毎週水曜日更新中!
…
continue reading
Conteúdo fornecido por Secure旅団. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Secure旅団 ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Parecido com Secure Liaison
くりらじ静岡局から、技術屋目線で技術情報を追いかける番組をお届けします。
…
continue reading
いろいろなモノのトレンドを観測しながら、時代の一歩先(??)を読み解きます!!
…
continue reading
ウェブ開発、プログラミング、モバイル、ガジェットなどにフォーカスしたテクノロジー系ポッドキャストです。 #rebuildfm
…
continue reading
一週間分のテック・ガジェットニュースを配信するポッドキャスト
…
continue reading
Podcast Station
…
continue reading
Mac,iPod,iPhone,iPad,AppleWatchなどAppleにまつわるニュースをもとにリスナーと一緒に楽しむpodcast火・木・土の週3回早朝配信 30分の番組ですApple News Radio ワンボタンの声「ひさびさに公開録音!!」 2024年9月1日(日) 12:00-15:00 梅田ラテラル ¥3,000.
…
continue reading
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Fique off-line com o app Player FM !
))
XZ UtilsのSWサプライチェーンとOSSエコシステムの話
Manage episode 413372524 series 2837158
Conteúdo fornecido por Secure旅団. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Secure旅団 ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
(収録日: 2024/04/14)
# 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
- XZ Utilsに脆弱性が埋め込まれた話
- OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話
# 参照
## 経緯
- https://research.swtch.com/xz-timeline
- https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html
- https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/
## CVEそのもの
- SIOS: https://security.sios.jp/vulnerability/xz-security-vulnerability-20240330/
- Sysdig: https://sysdig.com/blog/cve-2024-3094-detecting-the-sshd-backdoor-in-xz-utils/?utm_campaign=Oktopost-2024+Blogs+and+Articles&utm_content=Oktopost-twitter&utm_medium=twitter&utm_source=organic-social&utm_term=Blog%2CThreat+Research%2CVulnerability
- Ossf: https://openssf.org/blog/2024/03/30/xz-backdoor-cve-2024-3094/
- CISA: https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
## 関連PR
- https://github.com/libarchive/libarchive/pull/1609
- https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
- https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86
#積ん読
- なし
# 参加者: 中谷さん、ken5scal
60 episódios
Compartilhar
Manage episode 413372524 series 2837158
Conteúdo fornecido por Secure旅団. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Secure旅団 ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
(収録日: 2024/04/14)
# 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
- XZ Utilsに脆弱性が埋め込まれた話
- OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話
# 参照
## 経緯
- https://research.swtch.com/xz-timeline
- https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html
- https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/
## CVEそのもの
- SIOS: https://security.sios.jp/vulnerability/xz-security-vulnerability-20240330/
- Sysdig: https://sysdig.com/blog/cve-2024-3094-detecting-the-sshd-backdoor-in-xz-utils/?utm_campaign=Oktopost-2024+Blogs+and+Articles&utm_content=Oktopost-twitter&utm_medium=twitter&utm_source=organic-social&utm_term=Blog%2CThreat+Research%2CVulnerability
- Ossf: https://openssf.org/blog/2024/03/30/xz-backdoor-cve-2024-3094/
- CISA: https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
## 関連PR
- https://github.com/libarchive/libarchive/pull/1609
- https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
- https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86
#積ん読
- なし
# 参加者: 中谷さん、ken5scal
60 episódios
Tất cả các tập
×
Bem vindo ao Player FM!
O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.
Parecido com Secure Liaison
毎週水曜日更新中!
…
continue reading
くりらじ静岡局から、技術屋目線で技術情報を追いかける番組をお届けします。
…
continue reading
いろいろなモノのトレンドを観測しながら、時代の一歩先(??)を読み解きます!!
…
continue reading
ウェブ開発、プログラミング、モバイル、ガジェットなどにフォーカスしたテクノロジー系ポッドキャストです。 #rebuildfm
…
continue reading
一週間分のテック・ガジェットニュースを配信するポッドキャスト
…
continue reading
Podcast Station
…
continue reading
Mac,iPod,iPhone,iPad,AppleWatchなどAppleにまつわるニュースをもとにリスナーと一緒に楽しむpodcast火・木・土の週3回早朝配信 30分の番組ですApple News Radio ワンボタンの声「ひさびさに公開録音!!」 2024年9月1日(日) 12:00-15:00 梅田ラテラル ¥3,000.
…
continue reading
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Fique off-line com o app Player FM !
