588 links
  • Links Lounge
  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
page 1 / 1
5 results tagged Sécurité x
  • Troy Hunt: Controlling vehicle features of Nissan LEAFs across the globe via vulnerable APIs

    Réussir une jolie API REST avec de belles réponses en JSON, penser à faire de l'HTTPS, et oublier l'authentification, c'est quand même dommage...
    En prime l'API en elle-même fournit déjà tellement d'information : le VIN est un identifiant unique du véhicule c'est une hérésie de l'utiliser en direct, et il aurait fallu passer les paramètres dans le body HTTP pour qu'ils soient chiffrés par HTTPS (quit à être moins RESTfull).

    Les constructeurs automobiles vont vraiment devoir se muscler à ce niveau là, c'est une telle machinerie quand les pièces doivent être prêtes à partir en usine qu'il faut vraiment être costaud pour avoir le temps de penser à tout dans le temps imparti et avec toutes les contraintes métiers.

    Tue Mar 8 09:40:37 2016 - permalink -
    - - - http://www.troyhunt.com/2016/02/controlling-vehicle-features-of-nissan.html
    Hack Sécurité Véhicule
  • Symfony, HWIOAuthBundle and OAuth Google Sign-in • Inchoo

    Ok, HWIOAuthBundle est un bunble Symfony pour être un client OAuth. Bien, bien...
    La doc du dit bundle est ici : https://github.com/hwi/HWIOAuthBundle
    Mais cet article est bien utile pour le faire fonctionner !
    Ainsi que celui-ci : http://www.diegocaprioli.com/adding-hwioauthbundle-to-your-symfony2-project/
    Et pour faire des tests en local, il vaut mieux désactiver la vérification SSL, comme expliqué ici : https://github.com/hwi/HWIOAuthBundle/issues/368 (verify_peer: false)

    Fri Dec 20 15:06:13 2013 - permalink -
    - - - http://inchoo.net/tools-frameworks/symfony-hwioauthbundle-and-google-sign-in/
    Authentification Login OAuth PHP Symfony Sécurité
  • Comprendre l'ordinateur - C'est quoi SSL, SSH, HTTPS ?

    Et rien ne veut un article de SebSauvage pour se refraichir la mémoire sur SSL, SSH et HTTPS :D

    Fri Dec 20 15:05:27 2013 - permalink -
    - - - http://sebsauvage.net/comprendre/ssl/
    Sécurité
  • IneatConseil » RESTful Authentication

    Une bonne explication des difficultés de la sécurité d'une authentification RESTful (ou non). Un peu simpliste et dépassé par endroit, mais les principes de bases restent les mêmes !

    Fri Dec 20 15:04:30 2013 - permalink -
    - - - http://blog.ineat-conseil.fr/2013/01/restful-authentication/
    Sécurité
  • Postcards from the post-XSS world - Liens en vrac de sebsauvage

    Carrément !

    Tue Feb 5 09:15:23 2013 - permalink -
    - - - http://sebsauvage.net/links/index.php?lKi0mA
    Sécurité
Links per page: 20 50 100
page 1 / 1
Shaarli - The personal, minimalist, super-fast, no-database delicious clone by the Shaarli community - Help/documentation