PDA

Просмотр полной версии : RU-CENTER хранит пароли в открытом/декодируемом виде?

root_sashok
09.01.2010, 22:53
Сегодня мне свалилось оповещение о том, что один из доменов в зоне .ru, зарегистрированных мной проголодался, и просит продолжения делегирования.

Как обычно, я совершенно не помнила, какой пароль у данного контракта (бэкапы KeePass рулят, но ой), поскольку домен не такой уж и важный, поэтому запросила восстановление пароля.

Из nic.ru свалилось следующее:

Здравствуйте,

Sat Jan 09 15:08:50 2010
в RU-CENTER поступил запрос с IP-адреса 69.172.133.хх
на предоставление административного пароля по договору/анкете 639ххх/NIC-D.

Пароль: f33a1c7dd1

---
Административно-техническая группа RU-CENTER
e-mail: ru-ncc@nic.ru
phones: +7 495 737-0601
fax: +7 495 737-0602


Получается что у генерального регистратора в зоне .RU пароли хранятся в виде, поддающемся расшифровке, или просто в открытом виде. Идею про то, что пароль просто генерируется каждый раз при новом запросе восстановления я отбросила, запросив восстановление пароля несколько раз подряд.

Здравствуй, XXI век.

Update: инсайдом проскочила информация, что в операторском интерфейсе у ру-центра можно запросить анкету клиента вместе с техническим и административным паролями.

© (http://habrahabr.ru/blogs/infosecurity/80313/), Habrahabr.
Iohid
09.01.2010, 23:22
скажите мне пожалуйста
а нах*й в руцентре регистрировать домен когда у domains.webmoney.ru такие цены? и надежность побольше
Ржунимагу
10.01.2010, 03:05
мда... вот тебе и руцентр =\
0ldbi4
10.01.2010, 07:54
root_sashok ты в некоторых места пишешь "помнила" а в некоторых "решил" ты М или Ж ))
Navale
10.01.2010, 07:59
root_sashok ты в некоторых места пишешь "помнила" а в некоторых "решил" ты М или Ж ))


©, Habrahabr.


Ни о чем не говорит? =)
0ldbi4
10.01.2010, 08:04
shemale??? (


Сообразил)
GlooK
10.01.2010, 08:24
Что за кипишь, не понимаю.
Многие сервисы хранят пассы в открытом виде.
На хабре всегда любят жаловаться.
Я негодую)
vector1985
10.01.2010, 12:05
может кто брут сделает))
tramparam
10.01.2010, 14:47
скажите мне пожалуйста
а нах*й в руцентре регистрировать домен когда у domains.webmoney.ru такие цены? и надежность побольше

при желание в ру-центре есть цены по 90-100р за рушку через партнера


надежность domains.webmoney.ru
хм у них из контактов только два мыла

p.s

domains.webmoney.ru регит через webnames.ru
в каком месте вебнеймз лучше руцентра ?
nonamez
10.01.2010, 14:51
сашок,я все время думал что ты мужского рода....
GoodGod
10.01.2010, 14:51
мы уже давно с ру центром колдуем всякие там манипуляции. и статья я где то писал небольшую (аля статью). про то что там очень легко можно получить пароль.
Digital Cat
10.01.2010, 15:00
Вебнеймз.ру - УГ. ИМХО.
vector1985
10.01.2010, 16:17
GoodGod если можеш кинь ссылку на статью в личку или асю