くりらじ静岡局から、技術屋目線で技術情報を追いかける番組をお届けします。
…
continue reading
İçerik Secure旅団 tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan Secure旅団 veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
Secure Liaison benzeri
いろいろなモノのトレンドを観測しながら、時代の一歩先(??)を読み解きます!!
…
continue reading
ウェブ開発、プログラミング、モバイル、ガジェットなどにフォーカスしたテクノロジー系ポッドキャストです。 #rebuildfm
…
continue reading
漫画(コミック・WEBマンガ)・ゲーム(ビデオゲーム・スマホアプリ・アナログゲーム・ボードゲーム)映画・アニメ・特撮・音楽など様々な娯楽について、批評、評論、考察ではなく、感想をゆるく語りあう文化系ポッドキャスト番組です。 番組中、取り上げた作品のネタバレが入ることがありますので、気にされる方はご注意ください。
…
continue reading
一週間分のテック・ガジェットニュースを配信するポッドキャスト
…
continue reading
Podcast Station
…
continue reading
Mac,iPod,iPhone,iPad,AppleWatchなどAppleにまつわるニュースをもとにリスナーと一緒に楽しむpodcast火・木・土の週3回早朝配信 30分の番組ですApple News Radio ワンボタンの声 2025年3月公開録音!!」 2025年3月15日(土) 12:30-15:30 曽根崎コミュニティセンター2F ¥2,500.
…
continue reading
Player FM - Podcast Uygulaması
Player FM uygulamasıyla çevrimdışı Player FM !
Player FM uygulamasıyla çevrimdışı Player FM !
))
XZ UtilsのSWサプライチェーンとOSSエコシステムの話
Manage episode 413372524 series 2837158
İçerik Secure旅団 tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan Secure旅団 veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
(収録日: 2024/04/14)
# 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
- XZ Utilsに脆弱性が埋め込まれた話
- OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話
# 参照
## 経緯
- https://research.swtch.com/xz-timeline
- https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html
- https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/
## CVEそのもの
- SIOS: https://security.sios.jp/vulnerability/xz-security-vulnerability-20240330/
- Sysdig: https://sysdig.com/blog/cve-2024-3094-detecting-the-sshd-backdoor-in-xz-utils/?utm_campaign=Oktopost-2024+Blogs+and+Articles&utm_content=Oktopost-twitter&utm_medium=twitter&utm_source=organic-social&utm_term=Blog%2CThreat+Research%2CVulnerability
- Ossf: https://openssf.org/blog/2024/03/30/xz-backdoor-cve-2024-3094/
- CISA: https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
## 関連PR
- https://github.com/libarchive/libarchive/pull/1609
- https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
- https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86
#積ん読
- なし
# 参加者: 中谷さん、ken5scal
60 bölüm
Paylaş
Manage episode 413372524 series 2837158
İçerik Secure旅団 tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan Secure旅団 veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
(収録日: 2024/04/14)
# 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
- XZ Utilsに脆弱性が埋め込まれた話
- OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話
# 参照
## 経緯
- https://research.swtch.com/xz-timeline
- https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html
- https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/
## CVEそのもの
- SIOS: https://security.sios.jp/vulnerability/xz-security-vulnerability-20240330/
- Sysdig: https://sysdig.com/blog/cve-2024-3094-detecting-the-sshd-backdoor-in-xz-utils/?utm_campaign=Oktopost-2024+Blogs+and+Articles&utm_content=Oktopost-twitter&utm_medium=twitter&utm_source=organic-social&utm_term=Blog%2CThreat+Research%2CVulnerability
- Ossf: https://openssf.org/blog/2024/03/30/xz-backdoor-cve-2024-3094/
- CISA: https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
## 関連PR
- https://github.com/libarchive/libarchive/pull/1609
- https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
- https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86
#積ん読
- なし
# 参加者: 中谷さん、ken5scal
60 bölüm
Tüm bölümler
×
Player FM'e Hoş Geldiniz!
Player FM şu anda sizin için internetteki yüksek kalitedeki podcast'leri arıyor. En iyi podcast uygulaması ve Android, iPhone ve internet üzerinde çalışıyor. Aboneliklerinizi cihazlar arasında eş zamanlamak için üye olun.
Secure Liaison benzeri
くりらじ静岡局から、技術屋目線で技術情報を追いかける番組をお届けします。
…
continue reading
いろいろなモノのトレンドを観測しながら、時代の一歩先(??)を読み解きます!!
…
continue reading
ウェブ開発、プログラミング、モバイル、ガジェットなどにフォーカスしたテクノロジー系ポッドキャストです。 #rebuildfm
…
continue reading
漫画(コミック・WEBマンガ)・ゲーム(ビデオゲーム・スマホアプリ・アナログゲーム・ボードゲーム)映画・アニメ・特撮・音楽など様々な娯楽について、批評、評論、考察ではなく、感想をゆるく語りあう文化系ポッドキャスト番組です。 番組中、取り上げた作品のネタバレが入ることがありますので、気にされる方はご注意ください。
…
continue reading
一週間分のテック・ガジェットニュースを配信するポッドキャスト
…
continue reading
Podcast Station
…
continue reading
Mac,iPod,iPhone,iPad,AppleWatchなどAppleにまつわるニュースをもとにリスナーと一緒に楽しむpodcast火・木・土の週3回早朝配信 30分の番組ですApple News Radio ワンボタンの声 2025年3月公開録音!!」 2025年3月15日(土) 12:30-15:30 曽根崎コミュニティセンター2F ¥2,500.
…
continue reading
Player FM - Podcast Uygulaması
Player FM uygulamasıyla çevrimdışı Player FM !
Player FM uygulamasıyla çevrimdışı Player FM !
