Пользователь одного из индийских операторов связи выявил факт внедрения в незашифрованный трафик абонентов вредоносного JavaScript-кода, подставляющего на открываемые с мобильных устройств страницы сторонние рекламные блоки. Производитель продукта Flash Networks Layer8, который можно отнести к категории вредоносного ПО, совершающего MITM-атаку для принудительного показа непрошенной рекламы на чужих сайтах (AdWare (https://ru.wikipedia.org/wiki/Adware)), совершил невероятный шаг - воспользовался (http://techcrunch.com/2015/06/10/indian-programmer-exposes-c... действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для блокировки отчёта о проблеме.
В частности, в GitHub был отправлен (https://github.com/github/dmca/blob/master/2015-06-08-FN.md) DMCA-запрос, указывающий, что размещённый в отчёте публично распространяемый JavaScript-код, внедряемый для показа рекламы, а также скриншот с показом метода его подстановки, нарушают интеллектуальную собственность разработчика проприетарного ПО Flash Networks Layer8. GitHub был вынужден заблокировать страницу (https://github.com/thejeshgn/airtel-3g-script-injection) с отчётом. Копии заблокированной страницы можно найти в Google Cache (http://webcache.googleusercontent.com/search?q=cache:Puwa8pg... и archive.is (https://archive.is/MBhTJ).
Кроме запроса о блокировке, автору отчёта от лица юридической компании был направлен запрос (https://archive.org/stream/LEGALNOTICETOTHEJESHGNCEASEANDDES... требующий удалить все упоминания о проблеме под угрозой судебного преследования.<center><a href="https://archive.today/5GJTy/a84080d7c19ef56693525fced0042aaf... src="http://www.opennet.me/opennews/pics_base/0_1433962876.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: http://techcrunch.com/2015/06/10/indian-programmer-exposes-c.../
Новость: http://www.opennet.me/opennews/art.shtml?num=42401
Анонимы ничего не забывают и не прощают!
Майкрософт уже давно так делает - и ничего.
> Майкрософт уже давно так делает - и ничего.да ну?? а пруф будет? или это так, в порядке гона?
Пруф нельзя - за него засудить могут )
> совершил невероятный шаг - воспользовался действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для блокировки отчёта о проблеме.одно из правильных использований DMCA :-) ..
чем больше таких случаев, тем больше смеху :-D [смеху -- над всей этой так-называемой "собственностью", интеллектуальной].
надеюсь эта практика получит широкое распространение!
Так, ж...й чую что ты нарушаешь мою интеллектуальную собственность: у тебя часть генотипа совпадает. А ну удаляйся с гитхаба, а не то!
> Так, ж...й чую что ты нарушаешь мою интеллектуальную собственность: у тебя часть
> генотипа совпадает. А ну удаляйся с гитхаба, а не то!вот и фиг:
ослушаться DCMA нельзя. и при этом проверить легальность DCMA-заявления -- тоже нельзя.
(если написал кто-то что мол "DCMA нарушают!", значит будь добр выполняй запрет, а не пытайся разбираться!)
Пишешь контр-заявление - гитхаб восстанавливает и снимает с себя ответственность.
Да-да. Пишешь на торрентсру конр-заявление, они опять открывают файло с варезным вантузом и снимают с себя ответсвенность.
Прям бяда с этой ответсвенностью.
Пишешь в руцентр контрзаявление и они открывают торентсру обратно.
> Да-да. Пишешь на торрентсру конр-заявление, они опять открывают файло с варезным вантузом
> и снимают с себя ответсвенность.
> Прям бяда с этой ответсвенностью.Как хорошо, что доступ в тырнеты есть теперь везде и всёзнающие анонимные эксперты не оставят нас без поддержки даже на время летних каникул :)
https://help.github.com/articles/dmca-takedown-policy/
> (i) a takedown-notice procedure for copyright holders to request that content be removed;
> and (ii) a counter-notice procedure for users to get content reenabled when content is taken down by mistake....
> Copyright Owner Sends A Notice. After conducting an investigation, a copyright owner prepares and sends a takedown notice to GitHub...
> GitHub Asks User to Make Changes. If the notice alleges that the entire contents of a repository infringe, we will skip to Step 6 and disable the entire repository expeditiously....
>User May Send A Counter Notice. We encourage users who have had content disabled to consult with a lawyer about their options. If a user believes that their content was disabled as a result of a mistake or misidentification, they may send us a counter notice....
