Outils, services, sites à (re)découvrir – 2010/S50-51-52

=> Android-scripting. 13/12/2010. «Scripting Layer for Android (SL4A) brings scripting languages to Android by allowing you to edit and execute scripts and interactive interpreters directly on the Android device. These scripts have access to many of the APIs available to full-fledged Android applications, but with a greatly simplified interface that makes it easy to get things done (…).»
Source : code.google.com/p/android-scripting/
Billets en relation :
12/12/2010. Source : twitter.com/2gg/statuses/13991083478355968

=> WinAPIOverride32 5.5.1.. 13/12/2010. «WinAPIOverride32 is an advanced api monitoring software. You can monitor and/or override any function of a process. This can be done for API functions or executable internal functions. It tries to fill the gap between classical API monitoring softwares and debuggers. It can break targeted application before or after a function call, allowing memory or registers changes; and it can directly call functions of the targeted application (…).»
Source : jacquelin.potier.free.fr/winapioverride32/?5.5.1ToolsUpdate

=> Gestan. 13/12/2010. «Gestan, le couteau suisse de la gestion d’entreprise. Gestan est le couteau suisse de la gestion quotidienne, qu’elle concerne un particulier, une association, un créateur d’entreprise, un auto-entrepreneur, une micro-entreprise, un artisan ou un commerçant, une PME/PMI… Gestan est un freeware de gestion pour auto–entrepreneurs, créateurs d’entreprises, microentreprises PME/PME (ou même pour gestion personnelle) (…).»
Source : www.ics-informatique.com/html/gestan.html
Billets en relation :
13/12/2010. Source : mtnconcept.com/free-tools/applications-tierces/gestan-gestion-de-votre-entreprise-2649

=> Mini-site sur le Cloud Computing. 13/12/2010. «Inutile d’essayer d’échapper au raz de marée du Cloud Computing donc autant s’informer sur le sujet (…) voici le site Microsoft France sur le Cloud Computing (…).»
Source : blogs.codes-sources.com/patricg/archive/2010/12/13/nouveau-mini-site-sur-le-cloud-computing.aspx
Billets en relation :
16/11/2010. Cloud et Sécurité – Mythes et réalités – partie 1 – introduction au Cloud Computing : blogs.technet.com/b/stanislas/archive/2010/11/16/cloud-et-s-233-curit-233-mythes-et-r-233-alit-233-s-partie-1-introduction-au-cloud-computing.aspx
17/12/2010. Cloud et Sécurité – Mythes et réalités – partie 2 – introduction à la gestion des risques avec le Cloud Computing : blogs.technet.com/b/stanislas/archive/2010/12/17/cloud-et-s-233-curit-233-mythes-et-r-233-alit-233-s-partie-2-introduction-224-la-gestion-des-risques-avec-le-cloud-computing.aspx
18/12/2010. Cloud computing : technet.microsoft.com/fr-fr/ff934854.aspx
24/12/2010. Du Cloud (et le reste) pour de mauvaises raisons : www.securityvibes.com/community/fr/blog/2010/12/24/du-cloud-et-le-reste-pour-de-mauvaises-raisons

=> On disassembler graphical user interfaces . 17/12/2010. «The demonstration here is not so much that I’ve yet made a usable program, but that I learned the basics of Qt and can start moving forward with what it will take to make a usable GUI (…).»
Source : uvudecnew.blogspot.com/2010/09/summer-progress-and-semester-goals.html
Billets en relation :
30/12/2010. Source : blog.6dev.net/

=> Samurai. 20/12/2010. «The Samurai Web Testing Framework is a LiveCD focused on web application testing. We have collected the top testing tools and pre-installed them to build the perfect environment for testing applications (…).»
Source : sourceforge.net/projects/samurai/
Billets en relation :
30/12/2010. SamuraiWTF Review over at ISSA Toolsmith : isc.sans.edu/diary.html?storyid=10177

=> Mantra, Firefox version Pentest. 20/12/2010. «Mantra est une version portable du navigateur Web Firefox regroupant une collection de modules utiles lors de tests d’intrusions (…).»
Source : www.lestutosdenico.com/outils/mantra-firefox-version-pentest

