LinuxDays 2024

Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠

My sh!t always works sometimes.


Twitter account

spazef0rze

Mastodon

@spazef0rze@infosec.exchange


Session

10-12
17:30
20min
Zadní vrátka pro zvířátka
Michal S̵̡͕͙̹̭̣̘̩̞̙̗̒̒̓̐͜ͅp̶̧̧̧͈̫̝̥̲͛͜â̵̛͕̜͕͕͍̼̻͔̻̥̻̈c̵̙̖̘̥̲͉͌́͜e̸̛̛͍̽́̀̐̀̎͠ķ̵̨̨̪̼͚͎̋̓̔̿̓͑͠

Co je to útok na tzv. dodavatelský řetězec (supply chain attack), pár příkladů z minulosti i výhled na budoucnost. Ta bohužel není moc růžová. Protože proč hackovat někoho, když můžem hacknout dýlera závislostí, které daná aplikace používá a tím si do ní otevřít backdoor.

V týhle přednášce se nedozvíte moc dobrých rad, nejsou na skladě, ani neprozradím návod, jak hacknout NSA, nebudeme ani rozebírat detaily, ty si můžete přečíst třeba na Rootu. Jen si z dálky a krátce posvítíme na pár konkrétních příkladů, které nevyšly v podstatě jen náhodou. Ale příště se to už určitě povede! A kdybyste se chtěli něco nového naučit, tak ukážu pár webových knihoven, které by takovou "pomocnou ruku" potřebovaly, jak prasátko drbání.

Jo, sarkasmus, ten tam bude, protože to je moje oblíbená zbraň proti beznaději. A beznaděj – to je asi to jediné, co si z přednášky odnesete. Security přednášek, po kterých máte pocit, že to všechno stojí za starou bačkoru, tak proč se vůbec snažit, je všude dost a já takové dělám velmi výjimečně, ale na LinuxDays by v tomto roce neměla chybět! 😈

105