Poruchy a výpadky

Informácie o nedostupnosti služieb a bezpečnostných rizikách

Vážení zákazníci,

plánovaná práca na rádio technológii ovplyvní mobilné pokrytie a služby 3G a 4G sietí. 2G sieť bude funkčná v nasledovných oblastiach:

Dňa 20. 8.2019 v čase 08.00h – 19.00h budú prácou na 2 hod 30 minút ovplyvnené oblasti: Levoča, Dobšiná, Spišská Kapitula, Spišské Vlachy, Spišský Hrhov, Spišský Štvrtok, Dravce, Hrabušice, Brutovce, Rudňany, Markušovce, Hranovnica, Uloža, Bystrany, Závadka, Vlachovo, Letanovce, Poráč, Vikartovce, Spišské Bystré, Telgárt, Šumiac, Dedinky, Mlynky, Stratená, Švedlár a okolie uvedených oblastí do 10 km.

Dňa 23. 8.2019 v čase 01.00h – 05.00h budú prácou 30 minút ovplyvnené služby 3G a 4G sietí, 2G sieť bude funkčná v nasledovných oblastiach:

Levoča, Dobšiná, Spišská Kapitula, Spišské Vlachy, Spišský Hrhov, Spišský Štvrtok, Dravce, Hrabušice, Brutovce, Rudňany, Markušovce, Hranovnica, Uloža, Bystrany, Závadka, Vlachovo, Letanovce, Poráč, Vikartovce, Spišské Bystré, Telgárt, Šumiac, Dedinky, Mlynky, Stratená, Švedlár a okolie uvedených oblastí do 10 km.

Vážení zákazníci,

od 16.09.2019 do 22.09.2019 budú prebiehať plánovane práce, ktoré budú mať dopad na dostupnosť služy DSL.

  • 16.9 2019 v lokalite Veľké Leváre, Malé Leváre, Kuklov, Závod, Vysoká pri Morave, Záhorská Ves, Jakubov, Gajary, Suchohrad, Moravský Svätý Ján, Sekule, Borský Svätý Jur, Lieskovec, Dolný Hričov, Hričovské Podhradie, Paština Závada
  • 17.9 2019 v lokalite Moravské Lieskové, Huncovce, Marcelová, Hričovské Podhradie, Dolný Hričov, Bratislava, Licince, Hucín, Harmanec, Dolný Harmanec, Banská Bystrica, Svederník, Dlhé Pole
  • 18.9 2019 v lokalite Horné Srnie, Dolné Trhovište, Veľká Mača, Prešov, Bratislava: Pečnianska, Einsteinova, Kežmarské námestie, Handlovská, Einsteinova, Dolný Hričov, Brestovany, Dlhé Pole
  • 19.9 2019 v lokalite Hostice, Gemerské Dechtáre, Dubovec, Drňa, Trebišov, Bajč, Zemianske Kostoľany, Dlhé Pole, Nižná Kamenica, Bidovce, Ďurkov, Čakanovce, Svinica, Olšovany, Ďurďošík, Rozhanovce, Košické Oľšany, Hrašovík, Beniakovce, Okrúhle, Šarišský Štiavnik, Kračúnovce, Lúčka, Soboš, Kručov
  • 20.9 2019 v lokalite Záhorce, Podbrezová, Nitrianske Pravno

Ďakujeme za pochopenie.

Vážení zákazníci,

v uplynulých dňoch sme vo viacerých mestách na Slovensku zaznamenali podvodné konanie v súvislosti s predajom telefónov v mene spoločnosti Orange. Ide o predaj napodobenín smartfónov renomovaných značiek na verejných miestach od pouličných predávajúcich za podozrivo výhodnú cenu. Telefóny na prvý pohľad vyzerajú ako originály, avšak sa od nich líšia použitými materiálmi, a predovšetkým funkciami. K smartfónom sú pribalené aj sfalšované doklady o údajnej kúpe v predajniach Orangeu, a tiež falošný záručný list.
Aby ste predišli akýmkoľvek nepríjemnostiam a sklamaniu, odporúčame vám smartfóny kupovať len v našich autorizovaných predajniach, prostredníctvom Orange eshopu alebo u overených predajcov.