=> Un site sur les risques des ondes électromagnétiques. 20/12/2010. «L’Institut national de prévention et d’éducation pour la santé (Inpes), en partenariat avec le ministère de la Santé, propose un nouveau portail d’information destiné à sensibiliser le grand public sur les risques sanitaires associés aux ondes des mobiles (…).»
Source : www.reseaux-telecoms.net/actualites/lire-un-site-sur-les-risques-des-ondes-electromagnetiques-22922.html
Billets en relation :
20/12/2010. LesOndesMobiles.fr : lesondesmobiles.fr/index.html

=> Tuto Gimp, Formation Gimp (214 tuto). 21/12/2010. «GIMP (prononcez /gimp/), pour GNU Image Manipulation Program, littéralement « programme GNU de manipulation d’images » est un logiciel libre de traitement d’image bitmap (dessin, retouche, animation, etc.). Il est souvent considéré comme une alternative libre au logiciel Adobe Photoshop. Dans cette chaîne, vous pouvez découvrir les meilleurs tuto sur Gimp (…).»
Source : fr.tuto.com/gimp/
Billets en relation :
21/12/2010. Source Délicious SebSauvage : www.delicious.com/sebsauvage

=> 42 Registry. 21/12/2010. «La 42 Registry, c’est avant tout une expérience, comme il en foisonne de par l’Internet aujourd’hui. Association Loi 1901 à but non lucratif, elle a pour vocation de proposer un TLD (Top Level Domain) permettant de regrouper une certaine communauté. Nous définissons cette communauté comme étant inscrite dans « l’expérience 42 ». Le présent document introduit cette philosophie (…).»
Source : register.42registry.org/
Billets en relation :
21/12/2010. Un nom de domaine en .42 ? : systemf4ilure.blogspot.com/2010/12/un-nom-de-domaine-en-42.html
23/12/2010. Des noms de domaine en .42 pour un web libre et ouvert : www.numerama.com/magazine/17668-des-noms-de-domaine-en-42-pour-un-web-libre-et-ouvert.html
30/12/2010. Le porte-parole de 42Registery répond à Développez : www.developpez.com/actu/26451/Le-porte-parole-de-42Registery-repond-a-Developpez-suite-aux-passions-dechainees-par-le-lancement-de-l-extension-de-domaine-42/

=> Export.ly. 22/12/2010. «Après Rowfeeder, ce service qui marie efficacement la surveillance des médias sociaux et l’analyse Excel, voici Export.ly, service dédié à l’analyse des comptes Twitter, toujours avec Excel (…) Le service est encore en beta, il propose l’analyse gratuite pour les comptes disposant de moins de 2000 followers, au-delà, il est nécessaire de payer (…).» Beta privée. Une demande est nécessaire.
Source :
Billets en relation :
22/12/2010. Export.ly : export.ly/

=> Installing pescanner.py on Windows . 25/12/2010. «I don’t often work with Python scripts, but I recently had an instance where, due to advice from a trusted source, I needed to run pescanner.py, mentioned in the Malware Analyst’s Cookbook. In short, what I wanted to do was take look at a couple of suspicious executable files, having already run several AV scanners to identify and locate those files. Based on what I learned in setting this up, I wanted to share the steps I used to get this script running on Windows XP SP3 (…).»
Source : windowsir.blogspot.com/2010/12/installing-pescannerpy-on-windows.html

=> Google Body. 25/12/2010. «Google Body is a detailed 3D model of the human body. You can peel back anatomical layers, Zoom in, click to identify anatomy, or search for muscles, organs, bones and more. You can also Share the exact scene you are viewing by copying and pasting the URL (…).»
Source : bodybrowser.googlelabs.com/index.html
Billets en relation :
25/12/2010. Au noooord, c’était le coloooon…. : www.korben.info/au-noooord-cetait-le-coloooon.html

=> WaveASM / WaterEffect / WaveObject From asm.yeah.net – Luo Yun Bin. 26/12/2010. «Some of you know the cool water effect, maked by this Chinese Guy The problem with the code he have made… Dialog was created in the asm file with CreateWindowEx, and the .rc is just used for the bmp. I’ve wanted to done the dialog with the ressource file so.. (…).»
Source : xylibox.blogspot.com/2010/12/waveasm-watereffect-from-asmyeahnet.html

