Atak na forum epileptyków
O naruszeniu dóbr osobistych (w szczególności dobrem osobistym człowieka jest zdrowie) pisałem w tym serwisie kilka razy. Teraz mamy doniesienie o ataku na internetowe forum dyskusyjne osób chorych na epilepsję. Przeprowadzający atak umieścili na stronie migające, przesuwające się i świecące kółka. W wyniku tego ataku na stronę internetową kilka osób odwiedzających serwis (a dyskutowano tam na temat choroby, więc odwiedzały ten serwis również osoby chore) trafiło do szpitala.
O ataku pisze serwis Wired.com w tekście Hackers Assault Epilepsy Patients via Computer. Chodzi o atak na forum prowadzone przez Epilepsy Foundation. Serwis ten zamknięto w niedziele, a to w celu załatania dziur (no, i aby nie stwarzała zagrożenia dla życia i zdrowia). Atak na stronę rozpoczął się zaś w sobotę, 22 marca, a polegał na uruchomieniu skryptu generującego setki postów na forum - w każdym poście znajdowała się animacja potencjalnie powodująca atak padaczki.
Według Wikipedii: "Padaczka (inaczej epilepsja bądź też choroba św. Walentego) - choroba o złożonej, różnej etiologii cechująca się pojawianiem napadów padaczkowych. Napad padaczkowy zaś jest wyrazem przejściowych zaburzeń czynności mózgu polegających na nadmiernych i gwałtownych, samorzutnych wyładowaniach bioelektrycznych w komórkach nerwowych."
Jest i polskie źródło informacji o ataku na forum - Gazeta.pl w tekście Hakerzy zaatakowali forum epileptyków. Chorzy wylądowali w szpitalach opierając się na tekście Wired.com:
Internetowe forum Fundacji Epileptyków, charytatywnej organizacji, która pomaga chorym na epilepsję, było miejscem ożywionych rozmów na temat choroby. Było do 24 marca, Wtedy strona została zamknięta, po ataku hakerów. Co zaatakowali? Kod html? Konta użytkowników? Nie. Po raz pierwszy w historii hakerzy zaatakowali fizycznie - na forum umieścili animację, która spowodowała silne ataki epilepsji u wszystkich chorych, którzy ją zobaczyli.
Przeczytaj również wcześniejsze doniesienia na temat potencjalnego naruszenia dóbr osobistych (zdrowia, życia) przez publikacje w internecie (do tej pory głównie pisałem o tym w kontekście umieszczania osób na różnych "czarnych- listach" (np. zachęcanie do ataków na lekarzy dokonujących aborcji), co może stanowić zagrożenie życia i zdrowia, jeśli takie listy prowokują do fizycznych ataków na wymienione tam osoby; z zagrożeniem zdrowia związana jest również problematyka uzależnienia od internetu, ale też ochrona zdrowia psychicznego dzieci):
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Ciekawsze jest drugie dno ataku
Ani pismak tan z GW ani szanowny Redaktor Naczelny Vagla ;) nie doczytali newsa do końca i nie sięgneli do źródeł - news na /. (z którego to regularnie przedrukowuje GW) mówił o tym, że za atakiem na epileptyków stoi grupa Anonymous (ta, która bardzo mocno atakuje od jakiegoś czasu Kościół Scjentologiczny).
Ciekawe jest to, że na stronie 7chan.org znajdziemy komunikat o tym, że to Scjentologowie - w celu zdyskredytowania Anonymous w oczach opinii publicznej - umieścili na stronach 7chan.org wątki dotycząca planów ataku a następnie poinformowali, że to Anonymous dopuścił się tego haniebnego czynu. Scjentologowie nazywają to polityką fair game.
ubik
Od tego daje źródła
Od tego daje źródła omawianych lub cytowanych tekstów, by czytelnicy mogli doczytać we własnym zakresie. Ja doczytałem te i inne teksty do końca, a że nie wspominam o grupie Anonymous, to dlatego, że ma to mały związek z głównym wątkiem, który mnie tu zainteresował: naruszenie lub zagrożenie zdrowia lub życia jako dóbr osobistych (art. 23 i 24 KC w Polsce). Szczegóły wojen tego typu, interesujące motywy, etc. mogą być ciekawe w tekstach inaczej profilowanych :>
--
[VaGla] Vigilant Android Generated for Logical Assassination
A czy dobra osobiste Anonymous nie zostały naruszone?
Tekst zaczyna się od ochrony dóbr osobistych - a czy dobra osobiste członków grupy Anonymous (bo chyba nie grupy w kontekście Twojego wpisu o ochronie wizerunku radiowozu ;) ) nie zostały naruszone - zakładając, że cała sprawa jest sprytną manipulacją Scjentologów?
Szkoda tylko, że jak zwykle
Szkoda tylko, że jak zwykle oberwało się hackerom, którzy bynajmniej nic z tą sprawą wspólnego nie mają.
Dokładnie to samo
Dokładnie to samo pomyślałem. Wtórny analfabetyzm w środowisku dziennikarskim zatacza coraz większe kręgi. Wszystko wrzuca się do worka "haker", a gdyby zapytać piszących te artykuły czym różni się haker od crackera od script kiddie, to pewnie zrobiłby tylko duże oczy.
Umieszczenie na forum (pewnie jakaś odmiana phpBB lub pochodnych) animowanych .gif dzięki [img][/img] jest mniej więcej tak hakerskim wyczynem jak użycie "host -l".
