La Pesadilla BRUTAL de Linux (Caso xz)
Descubre cómo Linux enfrentó una pesadilla brutal cuando un ataque de puerta trasera amenazó su seguridad. En este video, exploraremos el caso xz, una herramienta de compresión, y cómo un intento de infiltración reveló la importancia de la seguridad en el mundo de la programación y la informática
▶ No te pierdas más directos en: https://www.twitch.tv/midudev
Artículos analizados y Puntos claves:
00:00 - Intro
00:22 - Algo de Contexto de xz
01:08 - 2021
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
02:25 - 2022
https://www.mail-archive.com/xz-devel@tukaani.org/msg00566.html
06:34 - 2023
08:08 - 2024
12:37 - ¿Por qué no lo logró Jia?
https://openwall.com/lists/oss-security/2024/03/29/4
16:01 - Descripción del problema en texto
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
https://tukaani.org/xz-backdoor/
18:24 - Descripción Gráfica del problema (MUY BESTIA)
https://twitter.com/fr0gger_/status/1774342248437813525
19:34 - ¿Quién es Jia Tan???
21:11 - Resumen Completo en imágen
https://xkcd.com/2347/