Artwork

محتوای ارائه شده توسط UNMUTE IT | Podcast. تمام محتوای پادکست شامل قسمت‌ها، گرافیک‌ها و توضیحات پادکست مستقیماً توسط UNMUTE IT | Podcast یا شریک پلتفرم پادکست آن‌ها آپلود و ارائه می‌شوند. اگر فکر می‌کنید شخصی بدون اجازه شما از اثر دارای حق نسخه‌برداری شما استفاده می‌کند، می‌توانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
Player FM - برنامه پادکست
با برنامه Player FM !

#55 Severity 10: Die xz-Backdoor

39:51
 
اشتراک گذاری
 

Manage episode 426386274 series 3545681
محتوای ارائه شده توسط UNMUTE IT | Podcast. تمام محتوای پادکست شامل قسمت‌ها، گرافیک‌ها و توضیحات پادکست مستقیماً توسط UNMUTE IT | Podcast یا شریک پلتفرم پادکست آن‌ها آپلود و ارائه می‌شوند. اگر فکر می‌کنید شخصی بدون اجازه شما از اثر دارای حق نسخه‌برداری شما استفاده می‌کند، می‌توانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
Am 28. März 2024 wurde die Welt der IT in Alarmbereitschaft versetzt: Eine Sicherheitslücke des höchsten Schweregrades trieb ihr Unwesen. Wir arbeiten das Geschehen auf: Was ist passiert? Wie wirkte sich der schadhafte Code aus? Wie wurde er versteckt? Und welche Spuren gibt es in Bezug auf den oder die Täter:innen? CHAPTERS (00:00) Intro (01:09) Mussten wir uns schonmal um ein Security Issue kümmern? (02:56) Wie wurde das Issue gefunden? (07:59) Wie wurde die Backdoor eingeschleust? (13:36) Wer ist Jia Tan? (23:14) Wie wirkt sich die Backdoor aus? (25:16) Schweregrad (28:00) Was ist eine Supply Chain Attack? (31:19) Was war die Lösung? (33:36) Was bedeutet das für Open Source? LINKS https://www.linkedin.com/pulse/major-security-alert-linux-supply-chain-attack-hits-ssh-bise--txj5e/ https://cybersecuritynews.com/upstream-supply-chain-attack/ https://medium.com/@ttbinternetsecurty/impact-of-supply-chain-attack-on-the-security-of-ssh-server-bc503d753dd3 https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html https://www.openwall.com/lists/oss-security/2024/03/29/4 https://dnip.ch/2024/05/14/spurensuche-jia-tan-xz/ https://www.proofpoint.com/de/threat-reference/supply-chain-attack https://www.openwall.com/lists/oss-security/2024/03/29/4/1 https://www.cvedetails.com/vulnerability-list/cvssscoremin-9/cvssscoremax-10/vulnerabilities.html https://www.cvedetails.com/cve/CVE-1999-0002/ https://www.cvedetails.com/cvss-score-charts.php https://codenotary.com/blog/backdoor-in-upstream-xz https://dnip.ch/2024/05/14/spurensuche-jia-tan-xz/ https://open.spotify.com/episode/0C04JlCpMFe07C1XCswbZ9?si=MIZ9RetKQ9GaflcHouzsAA&context=spotify%3Ashow%3A1OIFxTivR0D9clY3sZi4rA https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223608-1032.pdf https://www.heise.de/hintergrund/Nach-XZ-Backdoor-Open-Source-Software-als-Risiko-oder-strategischer-Vorteil-9692061.html https://www.akamai.com/de/blog/security-research/critical-linux-backdoor-xz-utils-discovered-what-to-know https://openwall.com/lists/oss-security/2024/03/29/4 https://pwning.tech/nftables/ https://x.com/fr0gger_/status/1774342248437813525/photo/1 https://dnip.ch/2024/04/02/xz-open-source-ostern-welt-retten Weiterer Podcast zum Thema: https://open.spotify.com/episode/0C04JlCpMFe07C1XCswbZ9
  continue reading

