Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Contenuto fornito da Choses à Savoir. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Choses à Savoir o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
Simile a Choses à Savoir TECH
franceinfo: s'intéresse aux innovations, aux produits high-tech, aux nouvelles technologies. Eclairage sur le monde virtuel et technologique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD !
…
continue reading
Revue de presse technologique. Nos experts commentent l'actualité technologique et partagent leurs opinions. Nos sources sont en description des épisodes et sur le site LesTechnos.be
…
continue reading
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Le magazine des industries culturelles Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Développez votre culture générale. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Un podcast pour étendre sa culture générale plus vite que son linge ! Le meilleur moyen de cultiver votre curiosité, de devenir imbattable au Trivial Pursuit ou encore de réussir l'épreuve de culture g de votre prochain concours. Des choses à savoir absolument ou des savoirs inutiles mais néanmoins passionnants, il y en a pour tous les goûts. Abonnez-vous ! 🔔 Un production du Studio Biloba, présentée par Gabriel Macé. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Player FM - App Podcast
Vai offline con l'app Player FM !
Vai offline con l'app Player FM !
))
Un hacker contrôle des millions de sites internet ?
Manage episode 410857254 series 2709331
Contenuto fornito da Choses à Savoir. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Choses à Savoir o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
C’est une histoire à peine croyable que l’on va vous raconter aujourd’hui, et pourtant, elle est bien réelle. Un développeur de chez Microsoft se demandait ce qui pouvait bien causer cette demi-seconde de latence qu’il ressentait dans son logiciel. Réponse : une backdoor qui aurait pu donner accès à la quasi-totalité de l'Internet connu si elle n'avait pas été découverte à temps. C'est donc uniquement par chance qu'Andres Freund a découvert la faille de sécurité intégrée à un outil d'administration open source immensément populaire.
C’est donc le vendredi 29 mars, qu’Andres Freund, développeur chez Microsoft, poste sur son forum et sur Mastodon un message précisant qu’il avait découvert une importante faille de sécurité dans les dernières versions de XZ, une librairie de compression de données. Après l’avoir mis à jour, il a remarqué que la connexion sécurisée prenait une demi-seconde de plus qu'auparavant. En enquêtant sur l'origine de cette différence, il est tombé nez à nez avec la backdoor. L'alerte aura heureusement été donnée à temps, car seules les deux dernières versions de XZ contiennent cette backdoor, et la majorité des systèmes ne les ont pas encore installées. Heureusement d’ailleurs, car la plupart des serveurs hébergeant des sites internet dans le monde fonctionnent sous Linux. Et XZ y est installé par défaut. Sans cette découverte, et si ces mises à jour avaient été déployées massivement, les acteurs à l'origine de cette gigantesque faille auraient donc eu accès à une large part de l'Internet connu et donc aurait été libres d'en abuser à leur convenance. Reste à savoir de qui il s'agit.
La librairie XZ est un projet open source développé au début des années 2000 par un seul homme, Lasse Collin. Si ce dernier l'a maintenue et mise à jour pendant des années, il a fini par expliquer en juin 2022 qu'il n'avait plus l'énergie ni la volonté de s'en occuper, et s'apprêtait à passer la main. Aussi incroyable que cela puisse paraître, cette librairie primordiale pour la sécurité de larges pans d'Internet reposait donc sur les épaules d'un seul bénévole. C'est alors qu'est apparu un certain Jia Tan. Cette personne a commencé à faire ses propres modifications au projet XZ, y prenant de plus en plus d'importance, jusqu'à en prendre le contrôle en janvier 2023. Visiblement, ce serait lui qui, en février dernier, aurait ajouté cette backdoor, qui aurait bien pu ne jamais être découverte sans la minutie d'Andres Freund. La question que tout le monde se pose désormais : qui est donc ce Jia Cheong Tan ? Et bien au risque de vous décevoir, à ce jour, personne n’est en mesure de dire s’il s’agit d’un hacker isolé, d’un groupe, d’une organisation ou même d’un Etat.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
1239 episodi
Condividi
Manage episode 410857254 series 2709331
Contenuto fornito da Choses à Savoir. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Choses à Savoir o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
C’est une histoire à peine croyable que l’on va vous raconter aujourd’hui, et pourtant, elle est bien réelle. Un développeur de chez Microsoft se demandait ce qui pouvait bien causer cette demi-seconde de latence qu’il ressentait dans son logiciel. Réponse : une backdoor qui aurait pu donner accès à la quasi-totalité de l'Internet connu si elle n'avait pas été découverte à temps. C'est donc uniquement par chance qu'Andres Freund a découvert la faille de sécurité intégrée à un outil d'administration open source immensément populaire.
