1 puan yazan GN⁺ 2024-08-02 | 1 yorum | WhatsApp'ta paylaş
  • ClownStrike.lol işletmecisi, CrowdStrike'ın CSC Global gibi görünen “Clown Services Company” aracılığıyla Cloudflare'a asılsız bir kaldırma bildirimi gönderdiğini ve sitenin bir parodi olduğu için yayında kalacağını açıkladı
  • Bu site, CrowdStrike kesintisiyle alay etmek için oluşturuldu; işletmeci, söz konusu kesintinin milyonlarca hava yolu yolcusunu etkilediğini ve milyarlarca dolarlık zarara yol açtığını eleştirdi
  • İşletmeci, DMCA üzerinden ticari marka ihlali iddiasıyla parodi sitesini indirme girişiminin uygunsuz olduğunu, parodi, eleştiri, haberleştirme ve eğitim gibi kullanımların adil kullanım kapsamına girdiğini savundu
  • Sonrasında Cloudflare, Fortinet ve CRDF ile sürtüşmeler yaşandı; Fortinet kimlik avı sınıflandırmasını yaklaşık 6 saat sonra düzeltti, CRDF ise kötü amaçlı sınıflandırmasını 8 dakika içinde düzeltti
  • Ticari olmayan bir parodi sitesi bile şirketlerin kaldırma taleplerine ve güvenlik şirketlerinin yanlış sınıflandırmalarına maruz kalabilir; itiraz ve counter notice süreçleri ise işletmeci için ciddi bir yük oluşturur

CrowdStrike kaldırma bildirimi ve ClownStrike.lol'un yanıtı

  • ClownStrike.lol işletmecisi, CrowdStrike'ın CSC Global aracılığıyla Cloudflare'a site için bir kaldırma bildirimi gönderdiğini söyledi
  • İşletmeci, CrowdStrike'ın parodi sitesini sevmemesini anlayabileceğini ancak asılsız bir bildirimle siteyi indirmeye çalışmasının uygunsuz olduğunu eleştirdi
  • 31 Temmuz 2024 sabahı bildirimi aldıktan sonra 1 Ağustos 2024 sabahı Cloudflare'a yanıt gönderdiğini ve site Cloudflare'dan kaldırılsa bile internette yaşamaya devam edeceğini belirtti
  • Cloudflare 2 Ağustos 2024 sabahı yeniden iletişime geçti ve işletmeci aynı gün tekrar yanıt verdi
  • 5 Ağustos 2024 öğleden sonra Cloudflare, kamuoyu baskısı arttıktan sonra yanıt verdi; işletmeci de aynı gün tekrar cevapladı

Parodi ve adil kullanım etrafındaki itirazlar

  • İşletmeci, bu sitenin CrowdStrike kesintisini hicveden açık bir parodi olduğunu ve makul bir kişinin bunu böyle tanımlayabileceğini düşünüyor
  • Sitenin ticari bir kullanımının olmadığını, ürün satmadığını ve hiçbir şekilde para kazanmadığını belirtiyor
  • DMCA'nın bir telif hakkı yasası olduğunu, bunu kullanarak ticari marka ihlali gerekçesiyle parodi sitesini indirmeye çalışmanın uygunsuz olduğunu eleştiriyor
  • Parodi, eleştiri, türev eserler, haberleştirme/gazetecilik ve eğitim gibi alanlarda marka ve telifli eser kullanımına izin veren adil kullanımın önemini vurguluyor
  • Dayanak olarak 15 U.S. Code § 1125 (c)(3)(c) içindeki “Any noncommercial use of a mark” istisnasını da gösteriyor

DMCA sürecinin işletmeciye yükü

  • İşletmeci, DMCA'nın şirketlerin katılmadığı yasal içerikleri indirmek için kullanıldığını eleştiriyor ve EFF yazısına bağlantı veriyor
  • DMCA'nın hizmet sağlayıcılardan ihlal içeren materyali hızla kaldırmasını veya erişimi devre dışı bırakmasını istediğini, ancak counter notice olduğunda erişimin geri yüklenmesi için 14 gün tanıdığına dikkat çekiyor
  • Bu yapının, ABD'deki birçok yasa gibi, pratikte vatandaşlardan çok şirketlerin lehine olduğunu eleştiriyor
  • CrowdStrike'a karşı açılacak bir davayı kazanmanın pazarlama açısından da iyi olacağını ekliyor

