Costin Raiu Joins The XZ Utils Backdoor Investigation Security Conversations podcast

Artwork

Cybersecurity Hacking Information Security Research Ryan Naraine News Tech News Security Tech Software Development CISO InfoSec

Treść dostarczona przez Ryan Naraine. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Ryan Naraine lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.

Security Conversations « »
Costin Raiu joins the XZ Utils backdoor investigation

10M ago 51:33

Udostępnij

MP3•Źródło odcinka

Treść dostarczona przez Ryan Naraine. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Ryan Naraine lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.

Episode sponsors:

Binarly, the supply chain security experts (https://binarly.io)
XZ.fail backdoor detector (https://xz.fail)

Malware paleontologist Costin Raiu returns for an emergency episode on the XZ Utils software supply chain backdoor. We dig into the timeline of the attack, the characteristics of the backdoor, affected Linux distributions, and the reasons why 'Tia Jan' is the handiwork of a cunning nation-state.

Based on all the clues available, Costin pinpoints three main suspects -- North Korea's Lazarus, China's APT41 or Russia's APT29 -- and warns that there are more of these backdoors lurking in modern software supply chains.

Links:

… continue reading

149 odcinków

#Cybersecurity #Hacking #Information Security #Research #Ryan Naraine #News #Tech News #Security #Tech #Software Development #CISO #InfoSec

Artwork

Costin Raiu joins the XZ Utils backdoor investigation

Security Conversations

52 subscribers

published 10M ago

Udostępnij

MP3•Źródło odcinka

Treść dostarczona przez Ryan Naraine. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Ryan Naraine lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.

Episode sponsors:

Binarly, the supply chain security experts (https://binarly.io)
XZ.fail backdoor detector (https://xz.fail)

Malware paleontologist Costin Raiu returns for an emergency episode on the XZ Utils software supply chain backdoor. We dig into the timeline of the attack, the characteristics of the backdoor, affected Linux distributions, and the reasons why 'Tia Jan' is the handiwork of a cunning nation-state.

Based on all the clues available, Costin pinpoints three main suspects -- North Korea's Lazarus, China's APT41 or Russia's APT29 -- and warns that there are more of these backdoors lurking in modern software supply chains.

Links:

… continue reading

149 odcinków

#Cybersecurity #Hacking #Information Security #Research #Ryan Naraine #News #Tech News #Security #Tech #Software Development #CISO #InfoSec

所有剧集

×

Zapraszamy w Player FM

Odtwarzacz FM skanuje sieć w poszukiwaniu wysokiej jakości podcastów, abyś mógł się nią cieszyć już teraz. To najlepsza aplikacja do podcastów, działająca na Androidzie, iPhonie i Internecie. Zarejestruj się, aby zsynchronizować subskrypcje na różnych urządzeniach.

Posłuchaj 500+ tematów

Skrócona instrukcja obsługi

Najlepsze podcasty

Black Hat Ultra

Mała Wielka Firma

Felieton Tomasza Olbratowskiego

Hammerzeit Podcast

YesWas | Podcast

Gość Krzysztofa Ziemca w RMF FM

Z pasją o mocnych stronach

Techniczny NXXI

Ameryka i ja - Lidia Krawczuk w RMF Classic

Prawdziwe Zbrodnie

Piąte: Nie zabijaj

Posłuchaj tego programu podczas zwiedzania