Jak jedna kropka zhackowała cały internet? (XZ backdoor) - Łódzkie Spotkania Przy Kawie

แชร์
ฝัง
  • เผยแพร่เมื่อ 21 ธ.ค. 2024
  • Odcinek tematyczny - backdoor w XZ Utils, czyli podatność w bibliotece programistycznej odpowiedzialnej za kompresję danych, która objawiała się podczas uruchomienia SSH przez systemd.
    Bez głębszych technikaliów i z pominięciem niektórych smaczków, raczej popularnonaukowo.
    Gość: / micha%c5%82-kozal-8452...
    memy z X, komiks o projekcie, którym stoi internet - xkcd
    filmik ze Stephem: Inspiration Daily, aczkolwiek raczej repost…
    źrodła informacji również X + boehs.org/node...
    Hastan nie sponsorował ale pozdro bo Łodziaki hastan.pl/
    0:08 Intro
    1:07 Co robi DevOps?
    3:25 Historyjka - wstęp
    4:52 Tytuł odcinka
    6:00 Systemy operacyjne
    10:01 Narzędzie do kompresji
    14:08 Ominięcie sandboksa kropką
    17:05 Hack czy crack?
    17:55 Chowanie kropki w stogu siana
    20:22 Kod binarny w plikach testowych
    22:24 Atak socjotechniczny w dystrybucjach Linuksa
    24:57 Ukrycie ataku w release'ach
    26:13 Kto to wykrył?
    30:09 SSH jako cel ataku
    31:23 Daleko idąca analogia
    32:54 Czym jest backdoor?
    34:40 Skala ataku
    36:25 Konsekwencje?
    37:50 Ratunek w ostatniej chwili?
    38:40 Potencjalne zmiany w Linux/FOSS

ความคิดเห็น • 9

  • @SuavetraxMusic
    @SuavetraxMusic  8 หลายเดือนก่อน +3

    Atakujący także sprawdzał docelowe konfiguracje atakowanych systemów, stosował obfuskację (czyli zaciemnianie kodu źródłowego, żeby jednak nie był zrozumiały dla ludzi) i wprowadził możliwość rozszerzania zachowania tego ataku w przyszłości kolejnymi plikami testowymi.
    Opisane w infografikach:
    Jak umieścić celu ataku i wykonanie ataku twitter.com/AminovDanielle/status/1774459917287530909/photo/1
    Przedstawienie wszystkich elementów przygotowanych przez atakującego twitter.com/fr0gger_/status/1774342248437813525/photo/1

  • @aleksandrarozycka3827
    @aleksandrarozycka3827 8 หลายเดือนก่อน +3

    Super odcinek 👌☕

  • @mario-o9y1t
    @mario-o9y1t 7 หลายเดือนก่อน +2

    Świetna rozmowa. Ja lubię góry i linuksa i moją Kropkę 🤣

  • @artzoc
    @artzoc 8 หลายเดือนก่อน

    bardzo dużo gadulstwa bez sensu, lepiej zastanowić się co się chce powiedzieć i powiedzieć to rzeczowo, film zbyt długi i ja, jako mocno osadzony, wątpię, że bym się czegoś dowiedział rzeczowego z tego filmu; marzy się popularność - wywiadowniku - włóż w to więcej pracy. napisałem inny komentarz i - info dla autora - powinno dojść powiadomienie mailem, komentarz usunąłem, bo nikt inny w sieci go nie potrzebuje przeczytać.

    • @konstantya
      @konstantya 8 หลายเดือนก่อน

      dalej widać 🙃 jednak dla laika, czyli dla mnie na przykład, to jest ciekawe.

    • @artzoc
      @artzoc 8 หลายเดือนก่อน

      @@SuavetraxMusic bardzo proszę, życzę powodzenia i proponuję zakończyć w swojej karierze sugerowanie bez posiadania dowodów, bo widzę, że niezareagowanie przy montażu nie było przeoczeniem, a konsekwencją :-)

ต่อไป
เล่นอัตโนมัติ
Maciej S. U. N. O. Syn Ulicy - łódzkie spotkania przy kawie36:56Maciej S. U. N. O. Syn Ulicy - łódzkie spotkania przy kawie
Maciej S. U. N. O. Syn Ulicy - łódzkie spotkania przy kawieSuavetrax Music
มุมมอง 1.1K
Michał 'Anglik' Flidrzyński - Łódzkie spotkania przy kawie44:28Michał 'Anglik' Flidrzyński - Łódzkie spotkania przy kawie
Michał 'Anglik' Flidrzyński - Łódzkie spotkania przy kawieSuavetrax Music
มุมมอง 236
EnterSky - Łódzkie spotkania przy kawie27:21EnterSky - Łódzkie spotkania przy kawie
EnterSky - Łódzkie spotkania przy kawieSuavetrax Music
มุมมอง 913
"ทักษิณ" ยึดปราจีนฯ ลูกน้องโกทรแปรพักตร์| DAILYNEWSTODAY 17/12/6725:15"ทักษิณ" ยึดปราจีนฯ ลูกน้องโกทรแปรพักตร์| DAILYNEWSTODAY 17/12/67
"ทักษิณ" ยึดปราจีนฯ ลูกน้องโกทรแปรพักตร์| DAILYNEWSTODAY 17/12/67Dailynews Online
มุมมอง 368K
PiXXiE - Pick A Card | OFFICIAL M/V03:23PiXXiE - Pick A Card | OFFICIAL M/V
PiXXiE - Pick A Card | OFFICIAL M/VLIT Entertainment
มุมมอง 153K
🔴LIVE กัมพูชา vs ติมอร์-เลสเต | ฟุตบอล ASEAN Mitsubishi Electric Cup™ 2024 | รอบแรก กลุ่ม A2:33:50🔴LIVE กัมพูชา vs ติมอร์-เลสเต | ฟุตบอล ASEAN Mitsubishi Electric Cup™ 2024 | รอบแรก กลุ่ม A
🔴LIVE กัมพูชา vs ติมอร์-เลสเต | ฟุตบอล ASEAN Mitsubishi Electric Cup™ 2024 | รอบแรก กลุ่ม AThairath Sport
มุมมอง 488K
บังอาจ ทาบบารมี ! ผ่าเบื้องลึก 1 วันก่อนสังหาร เดินเกมล้มตระกูล “วิลาวัลย์” #ถกไม่เถียง1:03:11บังอาจ ทาบบารมี ! ผ่าเบื้องลึก 1 วันก่อนสังหาร เดินเกมล้มตระกูล “วิลาวัลย์” #ถกไม่เถียง
บังอาจ ทาบบารมี ! ผ่าเบื้องลึก 1 วันก่อนสังหาร เดินเกมล้มตระกูล “วิลาวัลย์” #ถกไม่เถียงterodigital
มุมมอง 2.1M
Boże Narodzenie 1938 - Ostatnie Święta w przedwojennej Polsce17:06Boże Narodzenie 1938 - Ostatnie Święta w przedwojennej Polsce
Boże Narodzenie 1938 - Ostatnie Święta w przedwojennej PolsceOblicza XX Wieku
มุมมอง 10K
TechХабѐр 11.12.2024 - Нови назначения в NASA, OpenAI се преориентират, AWS влиза в AI играта31:03TechХабѐр 11.12.2024 - Нови назначения в NASA, OpenAI се преориентират, AWS влиза в AI играта
TechХабѐр 11.12.2024 - Нови назначения в NASA, OpenAI се преориентират, AWS влиза в AI игратаAccedia
มุมมอง 120
Piotr Bugs Wawrzak - łódzkie spotkania przy kawie25:10Piotr Bugs Wawrzak - łódzkie spotkania przy kawie
Piotr Bugs Wawrzak - łódzkie spotkania przy kawieSuavetrax Music
มุมมอง 262
KERT ZULU - Łódzkie spotkania przy kawie37:51KERT ZULU - Łódzkie spotkania przy kawie
KERT ZULU - Łódzkie spotkania przy kawieSuavetrax Music
มุมมอง 666
Azyl polityczny na Węgrzech | Salonik polityczny 1/314:02Azyl polityczny na Węgrzech | Salonik polityczny 1/3
Azyl polityczny na Węgrzech | Salonik polityczny 1/3Telewizja Republika
มุมมอง 44K
"ISLAM A PRAWA KOBIET - JAKO MUZUŁMANIN POWIEM CAŁĄ PRAWDĘ" IMAM W SZCZEREJ ROZMOWIE1:17:17"ISLAM A PRAWA KOBIET - JAKO MUZUŁMANIN POWIEM CAŁĄ PRAWDĘ" IMAM W SZCZEREJ ROZMOWIE
"ISLAM A PRAWA KOBIET - JAKO MUZUŁMANIN POWIEM CAŁĄ PRAWDĘ" IMAM W SZCZEREJ ROZMOWIEBez Tajemnic
มุมมอง 1.1K
Piotr Jeły Jełowicki - spotkanie przy kawie przed imprezą w piątek trzynastego IX '2423:14Piotr Jeły Jełowicki - spotkanie przy kawie przed imprezą w piątek trzynastego IX '24
Piotr Jeły Jełowicki - spotkanie przy kawie przed imprezą w piątek trzynastego IX '24Suavetrax Music
มุมมอง 323
Konwersatorium (etyka, algorytmy, prawa autorskie) dr Stanisław Trzciński1:01:02Konwersatorium (etyka, algorytmy, prawa autorskie) dr Stanisław Trzciński
Konwersatorium (etyka, algorytmy, prawa autorskie) dr Stanisław TrzcińskiGOKSiR Przecław
มุมมอง 19
3 narzędzia, bez których nie wchodzimy na scenę i salę szkoleniową29:273 narzędzia, bez których nie wchodzimy na scenę i salę szkoleniową
3 narzędzia, bez których nie wchodzimy na scenę i salę szkoleniowąopowiedz . to
มุมมอง 212
ไฮไลท์ ฟุตบอล ASEAN MITSUBISHI ELECTRIC CUP 2024 : สิงคโปร์ พบ ไทย09:54ไฮไลท์ ฟุตบอล ASEAN MITSUBISHI ELECTRIC CUP 2024 : สิงคโปร์ พบ ไทย
ไฮไลท์ ฟุตบอล ASEAN MITSUBISHI ELECTRIC CUP 2024 : สิงคโปร์ พบ ไทยTrueVisionsOfficial
มุมมอง 1.2M
How to treat Acne💉00:31How to treat Acne💉
How to treat Acne💉ISSEI / いっせい
มุมมอง 101M
Apko konsa RC Bus Accah laga00:35Apko konsa RC Bus Accah laga
Apko konsa RC Bus Accah lagaRuhul Shorts
มุมมอง 3.6M
BABYMONSTER - 'Love In My Heart' M/V03:52BABYMONSTER - 'Love In My Heart' M/V
BABYMONSTER - 'Love In My Heart' M/VBABYMONSTER
มุมมอง 11M
ถ้าทาสไม่ขุดทอง แล้วทาสจะขุดอะไร #hererm #เกม #gaming00:46ถ้าทาสไม่ขุดทอง แล้วทาสจะขุดอะไร #hererm #เกม #gaming
ถ้าทาสไม่ขุดทอง แล้วทาสจะขุดอะไร #hererm #เกม #gamingHererm
มุมมอง 82K
กินขนมมั้ยจ้ะน้อง หนมน้า😝00:35กินขนมมั้ยจ้ะน้อง หนมน้า😝
กินขนมมั้ยจ้ะน้อง หนมน้า😝Eoirndaime
มุมมอง 307K
เอก - ตาสว่าง - Live Show - The Voice Thailand 2024 - 15 Dec 202403:51เอก - ตาสว่าง - Live Show - The Voice Thailand 2024 - 15 Dec 2024
เอก - ตาสว่าง - Live Show - The Voice Thailand 2024 - 15 Dec 2024The Voice Thailand
มุมมอง 704K
ทัวร์สตรีมเมอร์ ROV รอบชิงชนะเลิศ | ชิงเงินรางวัลรวม 25,000 บาท5:59:22ทัวร์สตรีมเมอร์ ROV รอบชิงชนะเลิศ | ชิงเงินรางวัลรวม 25,000 บาท
ทัวร์สตรีมเมอร์ ROV รอบชิงชนะเลิศ | ชิงเงินรางวัลรวม 25,000 บาทChicken V
มุมมอง 212K