.br - Pandemia Coronavirus - Extensão Pagamento

Desde o início da crise causada pela pandemia do novo Coronavírus, nosso foco está na manutenção da disponibilidade dos serviços à comunidade Internet no Brasil. No último mês, seguindo nosso plano de contingência, pequenos ajustes foram efetuados para também garantir a continuidade do nosso atendimento.

Extensão de pagamento

Em tempos difíceis como esse, a manutenção da comunicação via Internet é mais importante do que nunca. Conscientes dos impactos negativos já causados na sociedade e tentando contribuir para este enfrentamento, além das medidas já informadas, ampliamos a disponibilidade da extensão do prazo de pagamento, de uma semana, para até sessenta dias.

Caso você tenha solicitado a extensão de seu prazo de pagamento durante a última semana, ele já foi automaticamente ampliado!

Dica de segurança

Pessoas mal intencionadas aproveitam-se de momentos como esse para aplicar golpes na Internet. Confira algumas dicas e orientações e previna-se contra esses golpes. https://internetsegura.br/coronavirus/

Em caso de dúvidas, dê preferência ao nosso site, mas fique tranquilo que continuamos disponíveis pelos nossos canais usuais de contato.

NIC.br lança categoria "ong.br" voltada a associações informais e comunidades civis sem fins de lucro

Iniciativa visa a atender necessidades da comunidade.

Organizações sem fins de lucro, associações, grupos de interesse e outros conjuntos de usuários de Internet no Brasil agora podem registrar endereços sob a categoria (DPN) "ong.br", mesmo não tendo personalidade jurídica. Com lançamento previsto para segunda-feira, 27 de agosto, às 15h, o "ong.br" passará a fazer parte da categoria de domínios genéricos, somando-se a "com.br", "art.br", "eco.br", "emp.br" e "net.br".

Esgotamento de endereços IPv4

O estoque de endereços IPv4 reservados para FASE 2 da política de esgotamento se esgotou em 15/02/2017.

Conforme anúncio, esse estoque passou a ser utilizado em junho de 2014 quando da entrada em vigor da política de esgotamento suave dos endereços IPv4 na região da América Latina e do Caribe.

Foram reservados 4 milhões de endereços IPv4 para serem distribuídos em alocações de no máximo 1024 endereços, tanto iniciais como adicionais desde que espaçadas de 6 meses.

Com o esgotamento desse estoque, entrou em vigor a FASE 3 da referida política sob a qual somente são permitidas alocações INICIAIS de endereços IPv4 e também limitadas a um máximo de 1024 endereços.

Nessa nova fase não serão permitidas alocações adicionais de bloco IPv4.

Divulgação de Correção de Vulnerabilidade - CSRF

Em 5/1/2017 fomos informados de uma possível vulnerabilidade no sistema de registro que permitiria ataques do tipo CSRF ("Cross-Site Request Forgery"). Investigação sobre esse relato confirmou essa vulnerabilidade, o que deu início a uma revisão completa de todo o código do sistema para identificar e corrigir outras possíveis falhas. As correções de trechos mais críticos foram colocadas em produção já no mesmo dia 5/1/2017, enquanto funções de menor risco foram sendo corrigidas até o dia 17/1/2017.

Até a correção implementada em 5/1/2017, essa vulnerabilidade permitia, caso o usuário estivesse logado no sistema e, ao mesmo tempo, estivesse visitando um sítio malicioso que visa a ataque, tivesse os parâmetros de sua conta alteráveis. As alterações mais críticas que podiam ser feitas eram as de endereço de e-mail e senha de contatos. A janela de exposição dessa vulnerabilidade era bastante curta, devido ao limite do tempo de sessão, somada a exigência do acesso simultâneo a esse sítio controlado pelo atacante.

Verificação dos logs do sistema, observou que houve "prova de conceito" por conhecedores dessa vulnerabilidade em 30/10/2015. Poucos dias depois, em 2/11/2015, ocorreu o único caso conhecido de exploração dessa vulnerabilidade: um usuário teve seus dados cadastrais alterados através de um ataque CSRF. Como, porém, o registro envia imediatamente aviso de alteração e esse usuário ainda estava logado, ele pôde facilmente restabelecer sua configuração correta da conta. Esse usuário não nos reportou este episódio e, por isso, apenas as investigações iniciadas em 5/1/2017 possibilitaram esta descoberta.

Algumas outras "provas de conceito" foram efetuadas ao longo de 2016, mas nenhum ataque bem-sucedido deste tipo foi observado. A necessidade de personalização do ataque, a conjunção de fatores de baixa probabilidade de ocorrência, o tempo curto de sessão, o baixo número de vezes em que usuários típicos mantém sessões ativas no sistema de registro, o envio de e-mails avisando de cada alteração efetuada e a necessidade de uma estrutura de ataque com plantão 24 horas para reagir imediatamente a um possível sucesso do ataque, possivelmente tenham se somado para desestimular qualquer tentativa nesse sentido.

Apenas como ilustração, e dados os episódios recentes de maior repercussão envolvendo alterações de servidores DNS, especial atenção foi dada a verificar se havia ou não alguma conexão com essa vulnerabilidade. Todas as evidências presentes provam que os eventos não tiveram relação alguma com ataques do tipo CSRF. Os episódios citados usaram credenciais e sessões válidas e se basearam em ataques de engenharia social, seja passando-se por um cliente pedindo a um intermediário "uma alteração", através de phishing ou, ainda, pelo comprometimento de uma conta de e-mail. Esses episódios poderiam ter sido evitados com os cuidados canônicos com senhas, "phishing" e detecção de engenharia social. Melhor ainda, teriam sido totalmente evitados se autenticação em duas etapas (Token) estivesse em uso ou nessas contas ou na qualificação de requisições efetuadas por prestadores de serviço.

