Portada
Hace 26 días | Por Vermel a youtube.com
Publicado hace 26 días por Vermel a youtube.com

El caso XZ. Dos años planeando colar un backdoor en las distros linux y cómo se detectó por casualidad

 youtube.com

Copio la descripción del vídeo: Descubre cómo Linux enfrentó una pesadilla brutal cuando un ataque de puerta trasera amenazó su seguridad. En este video, exploraremos el caso xz, una herramienta de compresión, y cómo un intento de infiltración reveló la importancia de la seguridad en el mundo de la programación y la informática

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 150 16

Comentarios

M

#0 No es un vídeo pero aquí explican bien lo mismo: Aquilex - como se forjó el backdoor en xz

Hace 27 días | Por Charlich a mailchi.mp
Publicado hace 27 días por Charlich a mailchi.mp

Aquilex - como se forjó el backdoor en xz

 mailchi.mp

V 4
K 40
vazana

La pregunta es: ¿qué otros no se han detectado?

V 2
K 31
Jesulisto

#1 Eso venía a decir

V 0
K 13
xkill

#1 pues en el software libre pocos, pues estas salen tarde o temprano. En el software propietario: Windows, OSX, iOS. Ni lo sabemos ni nunca lo sabremos.

V 3
K 41
R

#5 #6 yo soy muy defensor del software libre (mi trabajo consiste en contribuir a un proyecto de software libre conocido por todos) pero uno de los detalles que han sido críticos en este escenario ha sido el aceptar código de individuos anónimos, una de las pocas ventajas que tiene el software privativo (en mi carrera profesional, según el software que escribía se volvía más crítico, he tenido que pasar más y más controles y revisiones de antecedentes)

V 5
K 47
Galero

#7 La calidad del código que no se publica suele ser penosa, cuando no nefasta.

V 1
K 24
R

#8 he visto de todo en ambos escenarios, pero aquí no estamos hablando de calidad sino de un actor malintencionado

V 2
K 18
Galero

#9 Entra dentro del concepto de Calidad. No sé si estás pensando en código bonito.

V 0
K 10
R
editado

#11 este caso es realmente excepcional, así que no, dentro del concepto de calidad de código no suelo incluir backdoors insertados por una “persona” que ha invertido años para lograrlo

V 0
K 7
Galero

#12 Pues deberías, porque esas cosas pasan más de lo que nos imaginamos.

V 0
K 10
R

#13 cuantos casos más conoces de alguien que se hiciera pasar por un desarrollador legítimo durante años para introducir un backdoor? Ni siquiera un fallo de seguridad tipo heartbleed o log4shell que probablemente no fuera intencionados, sino como este un backdoor inequívoco?

V 0
K 7
frg

#11 Si auditar es un trabajo titánico, a ver como auditas "código feo" ...

V 0
K 12
frg

#5 ¿Pocos? La auditoría de código buscando "pequiños errores" no es nada divertida y casi no existe ee ningún proyecto FOSS.

V 0
K 12
Galero

#1 Es código abierto, estás a tiempo de darle un repaso.

En Windows y MacOS ni te lo plantees.

V 2
K 27
T

El código abierto de hace años no es el de ahora , antes me da la sensación que sí que se auditaba más por la comunidad , ahora todo el mundo “sabe” programar y le gusta “contribuir” y hay muchos proyectos de moda que no sé ni cómo aceptan ciertas PR de código nada óptimo.

Y lo peor es que ese no es el peor escenario como sí que lo es el que nos ocupa , que empieza a ser relativamente fácil inyectar código malicioso en proyectos comunitarios.

V 0
K 10
Candidatas
45
meneos
actualidad Manos Limpias amplía su denuncia contra Begoña Gómez
44
meneos
actualidad "Genocide Joe": cómo las protestas en las universidades en EE.UU. muestran que el conflicto en Gaza amenaza la reelección de Joe Biden
31
meneos
actualidad Una agencia demanda a una comunidad de vecinos que prohibió sin votación previa el alquiler turístico
29
meneos
actualidad Muestran conversación de Trump y Cohen sobre el dinero para sobornos
42
meneos
actualidad Mutuas, tu salud su negocio
34
meneos
actualidad Así es un 'lawfare' por dentro
18
meneos
actualidad Constructoras sin personal: «Es un desastre; somos 26 trabajadores y podríamos contratar a 26 más, pero no hay»
34
meneos
actualidad Texas: cierran escuelas, evacuan a la población y advierten que las inundaciones empeorarán tras días de lluvias torrenciales
30
meneos
actualidad Afectados por la vacuna de Astrazeneca piden que se reconozca el origen laboral de sus patologías
32
meneos
actualidad Los impresionantes lujos de los NARCOS DE GALICIA de 2024, en imágenes!
DayOfTheTentacle

Mejor ...

V 0
K 5