CrowdStrike kesintisini hicveden bağlam

  • İşletmeci, CrowdStrike'ın küresel bir BT kesintisine yol açtığını eleştiriyor ve çeşitli haberler ile kurum duyurularına bağlantı veriyor
  • Bağlantılar arasında CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA ve TechTarget gibi kaynakların CrowdStrike kesintisine ilişkin içerikleri yer alıyor
  • Ars Technica bağlantılarından biri, CrowdStrike kurtarma sürecinin “en fazla 15 kez yeniden başlatma” ile başlayıp daha da karmaşık hale geldiğini ele alıyor
  • Microsoft'un CrowdStrike kaynaklı BSOD'dan etkilenen sistem sayısını 8,5 milyon olarak ifade ettiğini aktaran bir Ars Technica bağlantısı da bulunuyor

CRDF'nin kötü amaçlı sınıflandırması ve hızlı düzeltme

  • 9 Ağustos 2024 güncellemesinde işletmeci, CRDF tarafından ClownStrike.lol'un malicious olarak sınıflandırıldığına dair bir mesaj aldığını söylüyor
  • İşletmeci, CRDF'nin bildirim formunda saldırgan ifadeler bulunduğunu eleştiriyor
  • CRDF şartlarında bildirim gönderebilmek için CRDF'yi sorumluluktan muaf tutma koşulu olmasını da sorunlu buluyor
  • Buna rağmen bildirimi gönderdiğini ve 8 dakika sonra CRDF'nin yanıt vererek malicious sınıflandırmasını düzelttiğini belirtiyor
  • Başta neden listeye alındığını ise bilmediğini ekliyor

Fortinet'in kimlik avı sınıflandırması ve itiraz süreci

  • 7 Ağustos 2024 güncellemesinde Fortinet, ClownStrike.lol'u phishing olarak sınıflandırdı
  • İşletmeci, FortiGuard web filter ile ilgili sayfayı kontrol etti ve itiraz etmeye çalıştı
  • İlk seçtiği Appeal a blocked Spam IP, URL or Email address yolu bir süre boş sayfa veya HTTP 500 hatası döndürdü
  • Daha sonra form yeniden çalıştı ve Fortinet hızlı yanıt verdi, ancak başka bir gönderim yolunu işaret etti
  • Submit a change for a web filter incorrectly rated site daha önce kullandığı formla aynıydı; Report a problem with Malicious URL classification ise farklı bir formdu
  • Fortinet yaklaşık 6 saat sonra yanıt verdi ve phishing sınıflandırmasını düzeltti
  • İşletmeci, Fortinet'in başta neden phishing olarak işaretlediğini açıklamadığını ve itiraz sürecinin zahmetli olduğunu, ancak nispeten zamanında düzeltme yapmasını teslim ediyor

Cloudflare abuse portal'ın keşfi

  • 22 Şubat 2026 güncellemesinde işletmeci, Cloudflare kontrol paneline bir abuse portal eklendiğini fark etti
  • Bunun ClownStrike.lol olayı yüzünden olup olmadığını bilmediğini söyledi
  • Gerçekten çalışıp çalışmadığını da bilmediğini ve kullanmak zorunda kalmamayı umduğunu ekledi
  • Yine de bunun e-posta kara deliğine kıyasla bir iyileştirme ya da en azından bir iyileştirme girişimi gibi göründüğünü değerlendirdi

1 yorum

 
GN⁺ 2024-08-02
Hacker News görüşleri
  • Bilgi olarak, CSC, başka şirketlerin kendileri adına idari işleri yürütmesi için tuttuğu bir şirket.
    Muhtemelen sizin şirketiniz de Delaware eyaletinde kayıtlı temsilci olarak CSC kullanıyordur; CSC’nin ana rolü de bir şirketin ABD’de varlığını sürdürebilmesi için gereken hukuk ve uyum şartlarını karşılamak üzere kâğıt üzerinde bulunmak ve yıllık formları sunmak gibi işlerdir.
    Şirketler adına DMCA talepleri de gönderdiğini bilmiyordum; bu, alıştığım imajına pek uymuyor gibi görünmüştü.
    Ama bakınca CSC’nin Online Brand Protection hizmeti olduğunu gördüm: https://www.cscdbs.com/en/brand-protection/
    CrowdStrike olayı yüzünden internet durdu; CrowdStrike, marka koruma teminatı da içeren siber sigortaya başvurdu; CrowdStrike ya da sigortacı CSC gibi bir marka koruma hizmeti satın aldı ve bunun sonucunda bu kişinin yayından kaldırma talebi almış olması mümkün görünüyor.
    Başta CSC’yi savunmak için yazmaya başlamıştım ama arayınca sebep CSC’nin marka koruma hizmeti gibi duruyor. CrowdStrike markasını “korumak” için para ödemiş, ama şu anda tam tersi etki yaratıp bu sitenin trafiğini artırıyor.

