Zwischen Himmel und Erde - das Magazin für Religion und Kirche. Für Grenzfragen, gelingendes Leben und Spiritualität. Aktuelle Debatten rings um Geburt und Tod, Krieg und Frieden, Historie und Zukunft.
…
continue reading
Content provided by Florian und Daniel. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Florian und Daniel or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
Similar cu Segfault.fm
Jeden Tag eine App
…
continue reading
⚔️ Awaken & Evolve ⚔️ IG: @sonicblue95
…
continue reading
Aktuelles aus der österreichischen und der internationalen Kulturszene.
…
continue reading
Unser Philosophiemagazin "Sein und Streit" ist ein akustischer Denkraum: über Alltägliches und Akademisches, über Sinn und Unsinn.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Aktuelles vom Tag aus der Sicht der Religionen - vom Stand der Kopftuchdebatte in Europa bis zur Analyse des Asylrechts aus kirchlicher Sicht; immer montags bis freitags.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Player FM - Aplicație Podcast
Treceți offline cu aplicația Player FM !
Treceți offline cu aplicația Player FM !
))
0x28 xz - You owe Freund a beer!
Manage episode 410968170 series 2582136
Content provided by Florian und Daniel. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Florian und Daniel or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
Beschreibung:
…
continue reading
Summary durch AI generiert: In dieser Episode von Sackford FM wird die Entdeckung einer potenziell schwerwiegenden Backdoor in der XZ-Kompressionssoftware diskutiert. Der Microsoft-Ingenieur Andres Freund identifizierte die Backdoor durch ungewöhnliche CPU-Auslastung von OpenSSH. Es wird betont, dass solche Sicherheitsprobleme in der Open-Source-Welt schnell angegangen werden müssen, um Katastrophen zu verhindern. Technische Details der Backdoor, wie ihre Aktivierung und Tarnung als Unit-Tests, werden ausführlich behandelt. Die Diskussion endet mit Überlegungen zu potenziellen Lösungsansätzen in der Open-Source-Community, um von einzelnen Maintainern abhängige Sicherheitsrisiken zu minimieren.
Shownotes:- Andres Freund initial e-mail
- Timeline of the xz open source attack
- The xz attack shell script
- ArchLinux: The xz package has been backdoored
- Some thoughs from Brian Krebs on xz
- xz/liblzma: Bash-stage Obfuscation Explained
- xz outbreak (jpg)
- xz utils backdoor
- FAQ on the xz-utils backdoor (CVE-2024-3094)
- Small Interview of Andres Freund
- xzbot
- Reflections on distrusting xz
- XZ Utils Backdoor - critical SSH vulnerability (CVE-2024-3094)
- The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind
Capitole
1. Intro (00:00:00)
2. Begrüßung (00:00:55)
3. Breaking News (00:03:06)
4. Wie entdeckt? (00:12:50)
5. Was ist xz? (00:20:30)
6. Was kann die backdoor? (00:25:45)
7. Timeline - wie kam sie rein? (00:37:00)
8. Wer ist Jia Tan? (01:27:25)
9. Wer ist Jia Tan? (01:27:25)
10. Diskussion (01:32:20)
11. Auflösung (01:47:37)
12. Verabschiedung (01:50:03)
13. Outro (01:51:00)
43 episoade
Distribuie
Manage episode 410968170 series 2582136
Content provided by Florian und Daniel. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by Florian und Daniel or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
Beschreibung:
…
continue reading
Summary durch AI generiert: In dieser Episode von Sackford FM wird die Entdeckung einer potenziell schwerwiegenden Backdoor in der XZ-Kompressionssoftware diskutiert. Der Microsoft-Ingenieur Andres Freund identifizierte die Backdoor durch ungewöhnliche CPU-Auslastung von OpenSSH. Es wird betont, dass solche Sicherheitsprobleme in der Open-Source-Welt schnell angegangen werden müssen, um Katastrophen zu verhindern. Technische Details der Backdoor, wie ihre Aktivierung und Tarnung als Unit-Tests, werden ausführlich behandelt. Die Diskussion endet mit Überlegungen zu potenziellen Lösungsansätzen in der Open-Source-Community, um von einzelnen Maintainern abhängige Sicherheitsrisiken zu minimieren.
Shownotes:- Andres Freund initial e-mail
- Timeline of the xz open source attack
- The xz attack shell script
- ArchLinux: The xz package has been backdoored
- Some thoughs from Brian Krebs on xz
- xz/liblzma: Bash-stage Obfuscation Explained
- xz outbreak (jpg)
- xz utils backdoor
- FAQ on the xz-utils backdoor (CVE-2024-3094)
- Small Interview of Andres Freund
- xzbot
- Reflections on distrusting xz
- XZ Utils Backdoor - critical SSH vulnerability (CVE-2024-3094)
- The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind
Capitole
1. Intro (00:00:00)
2. Begrüßung (00:00:55)
3. Breaking News (00:03:06)
4. Wie entdeckt? (00:12:50)
5. Was ist xz? (00:20:30)
6. Was kann die backdoor? (00:25:45)
7. Timeline - wie kam sie rein? (00:37:00)
8. Wer ist Jia Tan? (01:27:25)
9. Wer ist Jia Tan? (01:27:25)
10. Diskussion (01:32:20)
11. Auflösung (01:47:37)
12. Verabschiedung (01:50:03)
13. Outro (01:51:00)
43 episoade
Toate episoadele
×
Bun venit la Player FM!
Player FM scanează web-ul pentru podcast-uri de înaltă calitate pentru a vă putea bucura acum. Este cea mai bună aplicație pentru podcast și funcționează pe Android, iPhone și pe web. Înscrieți-vă pentru a sincroniza abonamentele pe toate dispozitivele.
Similar cu Segfault.fm
Zwischen Himmel und Erde - das Magazin für Religion und Kirche. Für Grenzfragen, gelingendes Leben und Spiritualität. Aktuelle Debatten rings um Geburt und Tod, Krieg und Frieden, Historie und Zukunft.
…
continue reading
Jeden Tag eine App
…
continue reading
⚔️ Awaken & Evolve ⚔️ IG: @sonicblue95
…
continue reading
Aktuelles aus der österreichischen und der internationalen Kulturszene.
…
continue reading
Unser Philosophiemagazin "Sein und Streit" ist ein akustischer Denkraum: über Alltägliches und Akademisches, über Sinn und Unsinn.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Aktuelles vom Tag aus der Sicht der Religionen - vom Stand der Kopftuchdebatte in Europa bis zur Analyse des Asylrechts aus kirchlicher Sicht; immer montags bis freitags.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Player FM - Aplicație Podcast
Treceți offline cu aplicația Player FM !
Treceți offline cu aplicația Player FM !
