Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Contenu fourni par Choses à Savoir. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Choses à Savoir ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Similaire à Choses à Savoir TECH
franceinfo: s'intéresse aux innovations, aux produits high-tech, aux nouvelles technologies. Eclairage sur le monde virtuel et technologique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD !
…
continue reading
Revue de presse technologique. Nos experts commentent l'actualité technologique et partagent leurs opinions. Nos sources sont en description des épisodes et sur le site LesTechnos.be
…
continue reading
Le magazine des industries culturelles Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Développez votre culture générale. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
RDV Jeux : l'actu du jeu vidéo et de l'industrie ! Le rendez-vous Jeux c'est l'actu du jeu vidéo sous toutes ses coutures, chaque semaine et dans la bonne humeur. Entre amis et invités de tous horizons (journalistes, développeurs, influenceurs) on vous parle PC, consoles, mobiles et plus ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Mettez-vous hors ligne avec l'application Player FM !
))
Un hacker contrôle des millions de sites internet ?
Manage episode 410857254 series 2709331
Contenu fourni par Choses à Savoir. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Choses à Savoir ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
C’est une histoire à peine croyable que l’on va vous raconter aujourd’hui, et pourtant, elle est bien réelle. Un développeur de chez Microsoft se demandait ce qui pouvait bien causer cette demi-seconde de latence qu’il ressentait dans son logiciel. Réponse : une backdoor qui aurait pu donner accès à la quasi-totalité de l'Internet connu si elle n'avait pas été découverte à temps. C'est donc uniquement par chance qu'Andres Freund a découvert la faille de sécurité intégrée à un outil d'administration open source immensément populaire.
C’est donc le vendredi 29 mars, qu’Andres Freund, développeur chez Microsoft, poste sur son forum et sur Mastodon un message précisant qu’il avait découvert une importante faille de sécurité dans les dernières versions de XZ, une librairie de compression de données. Après l’avoir mis à jour, il a remarqué que la connexion sécurisée prenait une demi-seconde de plus qu'auparavant. En enquêtant sur l'origine de cette différence, il est tombé nez à nez avec la backdoor. L'alerte aura heureusement été donnée à temps, car seules les deux dernières versions de XZ contiennent cette backdoor, et la majorité des systèmes ne les ont pas encore installées. Heureusement d’ailleurs, car la plupart des serveurs hébergeant des sites internet dans le monde fonctionnent sous Linux. Et XZ y est installé par défaut. Sans cette découverte, et si ces mises à jour avaient été déployées massivement, les acteurs à l'origine de cette gigantesque faille auraient donc eu accès à une large part de l'Internet connu et donc aurait été libres d'en abuser à leur convenance. Reste à savoir de qui il s'agit.
La librairie XZ est un projet open source développé au début des années 2000 par un seul homme, Lasse Collin. Si ce dernier l'a maintenue et mise à jour pendant des années, il a fini par expliquer en juin 2022 qu'il n'avait plus l'énergie ni la volonté de s'en occuper, et s'apprêtait à passer la main. Aussi incroyable que cela puisse paraître, cette librairie primordiale pour la sécurité de larges pans d'Internet reposait donc sur les épaules d'un seul bénévole. C'est alors qu'est apparu un certain Jia Tan. Cette personne a commencé à faire ses propres modifications au projet XZ, y prenant de plus en plus d'importance, jusqu'à en prendre le contrôle en janvier 2023. Visiblement, ce serait lui qui, en février dernier, aurait ajouté cette backdoor, qui aurait bien pu ne jamais être découverte sans la minutie d'Andres Freund. La question que tout le monde se pose désormais : qui est donc ce Jia Cheong Tan ? Et bien au risque de vous décevoir, à ce jour, personne n’est en mesure de dire s’il s’agit d’un hacker isolé, d’un groupe, d’une organisation ou même d’un Etat.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
1231 episodes
Partager
Manage episode 410857254 series 2709331
Contenu fourni par Choses à Savoir. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Choses à Savoir ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
C’est une histoire à peine croyable que l’on va vous raconter aujourd’hui, et pourtant, elle est bien réelle. Un développeur de chez Microsoft se demandait ce qui pouvait bien causer cette demi-seconde de latence qu’il ressentait dans son logiciel. Réponse : une backdoor qui aurait pu donner accès à la quasi-totalité de l'Internet connu si elle n'avait pas été découverte à temps. C'est donc uniquement par chance qu'Andres Freund a découvert la faille de sécurité intégrée à un outil d'administration open source immensément populaire.
C’est donc le vendredi 29 mars, qu’Andres Freund, développeur chez Microsoft, poste sur son forum et sur Mastodon un message précisant qu’il avait découvert une importante faille de sécurité dans les dernières versions de XZ, une librairie de compression de données. Après l’avoir mis à jour, il a remarqué que la connexion sécurisée prenait une demi-seconde de plus qu'auparavant. En enquêtant sur l'origine de cette différence, il est tombé nez à nez avec la backdoor. L'alerte aura heureusement été donnée à temps, car seules les deux dernières versions de XZ contiennent cette backdoor, et la majorité des systèmes ne les ont pas encore installées. Heureusement d’ailleurs, car la plupart des serveurs hébergeant des sites internet dans le monde fonctionnent sous Linux. Et XZ y est installé par défaut. Sans cette découverte, et si ces mises à jour avaient été déployées massivement, les acteurs à l'origine de cette gigantesque faille auraient donc eu accès à une large part de l'Internet connu et donc aurait été libres d'en abuser à leur convenance. Reste à savoir de qui il s'agit.
La librairie XZ est un projet open source développé au début des années 2000 par un seul homme, Lasse Collin. Si ce dernier l'a maintenue et mise à jour pendant des années, il a fini par expliquer en juin 2022 qu'il n'avait plus l'énergie ni la volonté de s'en occuper, et s'apprêtait à passer la main. Aussi incroyable que cela puisse paraître, cette librairie primordiale pour la sécurité de larges pans d'Internet reposait donc sur les épaules d'un seul bénévole. C'est alors qu'est apparu un certain Jia Tan. Cette personne a commencé à faire ses propres modifications au projet XZ, y prenant de plus en plus d'importance, jusqu'à en prendre le contrôle en janvier 2023. Visiblement, ce serait lui qui, en février dernier, aurait ajouté cette backdoor, qui aurait bien pu ne jamais être découverte sans la minutie d'Andres Freund. La question que tout le monde se pose désormais : qui est donc ce Jia Cheong Tan ? Et bien au risque de vous décevoir, à ce jour, personne n’est en mesure de dire s’il s’agit d’un hacker isolé, d’un groupe, d’une organisation ou même d’un Etat.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
1231 episodes
All episodes
×
Bienvenue sur Lecteur FM!
Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.
Similaire à Choses à Savoir TECH
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
franceinfo: s'intéresse aux innovations, aux produits high-tech, aux nouvelles technologies. Eclairage sur le monde virtuel et technologique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD !
…
continue reading
Revue de presse technologique. Nos experts commentent l'actualité technologique et partagent leurs opinions. Nos sources sont en description des épisodes et sur le site LesTechnos.be
…
continue reading
Le magazine des industries culturelles Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Développez votre culture générale. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
RDV Jeux : l'actu du jeu vidéo et de l'industrie ! Le rendez-vous Jeux c'est l'actu du jeu vidéo sous toutes ses coutures, chaque semaine et dans la bonne humeur. Entre amis et invités de tous horizons (journalistes, développeurs, influenceurs) on vous parle PC, consoles, mobiles et plus ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Mettez-vous hors ligne avec l'application Player FM !
