1 points par GN⁺ 2024-08-02 | 1 commentaires | Partager sur WhatsApp
  • L’exploitant de ClownStrike.lol affirme que CrowdStrike a envoyé à Cloudflare, via ce qui semble être CSC Global sous le nom de « Clown Services Company », une notification de retrait sans fondement, et indique qu’il continuera d’exploiter le site puisqu’il s’agit d’une parodie
  • Le site a été créé pour tourner en dérision la panne de CrowdStrike, et son exploitant critique le fait que cet incident ait causé des dégâts à plusieurs millions de passagers aériens et à hauteur de plusieurs milliards de dollars
  • L’exploitant rétorque qu’il est inapproprié d’utiliser le DMCA pour invoquer une atteinte au droit des marques afin de faire retirer un site parodique, et souligne que la parodie, la critique, le reportage d’actualité et l’éducation relèvent du fair use
  • Des frictions ont ensuite eu lieu avec Cloudflare, Fortinet et le CRDF ; Fortinet a corrigé sa classification en phishing environ 6 heures plus tard, tandis que le CRDF a corrigé sa classification malveillante en 8 minutes
  • Même un site parodique non commercial peut être exposé aux demandes de retrait d’entreprises et aux erreurs de classification des éditeurs de sécurité, et les procédures de contestation et de counter notice représentent une charge importante pour l’exploitant

Notification de retrait de CrowdStrike et réponse de ClownStrike.lol

  • L’exploitant de ClownStrike.lol déclare que CrowdStrike a envoyé à Cloudflare une notification de retrait du site via CSC Global
  • Il dit comprendre que CrowdStrike n’apprécie pas un site parodique, mais critique comme inappropriée la méthode consistant à tenter de faire retirer le site au moyen d’une notification infondée
  • Après avoir reçu la notification le matin du 31 juillet 2024, il a répondu à Cloudflare le matin du 1er août 2024 et a indiqué que, même si le site était retiré de Cloudflare, il resterait accessible sur Internet
  • Cloudflare l’a recontacté le matin du 2 août 2024, et l’exploitant a répondu de nouveau le même jour
  • Dans l’après-midi du 5 août 2024, Cloudflare a répondu après la montée de la pression publique, et l’exploitant a à nouveau répondu le même jour

Réponse autour de la parodie et du fair use

  • L’exploitant considère que ce site est une parodie manifeste de la panne de CrowdStrike et qu’une personne raisonnable pourrait l’identifier comme telle
  • Il précise que le site n’a aucun usage commercial, ne vend aucun produit et ne génère de revenus d’aucune manière
  • Il critique le fait que le DMCA relève du droit d’auteur et qu’il soit utilisé de manière inappropriée pour tenter de faire retirer un site parodique au motif d’une atteinte au droit des marques
  • Il insiste sur l’importance du fair use, qui permet d’utiliser des marques et des œuvres dans la parodie, la critique, les œuvres transformatives, le reportage d’actualité, le journalisme et l’éducation
  • Il invoque aussi l’exception « Any noncommercial use of a mark » de 15 U.S. Code § 1125 (c)(3)(c)

La charge que fait peser la procédure DMCA sur l’exploitant

  • L’exploitant critique le DMCA, qu’il juge utilisé par les entreprises pour faire retirer des contenus légaux avec lesquels elles ne sont pas d’accord, et renvoie vers un article de l’EFF
  • Il souligne que le DMCA impose aux fournisseurs de services de retirer rapidement le contenu contrefaisant ou d’en désactiver l’accès, mais qu’en présence d’une counter notice, il autorise 14 jours avant le rétablissement de l’accès
  • Il critique cette structure, qu’il estime, comme beaucoup de lois américaines, plus favorable aux entreprises qu’aux citoyens réels
  • Il ajoute aussi qu’une victoire judiciaire face à CrowdStrike serait bonne sur le plan marketing

Le contexte satirique autour de la panne de CrowdStrike

  • L’exploitant critique CrowdStrike pour avoir provoqué une panne informatique mondiale et renvoie vers divers articles et alertes d’organismes
  • Les liens cités comprennent des contenus de CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA, TechTarget et d’autres sur la panne de CrowdStrike
  • L’un des liens Ars Technica explique que la reprise après la panne de CrowdStrike commence par « jusqu’à 15 redémarrages » avant de devenir plus complexe
  • Un autre lien Ars Technica mentionne que Microsoft a évalué à 8,5 millions le nombre de systèmes affectés par le BSOD lié à CrowdStrike

Classification malveillante par le CRDF et correction rapide

  • Dans une mise à jour du 9 août 2024, l’exploitant indique avoir reçu un message signalant que CRDF classait ClownStrike.lol comme malicious
  • Il critique le fait que le formulaire de signalement du CRDF contienne des formulations agressives
  • Il met aussi en cause la clause des conditions du CRDF imposant de dégager le CRDF de toute responsabilité pour soumettre un signalement
  • Il a néanmoins envoyé le signalement et, 8 minutes plus tard, le CRDF a répondu en corrigeant la classification malicious
  • Il ajoute qu’il ne sait pas pourquoi le site avait été inscrit sur la liste au départ

Classification en phishing par Fortinet et contestation

  • Dans une mise à jour du 7 août 2024, Fortinet a classé ClownStrike.lol comme phishing
  • L’exploitant dit avoir consulté les pages liées au filtre web FortiGuard et tenté une contestation
  • La voie initialement choisie, Appeal a blocked Spam IP, URL or Email address, renvoyait à un moment une page vide ou une erreur HTTP 500
  • Le formulaire a ensuite refonctionné, et Fortinet a répondu rapidement tout en indiquant un autre chemin de soumission
  • Submit a change for a web filter incorrectly rated site était en fait le même formulaire que celui déjà utilisé, tandis que Report a problem with Malicious URL classification était un formulaire différent
  • Fortinet a répondu environ 6 heures plus tard et a corrigé la classification en phishing
  • L’exploitant reconnaît que Fortinet n’a pas expliqué pourquoi le site avait d’abord été signalé comme phishing et que la procédure de contestation était fastidieuse, mais admet qu’une correction a été apportée dans des délais relativement corrects

Découverte du portail d’abus de Cloudflare

  • Dans une mise à jour du 22 février 2026, l’exploitant dit avoir découvert l’ajout d’un abuse portal dans le tableau de bord Cloudflare
  • Il dit ne pas savoir si cela est lié à l’affaire ClownStrike.lol
  • Il ajoute qu’il ne sait pas non plus si cela fonctionne réellement et espère ne pas avoir à s’en servir
  • Il estime néanmoins que cela semble être une amélioration par rapport à un trou noir d’e-mails, ou au moins une tentative d’amélioration

1 commentaires

 
GN⁺ 2024-08-02
Avis de Hacker News
  • Pour référence, CSC est une entreprise que d’autres sociétés engagent pour gérer des tâches administratives en leur nom.
    Il y a de fortes chances que votre entreprise utilise aussi CSC comme agent enregistré dans l’État du Delaware ; le rôle principal de CSC consiste essentiellement à exister sur le papier et à déposer les formulaires annuels afin de satisfaire aux exigences juridiques et de conformité nécessaires au maintien d’une société aux États-Unis.
    Je ne savais pas qu’ils allaient jusqu’à déposer des demandes DMCA au nom d’entreprises, et ça ne collait pas vraiment à l’image que j’en avais.
    Mais en cherchant, j’ai vu que CSC proposait un service d’Online Brand Protection : https://www.cscdbs.com/en/brand-protection/
    Il semble possible qu’après l’incident CrowdStrike qui a paralysé Internet, CrowdStrike ait fait jouer une cyberassurance incluant une garantie de protection de marque, que CrowdStrike ou l’assureur ait acheté un service de protection de marque comme celui de CSC, et que cette personne ait reçu une demande de retrait en conséquence.
    Au départ, j’ai commencé à écrire pour défendre CSC, mais après recherche, il semble que le service de protection de marque de CSC soit en cause. CrowdStrike a payé pour « protéger » sa marque, mais cela produit l’effet exactement inverse en augmentant le trafic vers ce site.

