Nerdcore per Mail

RSS Feed About Archive NC-Sources Impressum Datenschutz

GitHub DDoS'd via Chinas Great Firewall

Gepostet vor 1 Jahr, 2 Monaten in Tech Und so. Censorship China Coding Hacks Internet

Erinnert Ihr Euch an die rätselhafte DDoS-Attacke, die anscheinend von der chinesischen Zensur-Infrastruktur ausging und über alte Piratebay-Tracker zufällige Websites angriff? Die haben ihre Technik anscheinend verfeinert und in den letzten Tagen GitHub angegriffen:

China is using their active and passive network infrastructure in order to perform a man-on-the-side attack against GitHub. See our "TTL analysis" at the end of this blog post to see how we know this is a Man-on-the-side attack.

In short, this is how this Man-on-the-Side attack is carried out:
1. An innocent user is browsing the internet from outside China.
2. One website the user visits loads a javascript from a server in China, for example the Badiu Analytics script that often is used by web admins to track visitor statistics (much like Google Analytics).
3. The web browser's request for the Baidu javascript is detected by the Chinese passive infrastructure.
4. A fake response is sent out from within China instead of the actual Baidu Analytics script. This fake response is a malicious javascript that tells the user's browser to continuously reload two specific pages on GitHub.com.

Netresec: China's Man-on-the-Side Attack on GitHub (via Alex)

More: Censorship China Coding Hacks Internet

kata0

Katamari Damacy Text-Adventure

Eine Text-Adventure-Version des japanischen Weirdogame-Klassikers Katamari Damacy, Download auf Github, spielbar als Python-Dings per Kommandozeile. Ist so ziemlich genau so gleichzeitig dämlich und großartig, wie…

zdf

90er-Dokus über Horrorfilme: Sex, Gewalt und FSK

Die 1984er Doku Mama Papa Zombie - Horror für den Hausgebrauch kennt jeder, es gab damals aber noch einen ganzen Haufen weiterer Talkshows, Dokus und…

cit

Generative Cities in your Browser

ViziCities, eine JavaScript-Framework für Stadt-Visualisierungen im Browser. Frisst CPU-Ressourcen wie Sau, macht aber Spaß. (via Algoritmic)

neutral

Tim Wu explains Net Neutrality to Stephen Colbert in a Rollercoaster

„Net neutrality is hard talk about on a late night show. Stephen makes it easier to stomach by taking a roller coaster ride with professor…

wave

Liquid Dynamics Simulator in your browser

Nettes Browsertoy von David Dotli.

sort

Sorting Algorithm Animations

Hübsche Sorting-Visualisierung: „These pages show 8 different sorting algorithms on 4 different initial conditions.“ Natürlich nach wie vor unschlagbar in seiner Visualisierungs-Technique: Explaining Sort-Algorithms with…

invisible

Invisible Programming Language

Well played: „I've decided to dial up the crazy a notch and make a completely invisible programming language! I named it Anguish and, based on…

anon

Anonymous Analytics hack Financial Reports

Es gibt anscheinend eine so mittelneue („founded in 2011“) Untergruppe des Anonymous Kollektivs, AnonAnalytics, die sich Daten von dubiosen Unternehmen beschaffen, eigene Geschäftsberichte leaken und…

weird

Pixelsynth

Pixelsynth (Code auf Github), nettes Spielzeug von Olivia Jack mit dem man Sounds aus Bildern erzeugen kann. I sound weird.

5cbfe2ce3cce4a3484912c32aea8a179_th

Beamtenpaar schreibt in Hochzeitsnacht kommunistisches Programm ab

A night of hot steamy Patreiprogramm-Abschrift: „ Ein frisch getrautes Ehepaar hat in der Hochzeitsnacht das gesamte Programm der chinesischen KP abgeschrieben - und dann…

algocthulhu

Algorithmische Necronomicon-Beschwörungen: Ä.I.! Ä.I.! Cthulhu fhtagn!

Für einen Vortrag über AlgoKunst auf der „Adventures on the Edge of Culture“-Konferenz programmierte Herr Shardcore einen Bot auf Beschwörungen aus Lovecrafts Necronomicon. Ph'nglui algo'nafh…