Kilka dni temu pisaliśmy o gigantycznej wpadce kiedyś całkiem dobrego magazynu Hakin9, który opublikował całkowicie zmyślony, prześmiewczy artykuł. Okazuje się, ze redakcja, zamiast przyznać się błędu, próbuje teraz usunąć jego ślady z internetu.
Aktualizacja: Na stronie wydawnictwa pojawiło się oświadczenie, w którym firma przyznaje się do popełnionego błędu. Jednocześnie otrzymaliśmy pismo od kancelarii radcy prawnego, rzekomo reprezentującego wydawcę (do pisma nie załączono pełnomocnictwa), w którym możemy wyczytać, że:
[...] nieprawdą jest, że Spółka nie przyznała się do winy. Redakcja przełknęła gorzką pigułkę i traktuje ją jako lekcję na przyszłość, aby wdrożyć procedury zabezpieczające Spółkę przed tego typu atakiem.
W związku z opublikowanym oświadczeniem wycofujemy zdanie o tym, ze firma nie przyznała się do wpadki. Wobec tylu dowodów trudno było udawać, że nic się nie stało. Jednocześnie proponujemy sklasyfikować „atak” przeprowadzony na wydawcę jako „article injection attack”, w skrócie AIA.
Artykuł pod skróconym tytułem DICKS (DARPA Inference Checking Kludge Scanning) pojawił się w numerze specjalnym poświęconym skanerowi nmap. Redakcja Hakin9 pozwoliła autorowi nmapa umieścić artykuł na jego serwerze, licząc zapewne na darmową reklamę.
"Sure! You can post whichever article you'd like. Will you be posting that on your main page?"
Kiedy jednak okazało się, że reklamę, owszem, dostali, ale nie taką, o jaką prosili, znienacka zmienili front. Fyodor otrzymał następująca wiadomość:
Dear Sir, On behalf of Hakin9 Media Sp. z o.o. with its seat in Warsaw (Poland), by a power of attorney given to me, I inform You that the company is one and only publisher of the magazine "Hakin9 Magazine" and has exclusive copyrights to the article entitled Nmap: 'The Internet Considered Harmful - DARPA Inference Cheking Kludge Scanning', written by Mr. Yarochkin Fyodor. Therefore, please remove this article from website under the following address: http://seclists.org/nmap-dev/2012/q3/1050 as it is distributed without any legal basis and even permission of the publisher. In case of failure to comply with this request, the Company will be forced to take a legal way. Regards, [xxx] legal adviser Warsaw, Wysowska 13 Str, 02-682 Warsaw (Poland)
Aby było jeszcze śmieszniej, oczywiście tego samego dnia Fyodor dostał kolejna propozycję napisania artykułu do magazynu Hakin9. Jak sam pisze, zastanawia się już nad tytułem – pierwszą propozycją jest Continuously Updating Nmap Technology System.
Artykuł DICKS oczywiście magicznie bez słowa zniknął zarówno ze strony wydawnictwa jak i z elektronicznych wydań (jaka szkoda, że nie ma już wydań papierowych…). Inną konsekwencją artykułu było wycofanie reklam eLearnSecurity z portalu Hakin9.
Komunikat z Twittera eLearnSecurity
Z niecierpliwością czekamy na kolejne fascynujące artykuły, pojawiające się w publikacjach tego wydawnictwa.
Aktualizacja: teraz także straszą sądem polskich blogerów.
Komentarze
ciekawe kogo następnego będą chcieli postraszyć :)
> „[…] aby wdrożyć procedury zabezpieczające Spółkę przed tego typu atakiem.”
Atakiem? Procedury? Toż oni to przecież wydali, wcześniej dostając tekst od autora. Ich zadaniem jako wydawcy jest zrobić korektę redakcyjną i crossreading, żeby wyłapać ew. pomyłki merytoryczne. Jeśli tego nie ma, to w praktyce są agencją pośrednictwa pracy, a nie wydawnictwem.
To tak jakby sprzedawca pomidorów sprzedawał zgniłki, a gdy ktoś to zauważy, odpowiedział, że padł ofiarą ataku, bo takie zgniłki sam wcześniej kupił u rolnika.
Zacytuję pewien komentarz na secnews.pl w tej sprawie:
http://securityreactions.tumblr.com/post/33020780038/when-hackin9-actually-read-insecure-orgs-dicks-article
:D
Hakin9 czaruje na wikipedii :)
http://www.secnews.pl/2013/06/19/jak-hakin9-probuje-sie-wybielic-na-wikipedii/