    • CrowdStrike’ın itibar zararını önlemek için tuttuğu firmanın hizmetindeki, kendilerinin öngörmediği bir hata modu yüzünden itibar zararına uğruyor olması ironik.
      Bu olay, altyapılarını korumak için CrowdStrike hizmeti satın alan kullanıcılara biraz empati duymalarını sağlayabilir.
    • CSC’nin müşteri onayı olmadan proaktif biçimde durdurma ve yayından kaldırma bildirimi göndereceğini sanmıyorum.
      CrowdStrike içinde birinin “evet, bunun için yayından kaldırma gönderin” diye onay vermiş olması gerekir.
      CSC marka koruması kullanan bir yerde çalışma deneyimime dayanan kanaatim bu.
    • Gerçekten de clownstrike.com’u kaydedip crowdstrike.com’a yönlendiriyorlar.
      https://who.is/whois/clownstrike.com
    • CSC’nin parodi sitesi olduğunu sanmıştım. Moda sözcüklerle dolu, ürün yok; sadece “çözümler” görünüyor ki diğer şirketlerde bu genelde “aslında satacak bir şey yok” anlamına gelir.
    • Bu Streisand etkisi.
  • Şirketlerin bu tür yaptırım adımlarının yol açtığı itibar zararını ne kadar hesaba kattığını merak ediyorum.
    Yakın zamanda küçük bir biyoteknoloji girişimi hakkında bilgi ararken şunu gördüm: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
    Bundan sonra o şirketin adını duyduğumda muhtemelen aklıma ilk bu olay gelecek.

    • Kendi soyadını alan adı olarak kullanan birine dava açmış olmaları şaşırtıcı. Yani kendi ticari marka haklarının, karşı tarafın aile adını kullanmasını bile yasaklayabilmesi gerektiğini düşünmüşler.
      Üstelik o ticari marka, söz konusu kişi kendi adını kullanmaya başladıktan sonra tescil edilmiş.
    • Bay Scipio, alan adını kaybetmemek için delil sunmak, mahremiyetini kaybetmek ve alan adını kullanma gerekçesini haklı çıkarmak zorunda kaldı.
      Bu bile UDRP’nin son derece adaletsiz olduğuna ve kaldırılması gerektiğine dair yeterli kanıt.
      “İlk gelen alır”, “ispat yükü davalıdadır” saçmalığından çok daha adil.
      Bir gün ICANN’in daha iyi bir şeyle değiştirilmesi gerekiyor.
    • Hatta 5.000 avroya satmaya bile razıydı. Birinin para isteyebilmesine sinirlenmek yerine o küçük tutarı ödeselerdi alan adını alacaklardı; gerçekten komik.
      Christian’ın kazanmasına sevindim; karşı taraf aptal gibi görünüyor.
      Yine de aklıma bir soru takıldı. Uzun zamandır arp242.net bende; bu tabii ki gerçek adım değil. Bir şirket “arp242”yi ticari marka olarak tescil ettirip alan adımı elimden alabilir mi?
    • Bu tür davranışlar daha fazla bakış ve ilgi çeker; konu hakkında bilgisi ya da tarafı olmayan insanları bile şirkete olumsuz bakmaya iter.
      https://en.m.wikipedia.org/wiki/Streisand_effect
    • Nissan Computer Company’den Uzi Nissan aklıma geldi.
  • CrowdStrike’a söylemek gerekirse, bu olayla kendi markanıza ek ve geniş çaplı zarar verdiniz ve dava açıp açmamakta tereddüt eden insanlara büyük olasılıkla daha fazla cesaret verdiniz.
    Etik dışı davranışlar ve DMCA’nın kötüye kullanımı eninde sonunda CrowdStrike’ı cezalandırmak için kullanılacak.
    ClownStrike’ı indirmeyi başarırsanız daha da nefret edileceksiniz.
    Markanızı, itibarınızı, müşterilerinizin ve sektörün güvenini ve iyi niyetini paramparça etme sürecinin tadını çıkarın.

