Xakep #305. Многошаговые SQL-инъекции
На прошлой неделе анонимный пользователь Imgur размесил на сайте фото крайне интересного письма, которое вскоре привлекло внимание пользователей и СМИ. В послании, которое американский провайдер Armstrong Zoom адресовал своим клиентам, содержится очень странное предупреждение для пользователей, которые тяготеют к «пиратскому» контенту.
Послание гласит, что если в адрес Armstrong Zoom поступают постоянные жалобы о нарушении авторских прав с одного и того же пользовательского IP-адреса, компания вмешается в ситуацию и принудительно изменит тарифный план нарушителя, понизив уровень обслуживания до самой нижней планки.
«Пожалуйста, примите во внимание, что эти изменения могут сказаться на работе других сервисов, зависящих от вашего подключения к услугам интернет, к примеру, на возможности удаленного управления термостатами или сервисами видеонаблюдения», — предупреждает провайдер.
Дело в том, что в США правообладатели действительно могут адресовать свои претензии относительно конкретных пользователей интернет-провайдерам. Провайдеры не обязаны реагировать на каждое такое уведомление, равно как и ставить в известность о происходящем самого «пирата». Однако когда дело касается рецидивистов, провайдер должен принять меры в их отношении, которые никак не стандартизированы и определяются самой компанией. Так, некоторые провайдеры предпочитают отключить нарушителей-рецидивистов от интернета вовсе, другие блокируют доступ к конкретным сервисам или принудительно понижают скорость доступа, третьи и вовсе отправляют пользователей на курсы, посвященные вопросам авторских прав.
Согласно тексту приведенного выше уведомления, пользователей Armstrong Zoom, регулярно нарушающих авторские права, могут ждать не только ограничения скорости и снижение уровня обслуживания, но и потенциальные проблемы с IoT-устройствами, включая термостаты. Здесь стоит отметить, что компания обслуживает более миллиона клиентов в северо-восточной части США, где зимы бывают весьма холодные.
Если проштрафившийся пользователь захочет восстановить прежний уровень доступа и вернуть контроль над своими термостатами, ему придется пройти ряд этапов. Для начала нужно ознакомиться со специальной просветительской литературой на тему нарушения авторских прав, а после пройти тест, который покажет, хорошо ли усвоен материал. Затем рецидивист обязан подписать специальный документ, который гарантирует ему серьезные юридические проблемы, если он вдруг возьмется за старое.