Jak pół sekundy uratowało świat przed zagładą?

Описание к видео Jak pół sekundy uratowało świat przed zagładą?

🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi?

Źródła:
🐦 Strona projektu Tukaani, którego częścią jest xz
https://tukaani.org/xz-backdoor/

🤯 backdoor in upstream xz/liblzma leading to ssh server compromise [email protected]
https://www.openwall.com/lists/oss-se...

🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success
https://bugs.debian.org/cgi-bin/bugre...

👀 Techies vs spies: the xz backdoor debate
https://lcamtuf.substack.com/p/techno...

🔧 OSS backdoors: the folly of the easy fix
https://lcamtuf.substack.com/p/oss-ba...

🚨 xz-utils: New upstream version available
https://bugs.debian.org/cgi-bin/bugre...

🙈 xz/liblzma: Bash-stage Obfuscation Explained
https://gynvael.coldwind.pl/?lang=en&...

🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind
https://www.wired.com/story/jia-tan-x...

🤔 Everything I Know About the XZ Backdoor
https://boehs.org/node/everything-i-k...

⏳ XZ Backdoor: Times, damned times, and scams
https://rheaeve.substack.com/p/xz-bac...

🐘 Brian Krebs @Mastodon
https://infosec.exchange/@briankrebs/...

🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot
https://github.com/lockness-Ko/xz-vul...

🐂 Bullying in Open Source Software Is a Massive Security Vulnerability
https://www.404media.co/xz-backdoor-b...

⏲️ Alex Volkov (Thursd/AI) @Twixxer
  / 1774504915357892688  

🪲 CVE-2024-3094 w bazie NIST
https://nvd.nist.gov/vuln/detail/CVE-...

📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer
  / 1774342248437813525  

🚫 Atak na xz to nie obejście kontroli dostępu. To RCE.
https://bsky.app/profile/filippo.abys...

‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata
https://www.ciemnastrona.com.pl/cyfro...

🤖 Jak próbowano zaatakować f-droida?
https://social.librem.one/@eighthave/...

Relevant xkcd: https://xkcd.com/2347/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi   / mateuszemsi  
Twitterze @MateuszChrobok   / mateuszchrobok  
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok   / mateuszchrobok  
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs2...
Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:
00:00 Intro
02:01 Timeline
07:11 Wielkanoc
11:33 Mechanizm
17:16 Atrybucja
22:01 Co Robić i Jak Żyć?

#xz #ssh #atak #APT #linux

Комментарии

Информация по комментариям в разработке