    • Şirketlerin itibar zararından sonra adlarını tamamen değiştirdiği durumlar bazen oluyor.
      Acaba CrowdStrike ileride itibar zararından kaçmak için şirket adını clownstrike olarak değiştirmeyi düşünüyor da bu yüzden şimdi saldırıyor olabilir mi?
  • İçerik ile okur arasındaki aracıları mümkün olduğunca azaltmak gerekmesinin nedeni bu.
    İdeal durumda kendi ASN’niz, taahhütlü hattınız ve kendi fiziksel sunucunuz olur. O zaman yayından kaldırma talebinin hedefi yalnızca üst seviye bant genişliği sağlayıcısıdır.
    Sonra buna barındırma sağlayıcısı, edge cache/güvenlik duvarı sağlayıcısı, ticari CMS gibi hedefler tek tek eklenir. Bu yüzden ara noktaları dikkatle seçmek gerekir.
    Ticari CMS seçerseniz kolay hedef oluyorsunuz gibi görünüyor; Cloudflare’i seçerseniz de öyle görünüyor.

    • Cloudflare, tacize karşı ancak CEO’su kişisel olarak saldırıya uğradığını hissettiğinde direniyor gibi.
    • Bu durumda Cloudflare, anlama başarısızlığı yüzünden daha da rezil oldu. Ticari marka şikâyeti ile telif hakkı şikâyetini ayırt edemeyip ilkini ikincisi diye yanlış etiketledi.
      Adil kullanım olup olmamasından bağımsız olarak, DMCA ticari marka uyuşmazlıklarına uygulanmaz.
    • Sırada Cloudstrike.com mu var?
    • https://madattheinternet.substack.com/p/where-the-sidewalk-ends-the-death
  • CSC’yi iyi biliyorum ve onlardan çok sayıda sahte DMCA yayından kaldırma talebi aldım.
    Genelde DMCA gibi görünmesini sağlıyorlar ama logonun telif hakkı (c) değil, çoğu zaman ticari marka (TM) olduğu durumlar oluyor. Bu yüzden DMCA gönderemezler.
    Temel strateji, internete toplu halde sahte DMCA yayıp marka açısından olumlu görünmeyen her şeyi hedeflemek.
    Talepleri %100 görmezden geldim ve şimdiye kadar hiçbir şey olmadı. Bu tür taleplerden milyonlarca gönderdiklerini hesaba katmak gerek.

  • Bu yazının aldığı oy sayısına bakınca CrowdStrike büyük bir PR hatası yapmış gibi görünüyor.

    • Birkaç yıl sonra CrowdStrike “parodiye sahte DMCA gönderen şirket” olarak bilinirse bu muazzam bir başarı bile olabilir.
      Şimdilik olumsuz ilgiyi başka yöne çekmek bile onlar için iyi olabilir.
    • Burada Streisand etkisi tam anlamıyla işliyor. Artık basit bir PR hatasının ötesine geçti; büyük medyanın bunu haber yapmasını umuyorum.
    • Gelire darbe vurmuyorsa kimin umurunda?
    • Bence CrowdStrike adına marka itibarı şirketi hata yaptı. CrowdStrike içinden birinin doğrudan dahil olmuş olma ihtimali düşük görünüyor.
  • Cloudflare avukatlarının CrowdStrike’a defolup gitmesini söylemesi gerekirdi.
    DMCA’nın telif hakkı hükümleri yalnızca telif hakkıyla korunan içerik için geçerlidir, ticari markalara uygulanmaz.
    Cloudflare, sorumluluk üstlenmeden bu palyaçolara defolup gitmelerini söyleyebilirdi; hatta sahte DMCA iddiasıyla karşılık vermekle tehdit bile edebilirdi.

