Hakin9 pogrąża się coraz bardziej (czy to możliwe?)
Kilka dni temu pisaliśmy o gigantycznej wpadce kiedyś całkiem dobrego magazynu Hakin9, który opublikował całkowicie zmyślony, prześmiewczy artykuł. Okazuje się, ze redakcja, zamiast przyznać się błędu, próbuje teraz usunąć jego ślady z internetu.
Aktualizacja: Na stronie wydawnictwa pojawiło się oświadczenie, w którym firma przyznaje się do popełnionego błędu. Jednocześnie otrzymaliśmy pismo od kancelarii radcy prawnego, rzekomo reprezentującego wydawcę (do pisma nie załączono pełnomocnictwa), w którym możemy wyczytać, że:
|
1 |
[...] nieprawdą jest, że Spółka nie przyznała się do winy. Redakcja przełknęła gorzką pigułkę i traktuje ją jako lekcję na przyszłość, aby wdrożyć procedury zabezpieczające Spółkę przed tego typu atakiem. |
W związku z opublikowanym oświadczeniem wycofujemy zdanie o tym, ze firma nie przyznała się do wpadki. Wobec tylu dowodów trudno było udawać, że nic się nie stało. Jednocześnie proponujemy sklasyfikować „atak” przeprowadzony na wydawcę jako „article injection attack”, w skrócie AIA.
Artykuł pod skróconym tytułem DICKS (DARPA Inference Checking Kludge Scanning) pojawił się w numerze specjalnym poświęconym skanerowi nmap. Redakcja Hakin9 pozwoliła autorowi nmapa umieścić artykuł na jego serwerze, licząc zapewne na darmową reklamę.
|
1 |
"Sure! You can post whichever article you'd like. Will you be posting that on your main page?" |
Kiedy jednak okazało się, że reklamę, owszem, dostali, ale nie taką, o jaką prosili, znienacka zmienili front. Fyodor otrzymał następująca wiadomość:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
Dear Sir, On behalf of Hakin9 Media Sp. z o.o. with its seat in Warsaw (Poland), by a power of attorney given to me, I inform You that the company is one and only publisher of the magazine "Hakin9 Magazine" and has exclusive copyrights to the article entitled Nmap: 'The Internet Considered Harmful - DARPA Inference Cheking Kludge Scanning', written by Mr. Yarochkin Fyodor. Therefore, please remove this article from website under the following address: <a href="http://seclists.org/nmap-dev/2012/q3/1050" rel="nofollow">http://seclists.org/nmap-dev/2012/q3/1050</a> as it is distributed without any legal basis and even permission of the publisher. In case of failure to comply with this request, the Company will be forced to take a legal way. Regards, [xxx] legal adviser Warsaw, Wysowska 13 Str, 02-682 Warsaw (Poland) |
Aby było jeszcze śmieszniej, oczywiście tego samego dnia Fyodor dostał kolejna propozycję napisania artykułu do magazynu Hakin9. Jak sam pisze, zastanawia się już nad tytułem – pierwszą propozycją jest Continuously Updating Nmap Technology System.
Artykuł DICKS oczywiście magicznie bez słowa zniknął zarówno ze strony wydawnictwa jak i z elektronicznych wydań (jaka szkoda, że nie ma już wydań papierowych…). Inną konsekwencją artykułu było wycofanie reklam eLearnSecurity z portalu Hakin9.
Komunikat z Twittera eLearnSecurity
Z niecierpliwością czekamy na kolejne fascynujące artykuły, pojawiające się w publikacjach tego wydawnictwa.
Aktualizacja: teraz także straszą sądem polskich blogerów.
Podobne wpisy
- Nie, to nie jest atak phishingowy na klientów firmy eSky
- Bułgarskie skrypty wstrzykiwane na stronie Kancelarii Prezydenta RP
- Pan grabarz fachowiec, a też umiera, czyli incydent w FS-ISAC
- Ważne i poufne dokumenty wielu polskich firm do znalezienia w sieci
- Jak ktoś może bez żadnego problemu odebrać Waszą paczkę
ciekawe kogo następnego będą chcieli postraszyć :)
> „[…] aby wdrożyć procedury zabezpieczające Spółkę przed tego typu atakiem.”
Atakiem? Procedury? Toż oni to przecież wydali, wcześniej dostając tekst od autora. Ich zadaniem jako wydawcy jest zrobić korektę redakcyjną i crossreading, żeby wyłapać ew. pomyłki merytoryczne. Jeśli tego nie ma, to w praktyce są agencją pośrednictwa pracy, a nie wydawnictwem.
To tak jakby sprzedawca pomidorów sprzedawał zgniłki, a gdy ktoś to zauważy, odpowiedział, że padł ofiarą ataku, bo takie zgniłki sam wcześniej kupił u rolnika.
Zacytuję pewien komentarz na secnews.pl w tej sprawie:
http://securityreactions.tumblr.com/post/33020780038/when-hackin9-actually-read-insecure-orgs-dicks-article
:D
Hakin9 czaruje na wikipedii :)
http://www.secnews.pl/2013/06/19/jak-hakin9-probuje-sie-wybielic-na-wikipedii/