Notar que a vulnerabilidade descrita e consertada não teria permitido acesso a contas usando Token, pois a remoção deste mecanismo exige um tipo de transação de maior dificuldade de implementação em ataques CSRF e é tipicamente bloqueada pelos mecanismos internos de segurança dos browsers. Com o Token ativo, a mudança de apenas um dos fatores de autenticação deteria o efeito prático desse ataque.

Gostaríamos de agradecer a Bruno Deves por trazer essa vulnerabilidade ao nosso conhecimento, e pedimos a usuários que caso descubram alguma vulnerabilidade ou se deparem com um comportamento estranho do sistema, entrem em contato conosco, para que a questão possa ser investigada.

Mudanças no atendimento a usuários

O horário de atendimento telefônico foi alterado para segunda a sexta-feira das 08:00 às 18:00.

O endereço para envio de correspondências e atendimento a usuários foi alterado para Av. João Dias, 3163, São Paulo - SP.

Reajuste de valores no .br em 2017

Prezado(a) Usuário(a),

A partir de 1/1/2017, o preço do serviço de registro de domínios sob o .br, que esteve fixo em R$ 30,00 anuais desde 2003, será reajustado para R$ 40,00 por ano.

Até a data do reajuste, o valor atualmente praticado tanto para novos registros, como para renovações ou extensões de prazo, será mantido. Assim, em atenção e respeito aos nossos usuários, estamos informando com a antecedência que permita eventual antecipação na renovação de seus domínios.

Atenciosamente,
Registro.br

Acompanhe os canais oficiais do NIC.br

Termina o estoque de endereços IPv4

ATENÇÃO: Tentativa de fraude na cobrança por e-mail

Atenção a e-mails com o Assunto "regularização de dominio" supostamente enviados pelo Registro.br e que contem links utilizando o encurtador de URLs bitly.com. O Registro.br não utiliza encurtadores para comunicação com clientes; todas as nossas mensagens utilizam links que começam com https://registro.br.

Clicando apenas em links que começam com https://registro.br evitam-se ameaças como o downloader de trojan bancário presente nesta nova leva de phishing, o qual está utilizando indevidamente o nome do Registro.br.

Em caso de dúvidas, favor entrar em contato com nosso Atendimento

Início da operação do .eco.br às 10h de 05/07/2012

Prezado(a) Usuário(a),

A partir das 10h de 05/07/2012 estará disponível um novo DPN (Domínio de Primeiro Nível), o eco.br, destinado a quem queira utilizar um nome de domínio na Internet que identifique um foco eco-ambiental. Pessoas e empresas com iniciativas eco-amigáveis, "verdes" e/ou sustentáveis poderão, assim, promover e destacar suas iniciativas nessa direção, utilizando o eco.br.

Para que se garanta um início suave de operação e se preservem direitos, a partir do mesmo dia 05/07/2012 e apenas durante os primeiros 60 dias ("amanhecer"), os domínios existentes no .com.br, .emp.br, .net.br e org.br poderão ser registrados no .eco.br pelos seus atuais titulares, caso assim o desejem. Em casos de sobreposição, o direito à reserva será do domínio mais antigo registrado entre os que buscarem registrar o eco.br de mesma grafia.

Os domínios eco.br equivalentes a domínios atualmente em processo de liberação ou que já participaram de 6 ou mais processos de liberação não poderão ser registrados durante o período de "amanhecer" e serão disponibilizados no próximo processo de liberação de domínios, quando vier a ocorrer.

Durante o período de "amanhecer", o titular do domínio .com.br/.emp.br/.net.br/.org.br utiliazrá o procedimento usual de registro quer via site do Registro.br quer via site do seu provedor de serviços Internet [1].

Agradecemos a atenção,

[1] "Provedores Públicos"

Ampliada capacidade DNS brasileira

NIC.br e ICANN anunciam resolução DNS ainda mais segura e rápida no Brasil

O Núcleo de Informação e Coordenação do Ponto BR (NIC.br), em cooperação com a Internet Corporation for Assigned Names and Numbers (ICANN) instalaram, nos últimos dois meses, 14 novas cópias anycast do servidor L da ICANN, originalmente instalado na Califórnia - EUA.

A partir de hoje, as cópias de l.root-servers.net operam juntamente com servidores do .br nos Pontos de Troca de Tráfego no Brasil (PTTMetro). Das atuais 20 localidades que contam com Pontos de Troca de Tráfego do PTTMetro, as 14 que serão atendidas por essa melhoria são Belo Horizonte, Brasília, Campinas, Curitiba, Florianópolis, Fortaleza, Londrina, Porto Alegre, Rio de Janeiro, Salvador, São Paulo, São José dos Campos, Belém e Natal. Com isso, as cinco regiões do país serão beneficiadas pela nova infraestrutura de resolução de nomes.

Somados aos servidores que já existiam em operação, essa infraestrutura amplia substancialmente, e de forma distribuída, a capacidade de resolução de nomes e consequentemente a resiliência para suportar possíveis abusos ou ataques ao serviços DNS. Ela propicia também a continuidade operacional de regiões do país que estejam temporariamente segregadas tanto dos canais internacionais quanto da comunicação com outras regiões, por exemplo em função de múltiplos rompimentos na rede de longa distância das operadoras.

Histórico e mais detalhes podem ser obtidos nesta apresentação