Ciao a tutti!
non so se questo è il forum giusto (eventualmente spostate il post) ma ci tenevo ad informare tutti di una grave falla di sicurezza che ho scoperto nelle procedure della NIC.it divulgate l'informazione in modo tale che tutti la conoscano e che la NIC faccia qualcosa!!!
Ecco la falla:
Supponiamo di registrate un sito tramite provider e questo vi chiede di invargli via fax un documento, codice fiscale ecc ecc e la registrazione va a buon fine...
Ora supponiamo che questo provider sparisce o semplicemente vi siete stancati... mandate una cambio admin-c e cambio provider e tutto va a buon fine...
Ora supponiamo che i dati inviati all'inizio via fax sono ancora in possesso del primo provider... che succede??? LA NIC NON RICHIEDE I DOCUMENTI ORIGINALI E QUINDI??? QUINDI IL VECCHIO PROVIDER MANDA A SUA VOLTA UN CAMBIO ADMIN-C E PROVIDER E SI RIPRENDE IL DOMINIO!!!! (PERDITA POSTA, PERDITA ACCESSO FTP E QUINDI AGGIORNAMENTI)
questo giochino può andare avanti all'infinito... ma vi pensate che danni per le aziende?! e perdita di privacy?? il vecchio provider per leggere la vostra posta che arriva...ecc ecc...
Ho chiamato la NIC... e ha detto che non è possibile proteggere questa falla!!!!!!!!!!!!
Ciauz.