Google vient de lancer une nouvelle application web de microblogging, Jarlsberg, dont l’objectif est de faire le tour des vulnérabilités classiques présentes au sein de ce type de services. « Jarlsberg a une caractéristique que la plupart des applications tentent d’éviter : beaucoup de failles de sécurité », ironise Bruce Leban de la software engineering team de Google.
Il s’agit donc d’une application web volontairement truffée de bogues. Le but est ici de montrer comment les pirates découvrent des vulnérabilités dans les services web, comment ils les exploitent et comment on peut s’en protéger. Pour atteindre ces trois objectifs, le plus simple reste encore de se mettre dans la peau d’un pirate. C’est exactement l’angle retenu pour ce cours pratique – « Web Application Exploits and Defenses » – écrit par Bruce Leban, Mugdha Bendre et Parisa Tabriz.
Pour démarrer l’aventure, rendez-vous sur cette page web, puis suivez les indications qui vous sont données. Divers défis vous seront lancés, avec des indices, des ‘exploits’ et la manière de corriger les problèmes constatés. Certaines failles pourront être découvertes sans l’aide du code source de l’application. Pour d’autres, un coup d’œil à cet endroit sera nécessaire.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…