    • Il est ironique que CrowdStrike subisse une atteinte à sa réputation à cause d’un mode de défaillance imprévu dans le service d’une entreprise qu’elle a engagée pour éviter une atteinte à sa réputation.
      Cela pourrait même leur faire éprouver un peu d’empathie pour les utilisateurs qui avaient acheté les services de CrowdStrike afin de protéger leur infrastructure.
    • Je doute que CSC envoie de manière proactive des mises en demeure et avis de retrait sans validation du client.
      Quelqu’un en interne chez CrowdStrike a forcément dû approuver en disant : « oui, envoyez un retrait pour ce cas ».
      C’est mon jugement fondé sur une expérience dans une organisation qui utilisait la protection de marque de CSC.
    • En fait, ils ont enregistré clownstrike.com et le redirigent vers crowdstrike.com.
      https://who.is/whois/clownstrike.com
    • Je pensais que CSC était un site parodique. Il n’y a que des buzzwords, pas de produit, seulement des « solutions », ce qui, dans d’autres entreprises, signifie généralement « nous n’avons rien de concret à vendre ».
    • C’est l’effet Streisand.
  • Je me demande dans quelle mesure les entreprises prennent en compte l’atteinte à leur réputation que provoquent ce genre de mesures d’exécution.
    Récemment, en cherchant des informations sur une petite startup biotech, je suis tombé sur ceci : https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
    À l’avenir, quand j’entendrai le nom de cette entreprise, c’est probablement à cette affaire que je penserai d’abord.

    • C’est incroyable qu’ils aient poursuivi quelqu’un qui utilisait son propre nom de famille comme domaine. Ils ont donc estimé que leur droit des marques devait pouvoir interdire à l’autre partie d’utiliser son nom de famille.
      En plus, cette marque a été déposée après que cette personne a commencé à utiliser son nom.
    • M. Scipio a dû produire des preuves, perdre une part de sa vie privée et justifier pourquoi il utilisait le domaine afin de ne pas le perdre.
      À lui seul, cela suffit à montrer que l’UDRP est profondément injuste et devrait disparaître.
      Le « premier arrivé, premier servi » est bien plus équitable que cette absurdité où « la charge de la preuve incombe au défendeur ».
      Un jour, il faudra remplacer l’ICANN par quelque chose de mieux.
    • Il était même disposé à le vendre pour 5 000 euros. Ils auraient obtenu le domaine s’ils avaient simplement payé cette petite somme au lieu de s’indigner à l’idée que quelqu’un puisse demander de l’argent ; c’est vraiment ridicule.
      Je suis content que Christian ait gagné, et l’autre partie a l’air composée d’idiots.
      Cela dit, ça me soulève aussi une question. Je possède arp242.net depuis très longtemps, et ce n’est évidemment pas mon vrai nom. Une entreprise pourrait-elle déposer « arp242 » comme marque et me prendre mon domaine ?
    • Ce genre d’action attire encore plus de regards et d’attention, et pousse même des gens qui ne connaissaient pas l’affaire ou n’avaient pas d’avis à voir cette entreprise négativement.
      https://en.m.wikipedia.org/wiki/Streisand_effect
    • Cela me fait penser à Uzi Nissan de Nissan Computer Company.
  • Pour informer CrowdStrike : avec cette affaire, vous avez causé des dommages supplémentaires et étendus à votre marque, et vous avez probablement donné plus de courage à des personnes qui hésitaient à engager des poursuites.
    Les comportements contraires à l’éthique et l’abus du DMCA finiront par servir à sanctionner CrowdStrike.
    Si vous réussissez à faire tomber ClownStrike, vous serez encore plus détestés.
    Amusez-vous bien à démolir votre marque, votre réputation, ainsi que la confiance et la bienveillance de vos clients et du secteur.

