امنیت در دایرکتی؟!؟!؟؟!؟!؟!؟؟!

[m.amin1]

با اینکه فکر میکنم بن شدن اکانت قبلیتون یکم سختگیرانه بود اما زیاد هم ناراحت نیستم،شما با یک پیشفرض غلطی اومدی و همرو داری با بی ادبی و لحن بدت میزنی، اونوقت ادعا هم میکنی که همه چیز رو میدونی، یکبار هم قوانین وتوضیحات این سایت رو نخوندی

1. هیچ دلیلی نداره شما با ایمیل اصلیت که زیر دامنه ذکر شده اکانت باز کنی، کافیه یک جیمیل جدید باز کنی و آدرسش رو هم به کسی ندی
2. قابلیتی که دوستمون اشاره کرد اکانت جیمیل رو کاملا امن میکنه
3. برای هک کردن اکانت شما نیاز هست تا هکر اطلاعات ریسلر شما رو هم داشته باشه، با داشتن ایمیل خالی نمیشه لاگین کرد و آدرس پنل رو هم باید داشته باشید.
4. دایرکتی قابلیت privacy protection داره که بقیه پول میگیرن یا ارائه نمیدن و این به شما کمک میکنه اطلاعاتت رو پنهان کنی.
5. هک شدن همه جا و در هر حالتی اتفاق میافته باید ببینی اون سایت چه امکاناتی رو برای کاربرش فراهم کرده

متاسفانه یا من دارم بد توضیح میدم یا اینکه شما نمیخواین قبول کنید

من میگم این ورود به سایت از نظر امیتی مشکل داره ولی شما دوباره میرید سر حرف اول که میشه با جمیل وارد شد و .....

ببینید واقع بین باشید نه آنلان نیک به من پول میده نه name نه opensrs و نه غیره

مدل جهانی میگه ورود با ایمیل اشتباه و این حالت در موقعی خیلی خطر ناک میشه که اطلاعات whois محافظت نشده باشه

میگید چرا براتون میگم مثلا سایتی معروف میشناسم که از روش محافظت استفاده نمیکنه و ریسلر و مشتری هم خودشه

از اکانت gmail استفاده میکنه

اآدرسشو براتون میفرسم گه خواستین یه نمونه که اتفاقا یه سایت بزرگ هست براتون میفرسم که امتحان کنید

هکر توی whois یه دامنه ثبت شده در ریسلرکلاب یه ایملی میبینه حالا میخواد ببینه این ایمیل کنترل کننده یا ریسلر هست یا نه وارد قسمت ورود ریسلر کلاب بشید و گزینه فراموشی پسورد رو وارد کنید اون ایمیل رو بزنید و و ریسلر کلاب براش روش ست کردن پسورد جدید رو میفرسه به اون ایمیل (اگه ایمیل اشتباه باشه ک میزنه ایمیل اشتباهه ولی اگه اشتباه نباشه پیام موفقیت رو نشون میده)
حالا اگه شما اکانت gmail اونو هک کنید میتونید وارد ریسلری بشید و دامنه رو از حالت lock خارج کنید و ترنسفر کنید
حالا اگه هکر اکانت gmail هک کرد میتونه وارد ریسلری بشه و دامنه رو از حالت lock خارج کنه و ترنسفر کنه


این حالت رو مقایسه کنید با این حالت

شما وارد قسمت ورود یه سایت مثلا onlinenic بشید و گزینه فراموشی پسورد رو وارد کنید در اینجا نیاز به 3گزینه دارید Email* Member ID* Full name دارید (ایمیل رو دارید ولی به هیچ دردتون نمیخوره) پس اصلا onlinenic ایمیلی برای شما نمیفرسه و دلیلی برای نگرانی ندارید چون گزینه های مختلف برای بازیابی پسورد شما رو نداره که بخواد امتحان کنه که آیا این ایمیل ایمیل کنترل کننده هست یا خیر

[mojiz]

