Vlákno názorů k článku
Držitelé domén mohli dostat falešné e-maily o prodloužení platnosti od to_je_jedno - Kdo da trestni oznameni? Vzhledem k tomu, ze...

Kdo da trestni oznameni? Vzhledem k tomu, ze platebni udaje jsou do ceske banky tak by to pro bandu flakacu ACAB nemel byt takovy problem.

CZ.NIC podava trestni oznameni, nekteri registratori mozna take.

Rozšíří CZ.NIC certifikaci registrátorů také o kritérium, zda pro e-mailovou komunikaci s klienty používají elektronicky podepsané e-maily? Alespoň pro e-maily s fakturami a platebními údaji, s notifikacemi o změnách a s výzvami k potvrzení změny. A bylo by fajn, kdyby byl vyžadován český kvalifikovaný certifikát, ať ty e-maily mají nějakou právní váhu. Možná by nebylo od věci to uvádět i jako samostatnou položku v přehledu registrátorů, podobně, jako je uváděna podpora DNSSEC. Ono to s bezpečností domény také souvisí.
Je fajn, že alespoň e-maily od CZ.NIC podepsané jsou.

Pokud by bezpečnost privátní klíče podceňovala jediná firma, byly bychom superzabezpečený stát. Nicméně to, že existuje jeden uživatel, který (např.) používá slabé heslo neznamená, že mají mít slabé heslo všichni. To, že si někdo napíše PIN na platební kartu, není důvod k tomu přestat vyžadovat PIN úplně.
Nepsal jsem o vynucování podepsaných e-mailů, ale o zohlednění při certifikaci. V registraci se hodnotí např. to, zda jsou stránky registrátora dostupné přes HTTPS. Privátní klíč od HTTPS může být kompromitován úplně stejně, jako privátní klíč od podpisového certifikátu.

Nechapu souvislost. Pokud bych se pokusil o takovyto podvod tak bych asi skutecne byl nucen pocitat s tim, ze po me ACAB pujdou.

Proc by to nekdo delal? S cilem poskodit me? V takovem pripade bych nemel sebemensi problem a pocital s tim, ze banka vsechny platby vrati odesilatelum a ACAB pujdou dale jinou stopou.