Outils, services, sites à (re)découvrir 2011 S46

=> Popcorn.js 1.0. 09/11/2011. «Mozilla lance Popcorn.js 1.0 : le « jQuery de la vidéo », un framework événementiel pour la création de vidéos interactives en HTML5 (…).»
Source : www.developpez.com/actu/38765/Mozilla-lance-Popcorn-js-1-0-le-jQuery-de-la-video-un-framework-evenementiel-pour-la-creation-de-videos-interactives-en-HTML5/
Billets en relation :
09/11/2011. Popcorn.js : mozillapopcorn.org/popcornjs/

=> The International Obfuscated C Code Contest . 12/11/2011. «The 20th International Obfuscated C Code Contest is open from 12-Nov-2011 11:00 UTC to 12-Jan-2012 12:12 UTC. (…).»
Source : www.ioccc.org/

=> Le Guide Rapide Utilisateur de Tor. 13/11/2011. «Ce manuel utilisateur contient les informations pour le téléchargement de Tor, comment l’utiliser, et que faire si Tor ne se connecte pas au réseau (…).»
Source : www.torproject.org/dist/manual/short-user-manual_fr.xhtml

=> Unicodinator. 13/11/2011. «A unicode navigator (…).»
Source : unicodinator.com/
Billets en relation :
13/11/2011. Source : seenthis.net/messages/41132
17/11/2011. Shapecatcher : shapecatcher.com/
18/11/2011. UniView 6.0.0 : people.w3.org/rishida/scripts/uniview/

=> Cracking Siri. 14/11/2011. «On October 14, 2011, Apple introduced the new iPhone 4S. One of its major new features was Siri, a personal assistant application. Siri uses a natural language processing technology to interact with the user. Interestingly, Apple explained that Siri works by sending data to a remote server (that’s probably why Siri only works over 3G or WiFi). As soon as we could put our hands on the new iPhone 4S, we decided to have a sneak peek at how it really works. Today, we managed to crack open Siri’s protocol. As a result, we are able to use Siri’s recognition engine from any device. Yes, that means anyone could now write an Android app that uses the real Siri! Or use Siri on an iPad! And we’re goign to share this know-how with you (…).»
Source : applidium.com/en/news/cracking_siri/
Billets en relation :
15/11/2011. IPhone : quand les Français d’Applidium « craquent » Siri d’Apple : www.01net.com/editorial/546522/iphone-quand-les-francais-d-and-039-applidium-craquent-siri-d-and-039-apple/
15/11/2011. Les Français d’Applidium dénudent Siri et en exposent le fonctionnement : www.pcinpact.com/news/67024-siri-explications-fonctionnement-applidium.htm

=> Thread Injection. 14/11/2011. «Today I suggest this short but intensive ( :D ) reading. It’s a simple tutorial for thread injection in x86 systems. I believe it is useful for everybody likes thread hijacking . It shortly describes 7 simple steps to attack a generic running process by showing code examples to make the reading even faster (…).»
Source : marcoramilli.blogspot.com/2011/11/thread-injection.html
Billets en relation :
14/11/2011. Thread Injection By Nick Cano [pdf] : docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0ByoMFI63ZLfPZjZhNmIxMWYtNDc5Mi00ODBjLWI2MTctYTllMTU2Y2VjOTBl&hl=en_US&pli=1

=> Tool Update – WiFi Geolocation . 14/11/2011. «I wanted to let everyone know that I’ve updated the maclookup.pl Perl script which can be used for WiFi geolocation; that is, taking the MAC address for a WAP and performing a lookup in an online database to determine if there are lat/longs available for that address. If there are, then you can convert the lat/long coordinates into a Google map for visualization purposes. (…).»
Source : windowsir.blogspot.com/2011/11/tool-update-wifi-geolocation.html

=> ImDisk Virtual Disk Driver. 14/11/2011. «ImDisk is a virtual disk driver for Windows NT/2000/XP/2003/Vista/2008. It can create virtual hard disk, floppy or CD/DVD drives using image files or system memory. The install package installs a console-mode control program called imdisk.exe and a Control Panel applet. After install is finished, type imdisk without parameters for syntax help or double click the ImDisk icon in the Control Panel. It also adds a menu item in Windows Explorer so that you can right-click on a file to mount it as a virtual disk drive. Users of mdconfig in FreeBSD will probably be familiar with the command line syntax of imdisk.exe. The driver, service and control program can be uninstalled using the Add/Remove programs applet in the Control Panel. No reboot is required for installing or uninstalling (…).»
Source : www.ltr-data.se/opencode.html/#ImDisk

=> Wepawet – New feature: feedback. 14/11/2011. «We are always interested in receiving feedback from users, both about things that work and those that do not work. It’s a great way for us to know where to improve our tool (…).»
Source : news.wepawet.cs.ucsb.edu/post/12800726220/new-feature-feedback