=> Some Android reverse-engineering tools. 27/12/2010. «I’ve spent a lot of time this last week staring at decompiled Dalvik assembly. In the process, I created a couple of useful tools that I figure are worth sharing (…).»
Source : blog.nelhage.com/2010/12/some-android-reverse-engineering-tools/
Billets en relation :
08/11/2010. Android Reverse Engineering : thomascannon.net/projects/android-reversing/
01/01/2011. Source : www.twitter.com/sbrabez

=> Sites de Musique Libre. 27/12/2010. «« Musique Libre » signifie donc (en faisant au plus simple) : 1. Utilisation de licence de libre diffusion : Licence Art Libre (LAL), Creative Commons (CC) … ; 2. Télécharger de la musique de tous styles, gratuitement et légalement
(…).
»
Source : walkyr.fr/sites-de-musique-libre/

=> Accessibility color wheel. 28/12/2010. «This is a tool I realized for personal use which might help in the choice of a color pair, for instance to write a web page. For the sake of accessibility the text and background color of a site should be clear also to people who have not a perfect vision. The page with this tool helps to achieve that by analyzing the contrast of a color pair and showing how color-blind people see it. It simulates three kinds of vision deficiencies: deuteranopia,protanopia and tritanopia (…) Choissez une couleur de texte en passant votre souris au dessus du cercle chromatique ou de la barre de dégradé gris puis cliquez pour la sélectionner. Ensuite cliquez sur le boutton « Couleur de fond » pour de la même façon choisir la couleur de fond. Si le OK ci-dessous devient visible, vous avez choisi une bonne parité de couleur (…).» Un outil intéressant je trouve. L’accessibilité des sites est souvent ignorée, par ignorance justement.
Source : gmazzocato.altervista.org/colorwheel/wheel.php?lingua=fr
Billets en relation :
05/10/2010. Source : e-blogs.wikio.fr/pourquoi-facebook-est-il-bleu
28/12/2010. Accessibility color wheel : gmazzocato.altervista.org/index.php

=> Taiwan Malware Analysis Network. 29/12/2010. «Taiwan Malware Analysis Network is a automatic analysis tools. Base on truman to development and upgrade the kernal for Gigabit network interface card (…).»
Source : sourceforge.net/projects/twman/
Billets en relation :
20/12/2010. TaiWan Malware Analysis Net : www.honeynet.org/node/593

=> WackoPicko. 29/12/2010. «WackoPicko is a vulnerable web application used to test web application vulnerability scanners (…).»
Source : github.com/adamdoupe/WackoPicko
Billets en relation :
25/12/2010. An interesting vulnerability playground to learn application vulnerabilities : isc.sans.edu/diary.html?storyid=10150

=> DD-WRT. 29/12/2010. «DD-WRT is a Linux based alternative OpenSource firmware suitable for a great variety of WLAN routers and embedded systems. The main emphasis lies on providing the easiest possible handling while at the same time supporting a great number of functionalities within the framework of the respective hardware platform used (…).»
Source : www.dd-wrt.com/site/index
Billets en relation :
29/12/2010. Supported Devices : www.dd-wrt.com/wiki/index.php/Supported_Devices

=> BlackBuntu Community Edition 0.1. 29/12/2010. «Basé sur une Ubuntu 10.10, cette nouvelle distribution de pentesting est spécialement faite pour ceux qui veulent apprendre les bases de la sécurité (…).»
Source : systemf4ilure.blogspot.com/2010/12/blackbuntu-community-edition-01.html
Billets en relation :
24/12/2010. Blackbuntu : sourceforge.net/projects/blackbuntu/files/Community%20Edition/Community%20Edition%200.1/

=> PDF Examiner. 29/12/2010. «Web submission to the pdf examiner (…).»
Source : www.malwaretracker.com/pdfweb.php
Billets en relation :
20/12/2010. Source : twitter.com/MalwareScene/statuses/16956712447643649

=> SoundCloud. 30/12/2010. «SoundCloud is a platform that puts your sound at the heart of communities, websites and even apps. Watch conversations, connections and social experiences happen, with your sound as the spark (…).»
Source : soundcloud.com/

