Sur le même principe que mon talk de l'année dernière ( slides ici pour les curieux : http://github.com/ninsuo/slides ), je vais vous montrer d'autres moyens de casser des sites, dans le but que vous sachiez comment vous protéger par la suite. Redirect attacks, URL obfuscation, Man-in-the-Middle, Password reuse, premium phone numbers, captcha cracking, insecure direct object reference... sont sûrement des buzzwords que vous avez entendus, mais savez-vous les exploiter ?

Comments

Comments are closed.

Zakaria Gatra at 14:00 on 31 Mar 2017

Super Talk :)

Yohann Marillet at 14:36 on 31 Mar 2017

Great

Alain toujours au top :)

Alex Rock at 09:47 on 1 Apr 2017

Un excellent talk ! J'ai bien aimé ton petit troll aussi :D
J'aurais juste aimé voir un peu plus d'informations sur la gestion du CSRF, qui est assez importante dans beaucoup d'applications et implémenté par défaut dans beaucoup de frameworks :)

lnc at 10:54 on 2 Apr 2017

super, on apprends plein de choses ;)

Alain Tiemblo est un orateur de talent, il arrive à traiter un sujet aussi technique que la sécurité avec humour et intelligence. Sa mise en scène est dynamique et ses slides bien équilibrées entre code et illustrations. On aimerait l'avoir à toutes les confs!

Manuel Raynaud at 17:55 on 4 Apr 2017

Bonne présentation qui donne des idées pour sécuriser une application.

Par contre il faudrait arrêter les références au porno dans tes talks, je pense que ce serait apprécié par pas mal de monde ;-)

Bonne présentation de la sécurité Web pour démarrer ce php tour.
Vivement le bug bounty blablacar