Почему так слабо проверяются заявки юрлиц в Ру-Центре?
В августе 2010-го года была осуществлена попытка кражи прав администрирования домена BAIKAL.RU у Иркутского Государственного Университета (ИГУ). Домен относится к географическим и «
зарезервирован для государственных нужд и для использования в общеполезных целях
».
В ИГУ об атаке узнали ночью 11 августа, когда сотрудник Университета получил электронное письмо из «РУ-Центра» о «
Передача прав на домен BAIKAL.RU
» в пользу некого
ООО «РусПромМаркет»
с
регистрацией
в Иркутске.
В ИГУ передачу прав на домен не планировали и стали оперативно выяснять, что происходит. Оказалось, что в «Ру-Центр» поступило
бумажное письмо на поддельном бланке ИГУ
с фальшивой печатью и подписью ректора с просьбой передачи прав на домен.
Несмотря на особый статус домена и федеральное образовательное учреждение в качестве администратора, «Ру-Центру» хватило единственного письма, чтобы запустить процедуру передачи. Ни нотариальной доверенности, как для физических лиц, ни других подтверждений (согласие в электронной форме кликом на ссылку или в панели администрирования) «Ру-Центру» не потребовалось.
И, как выясняется, «Ру-Центр» при этом не нарушил ни
собственных
правил
, ни
правил регистрации в домене RU
. Согласно
правилам
, для передачи прав на домен от юридического лица,
достаточно
письма на фирменном бланке.
Иркутскому Университету, со всеми его возможностями, удалось приостановить передачу домена и затем аннулировать ее. Это потребовало массы звонков, факсов и доставки курьерской почтой в «Ру-Центр» заявления о том, что Университет не направлял регистратору поручения на передачу домена. Вопросами о дальнейших действиях Университета (таких, как обращение в правоохранительные органы) сейчас занимается юридическая служба ИГУ.
Однако возникает вопрос: неужели любой домен, администрируемый юр. лицом, и обслуживаемый «Ру-Центром» можно «увести» при помощи принтера и поддельной печати
за 300 рублей
? Ведь в случае, когда жертва не является государственным учреждением, и не реагирует на электронную почту моментально, домен может быть перепродан, а деньги выведены до того, как регистратор согласится приостановить передачу (а он может вовсе отказаться от содействия и направить пострадавшего в правоохранительные органы).
Источник:Roem.ru
зарезервирован для государственных нужд и для использования в общеполезных целях
».
В ИГУ об атаке узнали ночью 11 августа, когда сотрудник Университета получил электронное письмо из «РУ-Центра» о «
Передача прав на домен BAIKAL.RU
» в пользу некого
ООО «РусПромМаркет»
с
регистрацией
в Иркутске.
В ИГУ передачу прав на домен не планировали и стали оперативно выяснять, что происходит. Оказалось, что в «Ру-Центр» поступило
бумажное письмо на поддельном бланке ИГУ
с фальшивой печатью и подписью ректора с просьбой передачи прав на домен.
Несмотря на особый статус домена и федеральное образовательное учреждение в качестве администратора, «Ру-Центру» хватило единственного письма, чтобы запустить процедуру передачи. Ни нотариальной доверенности, как для физических лиц, ни других подтверждений (согласие в электронной форме кликом на ссылку или в панели администрирования) «Ру-Центру» не потребовалось.
И, как выясняется, «Ру-Центр» при этом не нарушил ни
собственных
правил
, ни
правил регистрации в домене RU
. Согласно
правилам
, для передачи прав на домен от юридического лица,
достаточно
письма на фирменном бланке.
Иркутскому Университету, со всеми его возможностями, удалось приостановить передачу домена и затем аннулировать ее. Это потребовало массы звонков, факсов и доставки курьерской почтой в «Ру-Центр» заявления о том, что Университет не направлял регистратору поручения на передачу домена. Вопросами о дальнейших действиях Университета (таких, как обращение в правоохранительные органы) сейчас занимается юридическая служба ИГУ.
Однако возникает вопрос: неужели любой домен, администрируемый юр. лицом, и обслуживаемый «Ру-Центром» можно «увести» при помощи принтера и поддельной печати
за 300 рублей
? Ведь в случае, когда жертва не является государственным учреждением, и не реагирует на электронную почту моментально, домен может быть перепродан, а деньги выведены до того, как регистратор согласится приостановить передачу (а он может вовсе отказаться от содействия и направить пострадавшего в правоохранительные органы).
Источник:Roem.ru
Похожие новости
- Как мессенджеры шифруют сообщения (end-to-end) на самом деле
- Безопасная сборка Docker-образов в CI: пошаговая инструкция
- Доказательный маркетинг©: научный подход, который работает
- Слил $800 на CEX, поднял $2000 на DEX — реальный опыт копитрейдинга в Solana
- Digital-издательство «Русконтент» запустило образовательный проект «Все профессии нужны, все профессии важны»
- Видеть инфраструктуру как хакер. От графа моделирования угроз к алгоритмам, которые находят маршруты атак на нем
- Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 7. «Батрацкий стартап»
- Информационная безопасность для цифровых кочевников
- Редакция Spark.ru: Как DIY-инструменты и краудсорсинг заменяют профессиональных продюсеров?
- Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP