numerama - Un simple git push suffisait : tout comprendre sur la faille critique qui a exposé des millions de dépôts sur GitHub

C'est passé depuis 15 jours donc je partage. Plus d'infos sur le lien, je cite:

Problème : quand ce fameux babeld intègre des push options dans ce header, c’est‑à‑dire des chaînes arbitraires que l’utilisateur peut passer via la commande git push -o, il ne filtre pas les points‑virgules. Or le point‑virgule joue précisément le rôle de délimiteur dans le header, ce qui permet à un attaquant d’injecter de nouveaux champs en glissant donc un point-virgule dans sa push option. Quand une clé est dupliquée, la dernière valeur l’emporte et l’attaquant peut donc écraser n’importe quel paramètre de sécurité défini en amont.

Les chercheurs de Wiz ont identifié plusieurs champs internes particulièrement sensibles pouvant être injectés de cette manière. Trois d’entre eux, combinés, ouvrent la voie à une exécution de code arbitraire à distance complète sur l’infrastructure interne de GitHub.

Un simple git push suffisait : tout comprendre sur la faille critique qui a exposé des millions de dépôts sur GitHub

numerama - Un simple git push suffisait : tout comprendre sur la faille critique qui a exposé des millions de dépôts sur GitHub

Source: numerama.com

iflscience - Scientists Made Mice Fear A Smell They'd Never Experienced – But It Had Traumatized Their Parents

iflscience - Scientists Made Mice Fear A Smell They'd Never Experienced – But It Had Traumatized Their Parents

Expérience sur la mémoire (épi)génétique chez les souris ... intrigant. Les parents souris auraient transmis la peur d'une odeur à leur progéniture. Je cite: The researchers showed this was a vivid example of epigenetics, a term meaning "on top of genetics,” which explains how genes can get  […]

Lire la suite

instructables - Touchscreen Interactive Multi-Map Wall Console, Star Trek LCARS Style

instructables - Touchscreen Interactive Multi-Map Wall Console, Star Trek LCARS Style

Pour les G33K fans de déco chez eux ... ou pour les GNs de SF =)

Welcome dear reader. M.C.A.R.S - Mapping Control & Awareness Response System using HTML. A two part layered Multi-mapping system installed in an interactive touchscreen wall Control panel. This is a project that has a lot of parts, but is something where you can use a single part, some of the parts, or go all in and make the whole mapping and touchscreen wall console. If you haven't done so already, grab a snack, settle back and watch the attached video demonstration to see all of the features in action. So here are the nuts and bolts of the system...

Touchscreen Interactive Multi-Map Wall Console, Star Trek LCARS Style.

instructables - Touchscreen Interactive Multi-Map Wall Console, Star Trek LCARS Style

Source: instructables.com

La vidéo:

Lire la suite

Haut de page