حالا اگه شما اکانت gmail اونو هک کنید

اگه کسی بتونه اکانت جی میل شما رو هک کنه چرا نمیتونه اکانت onlinenic رو هک کنه؟

[arazit]

تمام این بحث ها بر روی امنیت هست
حالا من از شما می خوام دوست عزیز یک تاپیک ایجاد کنید ببینید چقدر از افراد در ایران دامنه از دایرکت آی ثبت کردن و از دست دادن و چندتاشون از آنلاین نیک ثبت کردند و از دست دادند.
آمار امنیت دامنه کاربران رو بهتر نشون میده
متشکرم
من دیگه ادامه نمیدم بحث رو
موفق باشید

[Tapco]

حملات مبتنی بر DNS همواره اکثریت وب سایت های سایبر بویژه ایرانیان رو تحدید می کنه !
جدا از مشکلات امنیت که شما در این باره صحبت کردید ، هر دامنه نیاز به ایمن سازی DNS خود نسبت به حملات مبتنی بر DNS دارد .
حملاتی همچون (DNS cache poisoning - Mausezahn - Pharming - Root nameserver - DNS hijacking - DNS spoofing) که متاسفانه اغلب مسئولین امنیتی ایرانی حتی از اسامی ، متد و نحوه نفوذ آنها هم بی خبر هستن چه برسه به دفاع و ایمن سازی در برابر این حملات !
حالا زمانی که DNS شما ایمن باشه ، طبق اعمالات امنیتی لازم ، حتی زمانی که فرد نفوذگر user و pw پنل دامین شما رو هم داشته باشه بازم میشه از تغییر اعمالات و تصاحبش جلوگیری کرد !

در این باره دوستانی که خواهان ایمن سازی DNS خود و یا کلا بالا بردن سطح امنیت سرور و وب سایت خود هستند می تونن از خدمات امنیتی ما استفاده کنند.
جهت آگاهی از خدمات به وب سایت شرکت و جهت برقراری ارتباط از پیغام خصوصی و یا Y! ID استفاده کنید.

[m.amin1]

اگه کسی بتونه اکانت جی میل شما رو هک کنه چرا نمیتونه اکانت onlinenic رو هک کنه؟

خوب ببین تفاوت هک شدن جمیل و هک شدن انلاین نیک در اینه که اگه هکر بیاد انلاین نیک رو هک کنه شرکت با سرورهای پشتیبانیش اونا رو برمیگردنه و آیکان هم حمایت میکنه و اینجور مشتری مقصر نیست

ولی وقتی جمیل هک میشه دیگه شرکت مقصر نیست و تمام ضرر متوجه مشتری میشه و شرکت فقط با دیدن مدارک میتونه حداکثر کمک کنه که دامنتون برگرده همین و هیچ وظیفهای در این خصوص نداره و شما اگه رفتین آیکان شکایت کردین آیکان اون شرکت رو مسئول نمیدونه

---------- Post added at 09:17 PM ---------- Previous post was at 09:06 PM ----------

برای اینکه یه امتحانی بکنی من یه آدرس یا سایت معروف برات میفرسم از اینصفحه آدرس رو استفاده کن

Forgot Password


آدرس ایمیلی که این سایت استفاده میکنه در واقع همون آدرسیه که توی whois نشون داده شده

[nimafire]

بحث شیرین غیر حرفه ای و ... رو دارید ادامه میدید و از هر شاخ و برگی هم استفاده میکنید.بر روی یک مبحث تمرکز نمیکنید.مشکل امنیت ورود هست.نه امنیت ایمیل نه امنیت تنگه هرمز و نه هیچ بحث دیگری.
در درجه اول امنیت سروی سهای godady و سپس سیستم های دیگر. بین انلاین نیک و دایرکت ای یا ریسلر کلاب.مطمینا امنیت و متود های افزایش این امنیت در ریسلرکلاب قویتر هست.