=> Le Mythbuster des jeux vidéo. 14/11/2011. «Mythe ou réalité ? Même dans le domaine des jeux vidéos, ce genre de discussions va bon train le lundi matin à la machine à café. Par exemple, demandez à Jean Michel s’il est possible de faire un headshot avec un tank dans Battlefield 3 ? Il vous dira probablement que ce n’est pas possible et que la pauvre victime va exploser en morceaux et que c’est juste un mythe qu’on raconte aux n00bs sur les forums… (…).»
Source : korben.info/defendthehouse-mythbuste.html

=> CAPTCHA Hax with TesserCap . 15/11/2011. «I looked around, tested and zeroed in on Tesseract-OCR as my OCR engine. To remove color complexities, spatial irregularities, and other types of random noise from CAPTCHAs, I decided to write my own image preprocessing engine. After a few months of research, coding and testing in my spare time, TesserCap was born and is ready for release now (…).»
Source : blog.opensecurityresearch.com/2011/11/captcha-hax-with-tessercap.html

=> Une peau neuve pour Shaarli de sebsauvage. 15/11/2011. «J’ai déjà certainement mentionné dans mes posts le logiciel Shaarli du développeur Sebsauvage (Clairement mon idole, mon saint patron et plus si j’osais…). Ce logiciel minimaliste (enfin pas tant que ça au regard des fonctions qu’il propose) à la delicious permet de stocker et de partager en toute simplicité les liens du web qui vous bottent (…).»
Source : www.idleman.fr/blog/?p=469

=> List of Free Sandboxes for Malware Analysis. 15/11/2011. «We had done a similar post – way back in 2009 – titled List of Online Malware Scanners. Cut to the end of 2011, we now bring you a list of free sandboxes for malware analysis. Most of them are free and open source products. However, we also have included a few commercial versions and those that can be installed on your system (…).»
Source : www.pentestit.com/list-sandboxes-malware-analysis/

=> OpenBTS for mobile malware analysis. 16/11/2011. «In the AV industry, one of the golden rules is to make sure that, during analysis, we do not in any way help the malware authors and/or propagate their offspring. This requires special care in the case of malware for mobile phones, because, on the one hand, many of them won’t run if the phone is offline, but on the other hand, if the phone is online, the malware is free to call or send SMS messages in the wild without any way to block those actions. So, we thought building our own local GSM operator, using a USRP coupled with a Linux box running OpenBTS and Asterisk (…).»
Source : blog.fortinet.com/openbts-for-mobile-malware-analysis/
Billets en relation :
16/11/2011. An openbts gsm replication jail for mobile malware by Apvrille VB2011 Oct [pdf] : www.fortiguard.com/sites/default/files/VB2011-Apvrille.pdf

=> WinToFlash. 16/11/2011. «WinToFlash simplifie les opérations complexes de transformation d’un disque de Windows en clé USB bootable. Pour bien des ordinateurs dépourvus de lecteurs optiques, comme la plupart des netbooks, une réinstallation, ou un changement d’OS est plus simple via une clé USB, mais rendre une clé USB bootable à partir d’un disque d’installation de Windows n’est pas toujours simple (…).»
Source : www.libellules.ch/dotclear/index.php?post/2011/11/16/WinToFlash

=> Tableau de comparaison des frameworks Mobile. 16/11/2011. «Mobile Frameworks Comparison Chart est un tableau régulièrement mis à jour par Markus Falk. Ce tableau est très détaillé et liste les moteurs de rendu supportés, les plates-formes cibles supportées, le matériel, les langages de développement, les fonctionnalités d’interface utilisateur et la licence de chaque frameworks (…).»
Source : free-tools.fr/creation-site-internet/tableau-de-comparaison-des-frameworks-mobile-4072

=> Concevez vos circuits imprimés gratuitement avec DesignSpark PCB 3. 16/11/2011. «Support des logiciels de simulation externes, présence d’outils de calcul avancés, fonctionnalités en progrès; DesignSpark PCB 3 offre plusieurs nouveautés intéressantes… et reste gratuit (…).»
Source : www.silicon.fr/concevez-vos-circuits-imprimes-gratuitement-avec-designspark-pcb-3-65307.html

=> Threat Monitoring With Fingerprint, Part 2 . 17/11/2011. «Actionable threat intelligence is critical to countering stealth, targeted attacks by adaptive, persistent adversaries. In my previous post about our free tool, Fingerprint, Threat Monitoring with Fingerprint Part I , I explained how to create a binary fingerprint and how the fingerprints are compiled at run time. Fingerprint classes dictate what data gets parsed and stored to the XML formatted file (…).»
Source : overtvariable.blogspot.com/p/threat-monitoring-with-fingerprint-part.html
Billets en relation :
09/09/2011. Threat Monitoring With Fingerprint, Part 1 : overtvariable.blogspot.com/p/threat-monitoring-with-fingerprint-part_08.html

