github

奇客资讯|Google眼里的网络大炮

代码托管网站GitHub上个月底遭到了DDoS攻击,攻击者劫持百度脚本替换恶意代码利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。这一切当然没有躲过Google的监视,Google安全博客发表文章指出,JS劫持攻击最早发生在三月初而不是我们以为三月中下旬。Google的Safe Browsing系统在虚拟机里扫描网站寻找恶意内容,它每天分析数百万网页。Google工程师分析了3月1日到4月15日之间的数据,发现Safe Browsing第一次探测到百度域名的内容劫持是发生在3月3日,最后一次是在4月7日。攻击的执行分为多个阶段,第一阶段是测试,时间是在3月3日到3月6日,测试目标IP 114.113.156.119:56789(北京电信通),请求次数被人为设限;3月4日到6日,请求限制被移除。第二阶段是在3月10日到13日,最早的目标IP 是203.90.242.126(香港),请求一开始是通过HTTP,之后升级到HTTPS。3月14日开始同时通过HTTP和HTTPS攻击d3rkfw22xppori.cloudfront.net(greatfire.org利用亚马逊cloudfront搭建的一个屏蔽网站镜像),3月17日攻击停止。3月18日,更多cloudfront镜像域名成为攻击目标。JS内容替换在3月20日完全停止,但HTTP注入在继续。JS内容替换会破坏原内容功能,但HTTP注入不会。对cloudfront主机的攻击在3月25日停止,Github成为新的攻击目标。3月26日,百度的明文脚本被拦截替换了一个恶意JS代码,攻击github.com/greatfire/和github.com/cn-nytimes/,4月7日攻击停止。Google称,有8个百度域名遭到劫持,被注入不同大小的JS代码。Google认为,全面启用HTTPS加密将能防御此类攻击。

阅读更多

奇客资讯|为什么要高调的使用大炮?

对此次攻击所用代码的分析发现(PDF),大炮的程序员混淆了JS的getDate()和 getday()函数(前者对应的是月,后者对应的是周)。GitHub不同于Greatfire.org,它是非常有影响力的网站。对GitHub的攻击让大炮迅速显形,现在全世界的人都知道联通骨干网上存在一个主要不是用于审查而是发动攻击的设备。这个设备可以纂改特定目标的内容,注入恶意的代码。让公民实验室的研究人员感到不解的是,为什么大炮的操作人员要采用如此高调的方式去展示他们的能力?一些人认为原因很可能是政客不懂互联网。

阅读更多

编程随想 | 关于 GitHub 和 GFW 的 PK(第2季)

如果你是个程序员,或者比较关注翻墙的动态,或许你已经听说——最近一周,GFW 又跟 GitHub 干上了。   早在2年前,GitHub 已经跟 GFW PK 过一次了。当时俺还发了一篇《每周转载:关于 GitHub 和 GFW 的 PK》。所以,本次的交锋,称为“第2季”。★当事人以及海内外媒的报道Large Scale DDoS Attack on github.com @ GitHub Blog (编程随想注:这是 GitHub 官方博客对此事的说明,俺摘录其中部分文字)We are currently experiencing the largest DDoS (distributed denial of service) attack in github.com’s history.

阅读更多

翻墙 | 外交部回应GitHub遭来自中国的DDoS攻击

在周一的例行外交部记者会上,有记者询问了开源代码托管网站GitHub遭到100多小时DDoS攻击而攻击源头位于中国一事。发言人华春莹回答说,“近期似乎只要是美国或者其他哪个国家有网站受到攻击,就会有人联想是不是中方黑客所为,这很奇怪。我想提醒你,中国是网络黑客攻击的最主要的受害者之一。我们一直强调,中方希望同国际社会一道,加快制订国际规范,共同维护好网络空间的和平、安全、开放与合作。希望各方都能以积极、建设性态度合作应对网络黑客攻击问题。”她的话基本上相当于什么都没说。对于中国是攻击者还是受害者,实际上很容易回答:有哪个实体有能力在国际出口边界上劫持最大中文搜索引擎的流量,用恶意攻击代码替换百度的合法JS脚本?源地址:http://www.solidot.org/story?sid=43521翻墙技术博客订阅地址及社交帐号

阅读更多

CDT/CDS今日重点

【CDS】六四馆

五月之声(2024)

【网络民议】主因是什么?主因就是您啊主席!

【网络民议】“今年夏天,你想收到什么礼物?”

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界浏览器计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间