Flux
Couleur d'accent
L'ANTS piratée - 19 millions de Français dans la merde à cause d'une faille basique
Programmation Web

L'ANTS piratée - 19 millions de Français dans la merde à cause d'une faille basique

Korben ·

L'ANTS vient de se faire hacker... 19 millions de fiches dans la nature, récupérées via une faille IDOR (Insecure Direct Object Reference, pour les intimes). Pour ceux qui connaissent pas le terme, IDOR c'est l'exercice qu'on donne aux étudiants le deuxième jour d'un cours de cybersécurité ! En clair, l'attaquant envoyait une requête sur l'API en remplaçant l'identifiant de son profil par un autre. Et hop, le serveur lui renvoyait le dossier d'un citoyen français en face, sans jamais vérifier…

Soutenez Korben en consultant la ressource originale

Lire l'article original

Articles similaires

Modos Flow - L'écran e-ink open source qui pousse le refresh à fond Nouveau
Programmation Web

Modos Flow - L'écran e-ink open source qui pousse le refresh à fond

Wenting Zhang, le développeur derrière Modos Labs, s'est attaqué depuis des années à un truc qui faisait rire tout le monde, jusqu'à ce qu'il y parvienne. Son but dans la vie c'était de faire tourner un écran e-ink assez vite pour s'en servir comme écran de PC. Un vrai moniteur, branché en USB-C, sur lequel vous codez, écrivez et naviguez. Son projet est open source, s'appelle Glider , et le produit grand public qui en découle, le Modos Flow, est actuellement en pleine campagne de crowd funding…

Korben
Fingerprint Defender - Brouiller son empreinte sur Firefox Nouveau
Programmation Web

Fingerprint Defender - Brouiller son empreinte sur Firefox

Si vous me lisez depuis longtemps, vous savez forcément que le Fingerprinting est une technique de pistage qui permet de vous identifier en mesurant les petites particularités de votre navigateur telles que les polices installées, votre carte graphique, la résolution de votre écran et j'en passe. Toutes ces petites choses mises bout à bout forment ainsi une empreinte quasi unique. Hé c'est exactement contre ça que Digital Fracture, un petit studio anglais situé dans la ville de Poole, vient de…

Korben
QR Font - La police qui transforme du texte en QR code Nouveau
Programmation Web

QR Font - La police qui transforme du texte en QR code

Tapez [hello] dans votre éditeur, appliquez une police, et le mot se change en QR code scannable. Pas de générateur en ligne, pas d'image à exporter mais juste une police de caractères. C'est l'idée complètement barrée de qr-font , le projet de Jim Paris, et quand j'ai testé la démo, j'avoue, ça m'a plu. Vous installez une des polices TrueType du projet, vous écrivez votre contenu destiné à devenir un QR code entre crochets, et le texte autour s'affichera tout à fait normalement.

Korben
Esc