the last step of the validation process is where you can modify the email address and replace it with any regular email address (Highlighted in yellow) since it lacks a proper input validation.

Normalement on est limité à 3 emails (postmaster, hostmaster, webmaster) dont le domaine est celui à valider.
Il s'agit ici d'un hack tout con puisqu'il suffit de forger la requête http avec l'email de notre choix. Sauf que cela permet à n'importe qui de créer un certificat tls pour un domaine qu'on ne possède pas.

Ne jamais faire confiance aux données que les utilisateurs peuvent rentrer dans votre application: https://www.owasp.org/index.php/Don't_trust_user_input
C'est le b.a.-ba de la sécurité.

Chronique d'une infiltration qui part de l'exploitation d'une faille ruby sur une application de monitoring (sensu) accessible de l'extérieure, pour enfin arriver sur les clés maîtresses AWS qui gouvernent toute l'infra de Instagram.

"""
Here is a quick overview of some of the tools that have appeared in the show so far.
"""

hum c'est sérieux, mettez à jour rapidement! Tout OS confondu à l'exception de android.

Hum oui tu as raison.
http://forum.xda-developers.com/showpost.php?p=62088840&postcount=449
AOSP a été mis à jour et AOSP ne contient pas Hangouts qui est closed-sources.

Bon moi je viens de décocher "Auto-retrieve" dans les options MMS de l'appli MMS stock (forkée par Omnirom).

Visiblement, c'était une plaisanterie.

"""
No doubt, the response by the FBI, and especially by United Airlines, is an overreaction, but Roberts also overstepped a line when he joked about hacking a specific plane as it was in mid flight. All three parties would do well to stand down, apologize, and move on now that it's clear to everyone there's no credible threat.
"""
ou pas. Allez savoir ;)

source: http://arstechnica.com/security/2015/04/researcher-who-joked-about-hacking-a-jet-plane-barred-from-united-flight/

YEP.

Par rapport à la faille de IE qui ne sera jamais corrigée sur XP (http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-005/CERTFR-2014-ALE-005.html), je me demandais si les utilisateurs de cet OS pouvaient encore profiter des mises à jour d'un navigateur sérieux: firefox.
La réponse est oui, s'ils sont sur le "Service Pack 3".
Ce qui est marrant c'est que mozilla va même jusqu'à conseiller de passer sur Opera si on a pas la possibilité d'être en SP3.