C’est donc le vendredi 29 mars, qu’Andres Freund, développeur chez Microsoft, poste sur son forum et sur Mastodon un message précisant qu’il avait découvert une importante faille de sécurité dans les dernières versions de XZ, une librairie de compression de données. Après l’avoir mis à jour, il a remarqué que la connexion sécurisée prenait une demi-seconde de plus qu'auparavant. En enquêtant sur l'origine de cette différence, il est tombé nez à nez avec la backdoor. L'alerte aura heureusement été donnée à temps, car seules les deux dernières versions de XZ contiennent cette backdoor, et la majorité des systèmes ne les ont pas encore installées. Heureusement d’ailleurs, car la plupart des serveurs hébergeant des sites internet dans le monde fonctionnent sous Linux. Et XZ y est installé par défaut. Sans cette découverte, et si ces mises à jour avaient été déployées massivement, les acteurs à l'origine de cette gigantesque faille auraient donc eu accès à une large part de l'Internet connu et donc aurait été libres d'en abuser à leur convenance. Reste à savoir de qui il s'agit.
La librairie XZ est un projet open source développé au début des années 2000 par un seul homme, Lasse Collin. Si ce dernier l'a maintenue et mise à jour pendant des années, il a fini par expliquer en juin 2022 qu'il n'avait plus l'énergie ni la volonté de s'en occuper, et s'apprêtait à passer la main. Aussi incroyable que cela puisse paraître, cette librairie primordiale pour la sécurité de larges pans d'Internet reposait donc sur les épaules d'un seul bénévole. C'est alors qu'est apparu un certain Jia Tan. Cette personne a commencé à faire ses propres modifications au projet XZ, y prenant de plus en plus d'importance, jusqu'à en prendre le contrôle en janvier 2023. Visiblement, ce serait lui qui, en février dernier, aurait ajouté cette backdoor, qui aurait bien pu ne jamais être découverte sans la minutie d'Andres Freund. La question que tout le monde se pose désormais : qui est donc ce Jia Cheong Tan ? Et bien au risque de vous décevoir, à ce jour, personne n’est en mesure de dire s’il s’agit d’un hacker isolé, d’un groupe, d’une organisation ou même d’un Etat.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
1239 episodi
Tutti gli episodi
×
Benvenuto su Player FM!
Player FM ricerca sul web podcast di alta qualità che tu possa goderti adesso. È la migliore app di podcast e funziona su Android, iPhone e web. Registrati per sincronizzare le iscrizioni su tutti i tuoi dispositivi.
Simile a Choses à Savoir TECH
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
franceinfo: s'intéresse aux innovations, aux produits high-tech, aux nouvelles technologies. Eclairage sur le monde virtuel et technologique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD !
…
continue reading
Revue de presse technologique. Nos experts commentent l'actualité technologique et partagent leurs opinions. Nos sources sont en description des épisodes et sur le site LesTechnos.be
…
continue reading
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Le magazine des industries culturelles Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Développez votre culture générale. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Un podcast pour étendre sa culture générale plus vite que son linge ! Le meilleur moyen de cultiver votre curiosité, de devenir imbattable au Trivial Pursuit ou encore de réussir l'épreuve de culture g de votre prochain concours. Des choses à savoir absolument ou des savoirs inutiles mais néanmoins passionnants, il y en a pour tous les goûts. Abonnez-vous ! 🔔 Un production du Studio Biloba, présentée par Gabriel Macé. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Player FM - App Podcast
Vai offline con l'app Player FM !
Vai offline con l'app Player FM !
