Internet of Shit takes down the Web

Gepostet vor 5 Monaten, 6 Tagen in #Tech #DDoS #Hacks #Security

Share: Twitter Facebook Mail

l3outage

Kaum bin ich ein paar Tage nicht da, is' hier DDoS-per-Internet-of-Shit-Apocalypse: Böse Menschen haben offenbar den neulich erst veröffentlichten Sourcecode für IoT-Botnetze dazu genutzt, um gezielt den DNS-Provider Dyn lahmzuliegen (DNS/Domain Name System ist sowas wie ein Nachschlagewerk für URLs). Als Ergebnis waren viele der größten Websites in großen Teilen der USA über einen längeren Zeitraum nicht erreichbar, unter anderem: Twitter, Reddit, Github, Spotify, Amazon, AirBnB, CNN, Etsy, Guardian, Imgur, Paypal, Pinterest, Playstation Network, The Verge, Urbandictionary, Netflix, New York Times, BBC, Soundcloud, Squarespace, Recode, Wired, Yelp, Disqus, Wall Street Journal, Vox, Financial Times.

cyberBrian Krebs: Hacked Cameras, DVRs Powered Today’s Massive Internet Outage

Allison Nixon, director of research at Flashpoint, said the botnet used in today’s ongoing attack is built on the backs of hacked IoT devices — mainly compromised digital video recorders (DVRs) and IP cameras made by a Chinese hi-tech company called XiongMai Technologies. The components that XiongMai makes are sold downstream to vendors who then use it in their own products.

“It’s remarkable that virtually an entire company’s product line has just been turned into a botnet that is now attacking the United States,” Nixon said, noting that Flashpoint hasn’t ruled out the possibility of multiple botnets being involved in the attack on Dyn.

“At least one Mirai [control server] issued an attack command to hit Dyn,” Nixon said. “Some people are theorizing that there were multiple botnets involved here. What we can say is that we’ve seen a Mirai botnet participating in the attack.”

Data Selfie

Ich lasse seit einer Woche das DataSelfie-Plugin von Data X laufen, das Teil dokumentiert und tracks die Datenspuren, die wir…

Radio-Hackers hijack Broadcasts to play „Fuck Donald Trump“

Letzte Woche bloggte ich über ein paar Piraten-Sender, die den (eher mauen) HipHop-Track „Fuck Donald Trump“ 24 Stunden lang in…

PostScript-Malware manipulates Print-Jobs

Fefe hat gestern ein interessantes Sicherheits-Leck verlinkt mit dem lapidaren Satz: „Benutzt hier jemand Postscript-Drucker?“ This post is about manipulating…

Artificial Demon Voice controls your Phone

Wissenschaftler haben eine Methode entwickelt, um Voice Commands in Sounds zu verstecken, die sich für das menschliche Ohr wie extrem…

Furby has Debug-Eyes

Als wären Furbys nicht schon gruselig genug: Jeija hat sein Furby über einen versteckten Debug-Mode gehackt und jetzt hat das…

Links 14.12.2016: The Cult of Kek, the political Corruption of Nostalgia and a history of the first African American White House

Ich habe erst einen kleinen Teil von Ta-Nehisi Coates' Essay über Obama gelesen, ist aber wohl der Must Read der…

Face Jagger – Fake „Cyber-Weapon“ auf einer Security Expo

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte…

Your PIN is blowing in the Wind

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen…

Alexa Fishbot

The Future. It's beautiful. who did thispic.twitter.com/Wriy531ALr — 🦃 Wolf ウルフ (@Ouren) November 4, 2016

Share Lab: mapping and quantifying political Information Warfare

Spannende Website aus Serbien, deren Macher den Online-Wahlkampf im vergangenen Jahr getrackt haben und nun in langen, ausführlichen Essays die…

Skunklock: Fahrradschloß lässt Diebe kotzen

Ein Fahrradschloß, das beim Knacken desselben ein Gas entweichen lässt, das Diebe kotzen lässt. Snip von der BBC: Chemical bike…