Ďakujeme za pochopenie.

Dôležitý oznam pre užívateľov orangemailu

Vážení zákazníci, uživatelia orangemailu,
dovoľujeme si vás upozorniť, aby ste žiadne svoje prihlasovacie údaje neposkytovali prostredníctvom e-mailu, a to ani v prípade, ak na to e-mailom budete vyzvaní. Je možné, že ste v mene Orangeu do svojich orangemailových schránok obdržali výzvu na zaslanie svojich prihlasovacích údajov, v opačnom prípade pôjde o pozastavenie vašej služby. Orange sa od tejto správy dištancuje, nie je jej odosielateľom a informácie takéhoto charakteru nikdy nevyžaduje elektronicky. Ubezpečujeme vás, že k žiadnemu pozastaveniu služby nedôjde.

Vážení zákazníci, v ostatných dňoch bol aj na Slovensku zaznamenaný škodlivý obsah, ktorý predstavuje bezpečnostné riziko pre Android zariadenia. Riziko sa týka zariadení s operačným systémom Android od verzie 2.2 a vyššie. Rizikový kód sa do zariadenia dostáva s infikovaným video obsahom či už prijatím MMS správy (samotným doručením MMS správy, aj bez nutnosti túto správu otvoriť - v prípade, ak máte zapnuté automatické načítanie MMS správ), prípadne stiahnutím takéhoto súboru do zariadenia z iného zdroja.

Z bezpečnostných dôvodov preto zo strany Orange môže dôjsť k dočasnému blokovaniu odosielania a doručovania MMS správ obsahujúcich video obsah. Vzhľadom na riziko tiež zákazníkom odporúčame vypnúť si automatické sťahovanie multimediálnych správ v messagingových aplikáciách, vrátane takých ako je Hangouts, Viber a podobne a aktualizovať si antivírusové programy vo svojich zariadeniach hneď ako budú vydané ich najaktuálnejšie verzie.

Ďakujeme za pochopenie.

Vzhľadom na častejší výskyt bezpečnostných incidentov, podvodných e-mailov či SMS správ sme pre Vás pripravili niekoľko základných rád na bezpečné používanie internetových služieb:

  • Nikdy neposielajte vaše prihlasovacie údaje e-mailom a neposkytujte ich ani telefonicky. Spoločnosť Orange Slovensko nikdy nepožaduje zaslanie Vašich prihlasovacích údajov e-mailom. Pri telefonickom kontakte môžete byť zamestnancom Orangeu požiadaní len o overovací údaj, nie o Vaše kompletné prihlasovacie údaje.
  • Pred zadávaním prihlasovacích údajov, alebo údajov z kreditnej karty cez internet si skontrolujte, či ste skutočne na webstránke, ktorú hľadáte (napríklad na webovej stránke Orangeu alebo Vašej banky) a neboli ste presmerovaní inam, či nie ste na neoverených stránkach (s neoveriteľným bezpečnostným certifikátom) alebo nezabezpečených stránkach (napríklad http namiesto https), na sociálnych sieťach a podobne.
  • Neprihlasujte sa na webové stránky prostredníctvom odkazov v e-mailoch. Na webové stránky vám odporúčame prihlásiť sa zadaním adresy priamo do prehliadača.
  • Základná oficiálna stránka našej spoločnosti je www.orange.sk. Neotvárajte stránky s pozmeneným názvom internetovej stránky Orangeu (napríklad orangemail.66ghz.com/, orange.gr67.fe), alebo s úplne iným názvom, aj keď vám prišli z adresy Orangeu – môže ísť o falošné stránky s cieľom zneužitia vašich údajov.
  • Neotvárajte alebo nespúšťajte súbory priložené v nevyžiadaných e-mailoch zaslaných z nedôveryhodného zdroja.
  • Nevolajte späť na neznáme telefónne čísla uvedené v nevyžiadaných SMS alebo MMS správach.
  • Vymažte a nereagujte na žiadosti neznámych osôb o zaslanie/zadanie údajov cez SMS, emaily či telefonické spojenie, ktoré neviete identifikovať – tento žiadateľ sa môže vydávať za oprávneného majiteľa požadovaných údajov, ale nemusí ním byť.
  • Dbajte na bezpečné nastavenia svojich zariadení (router, modem, smartfón a podobne)– niekoľko tipov nájdete nižšie. Alebo sa poraďte s technickou podporou prostredníctvom Expert Linky 14 905

