Backdoor scoperta in alcune versioni di XZ

[Stealth]

Software e dati?

Qualunque cosa. Distruzione totale, parziale, aggiunte e/o modifiche...
Considera che si parla, con ogni probabilità, di un attore statale, il che implica enormi risorse in tempo, capacità e hardware. Una volta bucato il sistema, il sistema è suo e ci fa quello che vuole.
Come sempre in questi casi si formatta e si reinstalla un sistema "sicuro", magari cercando di controllare anche (per quanto possibile) che non ci sia immondizia nei dati prima di ripristinarli. Tempo, soldi, inattività... per una grossa struttura un incubo.
Tendiamo a distrarci ma è scritto nella pietra ed eterno: "security is a journey, not a destination", la sicurezza informatica è un ossimoro

[woddy68]

Software e dati?

Qualunque cosa. Distruzione totale, parziale, aggiunte e/o modifiche...
Considera che si parla, con ogni probabilità, di un attore statale, il che implica enormi risorse in tempo, capacità e hardware. Una volta bucato il sistema, il sistema è suo e ci fa quello che vuole.
Come sempre in questi casi si formatta e si reinstalla un sistema "sicuro", magari cercando di controllare anche (per quanto possibile) che non ci sia immondizia nei dati prima di ripristinarli. Tempo, soldi, inattività... per una grossa struttura un incubo.
Tendiamo a distrarci ma è scritto nella pietra ed eterno: "security is a journey, not a destination", la sicurezza informatica è un ossimoro

Le grosse strutture fortunatamente non dovrebbero essere interessate, questa libreria compromessa non era ancora arrivata sulle distribuzioni adatte a questi scopi. Tuttalpiù si trova in versioni in sviluppo o rolling release che non vengono certo usate da grosse strutture o aziende.
E' stata una fortuna che sia stata scoperta subito. altrimenti avrebbe potuto fare si, molti danni.

[PC ZERO]

Quindi è andata di lusso ed è pure servita a migliorare l'attenzione in materia.
Possiamo ritenerci soddisfatti tutti direi...

[woddy68]

L'incredibile storia dell'uomo che ha fermato quello che sarebbe stato il più grande cyberattacco di sempre.

https://www.dday.it/redazione/48958/lin ... -di-sempre

[wilecoyote]

Salve, davvero affascinante la storia, un sistemista Microsoft col hobby di Linux e che salva i server di ½ e passa mondo.

Ciao

[saxtro]

Esperienza riportata da Lasse Collin
https://tukaani.org/xz-backdoor/

[wilecoyote]

Salve, di nuovo vengono definiti sospesi/bloccati gli account su GitHub.

Leggendolo da l'impressione d'essere ancora frastornato dagli eventi occorsi, comprensibile, possiamo solo augurargli di riprendersi dal tutto.

Ciao

[woddy68]

Post interessante...https://news.opensuse.org/2024/04/12/le ... -backdoor/

[woddy68]

La storia continua https://blog.phylum.io/rust-crate-shipping-xz-backdoor/
https://www.redhotcyber.com/post/la-bac ... blzma-sys/

[caturen]

al tre volte qualcuno invece è stato mandato a quel paese

https://www.laseroffice.it/blog/2021/04 ... a-scienza/

[woddy68]

al tre volte qualcuno invece è stato mandato a quel paese

https://www.laseroffice.it/blog/2021/04 ... a-scienza/

E' del 2021 quell'articolo...mi sono perso qualcosa ?

[corradoventu]

Ti sei perso solo 3 anni

[woddy68]

Ti sei perso solo 3 anni

Io non me li sono persi, è la notizia che è vecchia di 3 anni.

[korda]

Ti sei perso solo 3 anni

Io non me li sono persi, è la notizia che è vecchia di 3 anni.

In alcune discipline STEM paper vecchi di soli 3 anni sono praticamente quasi lo stato dell'arte (mentre in alcuni ambiti umanistici articoli vecchi di decine di anni sono degli evergreen eterni o quasi)

[woddy68]

Ti sei perso solo 3 anni

Io non me li sono persi, è la notizia che è vecchia di 3 anni.

In alcune discipline STEM paper vecchi di soli 3 anni sono praticamente quasi lo stato dell'arte (mentre in alcuni ambiti umanistici articoli vecchi di decine di anni sono degli evergreen eterni o quasi)

Ok, ma non capisco cosa c'entra con la backdoor scoperta in XZ.

[korda]

Ti sei perso solo 3 anni

Io non me li sono persi, è la notizia che è vecchia di 3 anni.

In alcune discipline STEM paper vecchi di soli 3 anni sono praticamente quasi lo stato dell'arte (mentre in alcuni ambiti umanistici articoli vecchi di decine di anni sono degli evergreen eterni o quasi)

Ok, ma non capisco cosa c'entra con la backdoor scoperta in XZ.

Siamo nella sezione Bar, ma rimane comunque faticosissimo dover esplicitare ogni santa volta l'ironia sottostante un post. Uff...

[woddy68]

comunque faticosissimo dover esplicitare ogni santa volta l'ironia sottostante un post. Uff...

...nessuno ti costringe eh!

[korda]

Ti sei perso solo 3 anni

Io non me li sono persi, è la notizia che è vecchia di 3 anni.

In alcune discipline STEM paper vecchi di soli 3 anni sono praticamente quasi lo stato dell'arte (mentre in alcuni ambiti umanistici articoli vecchi di decine di anni sono degli evergreen eterni o quasi)

Ok, ma non capisco cosa c'entra con la backdoor scoperta in XZ.

Siamo nella sezione Bar, ma rimane comunque faticosissimo dover esplicitare ogni santa volta l'ironia sottostante un post. Uff...

...nessuno ti costringe eh!

Ok, ma alla affermazione non capisco... (aka domanda retorica sottesa?) offro la cortesia di rispondere (nonostante la retorica?!)

Domandare è lecito, rispondere è cortesia

[woddy68]

comunque faticosissimo dover esplicitare ogni santa volta l'ironia sottostante un post. Uff...

...nessuno ti costringe eh!

Ok, ma alla affermazione non capisco... (aka domanda retorica sottesa?) offro la cortesia di rispondere (nonostante la retorica?!)

Domandare è lecito, rispondere è cortesia

Se lo fai per cortesia, non lo fai pesare però... altrimenti non è cortesia.

[korda]

comunque faticosissimo dover esplicitare ogni santa volta l'ironia sottostante un post. Uff...

...nessuno ti costringe eh!

Ok, ma alla affermazione non capisco... (aka domanda retorica sottesa?) offro la cortesia di rispondere (nonostante la retorica?!)

Domandare è lecito, rispondere è cortesia

Se lo fai per cortesia, non lo fai pesare però... altrimenti non è cortesia.

Ma perché è tutto così pesante per voi del forum? Avete problemi con la forza di gravità? [semicit.]