[tartareandesire]

Citat:

Ursprungligen postat av Kjette

Vad gäller överlåtelser av .SE domäner så kräver vi lite mer handlingar än vad andra registrarer gör och det är på grund av att vi har sett mer aktiviteter där personer försöker komma åt andra kunders domäner med hjälp av förfalskade underskrifter. Det tar därför några dagar extra innan dessa blir klara.

Vi är extremt noga och vill inte göra misstag så handläggningstiden kan bli något längre om vi får in väldigt mycket överlåtelser vissa perioder.

Där tycker jag absolut att ni gör rätt till 100%. Övriga leverantörer bör följa ert exempel snarare. Säkerheten måste gå först.

[Dakota]

Jag använder personligen CityNetwork för att hantera alla mina domäner. Det är lätt att beställa och kontrollpanelen är väldigt lättöverskådlig. Priset är dessutom väldigt bra.

[Johan_W]

Citat:

Ursprungligen postat av tartareandesire

Där jag absolut att ni gör rätt till 100%. Övriga leverantörer bör följa ert exempel snarare. Säkerheten måste gå först.

Håller med, kundens säkerhet måste alltid komma i första hand så cred till Binero för det.

I motsats till Bineros hantering kan man ju dock bli lite mörkrädd när man får följande samtal från en konkurrent:

Pelle: - Hej jag heter Pelle och ringer från *pip*, en av era kunder ska flytta till mig och jag skulle behöva auktorisationskoden för domänen.

Jag: - Ok, då kan kunden hämta ut den via kontrollpanelen eller kontakta oss ang detta då vi så klart inte lämnar ut den via telefon.

Pelle: - Jaha, det var ju tråkigt att vi inte kan ha lite smidigt samarbete oss leverantörer emellan.


Man börjar ju då fundera på hur Pelle skulle agerat i en omvänd situation...

[tartareandesire]

Citat:

Ursprungligen postat av Johan_W

Håller med, kundens säkerhet måste alltid komma i första hand så cred till Binero för det.

I motsats till Bineros hantering kan man ju dock bli lite mörkrädd när man får följande samtal från en konkurrent:

Pelle: - Hej jag heter Pelle och ringer från *pip*, en av era kunder ska flytta till mig och jag skulle behöva auktorisationskoden för domänen.

Jag: - Ok, då kan kunden hämta ut den via kontrollpanelen eller kontakta oss ang detta då vi så klart inte lämnar ut den via telefon.

Pelle: - Jaha, det var ju tråkigt att vi inte kan ha lite smidigt samarbete oss leverantörer emellan.


Man börjar ju då fundera på hur Pelle skulle agerat i en omvänd situation...

Wow, vore onekligen intressant att veta vilka det gällde Om det nu är helt säkert att det verkligen var de som ringde? Jag anser att man bör stängas av som registrar omedelbart om man agerar på det viset.

[KristianE]

Citat:

Ursprungligen postat av Johan_W

Pelle: - Jaha, det var ju tråkigt att vi inte kan ha lite smidigt samarbete oss leverantörer emellan.

Hahahah! Dagens kommentar. Nästan så nån skulle sätta den som topic på #wn..

[Johan_W]

Citat:

Ursprungligen postat av tartareandesire

Wow, vore onekligen intressant att veta vilka det gällde Om det nu är helt säkert att det verkligen var de som ringde? Jag anser att man bör stängas av som registrar omedelbart om man agerar på det viset.

Vill inte peka ut en konkurrent men personen finns här på wn.se så hen kanske berättar själv

[ninza]

Citat:

Ursprungligen postat av Jan Eriksson

Hade en konveration med Loopia och blev väldigt förvånad över de säkerhetsbrister som jag tycker kom fram.

Ska ta ett exempel:
Om jag betalar en com-domän till Loopia en månad innan den ska förnyas så uppdateras Whois först samma dag som domänen förfaller eller dagen efter. Om jag ska vara trygg med att domänen verkligen blev förnyad så måste jag själv komma ihåg att kontrollera att den verkligen blev förnyad. För mig är detta ett generalfel hos Loopia när det gäller trygghet och säkert med domänförnyelser. Genom att Loopia har denna lösning så fungerar inte tjänster som Domainz.se eftersom larmen som kommer om att domänen inte är förnyad slutar komma när domänen har löpt ut. Givetvis vill jag att när jag har gjort min betalning på en förnyelse så ska detta synas på Whois snarast möjliga.

