Artwork

A tartalmat a Kristoffer, Fredrik, Tobias biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Kristoffer, Fredrik, Tobias vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!

Kodsnack 578 - Inte personens första bakdörr, med Peter Magnusson

1:30:23
 
Megosztás
 

Manage episode 411439984 series 2166142
A tartalmat a Kristoffer, Fredrik, Tobias biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Kristoffer, Fredrik, Tobias vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

Fredrik får besök av Peter Magnusson från grannpodden Säkerhetspodcasten, som hjälper till att reda ut vad som egentligen hänt kring bakdörren i komprimeringsbiblioteket XZ.

Under påsken upptäcktes en bakdörr i XZ, som hade potential att ge upphovspersonerna tillgång till maskiner som kör saker som SSH och Systemd. Bakdörren var gömd i binärfiler för testfall, byggd för att inte märkas, och allt som behövdes hade smugits in över tid efter en koordinerad kampanj där upphovspersonerna gavs maintainerbehörighet till XZ.

Peter reder ut vad som hänt, framgångar och misstag från angriparnas sida, och ger en säkerhetsinsatts perspektiv på det hela. Det är fascinerande att hela aktionen skett helt i det öppna och helt dokumenterad i text - e-post, commits och så vidare. Dessutom är det intressant att spekulera över vilka som kan tänkas ligga bakom, och vad det betyder med de misstag som faktiskt gjorts i processen och koden.

Och givetvis det läskiga i att överarbetade underhållare av öppen källkod kan göras till måltavlor på det här sättet. En ond aktör plötsligt kan ha incitament att bygga upp en helt falsk verklighet kring en specifik person. Vad är chansen att detta är den enda operationen av det här slaget som pågått och kommer att genomföras?

Och så måste vi hylla de människor som inte bara accepterar att en ny version av något plötsligt beter sig lite konstigt utan dyker ner och upptäcker händelser som dessa!

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar Titlar
  • Algoritmerna gjorde sitt
  • Din förklaring av en XZ
  • Lempel-Ziv-baserad
  • Vår vän Andreas
  • En lång nattlig övning
  • Jag behöver sova nu
  • Hjärnspöke
  • Oacceptabla tider på SSH
  • Egen liten paketstruktur
  • En helt infekterad miljö
  • Det här är inte en normal konversation
  • Få och överarbetade maintainers
  • Bygga en historik
  • Trådarna innehåller ondska
  • Ingen meningsfull utveckling
  • Omgiven av ett jättekonstigt community
  • Du har levt i en falsk verklighet
  • Förbereda ondska
  • Sluta hålla på och fuzza
  • Inte personan som är maintainer
  • Det är väldigt svårt att vara perfekt
  • Det finns tre bytes i den här payloaden
  • Där ingen vill göra ondska
  • Om man ska göra ondska
  • Så fort du orsakar impact
  • Det saknades två cent
  • När “go go go”-ordern kom
  • “Go go go” innan grejerna var helt klara
  • Svårt att förneka att det här var en avsiktlig bakdörr
  • En tveksam slumpgenerator
  • En infernaliskt konstig falsk verklighet
  • Git rewrite på historiken
  • Skjuta ut sig helt och hållet
  • Inte personens förs
  continue reading

621 epizódok

Artwork
iconMegosztás
 
Manage episode 411439984 series 2166142
A tartalmat a Kristoffer, Fredrik, Tobias biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Kristoffer, Fredrik, Tobias vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

Fredrik får besök av Peter Magnusson från grannpodden Säkerhetspodcasten, som hjälper till att reda ut vad som egentligen hänt kring bakdörren i komprimeringsbiblioteket XZ.

Under påsken upptäcktes en bakdörr i XZ, som hade potential att ge upphovspersonerna tillgång till maskiner som kör saker som SSH och Systemd. Bakdörren var gömd i binärfiler för testfall, byggd för att inte märkas, och allt som behövdes hade smugits in över tid efter en koordinerad kampanj där upphovspersonerna gavs maintainerbehörighet till XZ.

Peter reder ut vad som hänt, framgångar och misstag från angriparnas sida, och ger en säkerhetsinsatts perspektiv på det hela. Det är fascinerande att hela aktionen skett helt i det öppna och helt dokumenterad i text - e-post, commits och så vidare. Dessutom är det intressant att spekulera över vilka som kan tänkas ligga bakom, och vad det betyder med de misstag som faktiskt gjorts i processen och koden.

Och givetvis det läskiga i att överarbetade underhållare av öppen källkod kan göras till måltavlor på det här sättet. En ond aktör plötsligt kan ha incitament att bygga upp en helt falsk verklighet kring en specifik person. Vad är chansen att detta är den enda operationen av det här slaget som pågått och kommer att genomföras?

Och så måste vi hylla de människor som inte bara accepterar att en ny version av något plötsligt beter sig lite konstigt utan dyker ner och upptäcker händelser som dessa!

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar Titlar
  • Algoritmerna gjorde sitt
  • Din förklaring av en XZ
  • Lempel-Ziv-baserad
  • Vår vän Andreas
  • En lång nattlig övning
  • Jag behöver sova nu
  • Hjärnspöke
  • Oacceptabla tider på SSH
  • Egen liten paketstruktur
  • En helt infekterad miljö
  • Det här är inte en normal konversation
  • Få och överarbetade maintainers
  • Bygga en historik
  • Trådarna innehåller ondska
  • Ingen meningsfull utveckling
  • Omgiven av ett jättekonstigt community
  • Du har levt i en falsk verklighet
  • Förbereda ondska
  • Sluta hålla på och fuzza
  • Inte personan som är maintainer
  • Det är väldigt svårt att vara perfekt
  • Det finns tre bytes i den här payloaden
  • Där ingen vill göra ondska
  • Om man ska göra ondska
  • Så fort du orsakar impact
  • Det saknades två cent
  • När “go go go”-ordern kom
  • “Go go go” innan grejerna var helt klara
  • Svårt att förneka att det här var en avsiktlig bakdörr
  • En tveksam slumpgenerator
  • En infernaliskt konstig falsk verklighet
  • Git rewrite på historiken
  • Skjuta ut sig helt och hållet
  • Inte personens förs
  continue reading

621 epizódok

Alla avsnitt

×
 
Loading …

Üdvözlünk a Player FM-nél!

A Player FM lejátszó az internetet böngészi a kiváló minőségű podcastok után, hogy ön élvezhesse azokat. Ez a legjobb podcast-alkalmazás, Androidon, iPhone-on és a weben is működik. Jelentkezzen be az feliratkozások szinkronizálásához az eszközök között.

 

Gyors referencia kézikönyv