همانطوری که دوستان در بالا فرمودند ابزار های امنیتی که برای شما قرار داده شده مانند privvacy protecyion lock و ... امنیت شما را تظمین میکند.
دامنه ای اگر در هر شرایط.سرقت شد امکان پیگیری و رسیدگی در ریسلر کلاب بسیار بالاتر هست. (تجربه این جانب)
سال هاست با این شرکت کار میکنم و مسایلی در این زمنیه و سرقت و ... نیز تجربه کرده ام.

ایمیل خودتونو از یاهو و gmail اگر وارد کنید جهت مدریت یک اکانت خوب این خلاف اصول امنیتی هست.شما دامنه خود را با ایمیل یک سرویس دهنده مجانی ثبت کرده اید.توقع دارید بر روی امنیت ایمیل هم به شما ضمانت بدهند؟؟؟؟سیستم شما میتواند الوده شود.هکر ها که تنها به سروی سدهنده حمله نیمکنند.ساده ترین اصول میتونه امنیت رو زیر سوال ببره.این چه ارتباطی به امنیت ریسلر کلاب داشته است...!!!!

لازم نیست ایمیل شما را کسی بداند.
ایمیل ریسلری با ایمیل شخصی فرق میکند.نیزابه به باز کردن ایمیل های موجود در اینباکس نیست.
عدم رعایت این اصول میتونه خطر ساز باشه.
حال با ایمیل هم هک نشید. حملات DNS چی؟
شما فکر کردید این قضیه ساده که وروود با ایمیل میتونه خطر ساز بشه فقط به فکر شما رسیده؟
به فکر هیچ متخصص و پروفسور امنیتی که تامین کننده سرویس های ریسلر کلاب هست نرسیده؟؟؟؟ نه این طور نیست

آنلاین نیک بسیار بسیار ضعیف عمل کرده.بسیار ضعیف.

بدرود

[m.amin1]

بحث شیرین غیر حرفه ای و ... رو دارید ادامه میدید و از هر شاخ و برگی هم استفاده میکنید.بر روی یک مبحث تمرکز نمیکنید.مشکل امنیت ورود هست.نه امنیت ایمیل نه امنیت تنگه هرمز و نه هیچ بحث دیگری.
در درجه اول امنیت سروی سهای godady و سپس سیستم های دیگر. بین انلاین نیک و دایرکت ای یا ریسلر کلاب.مطمینا امنیت و متود های افزایش این امنیت در ریسلرکلاب قویتر هست.

همانطوری که دوستان در بالا فرمودند ابزار های امنیتی که برای شما قرار داده شده مانند privvacy protecyion lock و ... امنیت شما را تظمین میکند.
دامنه ای اگر در هر شرایط.سرقت شد امکان پیگیری و رسیدگی در ریسلر کلاب بسیار بالاتر هست. (تجربه این جانب)
سال هاست با این شرکت کار میکنم و مسایلی در این زمنیه و سرقت و ... نیز تجربه کرده ام.

ایمیل خودتونو از یاهو و gmail اگر وارد کنید جهت مدریت یک اکانت خوب این خلاف اصول امنیتی هست.شما دامنه خود را با ایمیل یک سرویس دهنده مجانی ثبت کرده اید.توقع دارید بر روی امنیت ایمیل هم به شما ضمانت بدهند؟؟؟؟سیستم شما میتواند الوده شود.هکر ها که تنها به سروی سدهنده حمله نیمکنند.ساده ترین اصول میتونه امنیت رو زیر سوال ببره.این چه ارتباطی به امنیت ریسلر کلاب داشته است...!!!!

لازم نیست ایمیل شما را کسی بداند.
ایمیل ریسلری با ایمیل شخصی فرق میکند.نیزابه به باز کردن ایمیل های موجود در اینباکس نیست.
عدم رعایت این اصول میتونه خطر ساز باشه.
حال با ایمیل هم هک نشید. حملات DNS چی؟
شما فکر کردید این قضیه ساده که وروود با ایمیل میتونه خطر ساز بشه فقط به فکر شما رسیده؟
به فکر هیچ متخصص و پروفسور امنیتی که تامین کننده سرویس های ریسلر کلاب هست نرسیده؟؟؟؟ نه این طور نیست

آنلاین نیک بسیار بسیار ضعیف عمل کرده.بسیار ضعیف.

