毎週水曜日更新中!
…
continue reading
Nội dung được cung cấp bởi Secure旅団. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được Secure旅団 hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.
Tương tự như Secure Liaison
くりらじ静岡局から、技術屋目線で技術情報を追いかける番組をお届けします。
…
continue reading
いろいろなモノのトレンドを観測しながら、時代の一歩先(??)を読み解きます!!
…
continue reading
ウェブ開発、プログラミング、モバイル、ガジェットなどにフォーカスしたテクノロジー系ポッドキャストです。 #rebuildfm
…
continue reading
一週間分のテック・ガジェットニュースを配信するポッドキャスト
…
continue reading
Podcast Station
…
continue reading
Mac,iPod,iPhone,iPad,AppleWatchなどAppleにまつわるニュースをもとにリスナーと一緒に楽しむpodcast火・木・土の週3回早朝配信 30分の番組ですApple News Radio ワンボタンの声「ひさびさに公開録音!!」 2024年9月1日(日) 12:00-15:00 梅田ラテラル ¥3,000.
…
continue reading
Player FM - Ứng dụng Podcast
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
))
XZ UtilsのSWサプライチェーンとOSSエコシステムの話
Manage episode 413372524 series 2837158
Nội dung được cung cấp bởi Secure旅団. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được Secure旅団 hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.
(収録日: 2024/04/14)
# 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
- XZ Utilsに脆弱性が埋め込まれた話
- OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話
# 参照
## 経緯
- https://research.swtch.com/xz-timeline
- https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html
- https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/
## CVEそのもの
- SIOS: https://security.sios.jp/vulnerability/xz-security-vulnerability-20240330/
- Sysdig: https://sysdig.com/blog/cve-2024-3094-detecting-the-sshd-backdoor-in-xz-utils/?utm_campaign=Oktopost-2024+Blogs+and+Articles&utm_content=Oktopost-twitter&utm_medium=twitter&utm_source=organic-social&utm_term=Blog%2CThreat+Research%2CVulnerability
- Ossf: https://openssf.org/blog/2024/03/30/xz-backdoor-cve-2024-3094/
- CISA: https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
## 関連PR
- https://github.com/libarchive/libarchive/pull/1609
- https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
- https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86
#積ん読
- なし
# 参加者: 中谷さん、ken5scal
60 tập
Chia sẻ
Manage episode 413372524 series 2837158
Nội dung được cung cấp bởi Secure旅団. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được Secure旅団 hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.
(収録日: 2024/04/14)
# 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
- XZ Utilsに脆弱性が埋め込まれた話
- OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話
# 参照
## 経緯
- https://research.swtch.com/xz-timeline
- https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html
- https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/
## CVEそのもの
- SIOS: https://security.sios.jp/vulnerability/xz-security-vulnerability-20240330/
- Sysdig: https://sysdig.com/blog/cve-2024-3094-detecting-the-sshd-backdoor-in-xz-utils/?utm_campaign=Oktopost-2024+Blogs+and+Articles&utm_content=Oktopost-twitter&utm_medium=twitter&utm_source=organic-social&utm_term=Blog%2CThreat+Research%2CVulnerability
- Ossf: https://openssf.org/blog/2024/03/30/xz-backdoor-cve-2024-3094/
- CISA: https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
## 関連PR
- https://github.com/libarchive/libarchive/pull/1609
- https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
- https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86
#積ん読
- なし
# 参加者: 中谷さん、ken5scal
60 tập
Todos os episódios
×
Chào mừng bạn đến với Player FM!
Player FM đang quét trang web để tìm các podcast chất lượng cao cho bạn thưởng thức ngay bây giờ. Đây là ứng dụng podcast tốt nhất và hoạt động trên Android, iPhone và web. Đăng ký để đồng bộ các theo dõi trên tất cả thiết bị.
Tương tự như Secure Liaison
毎週水曜日更新中!
…
continue reading
くりらじ静岡局から、技術屋目線で技術情報を追いかける番組をお届けします。
…
continue reading
いろいろなモノのトレンドを観測しながら、時代の一歩先(??)を読み解きます!!
…
continue reading
ウェブ開発、プログラミング、モバイル、ガジェットなどにフォーカスしたテクノロジー系ポッドキャストです。 #rebuildfm
…
continue reading
一週間分のテック・ガジェットニュースを配信するポッドキャスト
…
continue reading
Podcast Station
…
continue reading
Mac,iPod,iPhone,iPad,AppleWatchなどAppleにまつわるニュースをもとにリスナーと一緒に楽しむpodcast火・木・土の週3回早朝配信 30分の番組ですApple News Radio ワンボタンの声「ひさびさに公開録音!!」 2024年9月1日(日) 12:00-15:00 梅田ラテラル ¥3,000.
…
continue reading
Player FM - Ứng dụng Podcast
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