>Copyright Owner May File a Legal Action. If a copyright owner wishes to keep the content disabled after receiving a counter notice, they will need to initiate a legal action seeking a court order to restrain the user from engaging in infringing activity relating to the content on GitHub. In other words, you might get sued. If the copyright owner does not notify GitHub within 10-14 days that it has initiated a legal action, GitHub will reenable the disabled content.
>
Песенку про чудо-сосиски знаешь?
> запрос, требующий удалить все упоминания о
> проблеме под угрозой судебного преследования.А теперь им придется судиться со всем интернетом. Тихой сапой отдемокрастить не получилось :)
>> запрос, требующий удалить все упоминания о
>> проблеме под угрозой судебного преследования.
> А теперь им придется судиться со всем интернетом. Тихой сапой отдемокрастить не
> получилось :)Зачем им весь интренет? Им надо судиться с тем с кого можно денежку получить :)
> Зачем им весь интренет? Им надо судиться с тем с кого можно денежку получить :)Ща, погоди, айпишник негодяев разъедется по адблокерам и аверам - и телемаркет.
Если что, живительным банхаммером надо накрыть Script URL that gets injected: http://223.224.131.144/scripts/Anchor.js (а можно и всю подсетку IFlashnetworks, чтоб им жизнь малиной не казалась)
А потом они свою DMCA положат на списки адблокера
Это всегда пожалуйста. Могу даже предложить варианты, как это сделать молниеносно - положить жизнь. Но - не публично, надо чтить наше законодательство.
1.Запатентовать ректальный криптоанализ как метод получения информации.
2.Применить ко всем отъявленым копирастам.
3.При попытке иска/уголовного дела прикрыться DMCA и выставить ответный иск на пару лямов.
4. ...
5. Нехилый профит.</sarcasm>
Ну куда, блин катится этот долбанный мир ...
Красота!Надо срочно бизнес план составлять :)
уже есть, называется вайфай в московском метрополитене
> уже есть, называется вайфай в московском метрополитенечто там у вас с вайфаЁм ?
>> уже есть, называется вайфай в московском метрополитене
> что там у вас с вайфаЁм ?Там тоже пользователЯм бечь некуда и они уже письменно согласились "на всё".
И самое "странное" что сотовый интернет после ввода wifi стал работать ( по моей оценке ) сильно хуже.
Да, до повсеместного вайфая - можно было сотовым пользоваться нормально (не везде, но на большинстве веток). Теперь, в лучшем случае - допотопный GPRS, который еще и ничего не качает банально.
> И самое "странное" что сотовый интернет после ввода wifi стал работать (
> по моей оценке ) сильно хуже.Так "вайфай" внезапно является роутером с 3G свистком. Который до кучи еще немного рекламы врезает :). Ясен фиг - нагрузка на сотовую сеть выросла.
Ты такой дурак по воскресеньям или как?
Шифрованием пользоваться тебе не научили?
Лузер.
Хитро - распространение вирусни защищено авторским правом. Наверное еще и лицензия прилагается.Но javascript код не может быть скрытным в силу публичности распространения.
Так можно выложить страницу с "мусором" или вообще надпись на заборе и потом выкатить претензии о нарушении авторских.
> Хитро - распространение вирусни защищено авторским правом. Наверное еще и лицензия прилагается.Таки это не вирус, а внедрение кода происходит на мощностях опсоса.
> Таки это не вирус, а внедрение кода происходит на мощностях опсоса.А если деньги отобрал не какой-то случайный бандит, а вполне целенаправленный ЧОПовец - то это видимо совсем и не бандидизм, если продолжить такую логику чуть дальше.
Так и запишем: в сортах гов^W вредоносного ПО не разбирается.
камент на techdirt:>>Anonymous Coward, Jun 9th, 2015 @ 11:13am
You think this is bad? Airtel have been stealing passwords and credit card info and selling the info to various crimnal scum in russia and china for YEARS and getting away with it
> камент на techdirt:
>>>Anonymous Coward, Jun 9th, 2015 @ 11:13am
> You think this is bad? Airtel have been stealing passwords and credit
> card info and selling the info to various crimnal scum in
> russia and china for YEARS and getting away with itНу что сказать, коммент смищной. Не знаю, где там tech, а вот dirt - в избытке. :-)
Только мне кажется что юристы безпредельничают?В мире где нет совести, необходимы юристы!
