвердительный ответ с использованием инструментальных методик проверки подлинности, например, с помощью уникального кода, который необходимо сообщить определенным способом, указанным регистратором; или
2. телефонный звонок или отправка SMS на номер владельца зарегистрированного имени с целью передать уникальный код, который необходимо сообщить определенным способом, указанным регистратором, или
3. телефонный звонок владельцу зарегистрированного имени с требованием сообщить уникальный код, отправленный владельцу зарегистрированного имени по интернету, электронной почте или обычной почте.
Считаю нашу дискуссию исчерпанной. Спорить, обвинять и переубеждать вас не собираюсь. Всего хорошего.
Вот это уже конкретика, в данном случае как мы видим был использован механизм под номером один?
телефонный звонок
Не совсем безопасно в отличии от СМС.
Если симку восстановят третьи лица, то в течении суток на нее не будут приходить смс (работает не у всех операторов), это своего рода защита от мошенников.
Да и владелец номера заметит что симка заблокировалась и как минимум позвонит оператору с другого телефона или навестит офис лично.
У меня даже был случай с одним банком. Я поменял симку. Через пару дней пробую зайти в онлайн банк, а мне не дают. Просят связаться с технической поддержкой.
Я звоню, они просят назвать кодовое слово, чтобы разблокировать аккаунт, потому что я сменил сим-карту и так могут действовать злоумышленники.
Думаю крупные банки и сервисы проверяют номера абонентов перед входом в сервис HLR-запросом и если данные не совпадают с предыдущими, то ограничивают в действиях.
1. Поделиться наработанным материалом не хотите? Всем полезно было бы.
2. Вот это уже конкретика, в данном случае как мы видим был использован механизм под номером один?
1. Обязательно поделюсь, когда верну домен.
2. Хотите сказать, что Reg.ru при смене владельца домена использует уникальный код, который необходимо сообщить определенным способом, указанным регистратором. Не смешите. Банально присылают письмо на почту с кнопкой подтверждаю. На этом все. Не знаю, как у ТС, но в мое случае было именно так. И в правилах регистратора ни о каких уникальных кодах речи не идет.
А как восстановить доступ к отдельному автономному приложению, если твой смартфон умрет?
Через почту или смс?)))
Не знаю, не терял и не умирал у меня телефон.
Вообще тред сводится к тому, если у тебя действительно важная информация, в том числе домены, сервисы различные, в которые ты вложил много сил и денег, то почему не обеспечить безопасность своего рабочего места и своих сервисов на должном уровне? Уверен, если подойти к вопросу грамотно, такие треды можно свести к минимуму. А не искать проблемы в регистраторах или других сервисах, которые выполняют свою работу, пусть и не идеально, как нам бы хотелось.
---------- Добавлено 31.03.2019 в 20:53 ----------
1. Обязательно поделюсь, когда верну домен.
2. Хотите сказать, что Reg.ru при смене владельца домена использует уникальный код, который необходимо сообщить определенным способом, указанным регистратором. Не смешите. Банально присылают письмо на почту с кнопкой подтверждаю. На этом все. Не знаю, как у ТС, но в мое случае было именно так. И в правилах регистратора ни о каких уникальных кодах речи не идет.
Возможно кнопка и есть уникальный код? Т.е. кнопка содержит уникальный код в ссылке?
Элементарно!
Делается запрос новому владельцу. Мол подтвердите ваши отношения со старым владельцем, так как поступила жалоба на мошеннические действия.
Например запросить данные о платеже за домен. Куда и как платили. Попросить выписку. Указать WMID или номер кошелька. Сравнить. Попросить договор или переписку и т.д.
Далее по ситуации. Если новый владелец не может явно подтвердить договор с бывшим владельцем, то есть причины сомневаться.
Оперативно-следственные мероприятия - не функции регистратора доменных имён. У него ни прав, ни возможностей (чтобы определять подлинность) таких нет.
У него ни прав, ни возможностей (чтобы определять подлинность) таких нет
Не надо никаких прав и возможностей. Достаточно запросить поверхностную информацию.
И если в ней есть сомнительные детали, запросить подтверждение личности.
Или просто сразу запросить подтверждение личности из-за жалобы на мошенничество.
То, что у них нет прав, не говорит о том, что у них нет Службы Безопасности которая как раз и занимается проверками и расследованиями внутренних инцидентов.
И зная безалаберность людей, очень многие компании самостоятельно защищают их данные и активы.
Рег.Ру не какая-то провинциальная компания с тремя калеками в штате.
И могут защитить информацию и активы своих клиентов. Тем более, стоимость их услуг в разы превышает стоимость чем у конкурентов. Только вот что ты получаешь за переплату?
А они что получают? Кучу геморроя и трату средств на поддержку тех, кого обманули.
История длится не один год, а целое десятилетие. Воз стоит на месте.
Может им хватит грызть кактус?