72 قسمت

Artwork
iconاشتراک گذاری
 
Manage episode 426386274 series 3545681
محتوای ارائه شده توسط UNMUTE IT | Podcast. تمام محتوای پادکست شامل قسمت‌ها، گرافیک‌ها و توضیحات پادکست مستقیماً توسط UNMUTE IT | Podcast یا شریک پلتفرم پادکست آن‌ها آپلود و ارائه می‌شوند. اگر فکر می‌کنید شخصی بدون اجازه شما از اثر دارای حق نسخه‌برداری شما استفاده می‌کند، می‌توانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
Am 28. März 2024 wurde die Welt der IT in Alarmbereitschaft versetzt: Eine Sicherheitslücke des höchsten Schweregrades trieb ihr Unwesen. Wir arbeiten das Geschehen auf: Was ist passiert? Wie wirkte sich der schadhafte Code aus? Wie wurde er versteckt? Und welche Spuren gibt es in Bezug auf den oder die Täter:innen? CHAPTERS (00:00) Intro (01:09) Mussten wir uns schonmal um ein Security Issue kümmern? (02:56) Wie wurde das Issue gefunden? (07:59) Wie wurde die Backdoor eingeschleust? (13:36) Wer ist Jia Tan? (23:14) Wie wirkt sich die Backdoor aus? (25:16) Schweregrad (28:00) Was ist eine Supply Chain Attack? (31:19) Was war die Lösung? (33:36) Was bedeutet das für Open Source? LINKS https://www.linkedin.com/pulse/major-security-alert-linux-supply-chain-attack-hits-ssh-bise--txj5e/ https://cybersecuritynews.com/upstream-supply-chain-attack/ https://medium.com/@ttbinternetsecurty/impact-of-supply-chain-attack-on-the-security-of-ssh-server-bc503d753dd3 https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html https://www.openwall.com/lists/oss-security/2024/03/29/4 https://dnip.ch/2024/05/14/spurensuche-jia-tan-xz/ https://www.proofpoint.com/de/threat-reference/supply-chain-attack https://www.openwall.com/lists/oss-security/2024/03/29/4/1 https://www.cvedetails.com/vulnerability-list/cvssscoremin-9/cvssscoremax-10/vulnerabilities.html https://www.cvedetails.com/cve/CVE-1999-0002/ https://www.cvedetails.com/cvss-score-charts.php https://codenotary.com/blog/backdoor-in-upstream-xz https://dnip.ch/2024/05/14/spurensuche-jia-tan-xz/ https://open.spotify.com/episode/0C04JlCpMFe07C1XCswbZ9?si=MIZ9RetKQ9GaflcHouzsAA&context=spotify%3Ashow%3A1OIFxTivR0D9clY3sZi4rA https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223608-1032.pdf https://www.heise.de/hintergrund/Nach-XZ-Backdoor-Open-Source-Software-als-Risiko-oder-strategischer-Vorteil-9692061.html https://www.akamai.com/de/blog/security-research/critical-linux-backdoor-xz-utils-discovered-what-to-know https://openwall.com/lists/oss-security/2024/03/29/4 https://pwning.tech/nftables/ https://x.com/fr0gger_/status/1774342248437813525/photo/1 https://dnip.ch/2024/04/02/xz-open-source-ostern-welt-retten Weiterer Podcast zum Thema: https://open.spotify.com/episode/0C04JlCpMFe07C1XCswbZ9
  continue reading

72 قسمت

Alle episoder

×
 
Loading …

به Player FM خوش آمدید!

Player FM در سراسر وب را برای یافتن پادکست های با کیفیت اسکن می کند تا همین الان لذت ببرید. این بهترین برنامه ی پادکست است که در اندروید، آیفون و وب کار می کند. ثبت نام کنید تا اشتراک های شما در بین دستگاه های مختلف همگام سازی شود.

 

راهنمای مرجع سریع