بدرود

ببینید من نمیدونم چرا یه چیزه به این روشنی رو نمیخواین قبول کنید (یعنی این موضوع دیگه روشنتر از خورشیده)

ببینید برای اینکه یه بحث نتیجه بگیره باید اول تلکلیف روشن بشه

مدل جهانی میگه یکی از ضرایب امنیتی اینه که برای لوگین کردن از نام کاربری استفاده بشه و نه ایمیل استفاده نشه؟ اینو قبول دارین؟
(برای نمونه میتونید به انواع سایت های ثبت دامنه مراجع کنید از قبیل name godady opensrs و... استفاده میکنن)


خیلی جالبه شما به مورد اصلی اصلا اشاره نمیکنید و میریدسراغ موارد دیگه

قبول داری که ورود با ایمیل خوب نیست یا نه؟

قبول داری که ورود با نام کاربری رو تمام ریجستر های بزرگ دامنه انجام میدن یا نه؟


تو داری راه حل جانبی میدی
من دارم میگم مشکل امنیتیه این موضوع ،و باید دایرکتی خودشو با مدل جهانی هماهنگ کنه . اینو قبول داری یا نه ؟

(برای من واقع جالبه که این که دایرکتی این کارو انجام میده رو چرا با حاهای دیگه مقایسه نمیکنید و نتیجه بگیرید!!!!!!)

[hamidjan]

شما فکر می کنید همه امنیت در اینه که فقط با نام کاربری لاگین کنند. دوستان اینهمه توضیح دادند ولی شما چون اصرار به حرف خودتون دارید فکر می کنید دارن جانبی حرف میزنن.
وارد شدن با ایمیل به هیچ عنوان امنیت رو پایین نمیاره. خیلی جاها هستند که با ایمیل وارد میشید و هیچ اتفاقی هم تا بحال نیفتاده. چند سرویس دهنده از این روش استفاده می کنند دلیل نمیشه ما بگیم با نام کاربری بهتره. شما وقتی میخواهید به میل یاهو و یا جی میل وارد بشید نام کاربری میزنید یا ایمیل؟ پس اینجا نشون میده که امنیت فقط با نام کاربری نیست!
به فرض هم که نام کاربری بهتر باشه، بازم دلیل نمیشه امنیت دایرکتی پایین باشه. این همه مسیر دیگه هست برای نفوذ که مسلما دایرکتی اونا رو در نظر گرفته.
به فرض هم که امنیت دایرکتی رو قبول کردیم پایینه. خب. الان چیکار کنیم؟ یه ایمیل بزنید بهشون بگید لطفا خودتونو با مدل جهانی هماهنگ کنید!

[maryam1]

ولی وقتی جمیل هک میشه

یه کم توضیح یده اگه قابلیت اس ام اس شدن کد ویریفای رو فعال کنی چه طور میخوای هک کنی جیمیل رو؟
میخوای یوزر و پسورد جیمیلمو بدم بهت نتونی بری داخل ؟

[nimafire]

شما قبول دارید موتور سواری خطرناک است؟
حال کلاه ایمنی بگذارید و قوانین را رعایت کنید.با سرعت مناسب رانندگی کنید و ... .
مشکلی نخواهید داشت.

ورود با ایمیل هم به همین شکل هست.
این که ورود با ایمیل اشتباه است به دلایلی که شما فرمودید میتونه امن نباشه.درسته.
اما زمانیکه شما مسایل امنیتی را رعایت کنید.فرقی برای شما ندارد.

من در این زمینه نطری ندارم چون دلیل این امر را از دایرکت ای جویا نشدم.