Почему так слабо проверяются заявки юрлиц в Ру-Центре?
В августе 2010-го года была осуществлена попытка кражи прав администрирования домена BAIKAL.RU у Иркутского Государственного Университета (ИГУ). Домен относится к географическим и «
зарезервирован для государственных нужд и для использования в общеполезных целях
».
В ИГУ об атаке узнали ночью 11 августа, когда сотрудник Университета получил электронное письмо из «РУ-Центра» о «
Передача прав на домен BAIKAL.RU
» в пользу некого
ООО «РусПромМаркет»
с
регистрацией
в Иркутске.
В ИГУ передачу прав на домен не планировали и стали оперативно выяснять, что происходит. Оказалось, что в «Ру-Центр» поступило
бумажное письмо на поддельном бланке ИГУ
с фальшивой печатью и подписью ректора с просьбой передачи прав на домен.
Несмотря на особый статус домена и федеральное образовательное учреждение в качестве администратора, «Ру-Центру» хватило единственного письма, чтобы запустить процедуру передачи. Ни нотариальной доверенности, как для физических лиц, ни других подтверждений (согласие в электронной форме кликом на ссылку или в панели администрирования) «Ру-Центру» не потребовалось.
И, как выясняется, «Ру-Центр» при этом не нарушил ни
собственных
правил
, ни
правил регистрации в домене RU
. Согласно
правилам
, для передачи прав на домен от юридического лица,
достаточно
письма на фирменном бланке.
Иркутскому Университету, со всеми его возможностями, удалось приостановить передачу домена и затем аннулировать ее. Это потребовало массы звонков, факсов и доставки курьерской почтой в «Ру-Центр» заявления о том, что Университет не направлял регистратору поручения на передачу домена. Вопросами о дальнейших действиях Университета (таких, как обращение в правоохранительные органы) сейчас занимается юридическая служба ИГУ.
Однако возникает вопрос: неужели любой домен, администрируемый юр. лицом, и обслуживаемый «Ру-Центром» можно «увести» при помощи принтера и поддельной печати
за 300 рублей
? Ведь в случае, когда жертва не является государственным учреждением, и не реагирует на электронную почту моментально, домен может быть перепродан, а деньги выведены до того, как регистратор согласится приостановить передачу (а он может вовсе отказаться от содействия и направить пострадавшего в правоохранительные органы).
Источник:Roem.ru
зарезервирован для государственных нужд и для использования в общеполезных целях
».
В ИГУ об атаке узнали ночью 11 августа, когда сотрудник Университета получил электронное письмо из «РУ-Центра» о «
Передача прав на домен BAIKAL.RU
» в пользу некого
ООО «РусПромМаркет»
с
регистрацией
в Иркутске.
В ИГУ передачу прав на домен не планировали и стали оперативно выяснять, что происходит. Оказалось, что в «Ру-Центр» поступило
бумажное письмо на поддельном бланке ИГУ
с фальшивой печатью и подписью ректора с просьбой передачи прав на домен.
Несмотря на особый статус домена и федеральное образовательное учреждение в качестве администратора, «Ру-Центру» хватило единственного письма, чтобы запустить процедуру передачи. Ни нотариальной доверенности, как для физических лиц, ни других подтверждений (согласие в электронной форме кликом на ссылку или в панели администрирования) «Ру-Центру» не потребовалось.
И, как выясняется, «Ру-Центр» при этом не нарушил ни
собственных
правил
, ни
правил регистрации в домене RU
. Согласно
правилам
, для передачи прав на домен от юридического лица,
достаточно
письма на фирменном бланке.
Иркутскому Университету, со всеми его возможностями, удалось приостановить передачу домена и затем аннулировать ее. Это потребовало массы звонков, факсов и доставки курьерской почтой в «Ру-Центр» заявления о том, что Университет не направлял регистратору поручения на передачу домена. Вопросами о дальнейших действиях Университета (таких, как обращение в правоохранительные органы) сейчас занимается юридическая служба ИГУ.
Однако возникает вопрос: неужели любой домен, администрируемый юр. лицом, и обслуживаемый «Ру-Центром» можно «увести» при помощи принтера и поддельной печати
за 300 рублей
? Ведь в случае, когда жертва не является государственным учреждением, и не реагирует на электронную почту моментально, домен может быть перепродан, а деньги выведены до того, как регистратор согласится приостановить передачу (а он может вовсе отказаться от содействия и направить пострадавшего в правоохранительные органы).
Источник:Roem.ru
Похожие новости
- Взлом уязвимой операционной системы Vulnix. Уязвимая служба/протокол smtp
- НКО научат создавать качественный контент
- Скрытые языки: как инженеры передают информацию внутри команды, избегая документации
- [Перевод] Пишем на C самоизменяющуюся программу x86_64
- Четыре взлома ИТ-инфраструктуры, один из которых выдуман. Какой?
- Red Digital и хлебцы Kruazett: KRRустящий кейс
- Быстрый старт в маскировании данных PostgreSQL с инструментом pg_anon
- [Перевод] Свой среди чужих: насколько токсична рабочая среда безопасника?
- [Перевод] Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000
- Кратко про XHTTP для VLESS: что, зачем и как