Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dijous, 11 / novembre / 2004 |
Avís del CERT: desbordament de memòria intermèdia a l'Internet Explorer. Una nova vulnerabilitat que pot permetre a un atacant l'execució de codi malèvol als sistemes vulnerables senzillament accedint a un document HTML (missatge, pàgina web...) especialment formatejat. Afecta a totes les versions de l'Internet Explorer, excepte la inclosa al Service Pack 2 de Windows XP.
|
06:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Barrapunto] Las nuevas políticas de ICANN podrían facilitar el robo de dominios. AIXÒ ÉS MOLT IMPORTANT... Demà divendres entra en vigor la nova política per a la transferència de dominis entre entitats registradores.
La ICANN, l'organisme regulador de la gestió de dominis a Internet, ha volgut aplicar una mesura per impedir les traves que algunes empreses de registre (els registradors) de dominis posen als propietaris dels dominis (registrants). Fins ara per a fer la transferència d'un registrador a un altre, requereix l'autorització tant del contacte administratiu del domini (registrant) com del registrador. Això ha provocat molts problemes fins a la data pels registrants, doncs moltes empreses registradores posaven problemes als usuaris no autoritzant el procés de transferència.
La solució aplicada per la ICANN és eliminar la necessitat de confirmació de l'operació de transferència. És a dir, a partir de demà per transferir el domini només caldrà demanar-ho i, per defecte, l'operació es realitzarà sense que calgui l'autorització expressa. Si fins ara el registrant havia d'autoritzar l'operació, a partir de demà, la situació canvia i el registrant ha de denegar l'operació. Si no ho fa en cinc dies, es realitzarà la transferència del domini.
Això és un autèntic perill doncs permet el robatori del domini: una persona pot d'anar a un registrador i demanar la transferència del domini: si el domini no està bloquejat, l'operació es realitzarà sense necessitat que el propietari del domini (el registrant) l'autoritzi; des del moment en que es demana la transferència, hi haurà un període de cinc dies per denegar l'operació per part del registrant; si no ho fa, la transferència del domini es realitzarà. És a dir, si sou els propietaris d'un domini i esteu de vacances, teniu tots els números de perdre'l.
Segurament un cop completada l'operació, si s'ha fet de forma fraudulenta, el propietari del domini el podrà recuperar... però mentre es realitza tot el tràmit no tindrà control sobre el mateix: li hauran robat.
Per evitar el robatori, el propietari del domini ha de bloquejar expressament l'operació de transferència, demanant-ho al seu registrador. L'operació varia entre registrador i registrador; en el cas de DirectNic (el que jo utilitzo) cal anar a les preferències d'usuari i activar l'alta seguretat en la transferència de dominis de forma que els dominis estan bloquejats. La forma de fer-ho, però variarà entre registrador i registrador.
Comprovació de l'estat del domini
La forma més fàcil de verificar si un domini està bloquejat es realitzar un whois contra el servidor whois.crsnic.net i mirar el camp STATUS. Si l'estat d'un domini és ACTIVE vol dir que es pot der la transferència sense necessitat d'autorització pel propietari del domini; si l'estat és REGISTRAR-LOCK, l'operació de transferència no serà possible.
|
06:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
