On Tue, 9 Dec 2003 19:57:38 -0200 João Schmutz <[EMAIL PROTECTED]> wrote: > > Olá pessoal, eu recebi esse e-mail hoje pela manha ( 09/12/2003 - 10:47 AM > BRT ) > e achei que seria interessante passar para a comunidade ! ! ! > > Prezados Srs., > > Nas últimas horas, circularam pela Internet mensagens de solicitação > de verificação de dados devido a uma suposta atualização nos sistemas > do Registro.br. > > Estas mensagens são falsas e contem um endereço hospedado em um > provedor gratuito o qual copia quase que fielmente a página de > autenticação do sistema do Registro.br. > > As distinções características deste site são o endereço diferente de > registro.br, a inexistência do "cadeado" indicando site seguro e a > presença de uma propaganda no topo desta página. > > Caso você tenha sido induzido a fornecer seu ID e senha nesta página, > por favor, somente nestes casos, entre em contato o mais rápido > possível com o serviço de atendimento do registro.br preferencialmente > respondendo esta mensagem ou pelo pelo telefone 11 5509-3500. > > O Registro.br somente atende seus usuários pelo endereço > http://registro.br/ e a página de autenticação encontra-se em um site > seguro. Fique sempre atento a estas duas características e em caso de > dúvidas entre em contato [1] com o registro.br antes de fornecer > quaisquer dados ou senha. > > > Atenciosamente, > > Registro.br > http://registro.br/ > > [1] http://registro.br/contate.htmlbr/ > > [1] http://registro.br/contate.html >
Grandes, Acrescento a isso o seguinte: * O mais novo buraco enorme no queijo suiço em termos de segurança * que é o Microsoft Internet Exploder permite exatamente que um sítio * aleatório forje a barra de url, o que invalida em boa parte a * sugestão de um processo mais seguro nessa circular do Registro.br Mais sobre a falha e um exemplo de sua exploração: http://www.quilombodigital.org/microsoft http://www.quilombodigital.org:8080/space/2003-12-11 Sugestões para o Registro.br? - Retificar a circular avisando que para usuários do IE não adianta apenas verificar a URL. - Sugerir o uso de um navegador seguro. A melhor opção é o Mozilla, que roda inclusive sobre os sistemas da Microsoft: http://www.mozilla.org.br/ - Talvez dar alguns meses de prazo e restringir o uso do Internet Explorer no sítio do registro.br visto que falhas como essa simplesmente não podem ser admitidas, já que comprometem demais a segurança do sistema Registro.br, que sempre primou pela qualidade do serviço e possui uma longa história de estabilidade e competência na execução das suas tarefas. Não é possível deixar que um mero Navegador de uma empresa que não zela pela segurança de seus produtos comprometa o nome do Registro.br Abraços, Luis Alberto. -- Luis Alberto Garcia Cipriano - [EMAIL PROTECTED] Sítio e blogue -> http://luisalberto.sovacodecobra.com.br/ lagc no #debian-br em irc.debian.org - [EMAIL PROTECTED] Músico amador .''`. http://www.sovacodecobra.com.br/ Tradutor solidário : :' : http://www.debian-br.org/ Jornalista voluntário `. `'` http://www.cipsga.org.br/ Programador pós-moderno `- http://sp.debian-br.org/