=> Tails – Confidentialité et anonymat . 17/11/2011. «Tails est un système d’exploitation basé sur Debian dont le but est de préserver la vie privée ainsi que de garantir l’anonymat grâce à Tor (…).»
Source : binsec.blogspot.com/2011/11/tails-confidentialite-et-anonymat.html
Billets en relation :
17/11/2011. Tails – Avertissements : tails.boum.org/doc/warning/index.fr.html

=> Microsoft Days 2011 – la vidéo de la session HTML5 – Etat des lieux et projection vers l’avenir. 17/11/2011. «Les Microsoft Days 2011 se sont terminés hier avec l’étape bordelaise. Vous pouvez désormais voir ou revoir la vidéo de la session “HTML5 : Etat des lieux et projection vers l’avenir” que j’ai co-animée avec mon collègue David Rousset (…).»
Source : blogs.technet.com/b/stanislas/archive/2011/11/17/microsoft-days-2011-la-vid-233-o-de-la-session-html5-etat-des-lieux-et-projection-vers-l-avenir-est-en-ligne.aspx

=> Le WASP, hacker volant à 6500 dollars . 17/11/2011. «Non, il s’agit point d’un White Anglo-Saxon Protestant à prix cassé mais du Wireless Aerial Surveillance Platform, un ingénieux « drone e-spion » bricolé par deux professionnels de la cybersécurité et passionnés d’aéromaquettisme (…).» Evocation d’une actu mentionnée pour la première fois l’année dernière.
Source : electrosphere.blogspot.com/2011/11/le-wasp-hacker-volant-6500-dollars.html

=> Boilerplate SWF ActionScript. 17/11/2011. «I needed a SWF file last night for some testing, so I dug around on the Internet for a way to call my localserver, but didn’t find any basic boilderplate code. Not knowing actionscript, I wasn’t sure what I was searching for, so eventually, after piecing things together I got this (…).»
Source : blog.9bplus.com/boilerplate-swf-actionscript

=> UEFI and the TPM: Building a foundation for platform trust. 17/11/2011. «Traditional boot processes cannot stop sophisticated attacks instantiated before operating system load. Consequently, we need a method to ensure that when the operating system (OS) loads and the user logs in, the system is “clean” and trusted. The Unified Extensible Firmware Interface (UEFI) and the Trusted Platform Module (TPM) specification provide the components and processes necessary to achieve this objective. In the following pages, we take a close look at both the TPM and the UEFI. We then step through a trusted boot process showing how they help ensure safe user authentication and sensitive information processing. Finally, we examine the controversy surrounding dictates by major OS vendors that platforms require OS signing (…).»
Source : resources.infosecinstitute.com/uefi-and-tpm/

=> WireShnork – A Snort plugin for Wireshark. 17/11/2011. «GSoC 2011 #8 project’s goal was to add forensics features to the popular Wireshark network analyzer. (…).»
Source : www.honeynet.org/node/790

=> No Qulture : le magazine sur les podcasts. 17/11/2011. «Un petit coup de pouce à nos camarades belge du podcast « No Qulture » pour vous faire découvrir leur magazine du même nom dont le premier numéro vient tout juste de sortir. Philippe Reale le rédac-chef nous propose un magazine qui devrait intéresser certains d’entre vous puisque cela parle de podcasts, encore de podcasts et uniquement de podcasts. Le bordel est distribué gratos au format pdf avec pour commencer trois interviews d’animateurs 2.0 (…).»
Source : www.captainweb.net/2011/11/17/no-qulture-le-magazine-sur-les-podcasts/
Billets en relation :
12/11/2011. Magazine No Qulture : www.noqulture.be/patrick-beja-captainweb-splitscreen/
19/11/2011. La « Place de la Toile » de Framasoft : www.franceculture.fr/emission-place-de-la-toile-la-place-de-la-toile-de-framasoft-2011-11-19

=> Brute force sur le BIOS d’un ordinateur en utilisant Arduino. 17/11/2011. «Un petit hack sympa qui utilise un Arduino pour faire un brute force sur le BIOS d’un ordinateur. Pour ceux qui ne le savent pas, Arduino est un circuit imprimé sur lequel se trouve un microcontrôleur qui peut être programmé pour analyser et produire des signaux électriques pour effectuer tout type d’actions (…).»
Source : www.crazyws.fr/hacking/brute-force-sur-le-bios-d-un-ordinateur-en-utilisant-arduino.html