Under min konversation med Loopia så dök ett annat problem upp. I Loopias kundzonen finns en lista över domäner som vi har aktiva. Om man inte betalar i tid så försvinner domännamnet. Detta är också ett säkerhetsproblem. Om jag har betalt men Loopias administrativa system fallerar och inte markera domänen som betald så försvinner den. Hur ska jag kunna veta att en domän är obetald/ej förnyad om det inte finns med i listan? I min värld så ska den finnas med i listan men markeras som förfallen/obetald tills jag aktivt väljer att ta bort den.

Kan inte annat än hålla med. Blir tokig över just detta. Känns inte som någon som behöver vara så svårt för Loopia att ta tag i.

[Anders Larsson]

Citat:

Ursprungligen postat av Kjette

Vi är extremt noga och vill inte göra misstag så handläggningstiden kan bli något längre om vi får in väldigt mycket överlåtelser vissa perioder.

Vi har gjort en social engineering och fått full tillgång till ett konto hos Binero, i detta fall var det dock en person som borde ha behörighet men som inte hade det.

Men det är skrämmande att det gick så enkelt.

[SEAPelle]

Citat:

Ursprungligen postat av Johan_W

Vill inte peka ut en konkurrent men personen finns här på wn.se så hen kanske berättar själv

Hoppas det finns många som heter Pelle.

[FredrikNas]

Citat:

Ursprungligen postat av Jan Eriksson

Hade en konveration med Loopia och blev väldigt förvånad över de säkerhetsbrister som jag tycker kom fram.

Ska ta ett exempel:
Om jag betalar en com-domän till Loopia en månad innan den ska förnyas så uppdateras Whois först samma dag som domänen förfaller eller dagen efter. Om jag ska vara trygg med att domänen verkligen blev förnyad så måste jag själv komma ihåg att kontrollera att den verkligen blev förnyad. För mig är detta ett generalfel hos Loopia när det gäller trygghet och säkert med domänförnyelser. Genom att Loopia har denna lösning så fungerar inte tjänster som Domainz.se eftersom larmen som kommer om att domänen inte är förnyad slutar komma när domänen har löpt ut. Givetvis vill jag att när jag har gjort min betalning på en förnyelse så ska detta synas på Whois snarast möjliga.

Under min konversation med Loopia så dök ett annat problem upp. I Loopias kundzonen finns en lista över domäner som vi har aktiva. Om man inte betalar i tid så försvinner domännamnet. Detta är också ett säkerhetsproblem. Om jag har betalt men Loopias administrativa system fallerar och inte markera domänen som betald så försvinner den. Hur ska jag kunna veta att en domän är obetald/ej förnyad om det inte finns med i listan? I min värld så ska den finnas med i listan men markeras som förfallen/obetald tills jag aktivt väljer att ta bort den.

Sen att de erbjuder ersättning för en domän jag har betalt förlängning på men som Loopia har missat att förlänga är totalt ointressant. Domänen kan vara värd klart mycket mer än 79:-.

Är jag överdrivet säkerhetsmedveten eller har Loopia administrativa säkerhetshål när det gäller domänförnyelser?

Hej Jan, kul att du tar upp Domainz, och just detta problemet, jag har nu mer alla mina domäner hos Loopia, eftersom vi har API mot loopia och kan inhämta domänerna den vägen, så även jag har fått känna på detta problemet i större skala i det sista.

Vi ser på om vi kan hämta fakturastatus för den specifika domänen genom API:et och därmed sluta tjata om att den går ut (efter att den är betalad), om inte det går, så fixar vi en checkbox man kan kryssa av på om domänen har blivit betalad, så slutar mailen komma fram tills att den ska bli förnyad av Loopia. Vi kommer i tillägg att förlänga förfrågningarna och mailutskicken till x antal dagar efter utlöpstiden, för att fånga upp detta problemet.

Har du flera önskemål eller synspunkter får du gärna ta dom med mig direkt antingen via Domainz, eller som PM här. Vi uppskattar verkligen all typ av feedback.