- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Часто встречаю темы с угоном домена.
Как максимально защититься от подобных проблем?
Схема кражи обычно такая-взлом почты панели(пасс не меняют), запрос нового пароля(затем удаление писем) и далее пуш.
(имееется ввиду международные домены).
Есть у кого какие мысли по поводу усиления защиты?
Довольно серьезной защитой был бы вход в панель через получение кода по смс, но такое вряд ли где есть...
fabulous.com там нужно ответить на свои же несколько вопросов
у других даты рождения, пинкод
если готовы платить за супер безопасность - markmonitor.com и наверное есть подобные
---------- Добавлено 03.12.2015 в 23:49 ----------
Ensures domains are safe with a “hardened” portal and a full suite of premium security solutions, including advanced security measures at the registrar level — and, security services to lock domains down to the registry level https://www.markmonitor.com/services/domain-management.php
был бы вход в панель через получение кода по смс
reg.ru не подходит?
Если не ошибаюсь, то двухфакторная авторизация(google authenticator) есть у internetbs
1. Устанавливаешь на ПК любой дистрибутив debian подобных (ubuntu,mint,debian)
2. Идешь в магазин-ларек-салон сотовой связи, покупаешь любую сим карту.
3. Регистрируешь gmail и настраиваешь двух этапную авторизацию (это когда смс или звонок с кодом).
4. Находишь регистратора, желательно который не расположен на пост-совковом пространстве.
5. Трансфер домена к выбранному регистратору.
6. Все операции с доменом и gmail только через OS указанных в п.1
7. Не совержать доступ в gmail и в панель регистратора с разных домо-провайдеров, wifi и т.д.
8. Profit.
6. Все операции с доменом и gmail только через OS указанных в п.1
И ночью, под одеялом :)
rpne, имхо перегреваешься.
7. Не совержать доступ в gmail и в панель регистратора с разных домо-провайдеров, wifi и т.д.
nix ы далеко не панацея, знаю чела который мой никс регулярно по удаленке вскрывает. Да и с сетью. Снифферы по прежнему актуальны. Прямые руки, немного удачи и домен ушел) И никуда от этого не деться.
Если решили увести, уведут) если конечно не школьники
nix ы далеко не панацея, знаю чела который мой никс регулярно по удаленке вскрывает. Да и с сетью. Снифферы по прежнему актуальны. Прямые руки, немного удачи и домен ушел) И никуда от этого не деться.
Если решили увести, уведут) если конечно не школьники
из серии "я тебя по ip вычислю" 😂
Довольно серьезной защитой был бы вход в панель через получение кода по смс, но такое вряд ли где есть...
тогда крупного провайдера сотовой связи выбирайте, у мелких в разы повышается шанс поиметь проблемы с доставкой СМС, особенно от зарубежных регистраторов.
Или как доп. вариант - голосовое сообщение, на тот случай если смс не доходит.
---------- Добавлено 04.12.2015 в 15:27 ----------
Profit.
у некоторых регистраторов, в т.ч зарубежных, почту можно сменить просто зайдя в панель, без подтверждения смены на само мыло :)
Доп. защитой от кражи домена может послужить пароль (один для входа в панель, второй - для действий с доменом - пуш, трансфер)
Насчет входа в панель управления-тут не критично, но вот для трансфера всего то нужно или подтверждение по смс, или хотя бы сообщение в смс о проведении трансфера и холд на начало трансфера.
На дворе 21 век, все понимают, что любая почта при желании взламывается.
Многие банки и платежные системы при транзакции требуют смс, а вот регистраторы чего то медлят.
А ведь многие домены стоят прилично, на уровне машин, квартир...
Вы думаете вашу смс сложно прочитать/получить?
Насчет входа в панель управления-тут не критично, но вот для трансфера всего то нужно или подтверждение по смс, или хотя бы сообщение в смс о проведении трансфера и холд на начало трансфера.
Есть ещё один момент - важно на базе какой платформы работает "регистратор". Есть "регистраторы", которые на самом деле таковыми не являются и реально реселлят другого аккредитованного регистратора и используют их технологическую платформу. Наиболее распространенный случай использование LB-платформы (от ДиректИ). Такие "псевдо-регистраторы" могут изобретать SMS-уведомления, одноразовые пароли и пр., но будет существовать технологическая панель от базового регистратора, через которую злоумышленники смогут без всяких новоротов от псевдо-регистратора украсть домен.
Примеры такого есть, например Агава. Этот случай недавно обсуждался здесь. Через технологическую LB-панель угнали домен к другому регистратору. Причём Агава тупо слилась из темы. В итоге их клиент самостоятельно решал все вопросы и возврат (через UDRP) обошёлся ему в нормальные деньги.