Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 15
  1. #1
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    14

    Scoperto falla siucurezza nelle procedure NIC.it!!!

    Ciao a tutti!
    non so se questo è il forum giusto (eventualmente spostate il post) ma ci tenevo ad informare tutti di una grave falla di sicurezza che ho scoperto nelle procedure della NIC.it divulgate l'informazione in modo tale che tutti la conoscano e che la NIC faccia qualcosa!!!

    Ecco la falla:

    Supponiamo di registrate un sito tramite provider e questo vi chiede di invargli via fax un documento, codice fiscale ecc ecc e la registrazione va a buon fine...

    Ora supponiamo che questo provider sparisce o semplicemente vi siete stancati... mandate una cambio admin-c e cambio provider e tutto va a buon fine...

    Ora supponiamo che i dati inviati all'inizio via fax sono ancora in possesso del primo provider... che succede??? LA NIC NON RICHIEDE I DOCUMENTI ORIGINALI E QUINDI??? QUINDI IL VECCHIO PROVIDER MANDA A SUA VOLTA UN CAMBIO ADMIN-C E PROVIDER E SI RIPRENDE IL DOMINIO!!!! (PERDITA POSTA, PERDITA ACCESSO FTP E QUINDI AGGIORNAMENTI)

    questo giochino può andare avanti all'infinito... ma vi pensate che danni per le aziende?! e perdita di privacy?? il vecchio provider per leggere la vostra posta che arriva...ecc ecc...

    Ho chiamato la NIC... e ha detto che non è possibile proteggere questa falla!!!!!!!!!!!!

    Ciauz.

  2. #2
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    14
    Datemi un riscontro
    Grazie!

    Anche perchè vi dico questo purtroppo per esperienza personale!

  3. #3
    Utente di HTML.it L'avatar di 7keys
    Registrato dal
    Mar 2003
    Messaggi
    145
    azzz interessante
    Guarda il sesso è fatto di dare e avere e proprio a questo proposito la mia donna non te la darebbe mai
    Questa vita è andata così, nella prossima mi organizzo meglio

    Mi hanno radiato

  4. #4
    BubuKing
    Guest
    Ma infatti i provider SERI non richiedono l'invio A LORO della lettera LAR, ma ti forniscono il numero di fax del NIC e ti dicono di inviare direttamente all'organo competente il documento.
    Giusta punizione per chi si affida ai cantinari.

  5. #5
    [supersaibal]Originariamente inviato da BubuKing
    Ma infatti i provider SERI non richiedono l'invio A LORO della lettera LAR, ma ti forniscono il numero di fax del NIC e ti dicono di inviare direttamente all'organo competente il documento.
    Giusta punizione per chi si affida ai cantinari.
    [/supersaibal]
    il mio provider non vuole assolutamente le lar, le invio direttamente io....

    io MAI manderei una LAR al provider...

  6. #6
    BubuKing
    Guest
    [supersaibal]Originariamente inviato da andropoff
    il mio provider non vuole assolutamente le lar, le invio direttamente io....

    io MAI manderei una LAR al provider... [/supersaibal]

    Ma infatti, mi fanno ridere 'ste sensazionali scoperte.
    Il fatto che in italia, per registrare un dominio, ci sia bisogno di un fax, è un'assurdità che merita una discussione a parte, però questa della falla di sicuerezza mi fa ridere così come rido tutte le volte che incontro società che dicono di avere il dominio, lo vogliono spostare o dartelo in gestione, vai a controllare e chi glielo ha registrato si è intestato TUTTO

  7. #7
    [supersaibal]Originariamente inviato da BubuKing
    Ma infatti, mi fanno ridere 'ste sensazionali scoperte.
    Il fatto che in italia, per registrare un dominio, ci sia bisogno di un fax, è un'assurdità che merita una discussione a parte, però questa della falla di sicuerezza mi fa ridere così come rido tutte le volte che incontro società che dicono di avere il dominio, lo vogliono spostare o dartelo in gestione, vai a controllare e chi glielo ha registrato si è intestato TUTTO [/supersaibal]
    ho un problema in questi gg con un cliente che ha registrato un dominio .org con un tizio che ora gli ha bloccato il trasferimento e non si fa + trovare!!! siccome lo sta spennando per un hosting che fa schifo, sta cercando di tirare metà mese e farli il rinnovo così da derubarlo per un altro anno.. ma dico io, ma fai intestare il dominio ad un tizio che non è della tua società ?!

    poi lasciamo stare il numero INFINITO di fax che mi tocca inviare all'authority per sto minghia di .IT...

  8. #8
    Controllare sempre a chi vengoni inviati i documenti:

    Contratto spazio => hoster
    Dominio => Nic ( o altro competente per tipologia di estensione)

    mai inviare i dati del dominio all'hoster! VVoVe:

  9. #9
    Utente di HTML.it L'avatar di Bat
    Registrato dal
    May 2002
    Messaggi
    588
    più che una falla mi sembra una boiata.
    a parte che la modulistica del nic la cambiano più spesso delle mutande, e se il modulo non è aggiornato la richiesta viene rifiutata, ma t'è mai passato di mettere una data sui documenti prima di firmarli?
    visto quanto sono pignoli non credo proprio che accettino documentazione con date vecchie di mesi(anni?).

    inoltre siamo in italia non nel far west, ci sono delle leggi da rispettare, anche per chi di lavoro fa il provider.. la tua è un ipotesi per assurdo o ti è capitato? (se rispondi sì mi metto a ridere)

  10. #10
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    14
    Ridere o no ridere... la mia scoperta è stata fatta credendo il provider serio... cmq diamo per buono che si poteva prevenire

    MA NON VENITEMI A DIRE CHE LA NIC E' SERIA A STIPULARE CONTRATTI SOLO SU FAX!!!! con un fax puoi fregare chiunque... basta avere un preventivo firmato e sei a posto!!! le ditte serie fanno sempre seguire l'originale al fax!!!

    Quindi non ditemi che è corretto! la NIC non controlla questa è la realtà!

    per lo stesso motivo se io all'interno di una azienda mi occupo delle registrazioni... se cambio azienda posso rovinare la mia vecchia azienda solo tramite fax?!!!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.