Názor k aktualitě Web Alza.cz může být nedostupný. Podle firmy někdo zkouší dát jeho IP adresu na blacklisty od anonym - Nebyl bych s tim soudem tak prisny. CSIRT...

9. 11. 2020 23:07

bez přezdívky

Nebyl bych s tim soudem tak prisny. CSIRT by to asi nesdilel na svem webu, kdyby to nebyla uplne pravda (https://csirt.cz/cs/kyberbezpecnost/aktualne-z-bezpecnosti/alza-cz-upozornuje-zakazniky-na-potencialni-problem/), neverim, ze by si to tam dali bez provereni. Web Alzy ma koukam IP 185.181.176.19. Na nejakych blacklistech ta IP je. Tady vidime, ze slo zrejme o TCP SYN scan na porty telnetu/ssh: https://www.abuseipdb.com/check/185.181.176.19

Na to nepotrebujete sestavene spojeni, staci vysilat jen SYN packety se spooflou IP, s tim vam ani RPKI nepomuze. A tady dokonce upozornujou, ze scan muze byt spoofnuty: https://viz.greynoise.io/ip/185.181.176.19

Navic, jako utocnik, ktery se dostal na hlavni web, bych delal urcite jine veci, nez scanoval externi sit, abych o sobe dal vedet...

Ze spoof scan neni ojedinely pripad, muzeme videt i u vetsich hracu https://www.cyberscoop.com/spoofed-bank-ip-address-greynoise-andrew-morris-bank-of-america/

Mimochodem, to je dost zakerny skodeni....
- Zobrazit celé vlákno

Autor aktuality