Nefunční zabezpeční Alza.cz

Re:Nefunční zabezpeční Alza.cz
« Odpověď #30 kdy: 01. 07. 2022, 18:01:14 »
Stačí se podívat přes Operu na mobilu se zapnutou úsporou dat a na Alzu se nepodíváte.


Re:Nefunční zabezpeční Alza.cz
« Odpověď #31 kdy: 01. 07. 2022, 19:14:51 »
ano mohl by tam být ISP v nějakým formátu 91.88.poskytovatel.cz
Nebo tam mohlo být to, co jsem napsal v předchozím komentáři.

ale v tom případě bych netvrdil že tam je IP
To je od vás dost silné předsevzetí. Budu držet palce, ať se podaří ho splnit.

Máte předpokládát že je pravděpodobnější že mám pravdu než to že si vymýšlím nebo nepoznám IP.
To já předpokládám u lidí, kteří se ještě nijak neprojevili nebo kteří převážně tvrdí pravdu. Ale když vy jste napsal tři tvrzení a všechna tři jsou špatně, musel bych být svatý, abych u vás po čtvrté předpokládal, že tentokrát máte pravdu.

nechápu jakou má spojitost to, že nechci zde ve foru vystavovat svou IP s dotazem na identifikaci neoprávněné aktivity na soukromém účte na alze.
Svou IP adresu zveřejnit nechcete, ale po Alze byste chtěl, aby zveřejnila IP adresu někoho jiného.

A IP adresa není osobní udaj dokud není spárovaná se jménem.
Nesmysl, takhle ochrana osobních údajů nefunguje. Při ochraně osobních údajů se nerozlišuje, jestli víte, o jakou osobu se jedná, nebo jestli to s přimeřeným úsilím můžete vědět.

Doplňte si informace co platí v ČR než si začnete někoho osočovat ze lži.
V ČR platí GDPR.

"IP adresa je osobním údajem vždy, když se vztahuje k určené nebo určitelné osobě" zdroj: úřad pro ochranu osobních údajů
Zaměřte se na to slovo „určitelné“.

"Podle dostupných zdůvodnění nepovažuje český Úřad na ochranu osobních údajů IP adresu za osobní údaj, protože “ve vztahu k IP adrese zcela chybí jednoznačně určený nebo určitelný subjekt a jako samostatný údaj tedy ani nemůže být IP adresa považována za osobní údaj.” (ze stanoviska ÚOOÚ č. CJ08469/05UOOU ze dne 1. listopadu 2005)."
Jo, stanovisko z roku 2005 je fakt relevantní, když GDPR je účinné od roku 2018.

Re:Nefunční zabezpeční Alza.cz
« Odpověď #32 kdy: 02. 07. 2022, 09:19:26 »
nechápu jakou má spojitost to, že nechci zde ve foru vystavovat svou IP s dotazem na identifikaci neoprávněné aktivity na soukromém účte na alze.
Svou IP adresu zveřejnit nechcete, ale po Alze byste chtěl, aby zveřejnila IP adresu někoho jiného.

Rozdíl je v tom "svou" - pokud by ji tady ukázal, tak ta adresa by už byla spojená s konkrétní osobou (byť pseudonymizovanou). Po Alze ale chce IP bez jakéhokoliv dalšího identifikačního údaje. Z toho konkrétní osobu nijak neurčí, k tomu by potřeboval například seznam přihlášení do Alza účtů z daného IP.

Re:Nefunční zabezpeční Alza.cz
« Odpověď #33 kdy: 02. 07. 2022, 09:49:55 »
Rozdíl je v tom "svou" - pokud by ji tady ukázal, tak ta adresa by už byla spojená s konkrétní osobou (byť pseudonymizovanou). Po Alze ale chce IP bez jakéhokoliv dalšího identifikačního údaje. Z toho konkrétní osobu nijak neurčí, k tomu by potřeboval například seznam přihlášení do Alza účtů z daného IP.
Rozdíl je opravdu v tom „svou“ – ale jen pro to, že na sebe uplatňuje úplně jiná kritéria, než na ostatní. YourDog celou dobu tvrdí, že IP adresa nemůže být osobním údajem, tedy nemůže být spojená s konkrétní osobou.

Re:Nefunční zabezpeční Alza.cz
« Odpověď #34 kdy: 27. 07. 2022, 16:52:47 »
Facebook nebo google bežně ukazují IP posledních přihlášení, aktivních relací a nepovedených přihlášení na vlastním účtu, ...

Ta to asi používáte nějaký jiný Facebook a Google než já. Protože mě to ukazuje pouze info typu "Android on Blackberry v Praze", ale IP rozhodně ne.
Fakt to funguje, i když nějak polorozbitě,jako vše kolem UI na facebooku. Stačí na příšlušný řádek kliknout prstem (nebo najet myší???) a ukáže se šedá komiksová bublina s IP. Polorozbitě kvůli tomu, že asi po 4 kliknutí (když si jich chci prohlídnou víc  nebo jejich permutaci), tak to po chvíli přestane fungovat. ALe stačí reload stránky. Takže ne běžně, ale po najetí :)
 
Ale zajímalo by mě, kde ukazuje login attempts, to jsem neviděl nikde.

Jinak alza měla nějaký velký bezpečnostní problém s nějakýmí notifikacemi na e-mail, že tam byly linky přes plain HTTP.  A nevím co už byla pointa, jestli jen že útočník viděl obsah komunikace (myslím, že mohl vidět pin pro vyzvednutí a dojít si tam dřív) a nebo druhá věc že ten link obsahoval v sobě něco jako token pro přihlášení (přece když vám na mail přijde nějaké potvrzení  s odkazem do klientské sekce tak proč se obtěžovat s přihlašováním, když to přece přišlo do mailu)... Ale nevím, už je to minimálně rok.

Citace: Tomáš
Wikipedia si s veřejnění poradila trochu jinak a jsou na hraně, ale co dělají
Jak jinak? Všem se liší 255.1.2.3 od 255.1.2.3 ? a co "ví"?že dělají dobře, na základě čeho

Citace: Filip Jirsák
Pro Alzu je IP adresa osobní údaj. To chápete?

Ale ta IP adresa ani nemusí být být jejích klient/zákazník. V tom případě stačí říct najděte který z vašich zákazníků to udělal, pokud ho dohledáte podle IP anebo mi tu ip pošlete a nemusíte být předposraný, že sdělujete osobní údaj
A není náhodou vyjímka pro kriminálníky, že se na ně práva nevztahují? To pak je blbý, když ten zloděj (který ani není zákazník) nedá souhlas. To je ale gauner, nedal souhlas,.
Je to trochu těžší, že pod jednou adresou mohou být i normální zákazníci (nesouvisí to s NATem :D ) a může se se to měnit v čase.
Souhlasím, že není nutné /32.

Citace: Filip Jirsák
Navíc pořád tvrdíte, že by vám měla Alza ukázat cizí IP adresu z logu, a teď najednou vlastní IP adresu rozmazáváte? Proč? Zase pro vás platí jiná pravidla?
Tak tohle už je Jirsákovův argumentační způsob "tah koněm", když se má hrát rovně nebo zašmodrchání kolejnice


jvb

Re:Nefunční zabezpeční Alza.cz
« Odpověď #35 kdy: 28. 07. 2022, 09:50:53 »
Na supportu jsou neschopáci, kterým je to úplně jedno. Vzhledem k tomu, že Alza nemá kontakt pro hlášení bezpečnostních incidentů,

A co je tohle? https://www.alza.cz/.well-known/security.txt

Re:Nefunční zabezpeční Alza.cz
« Odpověď #36 kdy: 28. 07. 2022, 09:53:01 »
Člověk, který není pravomocně odsouzen, není kriminálník.

A není náhodou vyjímka pro kriminálníky, že se na ně práva nevztahují? To pak je blbý, když ten zloděj (který ani není zákazník) nedá souhlas.

Zrovna u alzy asi bude problém najít IP z rezidenčního rozsahu, ze které nikdy nikdo nenakupoval.