Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Czesc bardziej praktyczna: jezeli uzywacie KAli i aktualizowaliscie tam COKOLWIEK miedzy 26 marca a dzis to macie pasazera na gape:
Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094
- Autor tematu spamtrash
- Rozpoczęty
Czesc bardziej praktyczna: jezeli uzywacie KAli i aktualizowaliscie tam COKOLWIEK miedzy 26 marca a dzis to macie pasazera na gape:
Zawsze zapomne CRJZ.
W przypadku Kali (odnosnie innych distro: nie wiem, nie bylem, nie znam siem) robimy:
sudo apt update && sudo apt install --only-upgrade liblzma5
i spoxik, upgradujemy do wyzej niz 3.6.1 jak zwykle.
W przypadku Kali (odnosnie innych distro: nie wiem, nie bylem, nie znam siem) robimy:
sudo apt update && sudo apt install --only-upgrade liblzma5
i spoxik, upgradujemy do wyzej niz 3.6.1 jak zwykle.
Wiec to nie jest tak ze "ktos" zbackdoorowal.
W sumie to calkiem niezla drama jest, wlacznie z elementami "state sponsored actor":
W sumie to calkiem niezla drama jest, wlacznie z elementami "state sponsored actor":
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Side effect/test praktyczny zestawu zabezpieczajacego kompa.
jezeli pobierzecie plik - Wasz zestaw jest do doopy.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
jezeli pobierzecie plik - Wasz zestaw jest do doopy.
Iiii... caly misterny plan w piz...
Leniwym to zacytuje:
Imagine you are the threat actor behind xz backdoor and you have to explain to your boss why did you spent 6+months building something this complex that a single dude, reversed, documented exploited repurposed honeypoted dockerized in 24hours.
xz? xD
Leniwym to zacytuje:
Imagine you are the threat actor behind xz backdoor and you have to explain to your boss why did you spent 6+months building something this complex that a single dude, reversed, documented exploited repurposed honeypoted dockerized in 24hours.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
xz? xD
