Skocz do zawartości

Polecane posty

Nie?

 

Nie, do zakończenia procedury transferu niezbędne jest kliknięcie w link potwierdzający, który przychodzi w mailu (sic!) na adres, który jest zapisany w bazie whois. Maila tego wysyła NASK. Mowa oczywiście o domenach polskich. Choć w przypadku globalnych jest tak samo.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie, do zakończenia procedury transferu niezbędne jest kliknięcie w link potwierdzający, który przychodzi w mailu (sic!) na adres, który jest zapisany w bazie whois. Maila tego wysyła NASK. Mowa oczywiście o domenach polskich. Choć w przypadku globalnych jest tak samo.

 

Brawo i "Amen" ...

 

 

 

"Nie wydaje mi się by komunikacja smtp między serwerami była szyfrowana"

 

 

Niby na jakiej podstawie wydaje Ci się że tak nie jest ? :)

Faktycznie czasem ktoś (serwer usługodawcy) na siłę nie "chce gadać via ssl" ale nie znaczy że wszędzie maile lecą "plaintekstem".

 

Swoją drogą czy mało jest usługodawców którzy nie mają ssl/tls by "bezpiecznie pobrać pocztę".

 

 

 

 

"czyli administrator dowolnego z serwerów uczestniczących"

 

 

Hehe; klik ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Picek

 

Niby na jakiej podstawie wydaje Ci się że tak nie jest ? ;)

 

 

Pocztytaj w RFC dla protokołu SMTP to się dowiesz...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Skąd te informacje ?

 

Chcesz zasugerować, że AuthInfo nie należy chronić przed dostępem osób trzecich?

 

RFC 5731 / rozdział 7. Security Consideration

 

Failure to protect authorization information from inadvertent disclosure can result in unauthorized transfer operations and unauthorized information release. Both client and server MUST ensure that authorization information is stored and exchanged with high-grade encryption mechanisms to provide privacy services.

 

To powinno rozwiać twoje wątpliwości.

 

Nie, do zakończenia procedury transferu niezbędne jest kliknięcie w link potwierdzający ...

Zdobycie kodu AuthInfo jest pierwszym i zarazem najważniejszym krokiem na drodze do przechwycenia cudzej domeny. Chyba każdy się z tym zgodzi.

 

Faktycznie czasem ktoś (serwer usługodawcy) na siłę nie "chce gadać via ssl" ale nie znaczy że wszędzie maile lecą "plaintekstem".

Swoją drogą czy mało jest usługodawców którzy nie mają ssl/tls by "bezpiecznie pobrać pocztę".

 

Skoro sam sobie wyjaśniłeś jak bardzo niebezpieczne jest przesyłanie poufnych danych w niezaszyfrowanym mailu nie będę już nic od siebie dodawał ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wydaje mi się by komunikacja smtp między serwerami była szyfrowana

 

to tak OT

 

Sprawdź.

 

p.s. Transfer nie zmienia abonenta domeny - do tego potrzebna jest cesja. Nawet jak ktoś ukradnie domenę transferem to abonent może ją odzyskać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zdobycie kodu AuthInfo jest pierwszym i zarazem najważniejszym krokiem na drodze do przechwycenia cudzej domeny. Chyba każdy się z tym zgodzi.

 

A co takie przechwycenie da? Przecież trzeba kliknąć w link w mailu, który jest w bazie whois. A potem jeszcze trzeba cesję zrobić a na to trzeba papier wysłać i dane muszą się zgadzać z danymi w bazie whois (niestety teoretycznie bo niektóre serwisy domenowe zmieniają dane abonenta przy transferze i wydaje mi się, że w kwestiach spornych można taką zmianę danych abonenta podważyć).

 

To, że kod authinfo jest ważny zgodzę się z Tobą ale zgodzę się również z oceną, że podchodzisz do sprawy paranoicznie.

Jak sądze nie korzystasz nigdy z opcji przypomnienia hasła poprzez maila, bo każdy może przechwycić tego maila, nie kupujesz nigdzie hostigu, bo dane do logowania z hasłami przychodzą na maila a dodatkowo administrator może przechwycić Twoje konto, itd., itp.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

p.s. Transfer nie zmienia abonenta domeny - do tego potrzebna jest cesja. Nawet jak ktoś ukradnie domenę transferem to abonent może ją odzyskać.