=> Formations vidéo en ligne aux outils bureautique. 18/11/2011. «Travailleur indépendant, Denis Guitel est l’éditeur du site Apprentissage-virtuel.com (faisant partie des Communautés Partenaires en Ligne Microsoft). Cet espace en ligne est une plateforme de formation à distance sur les outils bureautiques. Ces formations en ligne sous forme de vidéos regroupées sur une chaîne DailyMotion dédiée permettent de découvrir ou de se perfectionner sur les logiciels suivants : Access, Excel 2003, Excel 2007, Excel VBA, Word 2003, Word 2007, Office 2010, Office Web Apps ainsi qu’au système d’exploitation Windows 7 (…).»
Source : www.netpublic.fr/2011/11/formations-video-en-ligne-aux-outils-bureautique/
Billets en relation :
14/11/2011. Formation OpenOffice : 60 tutoriels en libre accès : www.netpublic.fr/2011/11/formation-openoffice-60-tutoriels-en-libre-acces/

=> SCVMM 2012 – Comment créer un modèle de machine virtuelle. 18/11/2011. «System Center Virtual Machine Manager 2012 permet comme son prédécesseur d’utiliser des modèles (template) de machines virtuelles (VM) pour accélérer le déploiement de systèmes seuls ou de systèmes+applications. Dans cet article, je vais expliquer la création basique d’un modèle de machine virtuelle (VM Template) dans System Center Virtual Machine Manager 2012 (…).»
Source : blogs.technet.com/b/stanislas/archive/2011/11/18/scvmm-2012-comment-cr-233-er-un-mod-232-le-de-machine-virtuelle.aspx

=> Microsoft Security Essentials beta registration opens. 18/11/2011. «Today we announce that the Beta for the next version of Microsoft Security Essentials is open for registration. Do you want to try out our latest innovations in protection and performance? Are you interested in helping to improve Security Essentials? (…).»
Source : blogs.technet.com/b/mmpc/archive/2011/11/18/microsoft-security-essentials-beta-registration-opens.aspx

=> Refreshed Windows System Call Table (NT/2000/XP/2003/Vista/2008/7/8) released. 18/11/2011. «I created and released a complete Windows NT-family syscall table (…).»
Source : j00ru.vexillium.org/?p=1010

=> ENISA – Video clips (FR) . 18/11/2011. «Vous pouvez visionner ou télécharger nos clips vidéo et les utiliser dans vos programmes de formation à la sécurité de l’information, dans vos activités de sensibilisation et sur le site internet de votre société (…).»
Source : www.enisa.europa.eu/act/ar/material/awareness-raising-video-clips-fr
Billets en relation :
18/11/2011. L’agence européenne ENISA lance des vidéos de sensibilisation à la sécurité de l’information dans 23 langues européennes : www.enisa.europa.eu/media/press-releases/20111118_Videoclips.pdf

=> Hadopi – Mise à jour des documents administratifs . 18/11/2011. «La Haute Autorité met à jour ses documents administratifs. Dans le cadre de cette mise à jour, l’Hadopi publie les déclarations d’intérêt qui concernent les membres du Collège et de la Commission de protection des Droits, ainsi que les documents qui précisent les conditions générales de recrutement ou encore le règlement comptable et financier (…).»
Source : www.hadopi.fr/actualites/agenda/mise-jour-des-documents-administratifs

=> OS.js (JavaScript Operating System). 19/11/2011. «OS.js started out as a tool to use on my home server so i could run GUI applications to configure services without installing X and a window manager (including VNC or similar remote management) and connect from anywhere in the world just using a web-browser. But lately I’ve also found some other uses for it, mainly HTML5 application development. (…).» Merci Lord
Source : anderse.wordpress.com/os-js/

=> The Surveillance Catalog. 19/11/2011. «Documents obtained by The Wall Street Journal open a rare window into a new global market for the off-the-shelf surveillance technology that has arisen in the decade since the terrorist attacks of Sept. 11, 2001. (…).»
Source : projects.wsj.com/surveillance-catalog/
Billets en relation :
19/11/2011. Document Trove Exposes Surveillance Methods : online.wsj.com/article/SB10001424052970203611404577044192607407780.html

=> Monitoring your Log Monitoring Process. 19/11/2011. «We Write a lot about Log Monitoring and Analysis. Some recent entries that focus on log analysis (…).»
Source : isc.sans.edu/diary.html?storyid=12070

=> Serious Game : Sansayi : dans la peau d’un travailleur humanitaire. 20/11/2011. «Créo, la compagnie québécoise qui se cache derrière Science en jeu et plusieurs autres serious games, propose Sansayi, un jeu en Flash qui permet de prendre conscience des multiples aspects d’une crise humanitaire et du fait qu’il n’y a jamais de solution miracle (…).»
Source : cursus.edu/institutions-formations-ressources/formation/17760/sayansi-dans-peau-travailleur-humanitaire/
Billets en relation :
20/11/2011. 3rd World Farmer : cursus.edu/institutions-formations-ressources/formation/17192/3rd-world-farmer/

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.