Internet of Shit takes down the Web

Gepostet vor 9 Monaten, 30 Tagen in #Tech #DDoS #Hacks #Security

Share: Twitter Facebook Mail

l3outage

Kaum bin ich ein paar Tage nicht da, is' hier DDoS-per-Internet-of-Shit-Apocalypse: Böse Menschen haben offenbar den neulich erst veröffentlichten Sourcecode für IoT-Botnetze dazu genutzt, um gezielt den DNS-Provider Dyn lahmzuliegen (DNS/Domain Name System ist sowas wie ein Nachschlagewerk für URLs). Als Ergebnis waren viele der größten Websites in großen Teilen der USA über einen längeren Zeitraum nicht erreichbar, unter anderem: Twitter, Reddit, Github, Spotify, Amazon, AirBnB, CNN, Etsy, Guardian, Imgur, Paypal, Pinterest, Playstation Network, The Verge, Urbandictionary, Netflix, New York Times, BBC, Soundcloud, Squarespace, Recode, Wired, Yelp, Disqus, Wall Street Journal, Vox, Financial Times.

cyberBrian Krebs: Hacked Cameras, DVRs Powered Today’s Massive Internet Outage

Allison Nixon, director of research at Flashpoint, said the botnet used in today’s ongoing attack is built on the backs of hacked IoT devices — mainly compromised digital video recorders (DVRs) and IP cameras made by a Chinese hi-tech company called XiongMai Technologies. The components that XiongMai makes are sold downstream to vendors who then use it in their own products.

“It’s remarkable that virtually an entire company’s product line has just been turned into a botnet that is now attacking the United States,” Nixon said, noting that Flashpoint hasn’t ruled out the possibility of multiple botnets being involved in the attack on Dyn.

“At least one Mirai [control server] issued an attack command to hit Dyn,” Nixon said. “Some people are theorizing that there were multiple botnets involved here. What we can say is that we’ve seen a Mirai botnet participating in the attack.”

Malware encoded in DNA hacks Gene-Sequencer

Ich hatte hier schon öfter über DNA als Speicher geschrieben, GIFs, ein OKGo-Album, Wikipedia-Kunst, Gedichte und sogar Urheberrechtsverletzungen wurden alle…

Self-Driving Cars hacked with Love and Hate

Wissenschaftler der Uni Washington haben die Computer-Vision-Systeme von selbstfahrenden Autos gehackt – indem sie Love und Hate in colorierten Pixelfonts auf…

Transparent Lockpick-Training-Set

Gestern für nen Dreißiger bestellt, weil ich mich schon mehr als einmal ausgesperrt habe und Schlüsseldienst zu teuer is: Lock…

3D-Rendering accepted as ID-Photo

Herr Raphaël Fabre hat ein 3D-Rendering als Passfoto eingereicht und ist damit durchgekommen. An den Haaren hätten sie's eigentlich erkennen…

Reality leaks

The Intercept veröffentlichte gestern neue NSA-Leaks mit Beweisen für Wahl-Hacks der Russen. Direkt nach der Veröffentlichung wurde nun eine Frau…

Useful Tool to monitor the AltRight: Youtube Auto Transcripts

I'm writing this in English because I think this may be relevant, I haven't seen this Idea anywhere and I…

Trolling an Ad that hacks Google Home with Burgers made from 100% Rat and Toenail Clippings

Burger King hat vor ein paar Stunden das Commercial oben online gestellt, das Google Home per Sprachsteuerung aktiviert („OK Google“)…

Data Selfie

Ich lasse seit einer Woche das DataSelfie-Plugin von Data X laufen, das Teil dokumentiert und tracks die Datenspuren, die wir…

Radio-Hackers hijack Broadcasts to play „Fuck Donald Trump“

Letzte Woche bloggte ich über ein paar Piraten-Sender, die den (eher mauen) HipHop-Track „Fuck Donald Trump“ 24 Stunden lang in…

PostScript-Malware manipulates Print-Jobs

Fefe hat gestern ein interessantes Sicherheits-Leck verlinkt mit dem lapidaren Satz: „Benutzt hier jemand Postscript-Drucker?“ This post is about manipulating…

Artificial Demon Voice controls your Phone

Wissenschaftler haben eine Methode entwickelt, um Voice Commands in Sounds zu verstecken, die sich für das menschliche Ohr wie extrem…