Alza varuje ľudí pred problémami pri návšteve e-shopu. Situácia má kuriózne vysvetlenie
Alza.sk má pre svojich zákazníkov dôležité upozornenie. Je totiž možné, že mohli v priebehu nakupovania v e-shope naraziť na problémy.
V dnes zverejnenej tlačovej správe informuje e-shop o zneužití IP adresy webu Alza.sk. Záškodník vystupujúci pod jej IP robí v mene spoločnosti všetko preto, aby ich adresu dostal na čo najväčší počet čiernych listín.
Čo to znamená, že je IP adresa na čiernej listine?
Podľa portálu Imperva je tzv. „blacklisting“ procesom, kedy je vybraná IP adresa označená ako nelegitímna alebo škodlivá pre ostatných používateľov siete. Proces pridávania IP adries na tieto zoznamy môže byť automatizovaný alebo manuálny.
Vo väčšine prípadov tieto zoznamy obsahujú databázu IP adries portálov s príliš agresívnym marketingom, kedy ich mailová komunikácia býva často označovaná ako spam. IP adresy na čiernych listinách sa rovnako mohli dopúšťať iných činností, hraničiacich s porušením zákona alebo konajúcich v neprospech ostatných používateľov internetu.
Ako základná prevencia sa tak väčšina internetovej prevádzky webom alokovaným na týchto zoznamoch vyhýba. Preto aj určité percento zákazníkov Alzy môže mať prístup na bežne navštevované stránky e-shopu obmedzený.
„Proti útokom vedeným touto cestou je veľmi ťažké sa brániť. Existujúce obranné mechanizmy nefungujú stopercentne, útoky navyše prebiehajú mimo našu infraštruktúru, a teda aj mimo našu kontrolu.
V tejto chvíli sa snažíme o odstránenie našej IP adresy z „blacklistov“, aby sme všetkým zákazníkom náš web opäť sprístupnili,“ vysvetlil Petr Chlumský, IT riaditeľ Alza.sk.
E-shop nás zároveň uisťuje, že k žiadnemu zneužitiu osobných dát zákazníkov nedošlo. Podľa všetkého je hlavnou úlohou neprajníka zdiskreditovať meno spoločnosti formou blokovania prístupu pri návšteve webu zákazníkmi. Tí môžu následne kontaktovať svojho internetového poskytovateľa, ktorý môže zakázaný web opäť povoliť.
Ako môže záškodník zneužiť cudziu IP adresu?
- Môže vyvolať DDoS útok, čím znefunkční hlavné služby hostiteľa pripojeného k internetu
- Môže dostať IP adresu na čiernu listinu, čo sa stalo v prípade e-shopu Alza.sk
- Vystupovať v mene poškodeného a vyvolávať akcie, ktoré na prvý pohľad môžu pôsobiť ako akcie pôvodného majiteľa IP adresy – takýmito akciami väčšinou záškodník dostane IP adresu na čiernu listinu
- Zachytávať informácie určené pre majiteľa IP adresy
Ako naznačil v oficiálnej správe Petr Chlumský, proces odstraňovania IP adries z blacklistov je ich momentálnou prioritou. Úplne prvým krokom pri uvoľňovaní IP adresy je stanovenie dôvodu blokácie, kedy sa Alza môže oprieť o argument externého útoku.
Nenechaj si ujsť
Slovensko začne bojovať proti hoaxom. Vláda už má návrh, zriadi špeciálny systém
Samotný proces odblokovania sa líši už od služieb, ktoré sa blokáciou zaoberajú, no podľa webu What Is My IP Address je väčšina z nich postavená na dvoch nasledujúcich princípoch:
- Samoobslužné odstránenie – možnosť manuálne odobrať svoju IP adresu z blacklistov ponúkajú len niektoré služby a proces je v mnohých prípadoch jednoduchý. Hlavným bodom je ešte pred samotným procesom žiadania o vyňatie zo zoznamu vyriešenie všetkých náležitostí, ktoré mohli viesť ku blokácii.
- Časovo obmedzené odstránenie – väčšina blacklistov má v sebe zabudovaný automatizovaný proces, vďaka ktorému bude IP adresa po určitom čase odblokovaná. Dĺžka blokácie tak závisí od povahy a intenzity problémov, ktoré IP adrese zabezpečili miesto na čiernej listine.
Alza by tak podľa všetkého nemala naraziť na väčšie problémy pri odstránení svojej IP adresy z týchto zoznamov. Úlohou je teraz zistiť, kde všade je adresa zahrnutá a sledovať kroky týchto služieb vedúce k stiahnutiu adresy. Vzhľadom na to, že Alza sa na blacklisty nedostala vlastným pričinením, stiahnutie IP adresy by malo byť časovo náročným, no riešiteľným problémom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
POZOR: Svet zaplavuje desivý podvod. Banka ti peniaze nevráti
NAJČÍTANEJŠIE ZO STARTITUP
Podnikatelia prišli o obľúbený trik: Slovenská pošta stopla obchádzanie transakčnej dane
Každý štvrtý Slovák nemá finančnú rezervu: Stačí drobná kríza a sú tu problémy (ROZHOVOR)
Táto trojkombinácia predlžuje život: Riziko úmrtia dokáže znížiť až o 28 %, tvrdia vedci
K Zemi sa blíži vzácna kométa, naposledy ju videli v stredoveku. Takúto nebeskú šou si pozrieš len raz za život
Merkelová obviňuje východ Európy. Tieto krajiny mali blokovať rozhovory s Ruskom
- 24 hod
- 48 hod
- 7 dní
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Policajti to ignorujú a riziko narastá. Vodičov začalo za volantom ohrozovať niečo horšie ako mobily
- Zničia roj dronov za pár eur. Švédi ukázali minirakety, ktoré nahradia drahé stíhačky a zmenia vojnu
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Slováci budú nadšení. Platené TV stanice teraz môžu sledovať aj zadarmo
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Ako je to možné? Teleportovanie existuje a dochádza k nemu každý deň
- To, čo NASA objavila po 50 rokoch, šokovalo aj skeptikov. Oblaky Venuše menia predstavy o živote
-
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Vojenskí experti sú v strehu. Čínsky stíhač J-35 prichádza s vlastnosťou, ktorá môže navždy zmeniť vzdušné súboje
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
Putin sa jej bojí ako čert kríža. Ak USA dodá Ukrajine túto zbraň, Rusi s Američanmi skončili
Nemecké automobilky sa rútia do hlbokej krízy. Dodávatelia tŕpnu, masívne prepúšťanie je na spadnutie
NAJČÍTANEJŠIE ZO STARTITUP