Атака на github

ddos, github, безопасность

0

2

http://www.netresec.com/?page=Blog&month=2015-03&post=China's-Man-on-...

Как это сделали? Пересказ, коротко:

На сайте делается запрос к Baidu Analytics
Вместо ожидаемого JS-скрипта, приходит бяка
Бяка заставляет клиентский браузер делать запрос к github

Всем интересно как это провернули? Коротко, времена Кевина Митника вернулись. ИМХО, это epic fail. Поскольку видно, что техника безобидно использовалась в РФ и очень обидно в Китае/США, то ясно, что проблема не в провайдерах, на коих всех повесил вину аналитик с хабры. Проблема в людях.

Ссылка

←	Койкоместо за текст «хорошей» песни в интернете.

Посоветуйте литературу по векторному анализу

→

Еще BBC сегодня писали: Cyber-attacks hit British Airways, GitHub and Slack.

~~redhat~~
(31.03.15 12:59:09 MSK)

Проблема в людях.

" The web browser's request for the Baidu javascript is detected by the Chinese passive infrastructure as it enters China.

A fake response is sent out from within China instead of the actual Baidu Analytics script."

В каких именно людях проблема?

tailgunner ★★★★★
(31.03.15 13:00:08 MSK)

Ссылка

времена Кевина Митника вернулись

к сожалению нет.

x0r ★★★★★
(31.03.15 13:03:18 MSK)

Ссылка

времена Кевина Митника вернулись

Гы. А они уходили?

Deleted
(31.03.15 13:21:51 MSK)

Ссылка

в былые времена некто Дуров П. делал средствами миллионов хомячков атаку на антикапчу, кажется.

bl ★★★
(31.03.15 14:28:53 MSK)

Ссылка

Вместо ожидаемого JS-скрипта, приходит бяка

Ломятся по http вместо https? Может кто угодно подменить и концов не найдёшь. Если по https то претензии уже к байде.

imul ★★★★★
(31.03.15 15:04:38 MSK)

Ссылка

Ответ на: комментарий от redhat 31.03.15 12:59:09 MSK

В кой-то веки Столлман предупреждал, а ты молчишь.

t184256 ★★★★★
(01.04.15 08:26:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Койкоместо за текст «хорошей» песни в интернете.

Посоветуйте литературу по векторному анализу

→