    • Il arrive que des entreprises changent complètement de nom après une atteinte à leur réputation.
      Et si CrowdStrike attaquait maintenant parce qu’elle envisage plus tard de se renommer clownstrike pour échapper aux dégâts réputationnels ?
  • Voilà pourquoi il faut réduire autant que possible les intermédiaires entre le contenu et les lecteurs.
    La situation idéale est d’avoir son propre ASN, une ligne dédiée et ses propres serveurs physiques. Dans ce cas, la seule cible d’un retrait est le fournisseur de bande passante en amont.
    Ensuite s’ajoutent un par un les hébergeurs, les fournisseurs de cache edge/pare-feu, les CMS commerciaux, etc. Il faut donc choisir soigneusement où placer les intermédiaires.
    Choisir un CMS commercial semble faire de vous une cible facile, et choisir Cloudflare semble aussi produire cet effet.

    • Cloudflare ne semble lutter contre le harcèlement que lorsque son CEO se sent personnellement visé.
    • Dans ce cas, Cloudflare s’est encore plus ridiculisé par un échec de compréhension : ils n’ont pas su distinguer une plainte pour marque déposée d’une plainte pour droit d’auteur et ont présenté à tort la première comme la seconde.
      Indépendamment de la question du fair use, le DMCA ne s’applique pas aux litiges de marque.
    • La prochaine étape, c’est Cloudstrike.com ?
    • https://madattheinternet.substack.com/p/where-the-sidewalk-ends-the-death
  • Je connais bien CSC, et j’ai reçu pas mal de fausses demandes de retrait DMCA de leur part
    Elles sont généralement conçues pour ressembler à des DMCA, mais le logo est souvent une marque (TM), pas un contenu protégé par le droit d’auteur (©). Ils ne peuvent donc pas envoyer de DMCA
    Leur stratégie de base consiste à inonder Internet de faux DMCA visant tout ce qui ne donne pas une image positive de la marque
    J’ai ignoré 100 % de ces demandes et il ne s’est rien passé jusqu’ici. Il faut garder à l’esprit qu’ils en envoient des millions

  • Vu le nombre de recommandations de cet article, on dirait que CrowdStrike a commis une grosse erreur de PR

    • Si, dans quelques années, CrowdStrike est connu comme « l’entreprise qui envoie de faux DMCA à des parodies », ce pourrait même être un énorme succès
      À ce stade, même détourner l’attention négative pourrait leur être bénéfique
    • Ici, l’effet Streisand fonctionne à plein régime. On a dépassé la simple erreur de PR, et j’espère que les grands médias vont s’en emparer
    • Si ça ne touche pas le chiffre d’affaires, qui s’en soucie ?
    • Je pense que c’est une société de gestion de réputation de marque qui a fait une erreur au nom de CrowdStrike. Il paraît peu probable qu’un employé de CrowdStrike ait été directement impliqué
  • Les avocats de Cloudflare auraient dû dire à CrowdStrike d’aller se faire voir
    Les dispositions du DMCA relatives au droit d’auteur ne s’appliquent qu’aux contenus protégés par le droit d’auteur, pas aux marques
    Cloudflare aurait pu envoyer balader ces clowns sans engager sa responsabilité, et même menacer de riposter pour fausse réclamation DMCA

