SecuritySecurity
Conference45min
BEGINNER

Anatomie d'une faille

Coup de tonnerre ! Le vendredi 29 mars 2024 fut révélée une tentative d'attaque qui aurait pu avoir des conséquences désastreuses ; le projet xz-utils, fournissant des outils et bibliothèques de compression de données, était alors compromis par une ingénieuse attaque qui aurait pu donner accès à n'importe quel serveur exposé dans le monde ... attaque qui n'a pu aboutir grâce à un heureux concours de circonstances.Sortez les scalpels ! Je vous propose de mettre cette attaque sur la table d'autopsie afin d'en étudier son anatomie : de son déroulement,s'écoulant sur plus de deux longues années, aux techniques d'ingénierie sociale et d'ingénierie logicielle utilisées. Nous reviendrons enfin sur les risques et conséquences liés aux attaques visant la supply-chain du monde du logiciel libre et open-source.

Olivier PONCET
Olivier PONCETARNEO

talkDetail.whenAndWhere

Thursday, April 17, 10:30-11:15
Maillot
talks.description
Coup de tonnerre ! Le vendredi 29 mars 2024 fut révélée une tentative d'attaque qui aurait pu avoir des conséquences désastreuses ; le projet xz-utils, fournissant des outils et bibliothèques de compression de données, était alors compromis par une ingénieuse attaque qui aurait pu donner accès à n'importe quel serveur exposé dans le monde ... attaque qui n'a pu aboutir grâce à un heureux concours de circonstances.Sortez les scalpels ! Je vous propose de mettre cette attaque sur la table d'autopsie afin d'en étudier son anatomie : de son déroulement,s'écoulant sur plus de deux longues années, aux techniques d'ingénierie sociale et d'ingénierie logicielle utilisées. Nous reviendrons enfin sur les risques et conséquences liés aux attaques visant la supply-chain du monde du logiciel libre et open-source.
ingénierie
supply-chain
xz-utils
attaque
talks.speakers
Olivier PONCET

Olivier PONCET

ARNEO

France

Geek, ex-nerd repenti, je code, je teste, je bricole, je soude et parfois fait sauter les plombs. CTO et spécialiste du magiciel, je suis aussi libriste dans l'âme et très impliqué dans le mouvement des logiciels libres.
comments.title

comments.speakerNotEnabledComments