Вот юристы и стараются вести себя бессовестно чтобы был на них спрос.
Не пора ли странам приструнить этих юристов? Хотя бы в оставшихся свободных странах.
У нас такой Adware вполне легально в официальном Wi-Fi в московском метро. И что же? всем пофиг. А вот как где-то там у америкосов взбулькнуло - все возбудились.
наверно потому что если ты юзаешь на шару будь готов смотреть рекламу, а если платишь за канал то имеешь права требовать чистый контент.
Я оплатил сотовой компании нормальный интернет. Но когда вайфай сделали - сотовый интернет в метро просто убили.
> интернет в метро просто убили.Все проще: на один несчастный излучающий кабель и хилую точку доступа свалились не только сотни хомяков с новомодными смартами, но и собственно эти роутеры с 3G свистками, которые типа халявный вайвай :). Вот оно дружненько и сколлапсировало везде.
А так что вы как маленькие? Ставите openvpn на своем серваке, каком-нибудь там 443 порту. И плюйте на эту рекламу с высокой колокольни - в такой траффик они ничего не врежут при всем желании.
Что убили? Спокойно пользуюсь на йоте мегафоновским 3G, работает ровно так же, как раньше: в глубинах тоннеля, конечно, хрен, а на станциях - почти на всех все отлично.
> Что убили? Спокойно пользуюсь на йоте мегафоновским 3G, работает ровно так же,
> как раньше: в глубинах тоннеля, конечно, хрен, а на станциях -
> почти на всех все отлично.В Спб в тоннеллях тоже работает, за редкими исключениями
Вам не поверят. Свидомит верит только тому что в методичке.
>Что убили? Спокойно пользуюсь на йоте мегафоновским 3G, работает ровно так же, как раньше: в глубинах тоннеля, конечно, хрен, а на станциях - почти на всех все отлично.Эй бро,с разморозкой! У меня йота и мегафон-посенял симку,сижу на 4g правда пришлось перезагрузить телефон пару раз
> Я оплатил сотовой компании нормальный интернет. Но когда вайфай сделали - сотовый
> интернет в метро просто убили.Так это же капитализм сынок, рынок отрегулировал сам себя. Наслаждайся
Вообще-то оплачено ценой входа в метро
> Вообще-то оплачено ценой входа в метроВ билете про это написано? Нет? Свои фантазии оставь при себе.
хорошо же вас там выдрессировали, раз так легко игнорируете местные проблемы и возбуждаетесь на проблемы в америке/гейропе/украине
Хохлики такие хохлики. Ты разницу между "вставили рекламу" и "поимели DMCA" видишь? Или вас там так выдрессировали что вы увидев проблему совсем другого толка начинаете орать про зомбированность и прочее?
...но наброс и батхерт от него - вполне убедительны :)
> ...но наброс и батхерт от него - вполне убедительны :)Ты бы так разво Анатолия Шария комментировал, бот.
А что там происходит с вайфаем в метро? Тоже скрипты лезут? Нельзя применить фильтры чтоль стандартных адблоков?
> применить фильтры чтоль стандартных адблоков?Можно применить фильтр "впн до своего хоста с нормальным интернетом" :)
Там, насколько помню, принудительно в начале сессии нужно зайти на страничку, забитую новостями про правительство Москвы, о том как они много всего делают и какие они няши. Без этого в интернеты доступа не будет.
Авторы вирусни срочно должны подать иски против антивирусных компаний
Правильно, хотя антивири и не распространяют исходный код вирусов, но частичным риверс-инженирингом занимаются.
> Авторы вирусни срочно должны подать иски против антивирусных компанийНу там вон одни из - касперу в лабораторию закинули вирус. Хотя точнее боевой шпионажный комплекс, но как видим, авторы вирусов в принципе уже готовы брать идею на вооружение, переходя к наступательным действиям против аверов. А то совсем аверы распаясались - дeтeктировать заразу смеют!
насмотря на иронию - может иметь и эти и более сурьезные последствия.
тк в странах с тн "прецендентным бесправим" английского права - чревато.
и если пострадавшие - не подадут встречный иск - то кончится плачевно.
а там есть за что. вплоть до ущерба здоровью и смертей, тк шпионаж - вполне прозрачно чреват трагедиями, равно как и кражей секретов не только персональных или корпоративных но и вполне государственных.
