[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ATENCAO - Ataque de engenharia social aos usuarios do Registro.br

On Tue,  9 Dec 2003 19:57:38 -0200
João Schmutz <joaoschmutz@linuxconf.com.br> wrote:
>
> Olá pessoal, eu recebi esse e-mail hoje pela manha ( 09/12/2003 - 10:47 AM BRT )
> e achei que seria interessante passar para a comunidade ! ! ! 
> 
> Prezados Srs.,
> 
> Nas últimas horas, circularam pela Internet mensagens de solicitação
> de verificação de dados devido a uma suposta atualização nos sistemas
> do Registro.br.
> 
> Estas mensagens são falsas e contem um endereço hospedado em um
> provedor gratuito o qual copia quase que fielmente a página de
> autenticação do sistema do Registro.br.
> 
> As distinções características deste site são o endereço diferente de
> registro.br, a inexistência do "cadeado" indicando site seguro e a
> presença de uma propaganda no topo desta página.
> 
> Caso você tenha sido induzido a fornecer seu ID e senha nesta página,
> por favor, somente nestes casos, entre em contato o mais rápido
> possível com o serviço de atendimento do registro.br preferencialmente
> respondendo esta mensagem ou pelo pelo telefone 11 5509-3500.
> 
> O Registro.br somente atende seus usuários pelo endereço
> http://registro.br/ e a página de autenticação encontra-se em um site
> seguro. Fique sempre atento a estas duas características e em caso de
> dúvidas entre em contato [1] com o registro.br antes de fornecer
> quaisquer dados ou senha.
> 
> 
> Atenciosamente,
> 
> Registro.br
> http://registro.br/
> 
> [1] http://registro.br/contate.htmlbr/
> 
> [1] http://registro.br/contate.html
> 

Grandes,

Acrescento a isso o seguinte:

* O mais novo buraco enorme no queijo suiço em termos de segurança
* que é o Microsoft Internet Exploder permite exatamente que um sítio
* aleatório forje a barra de url, o que invalida em boa parte a
* sugestão de um processo mais seguro nessa circular do Registro.br 

Mais sobre a falha e um exemplo de sua exploração:

http://www.quilombodigital.org/microsoft

http://www.quilombodigital.org:8080/space/2003-12-11

Sugestões para o Registro.br?

- Retificar a circular avisando que para usuários do IE não adianta
  apenas verificar a URL.
- Sugerir o uso de um navegador seguro. A melhor opção é o Mozilla,
  que roda inclusive sobre os sistemas da Microsoft:
  http://www.mozilla.org.br/
- Talvez dar alguns meses de prazo e restringir o uso do Internet
  Explorer no sítio do registro.br visto que falhas como essa 
  simplesmente não podem ser admitidas, já que comprometem demais
  a segurança do sistema Registro.br, que sempre primou pela 
  qualidade do serviço e possui uma longa história de estabilidade
  e competência na execução das suas tarefas. Não é possível deixar
  que um mero Navegador de uma empresa que não zela pela segurança
  de seus produtos comprometa o nome do Registro.br

Abraços,
 
Luis Alberto. 

-- 
	Luis Alberto Garcia Cipriano - lagc@cipsga.org.br
   Sítio e blogue  -> http://luisalberto.sovacodecobra.com.br/
      lagc no #debian-br em irc.debian.org - lagc@jabber.org

Músico            amador  .''`.  http://www.sovacodecobra.com.br/
Tradutor       solidário : :'  :        http://www.debian-br.org/
Jornalista    voluntário `. `'`         http://www.cipsga.org.br/
Programador  pós-moderno   `-            http://sp.debian-br.org/
Reply to: