|
|
|
#1
2004-08-27, 11:22 AM
|
|||
|
|||
對於enom,我的一些擔心
可以說enom給了註冊者的最大的便利,但同時感覺風險也加大了,因爲所有的安全機制都在一個用戶密碼,要是丟了(其實很簡單,一個鍵盤紀錄木馬就成了),就很麻煩了。竊取者先改變需要竊取域名的admin油箱,然後開始轉移,再來就是改變用戶油箱,這樣可以讓你收不到enom的通知信(這點有很大的問題,很多公司比如escrow.com,你要修改油箱,他會發兩封信:一個給原來的,一個給新的要求確認,這樣如果有人擅自修改你的郵箱你也會第一時間知道)成功轉移后,他可以再都改回來。當你發現的時候,我想你要證明那個轉出行爲不是你做的都需要很大的功夫,如果竊取者再賣給毫不知情的第三者,那估計漫長的訴訟就避免不了了。
不知道我的擔心是不是多餘? 
|
|
#2
2004-08-27, 12:51 PM
|
|||
|
|||
|
有便利有危險, 密碼保護好, 定期更換, 確定 WHOIS 資料正確, 上 domain lock, 就不會有事吧.
|
|
#3
2004-08-27, 02:33 PM
|
||||
|
||||
|
引用:
而且這種方便的移轉在平常提供給我們的好處,遠大於這個風險。而且像一些以轉移域名麻煩著稱的註冊商如networksolutions.com,它的域名失竊比率大概是最高的,而且還最貴。
|
|
#4
2004-08-27, 05:48 PM
|
|||
|
|||
|
networksolutions.com ? 不會吧,cd.com sex.com china.com 等等都是它的吧?
其實我想只要enom系統在用戶更改郵箱、密碼、whois信息(最好)給原有郵箱發一封信就感覺很安全了。這樣你賬號的任何變動你都可以知道了。而且這种程度的修改對enom來説應該很簡單(若是用php應該不到10條語句吧),我想對咱們消費者應該是好事吧。 我打算寫封建議信,版上的衆位仁兄要是覺得這樣有必要也請發一封吧。哈大!您也要發啊,您也有上家吧,這樣作爲下家的也不怕在不知情的狀況下被上家修改信息了。我想有了這種機制應該更有利您推廣您的業務。
|
|
#6
2004-08-27, 06:51 PM
|
||||
|
||||
|
sex.com正是在networksoultions.com手上「失竊」長達數年的一個最有名的案例。最後終於回到原主手上,而竊盜者幾年賺了沒有上億也有數千萬美元,也遭法院判賠並因竊者逃亡而正在通緝中。而同時間,networksolutions.com也正因保管上的疏失同樣遭到法院判決要賠償原主一大筆金錢。相關文章可見
http://www.domain.club.tw/viewtopic.php?t=1199 另外有關enom上下線之間的安全問題,確實存在著,我最近也才寫信去告訴enom一個安全性的問題,他們答應正在修正中,包括上線無法任意修改下線reseller(一般的下線retail不在此列)的一切資料,例如密碼或者push網址。 不過有一個觀念應該要說清楚,就是對enom而言,你是上線,向enom買了「網址」的預註權再去賣給下線們,因此等於你要對所有下線負責,而下線是基於對於你的信賴在註冊網址(其中包括你提供比較便宜的註冊價位在內)。所以你對於你的下線的地位就如enom對於你或其他直接去註冊人的地位一般,本來就可以操控一切帳號,包括資料在內。中間細節很多,於此不多說了。 你當然還是可以向enom反應,但我可以告訴你他們會如此回答你的。 註:如果你是reseller的話,則你的上線「理論上」是不能亂動你的。這個部份enom正在修改bug中。
|
|
#8
2004-08-27, 07:22 PM
|
|||
|
|||
|
謝謝哈大的解釋,其實我的意思只是enom的系統可以多發一個郵件通知,我想這樣對於我等來説就應該夠了。無論是黑客還是上家,只要可以第一時間知道,就有足夠的時間做出反應。無論怎樣,域名轉出也要個5,6天吧。
|
|
#10
2004-09-05, 05:03 AM
|
||||
|
||||
|
好消息,根據親身實驗,enom已經修正上線對下線reseller的存取權限,目前上線已無法對下線的reseller帳戶的個人資訊和網址push進行任何動作,一旦企圖存取就會出現:The page you are trying to access is only available to the original LoginID 的字樣。對於下線的reseller保護大大增進。
但對於一般的retailer帳號不在此限,因為性質不同。
|
