Рет қаралды 124,936
🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi?
Źródła:
🐦 Strona projektu Tukaani, którego częścią jest xz
tukaani.org/xz-backdoor/
🤯 backdoor in upstream xz/liblzma leading to ssh server compromise oss-security@openwall.com
www.openwall.com/lists/oss-se...
🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success
bugs.debian.org/cgi-bin/bugre...
👀 Techies vs spies: the xz backdoor debate
lcamtuf.substack.com/p/techno...
🔧 OSS backdoors: the folly of the easy fix
lcamtuf.substack.com/p/oss-ba...
🚨 xz-utils: New upstream version available
bugs.debian.org/cgi-bin/bugre...
🙈 xz/liblzma: Bash-stage Obfuscation Explained
gynvael.coldwind.pl/?lang=en&...
🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind
www.wired.com/story/jia-tan-x...
🤔 Everything I Know About the XZ Backdoor
boehs.org/node/everything-i-k...
⏳ XZ Backdoor: Times, damned times, and scams
rheaeve.substack.com/p/xz-bac...
🐘 Brian Krebs @Mastodon
infosec.exchange/@briankrebs/...
🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot
github.com/lockness-Ko/xz-vul...
🐂 Bullying in Open Source Software Is a Massive Security Vulnerability
www.404media.co/xz-backdoor-b...
⏲️ Alex Volkov (Thursd/AI) @Twixxer
/ 1774504915357892688
🪲 CVE-2024-3094 w bazie NIST
nvd.nist.gov/vuln/detail/CVE-...
📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer
/ 1774342248437813525
🚫 Atak na xz to nie obejście kontroli dostępu. To RCE.
bsky.app/profile/filippo.abys...
‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata
www.ciemnastrona.com.pl/cyfro...
🤖 Jak próbowano zaatakować f-droida?
social.librem.one/@eighthave/...
Relevant xkcd: xkcd.com/2347/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
Mastodonie infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na:
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Rozdziały:
00:00 Intro
02:01 Timeline
07:11 Wielkanoc
11:33 Mechanizm
17:16 Atrybucja
22:01 Co Robić i Jak Żyć?
#xz #ssh #atak #APT #linux