Tylko po co sobie robić kłopoty? Nie mówiąc już o tym, że jak przetransferujesz domenę do "odpowiedniego" rejestratora to uda Ci się zrobić cesję.

 

To, że kod authinfo jest ważny zgodzę się z Tobą ale zgodzę się również z oceną, że podchodzisz do sprawy paranoicznie.

Jak sadzę nie korzystasz nigdy z opcji przypomnienia hasła poprzez maila, bo każdy może przechwycić tego maila, nie kupujesz nigdzie hostigu, bo dane do logowania z hasłami przychodzą na maila a dodatkowo administrator może przechwycić Twoje konto, itd., itp.

Rozgryzłeś mnie, jestem pod wrażeniem :( Przyznaje się, że w życiu bym nie kupił hostingu od ludzi którzy hasła wysyłają nieszyfrowanym mailem bo aż strach pomyśleć do czego jeszcze są zdolni.

 

Podsumowując było by fajnie gdyby prędzej czy później MasterNET jednak zdecydował się na umożliwienie przeprowadzenia transferu domeny z wyższym poziomem bezpieczeństwa niż obecnie. Koszty są minimalne i nie ma co się upierać ani zasłaniać home.pl

 

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Nie mówiąc już o tym, że jak przetransferujesz domenę do "odpowiedniego" rejestratora to uda Ci się zrobić cesję.

Uda ci się zrobić zmianę kontaktu abonenckiego domeny. A to cesją z prawnego punktu widzenia nie jest i jest bardzo łatwo taki trick arbitrażowo/sądownie podważyć i doprowadzić do rollbacku.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niestety muszę na spory minus wycenić panel do hostingu - jest mało intuicyjny i bardzo ubogi, przykładowo do takich kolosów jak DA nie ma co niestety porównywać.

 

Dodatkowo problemy ze subdomenami - jedna dodana i działa, a druga nie chce mimo przeróżnych kombinacji - i do tego już support będzie potrzebny, eh.

 

W sumie, to nie liczę na interwencję dziś, niedziela i zbliżający się wieczór - aczkolwiek chciałbym aby wszystko działało tak aby interwencja supportu jak najmniej była potrzebna. U konkurencji nigdy nic takiego się nie działo, najwidoczniej jednak ten autorski panel niezupełnie służy :wacko:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I oczywiście żadnego zgłoszenia w BOK o problemach z subdomenami ani widu ani słychu, nie pamiętam też kiedy ostatnio takowe były.

Czasem działają natychmiast czasem trzeba odczekać więcej, wiadomo przecież - propagacja DNS, a jeżeli na prawdę uważasz że to powinno odbywać się natychmiast to bardzo mało miałeś z tym styczności,

a przepraszam, owszem może nie działać jak sobie człowiek przekombinuje w konfiguracji rekordów DNS co się jednak zdarza i najczęściej tutaj leży cała przyczyna, jednak wina usługodawcy jest tu żadna :)

A panel, zawsze znajdzie się ktoś, komu nie będzie się podobał, od chociaż przyzwyczajenia do innych :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
jednak wina usługodawcy jest tu żadna :)

 

Jak zwykle zwalanie winy na usera - choć nie wiem gdzie ona mogła być, jedna subdomena dodana i działała, druga dodana identycznie i już nie działała, mimo dodania w identyczny sposób (katalog na ftp był, nawet zmieniałem go i nic nie dawało) - wyświetlała się zaślepka masternetu. Mimo odczekania długiego czasu oczywiście.

 

Czy się kontaktował z BOK ? Nie wiem, ale subdomena już działa,

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

xorg, wystarczy propagacja DNS + cache i już masz problem.

Ale subdomena wskazywała normalnie na serwery masternetu, tylko już niekoniecznie na pliki klienta.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@xorg przepraszam ale MasterNET.pl nie posiada tylko jednego serwera i wszystko na jednym IP, a z tego co piszesz to po prostu wymagało więcej czasu na pełną propagację adresu host'a w całej sieci internet, tak przy każdej zmianie na subdomenach, domenach w zależności jaki ma status - mogą się zmieniać adresy IP na które ma wskazywać, tyle w temacie.

