Jak pół sekundy uratowało świat przed zagładą? скачать в хорошем качестве

Jak pół sekundy uratowało świat przed zagładą?

🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi? Źródła: 🐦 Strona projektu Tukaani, którego częścią jest xz https://tukaani.org/xz-backdoor/ 🤯 backdoor in upstream xz/liblzma leading to ssh server compromise oss-security@openwall.com https://www.openwall.com/lists/oss-se... 🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success https://bugs.debian.org/cgi-bin/bugre... 👀 Techies vs spies: the xz backdoor debate https://lcamtuf.substack.com/p/techno... 🔧 OSS backdoors: the folly of the easy fix https://lcamtuf.substack.com/p/oss-ba... 🚨 xz-utils: New upstream version available https://bugs.debian.org/cgi-bin/bugre... 🙈 xz/liblzma: Bash-stage Obfuscation Explained https://gynvael.coldwind.pl/?lang=en&... 🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind https://www.wired.com/story/jia-tan-x... 🤔 Everything I Know About the XZ Backdoor https://boehs.org/node/everything-i-k... ⏳ XZ Backdoor: Times, damned times, and scams https://rheaeve.substack.com/p/xz-bac... 🐘 Brian Krebs @Mastodon https://infosec.exchange/@briankrebs/... 🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot https://github.com/lockness-Ko/xz-vul... 🐂 Bullying in Open Source Software Is a Massive Security Vulnerability https://www.404media.co/xz-backdoor-b... ⏲️ Alex Volkov (Thursd/AI) @Twixxer   / 1774504915357892688   🪲 CVE-2024-3094 w bazie NIST https://nvd.nist.gov/vuln/detail/CVE-... 📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer   / 1774342248437813525   🚫 Atak na xz to nie obejście kontroli dostępu. To RCE. https://bsky.app/profile/filippo.abys... ‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata https://www.ciemnastrona.com.pl/cyfro... 🤖 Jak próbowano zaatakować f-droida? https://social.librem.one/@eighthave/... Relevant xkcd: https://xkcd.com/2347/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi   / mateuszemsi   Twitterze @MateuszChrobok   / mateuszchrobok   Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok   / mateuszchrobok   Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs2... Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 02:01 Timeline 07:11 Wielkanoc 11:33 Mechanizm 17:16 Atrybucja 22:01 Co Robić i Jak Żyć? #xz #ssh #atak #APT #linux