Nerdcore per Mail

RSS Feed About Archive NC-Sources Impressum Datenschutz

GitHub DDoS'd via Chinas Great Firewall

Gepostet vor 1 Jahr, 1 Monat in

Erinnert Ihr Euch an die rätselhafte DDoS-Attacke, die anscheinend von der chinesischen Zensur-Infrastruktur ausging und über alte Piratebay-Tracker zufällige Websites angriff? Die haben ihre Technik anscheinend verfeinert und in den letzten Tagen GitHub angegriffen:

China is using their active and passive network infrastructure in order to perform a man-on-the-side attack against GitHub. See our "TTL analysis" at the end of this blog post to see how we know this is a Man-on-the-side attack.

In short, this is how this Man-on-the-Side attack is carried out:
1. An innocent user is browsing the internet from outside China.
2. One website the user visits loads a javascript from a server in China, for example the Badiu Analytics script that often is used by web admins to track visitor statistics (much like Google Analytics).
3. The web browser's request for the Baidu javascript is detected by the Chinese passive infrastructure.
4. A fake response is sent out from within China instead of the actual Baidu Analytics script. This fake response is a malicious javascript that tells the user's browser to continuously reload two specific pages on GitHub.com.

Netresec: China's Man-on-the-Side Attack on GitHub (via Alex)

More:

blade

Neural Network dreams of electric Blade Runners

Terence Broad hat ein Neural Network auf die ersten 10 Minuten von Bladerunner trainiert. (via CreativeAI) A frame by frame reconstruction of the first 10…

314_1_morpheus-1

Science: Wie Künstliche Intelligenzen die Menschheit zerstören könnten

Aus einem amüsanten Paper von Federico Pistono und Roman V. Yampolskiy von der Uni Louisville: Unethical Research: How to Create a Malevolent Artificial Intelligence (PDF).…

eye

Sunspring: Shortfilm from Algorithmic Script

Ross Goodwin arbeitet mit Neural Networks und Storytelling und ließ für die „2016 Sci-Fi London 48 Hour Film Challenge“ einen Kurzfilm von einer auf SciFi-Drehbüchern…

HYPER-REALITY_A5

Keiichi Matsudas Hyper Reality 3

Neuer Augmented Reality-Schnickschnack von Keiichi Matsuda. Den ersten (exakt genauso aussehenden) Clip hatte er vor sechs Jahren veröffentlicht, später crowdfinanzierte er dann eine Kurzfilmserie, das…

robotcar

Google erfindet klebende Unfallopfer-Fänger für Roboter-Autos

You can't make this shit up: Google patent: Glue would stick pedestrian to self-driving car after collision. (via NewAesthetics) In a world with self-driving cars,…

5cbfe2ce3cce4a3484912c32aea8a179_th

Beamtenpaar schreibt in Hochzeitsnacht kommunistisches Programm ab

A night of hot steamy Patreiprogramm-Abschrift: „ Ein frisch getrautes Ehepaar hat in der Hochzeitsnacht das gesamte Programm der chinesischen KP abgeschrieben - und dann…

algocthulhu

Algorithmische Necronomicon-Beschwörungen: Ä.I.! Ä.I.! Cthulhu fhtagn!

Für einen Vortrag über AlgoKunst auf der „Adventures on the Edge of Culture“-Konferenz programmierte Herr Shardcore einen Bot auf Beschwörungen aus Lovecrafts Necronomicon. Ph'nglui algo'nafh…

illegale_helfer_vorpresse_2

AfD will Theaterstück verhindern

Erst will die von Storch per Einstweiliger Verfügung in die Kunstfreiheit eines Theaterstücks eingreifen, dann wollen sie einen Auftritt von Slime verbieten lassen, jetzt legt…

Screen-Shot-2016-05-16-at-11.11.28-AM-640x347

Hackers hack Mr.Robot

Vor einer Woche verpasste der Mr.Robot-Sender seiner Serie eine neue Website, und weil Mr.Robot haben sich natürlich erstmal ein paar Hacker um die Security gekümmert:…

artstyletransfer

Artistic Style-Transfer is getting good, fast

Die Artistic Style-Transfer-Algorithmen werden immer besser, das psychedelic Kitten und die Matrix-Cat unten rechts ist tatsächlich ziemlich mindblowing. Die Pics stammen aus einem neuen Paper…

Random Location Picnic-App

Random Location Picnic-App

Am Wochenende fand die SanFrancisco-Ausgabe des Stupid Shit No One Needs And Terrible Ideas Hackathons statt und der erste dumme Scheiß, der da grade die…