    • Tüm internet sağlayıcıları DMCA hükümlerini kullanıp yükü talep sahibine geri yıkmıyor. Bunu yalnızca bazıları yapıyor.
      Genel olarak ücretsiz planı olan internet sağlayıcıları veya CDN’ler için bunu yapmak zor; çünkü kötü niyetli aktörler ücretsiz planları büyük ölçekte kötüye kullanıyor.
      Buna karşılık bilinen müşterilerden gerçek para alan internet sağlayıcıları veya CDN’ler, müşteriyi çevrimiçi tutmak için tüm yasal yollar tükenene ya da üst sağlayıcı tarafında başka müşteriler de tehdit altında kalıp geri adım atılana kadar genelde yayından kaldırma yapmaz.
      Bu yalnızca ödediğin kadarını alırsın meselesi değil; aynı sağlayıcıyı kullanan herkesin ücret ödediğinden emin olma ve iş patlak verdikten sonra değil, öncesinde sağlayıcıyla bunu konuşmuş olma meselesi.
      Bu yöntemin işlemesi için zincirdeki tüm halkaların böyle olması gerekir; aksi halde başka bir yargı alanında barındırmak gerekir ki bazı veri veya içerikler için bu mümkün olmayabilir.
      ABD’de olmak zorundaysanız, daha sormadan içeriği indirmeyen internet sağlayıcısı, CDN, DNS kayıt kuruluşu, veri merkezi ve omurga sağlayıcısı bulmanız gerekir.
      Müşteriyi saçma nedenlerle kapatmayı reddeden bir sağlayıcı olduğumuz da oldu; bizim müşterimiz tehdit edildiğinde bizi kapatmayı reddeden bir üst sağlayıcının müşterisi olduğumuz da. Büyük şirket mahkemeye kadar gideceğiz diye direnince boyun eğmek yerine para harcadık; büyük şirketler de genelde hemen kaybetti ve EFF’ye de bağış yaptık.
    • Cloudflare içeriği kaldırmasaydı ve o içerik ihlal teşkil etseydi güvenli liman korumasını kaybedebilirdi [1].
      Bu durumda web sitesi açıkça parodi. Bu olay DMCA’nın sorununu iyi gösteriyor. Sahte DMCA talepleri maliyet yaratıyor ama neredeyse hiç cezalandırılmıyor.
      [1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
  • CrowdStrike/CSC en azından 2012’den beri clownstrike.com ve clownstrike.net’e sahip, ancak yeni üst düzey alan adlarını takip edememiş gibi görünüyor.

    • Doğru [0]. Ama daha da şaşırtıcı olan, clownstrike.com’un crowdstrike.com’a yönlendirilmesi.
      Bunun neden iyi bir fikir olduğunu düşündüler bilmiyorum ama bu sayede web’de ona işaret ederken gerçekten clownstrike.com kullanılabiliyor.
      [0] https://www.whois.com/whois/clownstrike.com
    • Hızla değişen dinamik bir ortamda sürekli takip etmek zor olabilir. Neyse ki EDR işletmiyorlar.
    • .xxx üst düzey alan adı açıldığında company_name’de çalışıyordum ve patronum company_name.xxx’i almamız gerektiğine ikna olmuştu.
      Onu vazgeçirmeyi başardım; neyse ki şimdiye kadar kimse kötü niyetle company_name.xxx’i kaydetmedi. Elbette her an olabilir.
    • Böyle düşünmüş olmaları epey şaşırtıcı. Belki de saf olan benimdir.
      Başka hangi parodi adlarına veya varyasyonlara sahip olduklarını merak ediyorum.
    • Artık yaklaşık 2.000 üst düzey alan adı yok mu ve sayı artmaya devam etmiyor mu? Tüm olası parodi domain’lerini tüm TLD’lerde elde tutmak pek gerçekçi görünmüyor.
  • Streisand etkisi tamamen devrede.
    HN içinde bile bu parodi sitesini bilmeyen birçok kişi vardı; artık öğrenecek ve aktif olarak bakacaklar.
    Yüz milyarlarca dolarlık bir sektörü yöneten insanların, sosyoekonomik dinamiklerde eylemlerin temel istenmeyen sonuçlarını hiç öğrenememiş gibi görünmesi üzücü.

    • Sonuç fiilen yok. Ne yaptıklarını biliyorlar ve öğrenecekleri bir şey de yok.
    • Diyelim ki 1.000 HN kullanıcısı bu siteyi ziyaret etti. Ne değişecek?
  • ClownStrike siteyi kapatmak isteseydi bir hatalı güncelleme daha dağıtması yeterliydi.
    O zaman internetin geri kalanıyla birlikte o site de çökerdi.

    • Bir sonraki sefer darbe alacak yerler, tüm CrowdStrike güncellemelerini hiçbir doğrulama yapmadan tüm cihazlara anında izin veren siteler olacak.
      Yetkin IT departmanları, işi artık bu şekilde riske atamayacaklarını anlayacak.
      Özellikle havayolları, ister CrowdStrike ister Microsoft olsun böyle bir şey tekrarlandığında yüz milyonlarca dolar zararı kaldıramayacaklarını kabul edip güncellemeleri önce yalnızca test sistemlerine uygulamanın yolunu bulmalı.