Panie Piotrze - gratuluję nie użycia słowa "haker" w własnym komentarzu. Tak sobie pomyślałem, że skoro ten serwis pełni pewną rolę edukacyjną - to może dopisywać notki w artykułach informujące o przypadkach, kiedy prasa masowo podaje przekłamane informacje lub używa nieprawidłowych sformułowań?
Niestety, błędy dziennikarzy powodują utrwalanie błędnych znaczeń słów w społeczeństwie - w ten sposób uwłacza się hakerom pracującym na rzecz społeczności przy MySQL, PostgreSQL, Linuksie i wielu innych projektach.
Co innego społeczność, a co innego społeczeństwo
Analfabetyzm analfabetyzmem, ale z dużą dozą prawdopodobieństwa można przyjąć, że większość dziennikarzy częściej szuka haseł w Słowniku Języka Polskiego z PWN niż w The Jargon File. Sporo osób nie odróżnia bitu od bajtu, a co dopiero "hackera" od "script kiddie" lub czegoś jeszcze innego, wierzą w to co zobaczą w filmach (interfejs 3D po połączeniu przez audiocoupler modemu 2400bps? nie ma sprawy).
Niestety pojęcie "haker" dla przeciętnego Kowalskiego czy Smitha oznacza tyle co "włamywacz posługujący się komputerami". Tego już raczej nie zmienimy, pozostaje poprawiać pojedyncze osoby. Zresztą samo zjawisko dorobiło się własnego hasła na wikipedii: Kontrowersyjność terminu "haker".
Animacja?
A mnie interesuje ta animacja. Chciałbym ją zobaczyć, aby się zorientować, jakiego typu animacji NIE WOLNO wykorzystywać w normalnych serwisach. Myślę, że możemy spotykać się z przypadkami nieświadomego użycia "niezdrowych" animacji np. w reklamach, które wyskakują na cały ekran przy przeglądaniu popularnych portali, itp.
--
dexter
NIE WOLNO?
Myślę, że to pewna przesada. Może lepiej nie stosować, ale trudno aby ktoś potem oskarżał webmastera na którego stronie coś miga z (nie)właściwą częstotliwością (oczywiście, administracja publiczna to co innego).
Raczej osoby, na które takie miganie może oddziaływać powinny zaopatrzeć się w programowe filtry.
Software nie rozwiąże wszystkich problemów
Nie wiem tylko jak taki programowy filtr miałby wyglądać. Jedynym rozwiązaniem było by wyłączenie ekranu (programowo) i analiza heurystyczna powtarzalności, zmienności itp. klatka po klatce przez kilka sekund. Do tego dochodzą celowe próby obejścia, lub animacje ładujące się przez więcej niż kilka sekund. Formatów zamkniętych inaczej niż przez analizę danych przekazywanych do karty graficznej (a w przypadku systemu z "bezpiecznym" kanałem HDCP nawet tego nie można analizować). Jedynym rozsądnym rozwiązaniem jest korzystanie z przeglądarki konsolowej bez rozszerzeń pozwalających na prezentowanie obrazów (w razie animacji javascriptowych można wprowadzić sztuczne opóźnienie reakcji terminala np. 1sek).
programowe
Konieczne byłoby zapamiętywanie zmian w oknie przeglądarki i badanie powtarzalności (nie analizując czy źródłem jest gif, czy migany javascriptem div).
Wyobrażam sobie, że można to zrobić za pomocą analizy obrazu odpowiednimi przekształceniami matematycznymi ( może przekształcenie Fouriera? )
Oczywiście 100% gwarancji to nie da, ale może bardzo pomóc.
HDCP - może powinni pomyśleć o sprzętowej analizie...
tam zaraz analiza heurystyczna
w FF mam:
- włączonego flash-blocka
- wyłączone animacje gif
- wyłączone znaczniki html do migania, suwania itp
bo epileptyczną nie jestem, ale takich mrygawek organicznie nie znoszę.
No jeszcze w js można coś na upartego zrobić.
Bardzo śmieszne
Niewłaściwa częstotliwość jest znana i chyba prościej nie tworzyć stroboskopowych animacji, niż stworzyć taki bloker. Bo nie ma takiego jak na razie nie wiem czy wie Pan? Takie podejście do sprawy jakie tu Pan przedstawia jest obraźliwe dla ludzi chorych na epi.
Mimo to pozdrawiam.
To jest rozsądne podejście
Tj. uważa Pan iż prościej jest dotrzeć do wszystkich twórców milionów stron WWW, programistów, grafików i:
a) powiadomić ich o problemie
b) wytłumaczyć czego konkretnie powinni unikać
c) upewnić się, że żaden z nich nie zrobi tego złośliwie celowo,
następnie uchwalić przepisy w KK penalizujące takie animacje...
Dla mnie mądrzejszym rozwiązaniem wydaje się stworzenie blokera, wtedy każdy zainteresowany będzie mógł się samodzielnie zabezpieczyć, a nie liczyć na to, że wszyscy będą pamiętali i nikt nie będzie złośliwy...
Nie miałem zamiaru obrażać nikogo, staram się tylko dyskutować merytorycznie. Przepraszam, jeśli nie wykazałem się wystarczającą dozą empatii przy formułowaniu swojej wypowiedzi.