Mois : novembre 2017

[Sécurité] Quel site fabrique de la cryptomonnaie?

[Sécurité] Quel site fabrique de la cryptomonnaie?

Il y a peu j’avais pu constater que certains sites (notamment des sites proposant du téléchargement illégal) utilisaient le moteur JavaScript du navigateur pour miner de la crypto-monnaie. C’est une pratique qui semble devenir… monnaie courante – pardon pour le jeu de mots – afin de générer des revenus.

Poursuivre la lecture « [Sécurité] Quel site fabrique de la cryptomonnaie? »

[Social] Une faille dans les sondages Facebook

[Social] Une faille dans les sondages Facebook

Une faille qui a été corrigée mais qui aurait pu causer des dégâts plutôt… gênants ! En effet, c’est un développeur iranien du nom de Pouya Darabi, qui a découvert qu’il était possible de supprimer n’importe quelle photo d’un autre utilisateur depuis un sondage, fonctionnalité introduite sur la plateforme dans le courant du mois. Lors de la création d’un sondage, il modifiait la requête pour sélectionner l’image de celui-ci, en remplaçant l’identifiant de la photo par celui d’un autre cliché. En validant, l’image ciblée apparaissait bien. Il ne restait plus qu’à supprimer le sondage pour que la photo soit elle aussi retirée.

Pour mieux comprendre le processus, regardez donc cette vidéo.

En tout cas ça lui fera un peu d’argent de poche puisqu’il a empoché 10 000 $ pour sa découverte.

Sources

Korben
TheHackerNews