Odporúčania pre bezpečné používanie vášho routra

Základná úroveň bezpečnosti:

Zmeňte si prednastavené heslo pre prístup do zariadenia:

  • Reštartujte router do pôvodných továrenských nastavení. Napríklad pre zariadenie TP Link TD-W8951NB a D-Link DSL-2641R tenkým predmetom (špáradlo) zatlačte na pár sekúnd tlačidlo s názvom RESET v časti zariadenia, kde sú pripojené sieťové káble. Do internetového prehliadača (Internet Explorer, Mozilla, a pod.) zadajte nasledujúcu IP adresu: 192.168.1.1.
    (Ak ste si už v minulosti zmenili nastavenie IP adresácie, tak zadajte vami nastavenú IP adresu). Do políčka "používateľské meno" zadajte "admin", heslo zadajte rovnako "admin".
  • Premyslite si nové administrátorské heslo, ktoré je dostatočne silné – malo by obsahovať minimálne 10 znakov – kombináciu malých a veľkých písmen a čísel.
  • pre TP LINK si heslo zmeníte v záložke Maintenance
  • pre D-Link v záložke Údržba -> Pre zmenu hesla admin
  • Ďalej postupujte podľa návodu, ktorý ste dostali v inštalačnom balíku pre nastavenie pripojenia.
Zmeňte si prednastavené heslo pre Wi-Fi

(neplatí pre TP Link TD-W8951NB, D-Link DSL-2641R):

  • Heslo si môžete zmeniť:
  • pre TP Link v záložke Interface Setup -> Wireless v časti WPA2-PSK pole "Pre-Shared Key"
  • pre D Link v záložke Nastavenie -> Nastavenie WLAN pole "Zdieľaný kľúč"
  • Premyslite si nové heslo, ktoré je dostatočne silné – malo by obsahovať minimálne 10 znakov – kombináciu malých a veľkých písmen a čísel.

Vyššia úroveň bezpečnosti:

Určite používateľov, ktorí sa môžu pripojiť do vašej siete:

Vďaka tomuto nastaveniu sa do vašej domácej siete budú môcť pripojiť len vybrané počítače/zariadenia s MAC adresami, ktoré ste povolili v tabuľke.

  • Prihláste sa do routra (do prehliadača zadajte adresu 192.168.1.1., prípadne ak ste si zmenili nastavenie IP adresácie, zadajte vami nastavenú IP adresu).
  • Zadajte MAC adresy zariadení, ktorým chcete povoliť prístup do vašej siete*
  • Pre TP LINK v záložke Interface Setup -> Wireless nájdete tabuľku s názvom Wireless MAC Address Filter. Je nutné ju aktivovať. V nej môžete zadať takzvanú fyzickú adresu/MAC adresu* vášho počítača, respektíve počítačov, mobilov, tabletov, ktorým chcete povoliť pripojiť sa do vašej siete.
  • Pre D Link v záložke Spresniť -> MAC filter vyberiete voľbu "Povoliť". Následne kliknete na tlačidlo "Použiť". Do poľa Zdrojová MAC adresa môžete priradiť takzvanú fyzickú adresu/MAC adresu* vášho počítača, respektíve počítačov, mobilov a tabletov, ktorým chcete povoliť pripojiť sa do vašej siete.

* fyzickú adresu/MAC adresu zistíte:

  • pre OS Windows: cez tlačidlo Štart – vyberiete položku Run, zadáte skratku cmd a potvrdíte – do čiernej tabuľky následne vpíšete príkaz
    ipconfig /all – odpíšete si fyzickú adresu/MAC adresu Wireless adapter
  • pre MAC OS X otvorte panel System Preferences - kliknite na "Network" a vyberte položku "WiFi" zo zoznamu v ľavej časti - kliknite na "Advanced" a zobrazte si fyzickú adresu/MAC adresu "Wi-Fi ID/Wi-Fi address".)
Urobte váš router neviditeľným pre Wi-Fi:
  • Prihláste sa do routra (do prehliadača zadajte adresu 192.168.1.1., prípadne ak ste si zmenili nastavenie IP adresácie, tak zadajte vami nastavenú IP adresu).
  • Vypnite šírenie SSID:
  • Pre TP Link v záložke Interface Setup -> Wireless vypnite šírenie broadcast SSID, čo je vlastne meno vášho routra. Zariadenie bude neviditeľné pre neznámych používateľov, pripojiť sa bude môcť len ten, kto pozná SSID, teda meno routra.
  • Pre D Link v záložke Nastavenie->Nastavenie WLAN odkliknete Skryť bezdrôtovú sieť a uložte tlačidlom Použiť nastavenia. Zariadenie bude neviditeľné pre neznámych používateľov, pripojiť sa bude môcť len ten, kto pozná SSID, teda meno routra.

V prípade pochybností alebo ak si nie ste istí, prosím, kontaktujte našu Zákaznícku linku 905 (905 alebo 0905 905 905) alebo vyplňte kontaktný formulár. S technickými otázkami môžete kontaktovať aj Expert linku na čísle 14 905.

 

Znenie aktuálneho podvodného e-mailu:

Mám zriadenú Orange e-mailovú schránku k Orange internetu. Už 2x v poslednej dobe som dostala nasledovný e-mail:

Vá#158;ený u#158;ívatel, Vá;#154; e-mail je potrebné aktualizovat. Nebudete mňct odosielat alebo prijímat novú po#154;tu kým aktualizovat svoj ??prístup k internetu. Aktualizujte prosím Vá#154; Online prístup tu: https://mail.ipage.sk/baya/servlet/Login

System Administrator

respektíve:

Vážený užívateľ, Váš e-mail je potrebné aktualizovať. Nebudete môcť odosielať alebo prijímať novú poštu, kým neaktualizujete svoj prístup k internetu. Aktualizujte prosím Váš Online prístup tu: https://mail.ipage.sk/baya/servlet/Login

System Administrator
Na tejto stránke uvádzame prehľad odporúčaní a užitočných informácií
pre zabezpečenie systémov pobočkovej ústredne, ktoré Vám pomôžu lepšie ochrániť Vaše zariadenie. V prípade potreby odporúčame konzultovať tieto rady s IT špecialistom.

  • 1. Používajte privátnu IP adresu
  • Používajte privátu IP adresu ako ochranu pred neželaným prístupom do vašej siete
    z Internetu alebo z inej siete.

  • 2. Používajte server len ako PBX server
  • Používajte exkluzívne vyhradený server len ako server pre pobočkovú ústredňu.

  • 3. Pripojte server cez správne nakonfigurovaný firewall
  • Server pobočkovej ústredne pripojte k Internetu alebo inej sieti cez hardvérový firewall, pričom odporúčame zablokovať akúkoľvek prevádzku z neautorizovaných zdrojov (WAN, LAN), akceptovať len prevádzku od VoIP poskytovateľov a VoIP zariadeniam nepovoliť pripojenie k Internetu.

  • 4. Uistite sa, že používatelia s administrátorskými právami používajú antivírusovú a antispamovú ochranu

  • 5. Zvoľte si bezpečné heslá, pre administrátorské účty:
  • a. Používajte pravidlá pre vytváranie bezpečných hesiel
    b. Vyhnite sa používaniu celých slov
    c. Ak je to potrebné, heslá bezpečne uložte, najlepšie kryptovane
    d. Používajte dostatočne dlhé heslá, s použitím malých aj veľkých písmen, číslic
    a špeciálnych znakov (!@#$%^&*()"{}[]?)

  • 6. Zakryptujte heslá
  • Ak je to možné, zakryptujte heslá v konfiguračných súboroch pobočkovej ústredne.

  • 7. Obmedzte maximálny počet simultánnych hovorov z jedného čísla
  • Pre zabezpečenie dodatočnej ochrany odporúčame obmedziť maximálny počet súčasne prebiehajúcich hovorov z jedného čísla (klapky).

  • 8. Zablokujte špeciálne typy hovorov
  • Obvykle zneužívaným cieľom pri pobočkových ústredniach sú hovory na medzinárodné čísla, prípadne na čísla so špeciálnou tarifikáciou. Z tohto dôvodu odporúčame zvážiť úplné zablokovanie medzinárodných hovorov, v prípade že Vaši zamestnanci nepotrebujú pracovne volať do zahraničia.

  • 9. Skontrolujte nastavenie jednotlivých parametrov pre hlasové služby
  • Skontrolujte nastavenia parametrov hlasových služieb ako sú presmerovanie hovorov
    alebo služba konferenčné hovory. Uistite sa, že tieto služby sú povolené len tým používateľom, ktorí ich potrebujú pre svoju prácu a pravidelne kontrolujte prevádzku
    z týchto čísiel pre včasné odhalenie nadmerného používania alebo zneužívania.

  • 10. Vyhnite sa používaniu fabrických nastavení pre hlasovú odkazovú schránku
  • Ak Vaša pobočková ústredňa poskytuje aj hlasovú odkazovú schránku uistite sa, že všetci používatelia musia používať PIN na prístup ku svojej hlasovej schránke. Taktiež, že služby presmerovania hovoru a spätného hovoru z hlasovej odkazovej schránky sú povolené len tým používateľom, ktorí ich naozaj potrebujú. Opätovne odporúčame pravidelne kontrolovať prevádzku z týchto čísiel pre včasné odhalenie nadmerného používania alebo zneužívania.

  • 11. Pravidelne kontrolujte prevádzku a prípadné útoky na pobočkovú ústredňu
  • Kontrolujte podrobné rozpisy hovorov pre správnu a včasnú detekciu neautorizovaných alebo podozrivých hovorov.

  • 12. Obmedzte prístupové časy
  • Z dôvodu minimalizácie rizika včasného odhalenia je väčšina útokov na telefónne ústredne vykonávaná vo večerných, resp. nočných hodinách. Z tohto dôvodu odporúčame obmedziť možnosť volania mimo pracovnej doby, pričom je ale potrebné myslieť na ponechanie možnosti volaní na núdzové linky.

  • 13. Používajte Skupiny používateľov
  • Každého používateľa zaraďte do správnej používateľskej skupiny, napríklad Administrátori, Management,.. Pre každú skupinu nakonfigurujte správne nastavenia profilov, podľa potrieb, požiadaviek a prístupových práv jej členov. Nepoužívajte fabrické nastavenia profilov.

  • 14. Neautorizovaný prístup
  • Uistite sa, že prístup k telefónnemu systému je umožnený len zamestnancom vašej spoločnosti.

  • 15. Obmedzte vzdialený prístup
  • Pravidelne kontrolujte akékoľvek zneužitie systému oprávnenými používateľmi. Ak správcovia potrebujú prístup k Internetu, uistite sa že používajú kryptované spojenie (SSL, IPSec), rovnako ako použitie bezpečnej autentifikácie používateľov.

  • 16. Fyzická bezpečnosť
  • Uistite sa, že fyzický prístup k telefónnemu systému je umožnený len oprávneným osobám a zabezpečený zabezpečovacím zariadením, ako je alarm, kamerový systém alebo systém detekcie vlámania.

    Poznámka: Implementáciou vyššie uvedených odporúčaní nezaručuje úplnú ochranu
    pred všetkými typmi útokov na systémy pobočkových ústrední, ale vo významnej miere znižuje ich pravdepodobnosť a riziko.
Below are tips and useful information for securing PBX systems and reducing the risk of fraud related. This list of operational actions will help to protect their equipment. Kindly coordinate measures below with an IT specialist.