=> Hackety Hack. 30/12/2010. «With Hackety Hack, you’ll learn the Ruby programming language Ruby is used for all kinds of programs, including desktop applications and websites (…).»
Source : hackety-hack.com/
Billets en relation :
30/12/2010. Source : www.twitter.com/bartblaze
30/12/2010. Shoes : shoesrb.com/

=> HAL. 31/12/2010. «L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion d’articles scientifiques de niveau recherche, publiés ou non, et de thèses, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés (…).»
Source : hal.archives-ouvertes.fr/

=> Sources de vidéos éducatives. 31/12/2010. «Des milliers de documents vidéo de formation n’attendent que d’être intégrés dans des activités pédagogiques en ligne. La plupart sont accessibles sur demande et gratuits. Des professionnels aux universitaires, des enfants aux adultes, des chercheurs aux néophytes, tous peuvent y trouver leur compte… autant en consultat ces vidéos qu’en en produisant… (…).» Je vois que Sebsauvage en a parlé aussi sur son flux Delicious. On doit avoir les mêmes sources ^^ (la newsletter).
Source : www.cursus.edu/?module=directory&action=get&subMod=PROD&uid=10670
Billets en relation :
31/12/2010. Delicious Sebsauvage : www.delicious.com/sebsauvage
31/12/2010. 22 sources de films à visionner en ligne ou libres de droits : www.cursus.edu/?module=directory&action=get&subMod=PROD&uid=10972

=> Look4Leaks, Wikileaks en français . 31/12/2010. «Comme des millions d’autres personnes, tu meurs d’envie de fouiller dans les câbles de Wikileaks pour découvrir les pires secrets du monde. Malheureusement pour toi, tu es une grosse quiche en anglais et tu piges franchement quédalle (…).»
Source : www.fredzone.org/look4leaks-wikileaks-en-francais
Billets en relation :
31/12/2010. Look4leaks : www.look4leaks.net/look4leaks.php

=> Notepad++ – Raccourcis et astuces. 31/12/2010. «Notepad++ est bourré de petites attentions qui, si l’on y jette un œil, permettent une manipulation du logiciel plus agréable et efficace (…).»
Source : nliautaud.fr/wiki/articles#articles

=> W32-speaking-shellcode. 31/12/2010. «A null-free shellcode for 32-bit versions of Windows 5.0-7.0 all service packs that uses Microsoft Speech API (…).»
Source : code.google.com/p/w32-speaking-shellcode/
Billets en relation :
31/12/2010. W32 speaking shellcode – Pwn in style : skypher.com/index.php/2010/12/31/w32-speaking-shellcode-pwn-in-style/

=> REMnux: A Linux Distribution for Reverse-Engineering Malware. 31/12/2010. «REMnux is a lightweight Linux distribution for assisting malware analysts in reverse-engineering malicious software. The distribution is based on Ubuntu and is maintained by Lenny Zeltser (…).»
Source : zeltser.com/remnux/

=> Malware Calendar Wallpaper for January 2011. 31/12/2010. «We’d like to wish all our readers a very happy New Year and offer you a small gift – a selection of wallpaper calendars with the dates of the most significant events in the history of the IT security industry (…).»
Source : www.securelist.com/en/blog/350/Malware_Calendar_Wallpaper_for_January_2011

=> Hellotipi. 31/12/2010. «Créez votre site familial privé. Un espace protégé pour partager les meilleurs moments de votre vie avec votre famille (…).» Rare que je remette une couche sur un site payant, mais c’est pour la bonne cause. Plutôt que de se retrouver familialement autour de Facebook, en mélangeant amis, famille et relations professionnelles, optez pour un cadre intimiste pour le côté familial. C’est payant certes, mais pas de publicités, pas de spam, le réseau étant peu populaire proportionnellement au monstre facebook il n’y a donc pas de liens infectieux. Et surtout les données restent privées avec un CLUF ne changeant pas tous les 4 matins.
Source : www.hellotipi.com/
Billets en relation :
31/12/2010. HelloTipi – Dossier de presse Présentation [pdf] : www.hellotipi.com/Hellotipi_2009_v4.pdf

=> Bughunter – Security Papers – Mirror. 01/01/2011. «I’ve set up a complete mirror of bughunter.net docs on my website (…).»
Source : 6dev.net/mirror/doc.bughunter.net/

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.