Мда, обсёр всей стратегии защиты интеллектуальной собственности в прямом эфире.
молодцы, нашли баг в DMCA и воспользовались им.
Достаточно создать GPLv3 сайт и загрузить, чтобы их вставки стали собственностью пятки Столлмана и никакой DMCA уже не был применим.
RMS уже давно говорит о неясности лицензии на js код и предлагает указывать его в тексте.
Даже аддон написал, блокирующий любой не свободный джаваскрипт.
Так что если ты укажешь в html GPL это не значит, что любой скрипт на который на ней ссылка - тоже GPL.
> RMS уже давно говорит о неясности лицензии на js код и предлагает
> указывать его в тексте.
> Даже аддон написал, блокирующий любой не свободный джаваскрипт.
> Так что если ты укажешь в html GPL это не значит, что
> любой скрипт на который на ней ссылка - тоже GPL.Не-не-не, берем html текст, явно указываем, что он GPLv3 (а лучше даже AGPL), после чего все изменения в нем тоже должны быть под GPL.
> Достаточно создать GPLv3 сайт и загрузить, чтобы их вставки стали собственностью пятки
> Столлмана и никакой DMCA уже не был применим.А можно даже не GPL, а что-то сильно анальное и платное в случае внесения изменений
+1024
Это будет вызывать. :)
Я бы на месте оператора, просто бы обратился в эту компанию и сообщил что по правилам пользования, для внедрения такого кода, они должны получить согласие, каждого абонента. ну и пожелать удачи в сборе этих согласий от индийских клиентов. тут очевидно дело в том что оператор поставил эту систему у себя.
> Я бы на месте оператора, просто бы обратился в эту компанию и сообщил что по правилам пользования, для внедрения такого кода, они должны получить согласие, каждого абонента. ну и пожелать удачи в сборе этих согласий от индийских клиентов.Если у них есть эта тема в законодательстве. Считаешь наше законодательство работает в Индии?
>> Я бы на месте оператора, просто бы обратился в эту компанию и сообщил что по правилам пользования, для внедрения такого кода, они должны получить согласие, каждого абонента. ну и пожелать удачи в сборе этих согласий от индийских клиентов.
> Если у них есть эта тема в законодательстве. Считаешь наше законодательство работает
> в Индии?У нас такое Билайн делает и никто их не собирается прищучивать.
http://habrahabr.ru/post/230921/
> У нас такое Билайн делает и никто их не собирается прищучивать.
> http://habrahabr.ru/post/230921/твоё заявление завернули ил ты считаешь всё должно само собой?
ну я просто к тому что у меня к примеру есть не одна переписка с провайдерами и опсосами, как правило решалось до суда.
>Израильская компанияМолодцы евреи. Не помню, чтобы кто-то ещё до них мог до этого додуматься.
>>Израильская компания
> Молодцы евреи. Не помню, чтобы кто-то ещё до них мог до этого
> додуматься.Еще у цыган, помоему опыту, есть такая хватка. Нарушить, а потом первыми заявять на того кто пытался предотвратить.
а ты знаешь как провайдер тебе пакеты упаковывает? тебя монетизируют наверняка
> а ты знаешь как провайдер тебе пакеты упаковывает? тебя монетизируют навернякаЗнаем. Вот так упаковывает - http://habrahabr.ru/post/190938/
Вот список провайдеров, уличённых в этом - http://habrahabr.ru/post/247465/
>>Израильская компания
> Молодцы евреи. Не помню, чтобы кто-то ещё до них мог до этого додуматься.Ну так http://traditio-ru.org/wiki/Хуцпа
Это еще один повод переходить на HTTPS.
прально, там рекламу уже не вырежешь. гений, чо
Туда её не засунешь, во всяком случае надолго. Потому что вылетишь на фиг из браузерных списков доверенных центров после попытки.
Идею можно доработать. Распространять своего зловреда фишингом вместе с чём нибудь полезным, пристыковать свою лицензию(всё равно никто не читает), разрешающую изменять любые компоненты системы. Добавить право требовать денег и тут же ставить абсолютно законный винлокер, антивирусным конторам дизасемблировать его нельзя, а за внесение в чёрный список требовать компенсацию за упущенную прибыль. Попытку снести наше ПО квалифицировать как пиратство и высылать отряды спецназа по адресу владельца компьютера, банить сайты рассказывающие как удалить наше по используя DMCA. И, что вам скажет любой юрист? Сами виноваты, всегда читайте соглашения.