  • 1. Use private IP addresses
  • Use private IP addresses to prevent access to your local network from the Internet or other networks.

  • 2. Use server as intended
  • Use Server exclusively for telephone service.

  • 3. Properly configured firewall
  • Connect servers to the Internet or other networks via a hardware firewall device type. We recommend blocking traffic from unauthorized sources (from WAN, LAN). Only accept traffic from VoIP providers. VoIP equipment not admit connect to the Internet.

  • 4. Make sure that admin users have use anti-virus and anti-spam protection.

  • 5. Choose a secure administrator password
  • Use rules to create secure passwords.

    Avoid using ‘proper’words for a password.

    If necessary, store the passwords in a safe place (preferably encrypted).

    Brief advice on creating a secure password:

    Use long passwords containing uppercase and lowercase letters, numbers and special characters (!@#$%^&*()"{}[]?). Do not use a password that is a word that can be found in a dictionary, because it can be easily deciphered! Common options:“type the whole phrase with no blank spaces “put blank spaces in unusual places, e.g. ''unknown" “substitute characters, e.g. "raZorI4" instead of "razor14"‚

  • 6. Encrypt passwords
  • If possible, encrypt the password in the pbx configuration files.

  • 7. Restrict the number of simultaneous calls per number
  • For additional safety, we recommend that you restrict the number of concurrent calls that can be made from each number (extension).

  • 8. Restrict the types of calls
  • Usually for fraud landline using international destination numbers and premium services. For this reason we recommend that you take into consideration the possibility of blocking international destinations, if your employees do not need to make calls abroad for work.

  • 9. Review configuration parameters of voice services
  • Review the settings for services such as call forwarding and conference calls. Make sure this is only available to users who have a legitimate need and monitor traffic to for excessive or abusive use

  • 10. Avoid default settings for voice mail
  • If your pbx includes voice mail make sure that all users are required to use a PIN to access their voice mail and that call return and call forwarding from voice mail are not permitted except where the user has a legitimate need. Again, traffic should be monitored to detect abuse or excessive use.

  • 11. Traffic monitoring and attacks
  • Monitor the detailed deciphering bills and check regularly to detect unauthorized or suspicious calls. Likewise, monitoring and automatic notification SIP address of the person responsible in case of attack.

  • 12. Restrict access times
  • To avoid being detected, scammers often choose to attack telephony systems during night hours. The risk can be minimized by restricting calls after work. The important thing is not close the ability to call emergency numbers.

  • 13. Use profiles (groups), to administer user permissions
  • Assign pbxinto role groups with different permissions, e.g. ‚administration, sales, management‛, etc. Create an appropriate configuration for each group and change the settings, specifying user permissions. Avoid using the default profiles.

  • 14. Unauthorized access
  • Be sure to close access to telephony systems for people who do not work in the company.

  • 15. Restrict remote access the system
  • Review the authorization of administrators. Use a monitoring system to check any abuse from "trusted" users. If an administrator needs to access the Internet, make sure that they use encrypted data transfer (SSL, IPSec) as well as secure user authentication.

  • 16. Physical Security
  • Consider the opportunity to review physical security, and remote telephony system, such as alarm, intrusion detection, video surveillance.

    Note: Implementation of the recommendations mentioned above does not guarantee the total elimination of any possibility of fraud PBX systems, but certainly reduce their risk.

Vážení zákazníci,

v ostatných dňoch sme na internete zachytili podvodnú stránku, ktorá sa (prostredníctvom phisingu) snaží od zákazníkov mobilných operátorov získať ich prihlasovacie či osobné údaje. Stránka sa vydáva za súťaž organizovanú spoločnosťou Orange Slovensko, a. s. Nejde však o aktivitu našej spoločnosti a z bezpečnostných dôvodov Vám preto odporúčame túto linku neotvárať a do aktivity sa nezapájať.