To, że dana domena/subdomena wskazuje na tzw. domyślną stronę parkingową (jak każda nowo rejestrowana domena), nie oznacza iż wskazuje ona na docelową określoną lokalizację usługi.

No ale przecież prościej było zapytać się BOK dlaczego tak się dzieje, ale są "Klienci" co wolą sami się domyślać a to zawsze kończy się złymi domysłami :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
MasterNET.pl nie posiada tylko jednego serwera i wszystko na jednym IP, a z tego co piszesz to po prostu wymagało więcej czasu na pełną propagację adresu host'a w całej sieci internet, tak przy każdej zmianie na subdomenach, domenach w zależności jaki ma status - mogą się zmieniać adresy IP na które ma wskazywać, tyle w temacie.
Ale macie miły dodatek w panelu - mianowicie wypisane serwer na którym są witryny. I ta subdomena wskazywała dokładnie na ten adres :D

 

W każdym razie, za daleko zabrnęliśmy w tą dyskusję. Napisałem tylko moją uwagę, subdomena dawno działa, więc można zapomnieć o temacie :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Rozgryzłeś mnie, jestem pod wrażeniem :D Przyznaje się, że w życiu bym nie kupił hostingu od ludzi którzy hasła wysyłają nieszyfrowanym mailem bo aż strach pomyśleć do czego jeszcze są zdolni.

 

Nie rozumiem Twojego podejścia do tego tematu.

Jeżeli jesteś paranoikiem w kwestiach bezpieczeństwa danych, to czemu w ogóle rozmawiasz w wątku o standardowej firmie hostingowej?

Chcesz mieć bezpiecznie, to zbuduj własny ośrodek obliczeniowy (wyboru miejsca budowy dokonaj sprawdzając archiwum prognoz pogody na conajmniej 100 lat wstecz aby Cię jakieś tornado nie zaskoczyło), z konkretnym zasilaniem (cysterny z paliwem do generatora cały czas w gotowości), chłodzeniem, ochroną elektroniczną i fizyczną. Zadbaj o klauzule w umowach serwisowych - kupuj twarde dyski do macierzy de facto bez gwarancji producenta, bo i tak muszą one zostać w Twoim sejfie. Ekranuj wszystkie ściany aby nie przechwycono obrazu z monitorów. Wprowadź zakaz używania telefonów przenośnych na terenie firmy albo zorganizuj zakłócanie transmisji w pasmach telefonicznych. Ureguluj posługiwanie się pendrive-ami. Zamontuj kraty, załóż kłódki.

Z rejestratorem domeny rozmawiaj poprzez kancelarię prawną a do wymiany korespondencji używaj licencjonowanych firm ochrony albo zatrudnij własnych kierowców do opancerzonych pojazdów.

 

Fantazja? Nie, to rzeczywistość. Także w Polsce.

Nie stać Cię na bezpieczeństwo? Przykro mi ale też nie wymyślaj problemów tam, gdzie ich nie ma. To Ty dbasz o bezpieczeństwo. Nikt inny.

 

Od roku jestem klientem Masternet (prywatnie) i nie mogę im nic zarzucić.

Mam też kilka domen w home.pl, i w godaddy.com i... Wyluzuj, chłopie! :D

 

Pozdro,

Maciek.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam wszystkich. Wykupiłem w Masternecie serwer PREMIUM i niestety nie jestem zbyt zadowolony. Wrzuciłem tam małą, prostą stronkę i z jej działaniem bywa różnie. Czasem śmiga bardzo szybko(rzadko), czasem strasznie wolno, a często się zdarza, że strona wcale nie rusza. Mam świadomość, że za te pieniądze nie powinienem oczekiwać cudów, ale to chyba lekka przesada. Kontaktowałem się z firmą kilkukrotnie i niestety nie uzyskałem praktycznie żadnej konkretnej odpowiedzi, więc pozwolę sobie zapytać o Waszą opinię.

Czy ktoś z Was korzysta z opcji PREMIUM i ma podobne kłopoty? Zastanawiam się nad dopłaceniem do tej trochę wyższej opcji(PROFESSIONAL), ale nie wiem czy nie lepiej poszukać innej firmy. Boję się, że wtopię kolejną kasę a różnicy i tak nie zauważę.

Może więc ktoś podzieli się ze mną opinią o opcji PROFESSIONAL? Warto z niej skorzystać?

