对此次攻击所用代码的分析发现(PDF),大炮的程序员混淆了JS的getDate()和 getday()函数(前者对应的是月,后者对应的是周)。GitHub不同于Greatfire.org,它是非常有影响力的网站。对GitHub的攻击让大炮迅速显形,现在全世界的人都知道联通骨干网上存在一个主要不是用于审查而是发动攻击的设备。这个设备可以纂改特定目标的内容,注入恶意的代码。让公民实验室的研究人员感到不解的是,为什么大炮的操作人员要采用如此高调的方式去展示他们的能力?一些人认为原因很可能是政客不懂互联网。
阅读更多
国家互联网信息办公室有关业务局负责人表示,此次约谈要求新浪依据《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》进行整改,加强内部管理和自律。若整改不符合要求,或者整改期间继续出现违法违规行为,将依法严肃查处,直至依法停止其互联网新闻信息服务。新浪公司负责人表示,将针对问题做好整改,强化内部审核管理,严格依法开展服务,积极传播正能量,切实承担起网络媒体的社会责任。
阅读更多在周一的例行外交部记者会上,有记者询问了开源代码托管网站GitHub遭到100多小时DDoS攻击而攻击源头位于中国一事。发言人华春莹回答说,“近期似乎只要是美国或者其他哪个国家有网站受到攻击,就会有人联想是不是中方黑客所为,这很奇怪。我想提醒你,中国是网络黑客攻击的最主要的受害者之一。我们一直强调,中方希望同国际社会一道,加快制订国际规范,共同维护好网络空间的和平、安全、开放与合作。希望各方都能以积极、建设性态度合作应对网络黑客攻击问题。”她的话基本上相当于什么都没说。对于中国是攻击者还是受害者,实际上很容易回答:有哪个实体有能力在国际出口边界上劫持最大中文搜索引擎的流量,用恶意攻击代码替换百度的合法JS脚本?源地址:http://www.solidot.org/story?sid=43521翻墙技术博客订阅地址及社交帐号
阅读更多
根据Github状态信息报告,对GitHub的DDoS攻击在继续,攻击者已经多次调整了策略:最早是中间人劫持百度的分析和广告JS明文文件,然后在被GitHub用JS弹出警告信息引起广泛关注后停止了劫持,接着是转移到攻击静态页面和资源,致使GitHub网站访问缓慢;现在它再次开始调整,GitHub也在继续跟着适应和削弱攻击。对于百度分析和广告JS文件被替换为恶意攻击代码一事,百度安全在微博上声称与它无关,“经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。”攻击者替换的攻击GitHub的恶意JS代码也被人仔细分析了一番,被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。
阅读更多背景新闻:Github疑遭来自防火长城的大型DDoS攻击 0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain 我第一反应就是不知道哪个调皮的基友又把zone给XSS了,马上打开开发者工具分析。 0x01 细节 之后立刻发现弹窗的js居然是从github加载的:...
阅读更多
