Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Rails mis à mal – Github a échappé au pire !

Un développeur Russe du nom de Egor Homakov a exploité une faille dans Rails découverte l’année dernière et ainsi pu accéder (virtuellement) à l’ensemble des comptes Github. La faille se situe au niveau des variables attr_accessible et attr_protected qui si elles ne sont pas déclarées, permettent à des petits malins d’ajouter une valeur dans n’importe quelle colonne de votre base de données.

Étant donné que la plupart des développeurs ne sécurisent pas cette partie, il y a de nombreuses applications Rails qui sont faillibles dont Github.

Pour se connecter sur un compte utilisateur qui ne lui appartient pas, le hacker n’a qu’à simplement éditer la page web avec un Firebug et ajouter un champ HTTP qui lui permet de voir ou de modifier certaines valeurs en base. Je ne rentre pas plus dans les détails, car je ne connais pas suffisamment RoR pour vous donner une leçon de sécurisation, mais je vous invite à lire cet excellent article.

Comme chez Rails, ça n’a pas réagit, Ergor a fait un full disclosure sur son blog et maintenant la faille est corrigée, y compris chez Github… (qui a corrigé et full disclosé le problème… bravo ! Mais qui a bloqué le compte de Egor… pas cool ! pour enfin le réactiver suite à la pression populaire…).

Par contre, tapie dans l’ombre sur d’autres services obscurs, cette faille attend paisiblement que quelqu’un de mal intentionné s’en empare… Ça va fuiter chérie !

Merci à Fred pour l’info !


Clavier Logitech K270

A seulement 31 €

Equipé du récepteur Logitech Unifying, un récepteur sans fil compact qui reste branché sur votre ordinateur portable (pas besoin de le débrancher lorsque vous vous déplacez) et permet de connecter votre clavier à des périphériques supplémentaires lorsque vous en avez besoin

Technologie de connectivité sans fil 2,4 GHz avancée de Logitech® d’une portée de 10 m et passage en mode de fréquence automatique.

Huit touches de raccourci.

Fonctionne avec 2 piles AAA.

En Savoir +



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite