WN

WN (https://www.wn.se/forum/index.php)
-   Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)
-   -   Har Loopia fel tänk på säkerheten!? (https://www.wn.se/forum/showthread.php?t=35704)

Micke_N 2009-03-12 13:12

Jag har lämnat mina domäner som jag kunnat göra detta med till er innan. Ni kan ju själva testa och se vart mailen skickas och vems uppgifter som skickas iväg. Jag har mina mail kvar om ni vill se dem.

Kommentaren då från er kundtjänst när jag ringde innan idag vid nio tiden var att ni visste om att det var möjligt men att det i LoopiaDNS avtalet stod att man endast fick lägga till sina egna domäner och ingen annans. Kort och gott att man då fick skylla sig själv om man la in en domän som man inte själv ägde.

JonathanS 2009-03-12 13:40

Citat:

Originally posted by Lars-Göran Forsberg@Mar 12 2009, 13:03
Vi tar detta på största allvar och har nu tagit bort möjligheten att få sina användaruppgifter e-postade till info@dindomän.se.
Bra där. Förslagsvis att ni följer upp detta offentligt likaså, t ex genom information till era kunder om det som har hänt och en uppmaning till dem om att kontrollera sina konton. Bara ett vänligt tips. :)

Anders Larsson 2009-03-12 14:05

Citat:

Ursprungligen postat av JonathanS
Citat:

Ursprungligen postat av Lars-Göran Forsberg
Vi tar detta på största allvar och har nu tagit bort möjligheten att få sina användaruppgifter e-postade till info@dindomän.se.

Bra där. Förslagsvis att ni följer upp detta offentligt likaså, t ex genom information till era kunder om det som har hänt och en uppmaning till dem om att kontrollera sina konton. Bara ett vänligt tips.

En kontroll att domäner som ligger i LoopiaDNS faktiskt ägs av den som innehar LoopiaDNS kontor vore kanske rimligt?

patrikweb 2009-03-12 14:08

Citat:

Ursprungligen postat av Anders Larsson
Citat:

Originally posted by -JonathanS@Mar 12 2009, 14:40
Citat:

Ursprungligen postat av Lars-Göran Forsberg
Vi tar detta på största allvar och har nu tagit bort möjligheten att få sina användaruppgifter e-postade till info@dindomän.se.

Bra där. Förslagsvis att ni följer upp detta offentligt likaså, t ex genom information till era kunder om det som har hänt och en uppmaning till dem om att kontrollera sina konton. Bara ett vänligt tips.


En kontroll att domäner som ligger i LoopiaDNS faktiskt ägs av den som innehar LoopiaDNS kontor vore kanske rimligt?

Ja är ju inte precis svårt, bara att skicka en bekräftelselänk till admin/owner kontakt som står i whois för domän.

Visst lite problematiskt med SE domäner men bör ju gå lösa på något vettigt sätt.

Jimmy Bergman 2009-03-12 14:34

Nu hade ju inte en sådan kontroll täckt fallet med domäner som löpt ut och omregistrerats dock.

Bra exempel på att det inte alltid är rätt att vara användarvänlig.

JonathanS 2009-03-12 14:37

Citat:

Ursprungligen postat av patrikweb
Citat:

Originally posted by -Anders Larsson@Mar 12 2009, 15:05
Citat:

Originally posted by -JonathanS@Mar 12 2009, 14:40
Citat:

Ursprungligen postat av Lars-Göran Forsberg
Vi tar detta på största allvar och har nu tagit bort möjligheten att få sina användaruppgifter e-postade till info@dindomän.se.

Bra där. Förslagsvis att ni följer upp detta offentligt likaså, t ex genom information till era kunder om det som har hänt och en uppmaning till dem om att kontrollera sina konton. Bara ett vänligt tips.


En kontroll att domäner som ligger i LoopiaDNS faktiskt ägs av den som innehar LoopiaDNS kontor vore kanske rimligt?


Ja är ju inte precis svårt, bara att skicka en bekräftelselänk till admin/owner kontakt som står i whois för domän.
Visst lite problematiskt med SE domäner men bör ju gå lösa på något vettigt sätt.

Med tanke på de möjligheter som Loopia (och övriga registrarer till .SE) har nu så behöver de inte ens göra det. Nu sitter Loopia på alla uppgifter om de innehavare som har valt dem för sina .se domäner (vilket inte var fallet tidigare).

Ouch! Kom på en liten sak. Hoppas nu bara att ingen har "snott" en .se domän genom Loopia, i samband med övergången, genom att utnyttja det här säkerhetshålet. Det vore väldigt olyckligt.

tartareandesire 2009-03-12 14:44

Det här är nog bland det värsta man kan göra som företag i branschen. Det FÅR inte hända under några som helst omständigheter. Det är väl bara för alla att se över samtliga sina domäner för att kolla att man fortfarande äger dom antar jag....

Riktigt, riktigt uselt.

Anders Larsson 2009-03-13 10:44

Citat:

Originally posted by Jimmy Bergman@Mar 12 2009, 15:34
Nu hade ju inte en sådan kontroll täckt fallet med domäner som löpt ut och omregistrerats dock.
Bra exempel på att det inte alltid är rätt att vara användarvänlig.

Att kolla att uppgifterna som IIS har stämmer med er påstådda ägare/kund är väl inte så svårt. Båda parter har person/organisationsnummer.


Alla tider är GMT +2. Klockan är nu 14:53.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson