/tech/ - https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/ Ayer en twitter un montón de computines estuvieron weando con este tema, como yo no entiendo pico idea me mantuve al margen. Supong

Mode: Reply

Name
Subject
Message	Max message length: 4096
Opciones
Files	Drag files to upload or click here to select them
More
E-mail
Password	(used to delete files and postings)
Misc

Remember to follow the rules

Choroy 03/30/2024 (Sat) 14:27:58 9cf087 No. 12707

https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/ Ayer en twitter un montón de computines estuvieron weando con este tema, como yo no entiendo pico idea me mantuve al margen. Supongo que a ustedes les puede interesar más.

Choroy 03/30/2024 (Sat) 15:04:51 480e87 No.12708

Uso debian stable

Choroy 03/30/2024 (Sat) 17:27:45 163454 No.12709

De acuerdo a lo que indicaban en algunos sitios, el tipo que colocó los backdoors se dio la paja de lograr privilegios de commit en los repositorios y eso le tomó uno o dos años. Así que se sospecha que se trata de la intervención de un gobierno interesado en colocar el backdoor.

Choroy 04/01/2024 (Mon) 01:00:52 6925e3 No.12727

>>12709 Fue una operación bien sutil, así que probablemente fue eso. Como siempre, hay autistas culpando a systemd de eso, pese a que este backdoor fue un ataque a la cadena de suministros del sofware libre, dónde prácticamente las personas pueden anónimas si lo desean.

Choroy 04/01/2024 (Mon) 01:09:21 163454 No.12728

>>12727 systemd tiene culpa de otras cosas, pero no de esto en particular. Creo que en Openwall está el detalle del comunicado oficial y el script que se infiltró en el contenido de xz y libarchive.

[ Manage Board / Moderate Thread ]

Delete

Password Delete only files (Removes the file reference to the posts) Delete media (Removes the saved files from the server)

Report

Reason Category Global

no cookies?