Теперб opennet тоже нарушает!
> а также скриншот с показом метода его подстановки, нарушают интеллектуальную собственностьНа скриншот они зря размахнулись. На метод подстановки, как ссылку в теге script, они прав не имеют, так как он был сто раз использован до них.
Сам факт, что они сделали файл публичным (и не просто доступным, забыл в .htaccess указать deny all, а именно создав и выложив в публичный доступ ссылку на файл), как бы "на что-то намекает".А то это примерно как "публично угрожать расправой подсудно, но задержанный, хоть и обещал сварить потерпевшего в кипящей смоле, не давал ему ни права слушать свои речи, ни права передавать их содержание в разговоре с вызванными им сотрудниками полиции, а также цитировать эти угрозы". Вы еще выйдите к Белому дому, громко прокричите угрозы президенту, а потом пробуйте перед сотрудниками секретной службы, что это была не угроза, а цитата из вашей копирайченной речи - посмотрите, какой DCMA вам устроят :))
> еще выйдите к Белому дому, громко прокричите угрозы президентуда кричи себе, пока не надоест. точнее, пока граждане не пожалуются на сумасшедшего, который шумит и мешает. после чего заберёт никакая не СБ, а обычный американский коп, в обычную американскую кутузку, как обычного мелкого хулигана. делов‐то.
Получается, что антивирусники нарушают об авторском праве, когда воруют сигнатуры?
Так еще и декомпиляцией занимаются без разрешения. :)
Да и не только вирусов, но и тех файлов, что заразились.
Ну авторское право давно себя дискредитировало. На опеннете и лоре уже озвучивали множество причин почему оно абсурдно. Ну что ж в мире где несколько человек рулят всей планетой абсурд - это нормальное состояние.
Израильтяне наезжают на индуса по закону США. Ну не бред?
главное что это сработало :-D ..а теперь давай, можешь рассказывать что мол DCMA-и-патенты -- якобы только в США :-D
Если индус воспользовался сервисом, находящимся в юрисдикции США - что здесь бредового?
Эталонная хуцпа.
Столман давно об этом предупреждал. То что код можно загрузить в браузер ещё не значит что его можно изучать или копипастить. Так что посоны всё правильно сделали.
Не понимаю, чего так возбудились "о, в Индии рекламу вставляют, совсем обнаглели". В России это проделывается давно и никакого нарушения законодательства в этом соответствующие органы не усматривают. Несколько примеров:[*]Билайн вставляет на http-странички свой скрипт - http://habrahabr.ru/post/230921
[*]Мегафон занимается ровно тем же самым - http://habrahabr.ru/post/142909/
[*]Разработчики бесплатного вайфая в московском метро городят костыли, только бы не дать юзеру возможность пропустить заход на специальный портал, набитый рекламой - http://habrahabr.ru/post/251599/
[*]Провайдерам рекламщики предложили бесплатный DPI в обмен на сливание списка посещённых абонентами сайтов - http://habrahabr.ru/post/190938
[*]Провайдеры (в том числе государственный Ростелеком) согласились - http://habrahabr.ru/post/247465
Так что, я не вижу смысла возмущаться индийскими нравами, пока у нас творится ровно то же самое.
К слову, про "коммерческий DPI" (4 пункт). Еще после выхода той статьи поставил я себе расширение в браузер - Dephormation. Блокирует куки и запросы коммерческой DPI-системы Phorm (в России они действуют под вывеской iMarker). Почти два года расширение никак себя не проявляло. Я уж было хотел его удалить, но неделю назад оно начало периодически выдавать оповещения при заходе на тот или иной сайт, что обнаружены и заблокированы соответствующие рекламные гадости. В общем, видимо, теперь и мой провайдер решил "монетизировать" абонентскую базу... Оповещения я отключил в настройках, а расширение оставил, пусть работает.
И правильно делают, что показывают. Нехрен HTTP пользоваться, когда давно уже есть HTTPS.
Хитрый план:
1. Пишем вирус
2. Патентуем
3. Судимся с антивирусными компаниями, которые будут пытаться восстановить исходный код
4. ???
5. ВЫГОДА
> совершила невероятный шаг#хуцпа