Dodam, że o stronce którą postawiłem nikomu nie mówiłem, więc ruch na niej jest praktycznie zerowy, a po wrzuceniu jej na zupełnie inny serwer śmigała bardzo ładnie.Ponieważ nie jestem pro super uber komputerowcem, nie wykluczam, że to ja coś pominąłem. Wydaje mi się to bardzo mało prawdopodobne, jednak jeśli komuś przyszło by na myśl jakieś rozwiązanie będę wdzięczny.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zastanawiam się nad dopłaceniem do tej trochę wyższej opcji(PROFESSIONAL), ale nie wiem czy nie lepiej poszukać innej firmy.
Skoro stronka mała to zmiana pakietu nic nie pomoże.

 

Generalnie wydaje mi się że powinieneś jeszcze raz napisać do supportu, krótko i zwięźle a powinieneś otrzymać rzeczową odpowiedź / rozwiązanie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@xorg: Może pomóc, ponieważ serwery PROFFESIONAL są zlokalizowane w Polsce, natomiast PREMIUM u naszych zachodnich sąsiadów ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Skoro stronka mała to zmiana pakietu nic nie pomoże.

 

Generalnie wydaje mi się że powinieneś jeszcze raz napisać do supportu, krótko i zwięźle a powinieneś otrzymać rzeczową odpowiedź / rozwiązanie.

 

Niestety, ale chyba jestem za mało komunikatywny. Na pytanie bardzo podobne do zadanego przeze mnie 2 posty wyżej odpowiedziano mi, że mam uruchomić tą usługę i się przekonać. Kiedy zgłosiłem, że po raz enty strona nie działa, poinformowano mnie krótko, że oni nie odnotowali u siebie żadnych problemów. Kiedy przed zakupem hostingu zastanawiałem się nad wyborem firmy, w tym temacie było dużo pozytywnych opinii. Jak widać sporo się zmieniło i wiele osób narzeka na serwer s3. Chyba zaryzykuje i wykupię tę droższą opcję, bo co mi więcej pozostaje. Pewne jest, że się zawiodłem na tej firmie. Serwer zamulony, że nie wspomnę o tym włamaniu na moją(i wielu innych, o ile nie wszystkich klientów)stronę przez Turków.

 

 

EDIT:

 

@zelu2108

Ja mówię o serwerze. Dopóki kontakt dotyczył spraw przyjemnych i "bezproblemowych" (typu faktura czy inne)kontakt był szybki i całkiem ok. Odnoszę wrażenie, że kiedy pojawia się problem, obsługa klienta jest gorszej jakości. Broń Boże nie chcę tutaj oczerniać firmy i jej usług. Opisuję swoje spostrzeżenie i wyłącznie swoją opinię, jednocześnie chcę poznać opinię innych klientów firmy, żeby móc podjąć właściwą decyzję.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Picek

. Chyba zaryzykuje i wykupię tę droższą opcję, bo co mi więcej pozostaje.

 

Jak się ubabrać to po same uszy? ;)

 

Skoro konto "premium" nie wystarcza to poszukaj firmy gdzie konto "standard" będzie aż nad to.

Wiele firm da Ci rabat jak okazesz im dowod wplaty w masternet wiec nie jest tak że nie ma wyjścia :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak się ubabrać to po same uszy? ;)

 

Skoro konto "premium" nie wystarcza to poszukaj firmy gdzie konto "standard" będzie aż nad to.

Wiele firm da Ci rabat jak okazesz im dowod wplaty w masternet wiec nie jest tak że nie ma wyjścia :)

 

Sugeruję się tym, że wielu klientów w tym temacie narzeka właśnie na ten serwer, z którego korzystam. Poza tym tak jak Behemoth napisał, serwery PROFESSIONAL znajdują się w Polsce, a nie jak te tańsze za granicą(jeśli dobrze pamiętam w Niemczech).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Picek

Sugeruję się tym, że wielu klientów w tym temacie narzeka właśnie na ten serwer, z którego korzystam. Poza tym tak jak Behemoth napisał, serwery PROFESSIONAL znajdują się w Polsce, a nie jak te tańsze za granicą(jeśli dobrze pamiętam w Niemczech).

 

To poproś o przeniesienie na niemulącą maszynę. Mają ich jeszcze chyba kilka...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.

×