#68 – Solana hack les ips biélorusses de node-ipc sans créer de compte GCP

Message à caractère informatique

#68 - Solana hack les ips biélorusses de node-ipc sans créer de compte GCP

Play Episode Pause Episode

Mute/Unmute Episode Rewind 10 Seconds 1x Fast Forward 30 seconds

00:00 /

Apple Podcasts CastBox Castro Deezer Google Podcasts Overcast PocketCasts Podcast Addict Spotify TuneIn

RSS Feed

Share

Link

Embed

Dans cet épisode à caractère apéritif nous parlons d’un malware qui fait du revenge hack sur node-ipc, de bugs sur CGP, d’outage sur Spotify et Discord, de sécurité des OS desktop, de la release de Go 1.18 et de Arti, de IO Uring, d’une chaine Youtube pour tout savoir sur les réseaux, de Warp 10. Nous évoquons aussi deux nouveauté de Clever Cloud avant de laisser la conclusion à l’orchestre.

👋 Venez discuter avec nous sur @clever_cloudFR pour nous dire ce que vous avez pensé de ce nouvel épisode.

➡️ Pour découvrir ou réécouter d’anciens épisodes c’est par ici !

Timecodes & liens :

00:00:00 Introduction

00:02:15 Hack d’une plateforme de cryptomonnaie :
https://www.reddit.com/r/solana/comments/sj7ba7/heres_how_98k_eth_was_stolen_on_solana_explained/
Mesure de sécurité de qualité : signature nok xor personne non autorisée ? On bloque.

00:11:15 Node-ipc malware target russian and belarus IP :
Le dev du package node-ipc a implem du code malveillant dans cette lib
Cible uniquement les machines avec une IP russe ou belarusse
Pas mal d’issues ouvertes depuis
CVE (2022-23812)
https://nvd.nist.gov/vuln/detail/CVE-2022-23812
https://github.com/RIAEvangelist/node-ipc/issues?page=4&q=is%3Aissue

00:16:11 Impossible de créer un compte GCP
Un mec tente de créer un compte GCP
Il n’y arrive pas
Fin de l’histoire
https://twitter.com/sixhobbits/status/1504739663302602752

00:19:20 Spotify/Discord outage due to GCP Traffic director outage
https://engineering.atspotify.com/2022/03/incident-report-spotify-outage-on-march-8/
https://discordstatus.com/incidents/cjdx9txnrv03

00:25:10 – OS mobile vs OS “desktop”
Les OS “traditionnels” ont pas été pensé pour la sécurité
Il suffit d’une app malveillante pour leaker ou détruire toutes les informations localisées sur la machine
X server == cancer
Si opération “sensible”, plus
https://grapheneos.org/
https://wonderfall.space/reflexions-os/

00:38:20 Go 1.18
https://go.dev/blog/go1.18
Les generics (enfin!)
20% plus rapide pour les cpu Apple M1, ARM et PowerPC 64 bits
workspace

00:45:20 Arti release 0.1.0 : une réécriture de Tor en rust
https://www.reddit.com/r/rust/comments/tf1itb/arti_010_release_an_official_rewrite_of_tor_in/
Client only
Release 1.0.0 in september
Call for feedback

00:48:03 IO_Uring for networking
https://www.phoronix.com/forums/forum/phoronix/latest-phoronix-articles/1314634-io_uring-gets-network-overhead-reduction-by-3~4
https://twitter.com/axboe

00:52:13 PieterExplainsTech – Chaine youtube vulgarisation système/réseau
https://www.youtube.com/channel/UCaNX_EGXBgJYyrsRrziKnDQ

00:55:45 Warp10 Discovery Explorer
https://blog.senx.io/discovery-explorer-dashboards-server/

01:01:20 Clever Cloud News
TCP Redir dans la console
(Faites attention au namespace de votre redir ! cleverapps ≠ default)
Blog post operator
https://clevercloud-staging.cleverapps.io/blog/features/2022/03/16/clever-operator/
https://github.com/CleverCloud/clever-operator

01:08:00 Musiques de l’épisode :
Flo (16-20) : https://www.youtube.com/watch?v=QRQwZDWz1Pw