[Информационная безопасность, Администрирование доменных имен, Логические игры] Как у меня увели домен. Продолжение
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Начало истории читайте тут https://habr.com/ru/post/546174/У меня угнали домен, просто подделав цифровую подпись. Если регистратор предоставляет возможность переноса домена другому лицу по цифровой подписи, то защититься от этого никак нельзя.Регистратор REG.RU, спасибо ему хоть нам этом, прислал мне всю информацию которую ему предоставил злоумышленник. Из интересного:1) Скан поддельного паспорта 1 в 1 мой, вся информацию в нем моя. То есть кто-то продал информацию моего паспорта целиком и полностью. Если бы там была только 1ая страница и прописка, но там просто все! Отличия: моя подпись и подпись того кто выдавал паспорт другие. Было написано г. Горький Нижегородская область =) По этому вот скану я лишился домена.2) В дальнейшем оказалось, что в гос услугах отображалась другая цифровая подпись. Кем и для чего она была создана, увы узнать не удалось. Регистратор же предоставил данные той, которая не отображалась в гос услугах. Теперь даже не знаю сколько их у меня и что по ним делают сейчас. Причем с новым УЦ отменить удалось все по телефону но дозвониться было нереально сложно.3) Заявление написано естественно не моим почерком на имя лица, которое видимо тоже не в курсе, что стало обладателем домена.Как я возвращал домен находясь на Кипре:1) Все онлайн возможности окончились тем, что мое заявление ходило из рук в руки людей и мне присылали только уведомления. В последнем было перепутано мое имя и фамилия и сказано что так как я куда-то там не явился, то дело закрывается.2) Через знакомых удалось подать заявление в МВД, причем знакомый выступал как свидетель. После этого я прилетал в Россию и подписывал его. Так как лицо на которое было зарегистрирован домен было вполне себе известно, то 4 месяца ожидания - и вот домен опять у меня. Спасибо большое человеку, что вошел в ситуацию и согласился переоформить его обратно. А также спасибо тому, кто ездил к нему и устроил все это. Поиски злоумышленника продолжаются.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Софт, IT-компании] Исследователи кибербезопасности случайно раскрыли детали уязвимости нулевого дня Windows — PrintNightmare
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, PostgreSQL, Go] Избавляемся от паролей в репе с кодом с помощью HashiCorp Vault Dynamic Secrets
- [Информационная безопасность, Системное администрирование, Здоровье] Московские власти опровергли утечку персональных данных и проблемы с QR-кодами
- [Информационная безопасность] Коммерческая тайна добро или зло?
- [Информационная безопасность, Разработка веб-сайтов, API, Тестирование веб-сервисов] Nemesida WAF 2021: защита сайтов и API от хакерских атак
- [Информационная безопасность, Законодательство в IT, Социальные сети и сообщества] Лига безопасного интернета предложила проверить TikTok с возможностью его замедления
- [Информационная безопасность, Мессенджеры, Законодательство в IT] Суд запретил клон Telegram-бота «Глаз Бога»
- [Информационная безопасность] Почему спуфинг устройств сегодня становится практически невозможным (перевод)
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Настройка Двухфакторной аутентификации Zextras для Zimbra OSE
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_administrirovanie_domennyh_imen (Администрирование доменных имен), #_logicheskie_igry (Логические игры), #_color_lines, #_reg.ru, #_webnames.ru, #_ugon_domena (угон домена), #_elektronnaja_podpis (электронная подпись), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_administrirovanie_domennyh_imen (
Администрирование доменных имен
), #_logicheskie_igry (
Логические игры
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:04
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Начало истории читайте тут https://habr.com/ru/post/546174/У меня угнали домен, просто подделав цифровую подпись. Если регистратор предоставляет возможность переноса домена другому лицу по цифровой подписи, то защититься от этого никак нельзя.Регистратор REG.RU, спасибо ему хоть нам этом, прислал мне всю информацию которую ему предоставил злоумышленник. Из интересного:1) Скан поддельного паспорта 1 в 1 мой, вся информацию в нем моя. То есть кто-то продал информацию моего паспорта целиком и полностью. Если бы там была только 1ая страница и прописка, но там просто все! Отличия: моя подпись и подпись того кто выдавал паспорт другие. Было написано г. Горький Нижегородская область =) По этому вот скану я лишился домена.2) В дальнейшем оказалось, что в гос услугах отображалась другая цифровая подпись. Кем и для чего она была создана, увы узнать не удалось. Регистратор же предоставил данные той, которая не отображалась в гос услугах. Теперь даже не знаю сколько их у меня и что по ним делают сейчас. Причем с новым УЦ отменить удалось все по телефону но дозвониться было нереально сложно.3) Заявление написано естественно не моим почерком на имя лица, которое видимо тоже не в курсе, что стало обладателем домена.Как я возвращал домен находясь на Кипре:1) Все онлайн возможности окончились тем, что мое заявление ходило из рук в руки людей и мне присылали только уведомления. В последнем было перепутано мое имя и фамилия и сказано что так как я куда-то там не явился, то дело закрывается.2) Через знакомых удалось подать заявление в МВД, причем знакомый выступал как свидетель. После этого я прилетал в Россию и подписывал его. Так как лицо на которое было зарегистрирован домен было вполне себе известно, то 4 месяца ожидания - и вот домен опять у меня. Спасибо большое человеку, что вошел в ситуацию и согласился переоформить его обратно. А также спасибо тому, кто ездил к нему и устроил все это. Поиски злоумышленника продолжаются. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_administrirovanie_domennyh_imen ( Администрирование доменных имен ), #_logicheskie_igry ( Логические игры ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:04
Часовой пояс: UTC + 5