Public
- Public
- Network
- Groups
- Featured
- Popular
- People

Conversation

Notices

Embed this notice
Tangeek (tangeek@firefish.metalbanana.net)'s status on Saturday, 30-Mar-2024 07:58:59 JST Tangeek
in reply to
- John Shaft
@shaft@piaille.fr Un résumé plus clair ici https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

RSA n'est qu'une petite partie du truc. Il en parle parce que la backdoor bypass la vérification RSA lors d'un login SSH, mais ça s'arrête là.
In conversation about 8 months ago from firefish.metalbanana.net permalink
Attachments
1. Domain not in remote thumbnail source whitelist: github.githubassets.com
  
  xz-utils backdoor situation
  
  from thesamesam
  
  xz-utils backdoor situation
- Haelwenn /элвэн/ :triskell: likes this.
- Embed this notice
  John Shaft (shaft@piaille.fr)'s status on Saturday, 30-Mar-2024 07:59:00 JST John Shaft
  
  Si je comprend bien (mais 1/ j'ai mal au crâne, 2/ y a pas DNS donc je pige pas grand'chose), la porte dérobée de #xz vise les clés RSA.
  Les clés RSA, pas de ça chez moi
  🤔
  https://openwall.com/lists/oss-security/2024/03/29/4
  
  In conversation about 8 months ago permalink

Feeds