Dans ce live nous parlons exclusivement de la faille xz, ou plutôt devrais-je dire l'attaque xz, qui a été découverte et déjouée le vendredi 29 mars 2024, qui visait à affaiblir le daemon ssh en ajoutant une backdoor (porte dérobée) dans la bibliothèque lzma pour obtenir des accès illicites à des serveurs.
Sommaire du live du 1er avril 2024 :
00:01 - Bienvenue
04:55 - Explication de l'attaque xz-utils
Les liens :
Billet de blog :
www.emaxilde.n...
Liens concernant l'attaque xz-utils :
www.openwall.c...
/ fredraynal_supply-chai...
boehs.org/node...
gist.github.co...
korben.info/ba...
hackaday.com/2...
linuxfr.org/us...
arstechnica.co...
robmensching.c...
lcamtuf.substa...
git.tukaani.or...
arstechnica.co...
github.com/aml...
/ 1773990076629852219
/ 1773803352364564862
/ 1773768368840941712
/ 1773780531143925959
/ 1773871381890924872
/ 1774113354044326323
Suivez-moi :
Mon Twitter : / ponceto91
Mon Bluesky : bsky.app/profi...
Mon Twitch : / ponceto91
Mon site web : www.emaxilde.net/
Mes articles : www.emaxilde.n...
Негізгі бет Malveillant, il a voulu prendre le contrôle d'Internet (analyse de la backdoor xz)
Пікірлер: 19