GitHub DDoS'd via Chinas Great Firewall

Gepostet vor 1 Jahr, 5 Monaten in Misc Tech Share: Twitter Facebook Mail

Erinnert Ihr Euch an die rätselhafte DDoS-Attacke, die anscheinend von der chinesischen Zensur-Infrastruktur ausging und über alte Piratebay-Tracker zufällige Websites angriff? Die haben ihre Technik anscheinend verfeinert und in den letzten Tagen GitHub angegriffen:

China is using their active and passive network infrastructure in order to perform a man-on-the-side attack against GitHub. See our "TTL analysis" at the end of this blog post to see how we know this is a Man-on-the-side attack.

In short, this is how this Man-on-the-Side attack is carried out:
1. An innocent user is browsing the internet from outside China.
2. One website the user visits loads a javascript from a server in China, for example the Badiu Analytics script that often is used by web admins to track visitor statistics (much like Google Analytics).
3. The web browser's request for the Baidu javascript is detected by the Chinese passive infrastructure.
4. A fake response is sent out from within China instead of the actual Baidu Analytics script. This fake response is a malicious javascript that tells the user's browser to continuously reload two specific pages on GitHub.com.

Netresec: China's Man-on-the-Side Attack on GitHub (via Alex)

Tags: Censorship China Coding Hacks Internet

cam2

Webcam-Partikelsystem

Schickes Browsertoy von Léo Chéron: Sand Ghosts, ein Webcam-Partikelsystem. A displacement map is generated out of your webcam video stream,…

max

Max Headroom TV-Hack 1987

Netter Clip von SuperDeluxe über den 1987er Max Headroom TV-Hack:

cswuqssw8aas4eb

Terabyte DDoS achieved

Vergangene Woche hatte ein dicker DDoS die Website von InfoSec-Journalist Brian Krebs abgeschossen, woraufhin sein ihn sein CDN-Provider Akamai rausgeschmissen…

nk

GTA V hat mehr Websites als Nord-Korea

Während eines Hickups in der Firewall war einer der nordkoreanischen Domain Name Server frei zugänglich und der wurde natürlich sofort…

Binary Bandit steals 0s and 1s

Binary Bandit steals 0s and 1s

01010100 01101000 01100101 01101110 00100000 01110100 01101000 01101001 01110011 00100000 01101000 01100001 01110000 01110000 01100101 01101110 01100101 01100100 00111010 (via…

type

Audio from Typo-Outlines

Gestern auf der Konferenz der Association Typographique Internationale in der Academy of Fine Arts in Warsaw: Type-Designer Just van Rossum…

penis

iPhone7 is Penis in Hong Kong

Mit Steve Jobs wär' das nicht passiert: The slogan for Apple’s new iPhone 7 translates into “This is penis” in…

fk0

Facekini 6th-Gen Anti-Sun-Beachfashion

Vor der dämlichen Burka-Diskussion war der Facekini aus China, ein Balaclava für den Strand, den die Damen dort tragen, um…

cube

Re:Cube-Composer

Über David Peters Cube-Composer hatte ich schonmal vor einem Jahr gebloggt, seitdem hat er das Teil bisschen aufgehübscht, den Code…

robots

Website inside robots.txt

Netter Hack von Alec Bertram, eine Website in robots.txt: What's going on here: When parsing robots.txt files, search engines ignore…

CqyJexUWAAEeWNY

Excellent Dwarf Fortress-Bug

Some Bugs are better than others. Aus einem Interview mit Dwarf Fortress-Macher Tarn Adams. (via @neoascetic) It’s funny how I…