GitHub DDoS'd via Chinas Great Firewall

Gepostet vor 1 Jahr, 9 Monaten in #Misc #Tech #Censorship #China #Coding #Hacks #Internet

Share: Twitter Facebook Mail

Erinnert Ihr Euch an die rätselhafte DDoS-Attacke, die anscheinend von der chinesischen Zensur-Infrastruktur ausging und über alte Piratebay-Tracker zufällige Websites angriff? Die haben ihre Technik anscheinend verfeinert und in den letzten Tagen GitHub angegriffen:

China is using their active and passive network infrastructure in order to perform a man-on-the-side attack against GitHub. See our "TTL analysis" at the end of this blog post to see how we know this is a Man-on-the-side attack.

In short, this is how this Man-on-the-Side attack is carried out:
1. An innocent user is browsing the internet from outside China.
2. One website the user visits loads a javascript from a server in China, for example the Badiu Analytics script that often is used by web admins to track visitor statistics (much like Google Analytics).
3. The web browser's request for the Baidu javascript is detected by the Chinese passive infrastructure.
4. A fake response is sent out from within China instead of the actual Baidu Analytics script. This fake response is a malicious javascript that tells the user's browser to continuously reload two specific pages on GitHub.com.

Netresec: China's Man-on-the-Side Attack on GitHub (via Alex)

wolf

Algorithm watching Wolf of Wallstreet

Tolles Computervision-Experiment von Støj: An algorithm watching a movie trailer: „A program removing everything but the objects it recognises when…

indiziert

Die Arbeit der Bundesprüfstelle für jugendgefährdende Schriften 1991

„Der Arbeitsalltag der Zensoren ist vielseitig. Acht Stunden lang Pornographisches in Bild und Ton, gewalttätige Videos, erotische Lektüre. Durch das…

captcha

Miniature-Playground for Captcha-Solving AIs

„I'm not a Robot“ my ass. Mini World of Bits ('MiniWoB') is a benchmark for reinforcement learning agents who interact…

panic

How To build a Marvin the Depressed Reddit Bot in Python

Die Grünen fordern ja eine Transparenzpflicht für Social Bots. Ich hoffe inständig, dass jemand einen angemessenen Marvin-Bot für die Grünen…

nnnames

Neural Network Names from the Future

Nate Parrott hat ein Neural Network auf 7500 Vornamen trainiert und generiert nun neue Namen aus der Zukunft, inklusive „…

ram_01

Mechanical Sand-RAM

Schöne Arbeit von Ralf Baecker, ein mechanischer RAM, der Binärdaten mit Sandkörnern schreibt und damit ein bisschen Voodoo ausrechnet: Random…

obama

Links 14.12.2016: The Cult of Kek, the political Corruption of Nostalgia and a history of the first African American White House

Ich habe erst einen kleinen Teil von Ta-Nehisi Coates' Essay über Obama gelesen, ist aber wohl der Must Read der…

fine

Podcasts: Preußlers Kleine Hexe und der Triggerknüppel, die Stärken der Introvertierten und schöne, neue Verschwörungswelten

Mit am erstaunlichsten fand ich nach der Wahl von Trump die Reaktionen bei Teilen der Linken auf die Kritik an…

homer

Homer Simpson gezeichnet mit dem Problem des Handlungsreisenden

Jack Morris hat einen Algorithmus programmiert, der ihm Vektorgrafiken und Simpsons in Punktierungen umwandelt und auf diese dann das Problem…

Atari 2600-Emulator in Minecraft

Atari 2600-Emulator in Minecraft

Impressive: „I built an Atari 2600 Emulator in vanilla Minecraft using a couple thousand command blocks.“

code

Gomix – Code-Remix-Environment for building Bots and Web-Apps

FogBugz, die Macher von Stack Overflow und Trello, haben eine neue Coding-Plattform online gestellt: „Gomix is the easiest way to…