    • Tous les fournisseurs Internet n’utilisent pas les dispositions du DMCA pour renvoyer la charge vers le plaignant. Seuls certains le font
      En général, les fournisseurs Internet ou CDN qui proposent une offre gratuite ont du mal à le faire, parce que des acteurs malveillants abusent massivement des offres gratuites
      En revanche, les fournisseurs Internet ou CDN qui facturent de vrais clients connus ne retirent généralement rien tant que toutes les voies légales permettant de garder le client en ligne n’ont pas été épuisées, ou tant qu’un fournisseur en amont ne recule pas parce que d’autres clients sont aussi menacés
      Ce n’est pas simplement une question d’en avoir pour son argent : il faut s’assurer que tous ceux qui utilisent le même fournisseur paient aussi, et discuter avec le fournisseur avant que les problèmes n’arrivent, pas après
      Pour que cette approche fonctionne, chaque maillon de la chaîne doit faire de même ; sinon, il faut héberger dans une autre juridiction, ce qui peut être impossible pour certaines données ou certains contenus
      Si vous devez être aux États-Unis, il faut trouver un fournisseur Internet, un CDN, un registraire DNS, un datacenter et un fournisseur backbone qui ne vous débranchent pas avant même de poser des questions
      Il nous est arrivé d’être le fournisseur qui refusait de débrancher un client pour des raisons absurdes, et aussi d’être le client d’un fournisseur amont qui refusait de nous débrancher quand notre client était menacé. Quand une grande entreprise tenait bon en menaçant d’aller au tribunal, on dépensait de l’argent au lieu de céder ; les grandes entreprises perdaient généralement immédiatement, et on faisait aussi un don à l’EFF
    • Si Cloudflare n’avait pas retiré le contenu et que ce contenu avait été contrefaisant, il aurait pu perdre la protection de responsabilité [1]
      Dans ce cas, le site web est clairement une parodie. Cette affaire illustre bien le problème du DMCA. Les demandes DMCA frauduleuses entraînent des coûts, mais sont rarement sanctionnées
      [1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
  • CrowdStrike/CSC possède clownstrike.com et clownstrike.net au moins depuis 2012, mais semble ne pas avoir couvert les nouveaux domaines de premier niveau

    • Exact [0]. Mais, plus étonnant encore, clownstrike.com redirige vers crowdstrike.com
      Je ne sais pas pourquoi ils ont pensé que c’était une bonne idée, mais grâce à ça, on peut réellement utiliser clownstrike.com quand on veut le mentionner sur le Web
      [0] https://www.whois.com/whois/clownstrike.com
    • Ça peut être difficile de suivre en permanence dans un environnement dynamique qui change vite. Heureusement qu’ils ne gèrent pas d’EDR
    • Je travaillais chez company_name quand le domaine de premier niveau .xxx a été ouvert, et mon patron était convaincu qu’il fallait acheter company_name.xxx
      Je l’en ai dissuadé, et heureusement, jusqu’ici personne n’a enregistré company_name.xxx avec de mauvaises intentions. Bien sûr, ça peut arriver à tout moment
    • Je trouve assez surprenant qu’ils aient pensé à ça. Peut-être que je suis naïf
      Je me demande quels autres noms parodiques ou variantes ils possèdent
    • Il y a maintenant quelque 2 000 domaines de premier niveau, et leur nombre continue d’augmenter, non ? Posséder tous les domaines parodiques possibles sur tous les TLD ne semble pas réaliste
  • L’effet Streisand est en plein fonctionnement
    Même sur HN, beaucoup de gens ne connaissaient probablement pas ce site parodique ; maintenant ils le savent et vont activement aller le voir
    C’est dommage de constater que les gens qui dirigent une industrie de plusieurs centaines de milliards de dollars n’ont apparemment jamais appris les conséquences imprévues élémentaires des actions dans les dynamiques socio-économiques

    • Il n’y a pratiquement aucune conséquence. Ils savent ce qu’ils font, et ils n’ont rien à apprendre
    • Disons que 1 000 utilisateurs de HN visitent ce site. Et alors, qu’est-ce que ça change ?
  • Si ClownStrike voulait faire tomber le site, il suffisait de déployer une autre mise à jour boguée
    Le site serait alors tombé avec le reste d’Internet

    • La prochaine fois, seuls les sites qui autorisent immédiatement toutes les mises à jour CrowdStrike sur tous les appareils, sans aucune validation, seront touchés
      Les services IT compétents auront compris qu’ils ne peuvent plus mettre l’entreprise en danger de cette façon
      Les compagnies aériennes, en particulier, doivent admettre que si ce genre d’incident se reproduit, que ce soit avec CrowdStrike ou Microsoft, elles ne peuvent pas absorber des pertes de centaines de millions de dollars, et mettre en place un processus où les mises à jour arrivent d’abord uniquement sur des systèmes de test