GitHub DDoS'd via Chinas Great Firewall

Gepostet vor 1 Jahr, 4 Monaten in Misc Tech Share: Twitter Facebook Mail

Erinnert Ihr Euch an die rätselhafte DDoS-Attacke, die anscheinend von der chinesischen Zensur-Infrastruktur ausging und über alte Piratebay-Tracker zufällige Websites angriff? Die haben ihre Technik anscheinend verfeinert und in den letzten Tagen GitHub angegriffen:

China is using their active and passive network infrastructure in order to perform a man-on-the-side attack against GitHub. See our "TTL analysis" at the end of this blog post to see how we know this is a Man-on-the-side attack.

In short, this is how this Man-on-the-Side attack is carried out:
1. An innocent user is browsing the internet from outside China.
2. One website the user visits loads a javascript from a server in China, for example the Badiu Analytics script that often is used by web admins to track visitor statistics (much like Google Analytics).
3. The web browser's request for the Baidu javascript is detected by the Chinese passive infrastructure.
4. A fake response is sent out from within China instead of the actual Baidu Analytics script. This fake response is a malicious javascript that tells the user's browser to continuously reload two specific pages on GitHub.com.

Netresec: China's Man-on-the-Side Attack on GitHub (via Alex)

Tags: Censorship China Coding Hacks Internet

burger

AI macht Cheeseburger

And this, Kids, is how an AI makes a Burger. It throws Noise together until it matches the pattern, just…

Bildschirmfoto 2016-08-29 um 12.30.35

IPs encoded as Haikus

Was für eine einfache, tolle und wunderbare Idee von Gabriel Martin: Hipku – encode any IP address as a haiku,…

code

Potaka: Erste Programmiersprache in bengalischer Schrift

Vor dreieinhalb Jahren gab's die erste Programmiersprache in arabischer Schrift, nun hat Ikrum Hossain eine erste Programmiersprache in bengalischen Zeichen…

fract

Fractal Droste

Schönes Posting von Roy Wiggins über fraktale Droste-Effekte inklusive jeder Menge Beispiele mit editierbarem Code, an denen man auch ohne…

doc1

.doc Unzipped

Ich hatte dankenswerterweise in meinem Leben nur selten mit Word-Dokumenten zu tun. Ich wusste daher nicht, dass .docx-Files tatsächlich gepackte…

ddos

DDoSCoin: Kryptowährung für Server-Angriffe

DDoSCoin, ein Bitcoin-Klon, in dem die Rechenleistung während des Minings für DDoS-Angriffe verwendet und als Gegenleistung für die Angriffe und/oder…

r00

GIFs & Generative Art by Raven Kwok

Tolle Arbeiten von Raven Kwok (Tumblr, Tweeties), vor allem in Processing zusammengehackt, Code zu vielen seiner Projekte findet man hier.…

map1

Fantasy-Map-Generator

Tolles Browsertoy von Martin O'Leary, ein Map-Generator der Karten wie aus alten Fantasy-Pulp-Büchern erzeugt. Hier der Code auf Github, hier…

evil

Tanz der Teufel nicht mehr beschlagnahmt

Das Amtsgericht Tiergarten hat die Beschlagnahmung von Evil Dead aufgehoben (auf dem Index ist er aber noch, Sony prüft grade eine…

Hacker klauen 100 Autos

Hacker klauen 100 Autos

In Houston haben sie zwei Jungs festgenommen, die per Laptop und ein bisschen Hacking rund 100 Autos geklaut haben sollen.…

phoo

Typefaces for Source Code Beautification

Grade runtergeladen: Die fetteste Font-Library für Code-Editoren, die ich bislang gesehen habe, Typefaces for Source Code Beautification. Ich trainiere grade…