Alza varuje ľudí pred problémami pri návšteve e-shopu. Situácia má kuriózne vysvetlenie
Alza.sk má pre svojich zákazníkov dôležité upozornenie. Je totiž možné, že mohli v priebehu nakupovania v e-shope naraziť na problémy.
V dnes zverejnenej tlačovej správe informuje e-shop o zneužití IP adresy webu Alza.sk. Záškodník vystupujúci pod jej IP robí v mene spoločnosti všetko preto, aby ich adresu dostal na čo najväčší počet čiernych listín.
Čo to znamená, že je IP adresa na čiernej listine?
Podľa portálu Imperva je tzv. „blacklisting“ procesom, kedy je vybraná IP adresa označená ako nelegitímna alebo škodlivá pre ostatných používateľov siete. Proces pridávania IP adries na tieto zoznamy môže byť automatizovaný alebo manuálny.
Vo väčšine prípadov tieto zoznamy obsahujú databázu IP adries portálov s príliš agresívnym marketingom, kedy ich mailová komunikácia býva často označovaná ako spam. IP adresy na čiernych listinách sa rovnako mohli dopúšťať iných činností, hraničiacich s porušením zákona alebo konajúcich v neprospech ostatných používateľov internetu.
Ako základná prevencia sa tak väčšina internetovej prevádzky webom alokovaným na týchto zoznamoch vyhýba. Preto aj určité percento zákazníkov Alzy môže mať prístup na bežne navštevované stránky e-shopu obmedzený.
„Proti útokom vedeným touto cestou je veľmi ťažké sa brániť. Existujúce obranné mechanizmy nefungujú stopercentne, útoky navyše prebiehajú mimo našu infraštruktúru, a teda aj mimo našu kontrolu.
V tejto chvíli sa snažíme o odstránenie našej IP adresy z „blacklistov“, aby sme všetkým zákazníkom náš web opäť sprístupnili,“ vysvetlil Petr Chlumský, IT riaditeľ Alza.sk.
E-shop nás zároveň uisťuje, že k žiadnemu zneužitiu osobných dát zákazníkov nedošlo. Podľa všetkého je hlavnou úlohou neprajníka zdiskreditovať meno spoločnosti formou blokovania prístupu pri návšteve webu zákazníkmi. Tí môžu následne kontaktovať svojho internetového poskytovateľa, ktorý môže zakázaný web opäť povoliť.
Ako môže záškodník zneužiť cudziu IP adresu?
- Môže vyvolať DDoS útok, čím znefunkční hlavné služby hostiteľa pripojeného k internetu
- Môže dostať IP adresu na čiernu listinu, čo sa stalo v prípade e-shopu Alza.sk
- Vystupovať v mene poškodeného a vyvolávať akcie, ktoré na prvý pohľad môžu pôsobiť ako akcie pôvodného majiteľa IP adresy – takýmito akciami väčšinou záškodník dostane IP adresu na čiernu listinu
- Zachytávať informácie určené pre majiteľa IP adresy
Ako naznačil v oficiálnej správe Petr Chlumský, proces odstraňovania IP adries z blacklistov je ich momentálnou prioritou. Úplne prvým krokom pri uvoľňovaní IP adresy je stanovenie dôvodu blokácie, kedy sa Alza môže oprieť o argument externého útoku.
Nenechaj si ujsť
Slovensko začne bojovať proti hoaxom. Vláda už má návrh, zriadi špeciálny systém
Samotný proces odblokovania sa líši už od služieb, ktoré sa blokáciou zaoberajú, no podľa webu What Is My IP Address je väčšina z nich postavená na dvoch nasledujúcich princípoch:
- Samoobslužné odstránenie – možnosť manuálne odobrať svoju IP adresu z blacklistov ponúkajú len niektoré služby a proces je v mnohých prípadoch jednoduchý. Hlavným bodom je ešte pred samotným procesom žiadania o vyňatie zo zoznamu vyriešenie všetkých náležitostí, ktoré mohli viesť ku blokácii.
- Časovo obmedzené odstránenie – väčšina blacklistov má v sebe zabudovaný automatizovaný proces, vďaka ktorému bude IP adresa po určitom čase odblokovaná. Dĺžka blokácie tak závisí od povahy a intenzity problémov, ktoré IP adrese zabezpečili miesto na čiernej listine.
Alza by tak podľa všetkého nemala naraziť na väčšie problémy pri odstránení svojej IP adresy z týchto zoznamov. Úlohou je teraz zistiť, kde všade je adresa zahrnutá a sledovať kroky týchto služieb vedúce k stiahnutiu adresy. Vzhľadom na to, že Alza sa na blacklisty nedostala vlastným pričinením, stiahnutie IP adresy by malo byť časovo náročným, no riešiteľným problémom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
NAJČÍTANEJŠIE ZO STARTITUP
Až 41 % šanca: La Niña mieri nad Európu, hrozia meteorológovia. Prinesie klimatický zvrat
Zabíja 3 z 5 pacientov. Pri Slovensku zachytili nebezpečnú kvasinku, odborníci varujú
Stratili raketové zuby a oči. USA zadržali kľúčové zbrane pre Ukrajinu, dôsledky môžu byť ničivé
Tragédia v Nemecku: Muž vrazil autom do ľudí, polícia nevylučuje zámer
Meteorológovia varujú aj pred výskytom supercelárnych búrok: Sobotné počasie potrápi tieto okresy
- 24 hod
- 48 hod
- 7 dní
-
- Lítium nadobro skončilo. Nové batérie dobijú zariadenie za pár sekúnd, vedci vyriešili posledný problém
- Chcú dobehnúť Čínu a predbehnúť EÚ. Nečakaná krajina sa pustila do výroby lacných elektromobilov
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Monštrá zachraňujú Európu pred mäsožravými Elfami. Slávny Cameron pripravuje uletené fantasy
-
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Úplne sa pomiatla. Umelá inteligencia povedala vedcom, že chce použiť jadrové zbrane
- Obrovský hit so Stallonem dostane nečakaného nástupcu. Uvidíš v ňom ďalšiu veľkú hviezdu
- Ukrajina našla novú zbraň proti ruským dronom. Geniálne „Cukríky“ rozdávajú všetkým vojakom
-
- Obrovský škandál na trhu. Automobilky klamú zákazníkov, predávajú „ojazdené“ autá špinavým trikom
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
Nemecko ustupuje od zelenej vlny. Fosílne palivá zatienili slnko aj vietor
Fuego opäť vybuchla. Sopka v Guatemale núti obyvateľov utekať pred skazou
Slovensko čelí veľkej AI výzve. Ak nič neurobíme, prehĺbime digitálnu priepasť
Trump kúpil Teslu na podporu Muska. Teraz otočil a chce ju predať
Zemetrasenie otriaslo známou púšťou. Tisíce domácností sú bez elektriny
NAJČÍTANEJŠIE ZO STARTITUP
Až 41 % šanca: La Niña mieri nad Európu, hrozia meteorológovia. Prinesie klimatický zvrat
Zabíja 3 z 5 pacientov. Pri Slovensku zachytili nebezpečnú kvasinku, odborníci varujú
Stratili raketové zuby a oči. USA zadržali kľúčové zbrane pre Ukrajinu, dôsledky môžu byť ničivé
Tragédia v Nemecku: Muž vrazil autom do ľudí, polícia nevylučuje zámer
Meteorológovia varujú aj pred výskytom supercelárnych búrok: Sobotné počasie potrápi tieto okresy
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené