2010

Highly invasive backdoor snuck into open source packages targets developersArs TechnicaPackages downloaded thousands of times targeted people working on sensitive projects.

Ça cible les développeurs Python.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2011

Toujours sympa :/
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2012

Researchers extract RSA keys from SSH server signing errorsBleepingComputerA team of academic researchers from universities in California and Massachusetts demonstrated that it's possible under certain conditions for passive network attackers to retrieve secret RSA keys from naturally occurring errors leading to failed SSH (secure shell) connection attempts.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2013

-_-
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2014

Il semblerait que OpenSSH soit à l’abri, c'est rassurant.
avatar

2015

Psy être mon cerveau pas matinal, mais je suis pas sûr de quel clé ils parlent ?

Et quand est-il de DropBear par exemple ?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2016

FBI disrupts Blackcat ransomware operation, creates decryption toolBleepingComputerThe Department of Justice announced today that the FBI successfully breached the ALPHV ransomware operation's servers to monitor their activities and obtain decryption keys.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2017

Alphv a depuis annoncé qu'ils avaient dé - saisi les serveurs préalablement saisis par le fbi et qu'en retour ils faisaient sauter l'interdiction d'attaquer les hosto et orphelinats...
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

2018

Que voilà de charmantes personnes.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2019

magnifique
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2020

Malware abuses Google OAuth endpoint to ‘revive’ cookies, hijack accountsBleepingComputerMultiple information-stealing malware families are abusing an undocumented Google OAuth endpoint named "MultiLogin" to restore expired authentication cookies and log into users' accounts, even if an account's password was reset.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2021

Je comprends pas tout, mais ça m'inquiète là 😵‍💫

Je ne sais même pas concrètement ce qu'on peut faire pour éviter le soucI ?
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2022

Nil (./1288) :
En même temps, niveau cybersécurité, il n'y a rien de plus sûr que de ne jamais avoir utilisé un ordi, donc c'est plutôt un cador dans son domaine !
ne jamais toucher à un ordinateur serait sûrement la solution la plus sûre, mais avouons-le, un peu extrême, non ? parce que, dans ce cas, les master en cybersécurité ne ça serviront à rien lol lol
avatar

2023

(spam incoming)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2024

(non, tu crois ? #ange#)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2025

N'empêche qu'en termes de point penpen, il assure cool
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2026

Kasseika ransomware uses antivirus driver to kill other antivirusesBleepingComputerA recently uncovered ransomware operation named 'Kasseika' has joined the club of threat actors that employs Bring Your Own Vulnerable Driver (BYOVD) tactics to disable antivirus software before encrypting files.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2027

New Linux glibc flaw lets attackers get root on major distrosBleepingComputer​Unprivileged attackers can get root access on multiple major Linux distributions in default configurations by exploiting a newly disclosed local privilege escalation (LPE) vulnerability in the GNU C Library (glibc).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2028

Cloudflare hacked using auth tokens stolen in Okta attackBleepingComputerCloudflare disclosed today that its internal Atlassian server was breached by a suspected 'nation state attacker' who accessed its Confluence wiki, Jira bug database, and Bitbucket source code management system.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2029

Mon ex boîte voulais tout passer dans le cloud avant qu’ils virent 20% des effectifs “parceque c’est plus secure que faire en interne sur un réseau privé” errr comment dire.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2030

Google says spyware vendors behind most zero-days it discoversBleepingComputerCommercial spyware vendors (CSV) were behind 80% of the zero-day vulnerabilities Google's Threat Analysis Group (TAG) discovered in 2023 and used to spy on devices worldwide.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2031

Hackers used new Windows Defender zero-day to drop DarkMe malwareBleepingComputerMicrosoft has patched today a Windows Defender SmartScreen zero-day exploited in the wild by a financially motivated threat group to deploy the DarkMe remote access trojan (RAT).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2032

GitHub besieged by millions of malicious repositories in ongoing attackArs TechnicaGitHub keeps removing malware-laced repositories, but thousands remain.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2033


https://openwall.com/lists/oss-security/2024/03/29/4

SSH n'est probablement pas le seul programme affecté. Et vu le mode opératoire utilisé, il y a malheureusement une possibilité (pour ne pas dire plus) que l'un des mainteneurs officiels de la lib soit responsable, ou au minimum complice.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2034

C'est mauvais, en effet, même si heureusement, les versions vulnérables sont récentes, et n'ont pas encore atteint la plupart des utilisateurs. Debian unstable a été vulnérable pendant 1 mois environ.
Je n'ai pas encore vu passer d'analyse complète du code obfuscated qui est injecté.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2035

En effet.

Il y a des commentaires intéressants sur Hacker News, par exemple celui-ci. Plusieurs d'entre eux mentionnent des éléments que laissent penser que c'est une opération qui était planifiée à long terme : il y a eu plusieurs actions de l'un des mainteneurs sur ces dernières années qui, rétrospectivement, avaient vraisemblablement pour but de rendre possible/faciliter l'attaque, ou de rendre plus difficile sa détection. Certains pensent même qu'il n'existe pas, et que ce n'est qu'une identité fictive créée exprès pour compromettre le projet.

Je n'envie pas ceux qui vont devoir désormais vérifier s'il n'y a pas d'autres backdoors similaires planquées ailleurs sorry

EDIT : des résumés mis à jour régulièrement ici :
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
xz-utils backdoor situationGistxz-utils backdoor situation. GitHub Gist: instantly share code, notes, and snippets.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2036

C’est moche et (malheureusement?) un bon coup de pied sur “l’open source c’est secure parceque le code est dispo”

Si ce genre de modification abscons passe au travers des review, c’est super mauvais.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2037

J'ai pas eu l'impression qu'il y ait eu de code review, justement... et même s'il y en a eu, en général on cherche les bugs "honnêtes", pas les backdoors délibérément planquées (dans ce cas présent, dans un fichier autogénéré et des fichiers binaires, qui plus est non commités dans Git ; autant dire qu'à moins de savoir qu'il y a anguille sous roche, ça serait probablement passé inaperçu).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2038

Le fait que d'assez nombreux logiciels open source largement utilisés soient maintenus par des gens de bonne volonté sur leur temps libre, sans recevoir de soutien financier qui permettrait de le faire dans de meilleures conditions, revient une nouvelle fois sur le tapis. Cependant, comme les fois précédentes, parier qu'un tel épisode (a priori très rare, heureusement) n'entraînera aucun changement sérieux dans les pratiques de longue date, et qui arrangent bien les faiseurs de logiciel commercial, ne serait pas un pari risqué, hélas.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

2039

pencillionel

2040

Lionel Debroux (./2038) :
(a priori très rare, heureusement)
On n'en est même pas sûr, en fait. Pour une attaque de ce genre détectée (et encore, uniquement par coup de chance, pour ainsi dire), combien on pu avoir lieu sans éveiller les soupçons ?
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo