Outils, services, sites à (re)découvrir 2012 S03


=> Binary Kung-Fu – Manually create a working windows PE file using a hexeditor. 01/01/2012. «Sure you can open up visual basic or visual c++ and write your own exe in less than 5 minutes. Why would you want to do this manually with a hex editor? Well for one its fun doing this for the first time on your own, but most importantly, it teaches you a heck of alot (…).»
Source : aerokid240.blogspot.com/2012/01/binary-kung-fu-manually-create-working.html

=> PC-BSD 9.0 Users Handbook. 09/01/2012. «The PC-BSD 9.0 Users Handbook is complete and available in several formats (…).»
Source : blog.pcbsd.org/2012/01/pc-bsd-9-0-users-handbook/

=> Trendnet Cameras – I always feel like somebody’s watching me. . 10/01/2012. «Now that we got that out of the way… I have been seeing posts on sites with people having fun with embedded systems/devices and I was feeling left out. I didn’t really want to go out and buy a device so I looked at what was laying around. (…).»
Source : console-cowboys.blogspot.com/2012/01/trendnet-cameras-i-always-feel-like.html
Billets en relation :
17/01/2012. Source : twitter.com/#!/mubix/statuses/159033198171529217

=> Using Free Windows XP Mode as a VMware Virtual Machine. 13/01/2012. «It’s becoming hard to obtain a licensed copy of Windows XP. Yet, many IT professionals, including malware analysts, like having Windows XP in their virtualized labs. After all, Windows XP is still running on numerous personal and business systems. Fortunately, you can download a virtualized instance of Windows XP from Microsoft for free if you are running Windows 7 Professional, Enterprise, or Ultimate on your base system (…).»
Source : blog.zeltser.com/post/15781390680/windows-xp-mode-for-vmware-virtualization

=> Data Publica intègre un nouvel outil de datavisualisation. 15/01/2012. «Data Publica annonce le lancement de son outil de datavisualisation permettant une navigation dans les données par cartographie, histogramme et courbe (…).»
Source : www.decideo.fr/Data-Publica-integre-un-nouvel-outil-de-datavisualisation_a4820.html

=> Antisèche pour les balises HTML5. 15/01/2012. «Un petit billet en ce dimanche midi (et une des rares fois où il fait pas beau chez moi, mais ça vous en foutez), pour partager avec vous cet « antisèche » qui regroupe la plupart des balises HTML5 (…).»
Source : www.crowd42.info/antiseche-pour-les-balises-html5

=> 8h de route avec PSES. 15/01/2012. «Reste à se caler de la musique à soi, et de se préparer une playlist en conséquence, ou alors d’essayer de meubler ce temps pour passer un petit moment instructif et sympa : une petite playlist de conférences (…).»
Source : lamaredugof.fr/blog/2012/01/8h-de-route-avec-pses/

=> FBPwn. 15/01/2012. «Today we are sharing all our sensitive information on social networks websites such as Facebook, twitter and more. I have just used a very nice tool that you can use on your lab as a PoC about how it will be possible in a few minutes to download profiles and pages with all pictures locally (…).»
Source : www.sectechno.com/2012/01/15/fbpwn-facebook-social-engineering-framework/
Billets en relation :
16/01/2012. Source : twitter.com/#!/ChadChoron/statuses/158845581949796353

=> MAC address lookup by company. 16/01/2012. «MAC address lookup by company (…).»
Source : hwaddress.com/company.html
Billets en relation :
16/01/2012. Source : twitter.com/#!/mubix/statuses/158941102064418816

=> Cyber Power Index . 16/01/2012. «Une initiative intéressante du cabinet de consultants Booz Hallen Hamilton est disponible en ligne. Il s’agit d’un classement des pays « puissances du cyber » si l’on prend une certaine liberté avec la traduction (…).»
Source : cidris-news.blogspot.com/2012/01/cyber-power-index.html
Billets en relation :
16/01/2012. Cyber Power Index : www.cyberhub.com/CyberPowerIndex

=> Reporters: 2000 €, le prix de la vie. 16/01/2012. «Nous avons suivi notre rédacteur en chef, Jean-Paul Ney, dans une école de journalisme où il dispense des cours sur la sécurité des journalistes en zones grises. Reportage (…).»
Source : www.lesgrandesoreilles.com/reporters-2000-e-le-prix-de-la-vie-72994

=> Google publie un guide ergonomique pour les développeurs Android. 16/01/2012. «Petit à petit, Google s’efforce d’homogénéiser l’expérience utilisateur des terminaux utilisant Android, son système d’exploitation mobile open-source. Après avoir imposé aux constructeurs une interface par défaut dans Android 4.0, en plus de leurs couches graphiques, la firme publie des conseils pour que les développeurs conçoivent des applications ergonomiques sur tous les appareils (…).»
Source : www.numerama.com/magazine/21278-google-publie-un-guide-ergonomique-pour-les-developpeurs-android.html
Billets en relation :
12/01/2012. Matias Duarte interview: Android Design guidelines announcement : www.theverge.com/2012/1/12/2703021/android-matias-duarte-live-special-announcement
17/01/2012. Android Design : developer.android.com/design/index.html

=> Lesson 2: Ariadne deobfuscation plugin for OllyDbg and Immunity Debugger. 16/01/2012. « In this lesson we’ll talk about Ariadne deobfuscation techniques usage with the most popular user-mode debuggers – OllyDbg 1.10 and Immunity Debugger. Since these debuggers are a little bit similar to each other :) we’ll work with OllyDbg 1.10 (…).»
Source : ariadne-project.blogspot.com/2012/01/lesson-2-ariadne-deobfuscation-plugin.html

=> Emilie 4 ans . 16/01/2012. «Jusqu’à cet ordinateur mis sous scellé et qui se trouve sur mon bureau. Un ordinateur dont l’officier de police judiciaire m’a raconté la courte histoire: son propriétaire est en prison pour une autre histoire, il a obtenu l’autorisation d’utiliser son ordinateur dans sa cellule, il a visionné plusieurs séries d’images pornographiques en compagnie d’autres compagnons de cellule, dont certaines à caractère pédopornographique. Il a été dénoncé, son ordinateur a été saisi, une procédure ouverte (…).»
Source : zythom.blogspot.com/2012/01/emilie-4-ans.html

=> Telecomix has identified 163 survellance companies. 16/01/2012. «Blue Cabinet is a working project to document vendors and manufacturers of surveillance equipment that are used in dictatorships and democracies around the internets (…).»
Source : werebuild.eu/wiki/Blue_cabinet

=> EXIF/meta-data Linkage . 16/01/2012. «In addition, there are a number of freeware (and $-$$$$) image viewers/tools that also include meta-data handling embedded in them. This post is focused on meta-data specific tools. I’ll post linkage on some of the other applications that are more in this later class soon (…).»
Source : grandstreamdreams.blogspot.com/2012/01/exifmeta-data-linkage.html

=> DNSViz. 16/01/2012. «DNSViz is a tool for visualizing the status of a DNS zone. It was designed as a resource for understanding and troubleshooting deployment of the DNS Security Extensions (DNSSEC). It provides a visual analysis of the DNSSEC authentication chain for a domain name and its resolution path in the DNS namespace, and it lists configuration errors detected by the tool (…).»
Source : dnsviz.net/
Billets en relation :
16/01/2012. Source : twitter.com/#!/bartblaze/statuses/158883055308779520

=> Le coopération entre individus testée à grande échelle. 17/01/2012. «Les possibilités offertes par les technologies de la communication viennent renouveler les recherches sociales sur les interactions au sein de réseaux. L’utilisation d’internet a permis de réaliser en décembre une expérience réunissant 1303 élèves de lycée d’Aragon afin d’analyser l’influence de la structure des réseaux sociaux sur la propension à coopérer. Une telle expérience n’avait jamais été réalisée à si grande échelle (…).»
Source : www.bulletins-electroniques.com/actualites/68817.htm

=> Under The Hood . 17/01/2012. «Here’s a deeper look inside search with a short video that showcases the work that goes into the improvements which are made to Google almost every day (…).»
Source : www.google.com/insidesearch/underthehood.html
Billets en relation :
17/01/2012. Il a fallu plus de 1000 années-homme pour développer Google : www.linformaticien.com/actualites/id/23134/il-a-fallu-plus-de-1000-annees-homme-pour-developper-google.aspx

=> Construire un Arduino, étape 1. 17/01/2012. «L’Arduino est indéniablement l’un des fers de lance de nombreux hackerspaces. Sous ce nom se cache une plateforme de prototypage libre, facile à utiliser, et qui permet à tout novice de se lancer dans l’électronique numérique. Je suis moi-même novice, et possesseur d’un Arduino depuis l’été dernier. Mais aujourd’hui, c’est de la création de cette carte qu’il est question au sein du Nicelab (…).»
Source : blog.nicelab.org/construire-un-arduino-etape-1.html
Billets en relation :
20/01/2012. [Tutoriel] Arduino + Mirf v2 (nRF24L01+) : skyduino.wordpress.com/2012/01/20/tutoriel-arduino-mirf-v2-nrf24l01/

=> Le « Deep Packet Inspection », exportations d’un savoir-faire français. 17/01/2012. «Table ronde du mercredi 14 décembre 2011 à l’Assemblée Nationale à l’initiative et invitation de monsieur le député Christian Paul (…).»
Source : patchidem.com/2012/01/17/retranscription-de-la-conf-dpi-du-14-12-11-a-lassemblee-nationale/
Billets en relation :
17/01/2012. Longuet, Sarkozy, et l’alibi de la Libye : bugbrother.blog.lemonde.fr/2012/01/17/longuet-sarkozy-et-lalibi-de-la-libye/
17/01/2012. Le « Deep Packet Inspection », exportations d’un savoir-faire français [PDF] : bugbrother.blog.lemonde.fr/files/2012/01/DPI_conf_bn.pdf

=> Faire comprendre le phishing à ses employés avec SP Toolkit. 18/01/2012. «Un toolkit vient de débarquer sur la toile. Celui-ci se nomme SP Toolkit et est conçu pour aider les entreprises à tester la faculté de ses employés à détecter du phishing (…).»
Source : www.crazyws.fr/securite/faire-comprendre-le-phishing-a-ses-employes-avec-sp-toolkit-R3R1T.html
Billets en relation :
17/01/2012. Phishing Your Employees 101 : krebsonsecurity.com/2012/01/phishing-your-employees-101

=> How to bypass an antivirus. 18/01/2012. «How do you bypass an antivirus? This is not a new question. Everyone who performs ethical hacking and penetration testing discusses the issue of how to bypass an antivirus (…).»
Source : resources.infosecinstitute.com/how-to-bypass-an-antivirus/
Billets en relation :
18/01/2012. How malware authors evade antivirus detection? : blog.webroot.com/2012/01/18/how-malware-authors-evade-antivirus-detection/

=> Cppcheck. 18/01/2012. «Cppcheck is an static analysis tool for C/C++ code. Unlike C/C++ compilers and many other analysis tools it does not detect syntax errors in the code. Cppcheck primarily detects the types of bugs that the compilers normally do not detect. The goal is to detect only real errors in the code (i.e. have zero false positives) (…).»
Source : cppcheck.sourceforge.net
Billets en relation :
18/01/2012. Source : twitter.com/#!/2gg/statuses/160150231546200064

=> Unicode In Python, Completely Demystified. 18/01/2012. «UnicodeDecodeError: ‘ascii’ codec Can’t decode byte 0xc4 in position 10: ordinal not in range(128). Never seen this exception? (…).»
Source : farmdev.com/talks/unicode/
Billets en relation :
18/01/2012. Source : twitter.com/#!/0vercl0k/statuses/159646089685893120

=> Vie privée et surveillance, entretien avec Jean-Marc Manach. 18/01/2012. «Jean-Marc Manach est journaliste à InternetActu.net et OWNI, blogueur invité pour LeMonde.fr, et membre des Big Brother Awards, spécialiste des questions de libertés, de surveillance et de vie privée. Notre Débat du mois sur l’identité numérique est l’occasion de revenir sur un entretien réalisé en 2010 qui reste toujours d’actualité (…).»
Source : www.blogdumoderateur.com/index.php/post/Vie-priv%C3%A9e-et-surveillance%2C-entretien-avec-Jean-Marc-Manach

=> Nouveau framabook Atelier Drupal 7 par Cyprien Roudet. 19/01/2012. «« Atelier Drupal 7 – Créer un site web avec un CMS pas comme les autres », la collection de livres libres Framabook s’agrandit avec un nouveau titre et non des moindres ! (…).»
Source : www.framablog.org/index.php/post/2012/01/19/drupal-7-framabook
Billets en relation :
19/01/2012. 12 — Atelier Drupal 7. Créer un site web avec un CMS pas comme les autres : framabook.org/12-atelier-drupal-7-creer-un-site-web-avec-un-cms-pas-comme-les-autres

=> Orgie de fonds d’écran. 19/01/2012. «Ah le plaisir d’avoir un fond d’écran beau et original… voici de quoi vous gaver jusqu’à plus soif. (…).»
Source : sebsauvage.net/rhaa/index.php?2012/01/19/11/51/46-orgie-de-fonds-d-ecran

=> Un an. 19/01/2012. «Se furent ses dernières paroles avant de partir. Un an aujourd’hui, comme le temps passe vite. Si moi je suis encore là pour en parler, elle elle l’est déjà moins. Ou peut-être pas. Je ne sais pas en fait (…).»
Source : pixellibre.net/2012/01/un-an-2011-2012

=> Malware wallpaper calendars for 2012. 19/01/2012. «As some of you may remember, during 2011 we published a malware calendar wallpaper for each month of the year (…).»
Source : www.securelist.com/en/blog/208193354/Malware_wallpaper_calendars_for_201
Billets en relation :
19/01/2012. Malware Calendar : www.securelist.com/en/calendar

=> Appel à contributions : renouvellement du logo du SSTIC. 19/01/2012. «L’année 2012 marquera le dixième anniversaire de SSTIC, et accessoirement de son logo. Force est de reconnaître que ce dernier n’a pas aussi bien vieilli que la conférence, les cercles et le jaune étant passés de mode. Le temps est donc venu de renouveler notre logo. (…).»
Source : www.sstic.org/2012/news/Appel_a_logo_2012/

=> Vidéo trois neurones. 20/01/2012. «Big Brother joue les cerveaux. En France, les villes qui investissent le plus dans les caméras de surveillance découvrent ces jours-ci la vidéosurveillance intelligence. Comme c’est le cas à Nice cette semaine. Connecté à des logiciels, l’œil de la caméra sélectionne désormais les comportements anormaux (…).»
Source : owni.fr/2012/01/20/video-trois-neurones/

=> Générateur d’insultes du Capitaine Haddock. 20/01/2012. «Dans les albums de Tintin et Milou, mon personnage préféré est sans la moindre hésitation le Capitaine Haddock (…).»
Source : www.ballajack.com/generateur-insultes-capitaine-haddock

=> Hack In Paris : la deadline approche…. 20/01/2012. «La date limite de soumission pour Hack In Paris approche à grands pas. Le 14 février prochain, il sera trop tard pour répondre au CFP avec vos propositions d’intervention ou de training (…).»
Source : sid.rstack.org/blog/index.php/528-hack-in-paris-la-deadline-approche

=> Under the Hood: Reversing Android Applications. 20/01/2012. «For several years now, there has been an explosive increase in the use of mobile applications. Included in this staggering increase of mobile software are applications that store, process, and transmit personal and sensitive data. While they are not the only players, the Google Android and Apple IOS platforms have altered our daily computing habits. (…).»
Source : resources.infosecinstitute.com/reversing-android-applications/

=> USB fuzzer. 20/01/2012. «USB fuzzer from ngssecure’s Infiltrate presentation (…).»
Source : twitter.com/#!/0vercl0k/statuses/160331515438444544

=> RemixJobs #6 – Le métier de Pentester. 20/01/2012. «Comme d’habitude Korben et moi vous faisons découvrir, ou re-découvrir, un métier du web en accueillant des intervenants de qualité. Cette fois, pour vous parler du métier de Pentester, car oui cela existe, nous avons interviewé Stéphane Le Boisselier de SlbConseils (si vous connaissez nowatch.net vous l’avez sans doute vu dans HD LAB) et Guillaume Vassault-Houliere de Sysdream. Ce podcast est en partenariat avec NoWatch (…).»
Source : www.nowatch.net/2012/01/remixjobs-6-le-metier-de-pentester/

=> Windows Phone App Analyser v1.0 released today. 20/01/2012. «That’s why I developed and would now like to introduce the Windows Phone App Analyser! The Windows Phone App Analyser is similar to the static analysis tab in Agnitio (…).»
Source : www.securityninja.co.uk/application-security/windows-phone-app-analyser-v1-0-released-today-2/
Billets en relation :
20/01/2012. Source : twitter.com/#!/hackerzvoice/statuses/160345842828574720

=> Connaissez-vous Frédéric Bardeau from Paris ? Anonymous : vont-ils changer le monde ?. 21/01/2012. «Frédéric Bardeau et Nicolas Danet viennent de publier un livre intéressant consacré à la galaxie des « Anonymous »… Qui font pas mal parler d’eux par les temps qui courrent… (…).»
Source : billaut.typepad.com/jm/2012/01/connaissez-vous-fr%C3%A9d%C3%A9ric-bardeau-from-paris-anonymous-.html

=> Regular Expression Matching with a Trigram Index or How Google Code Search Worked . 21/01/2012. «In October 2011, Google announced that it would shut down Code Search as part of its efforts to refocus on higher-impact products, and now Code Search is no longer online. To mark the occasion, I thought it would be appropriate to write a little about how Code Search worked. The actual Code Search was built on top of Google’s world-class document indexing and retrieval tools; this article is accompanied by an implementation that works well enough to index and search large code bases on a single computer. (…).»
Source : swtch.com/~rsc/regexp/regexp4.html
Billets en relation :
21/01/2012. Source : twitter.com/#!/2gg/statuses/160717617689137152

=> QuickBasic CrackMe . 21/01/2012. «I got QuickBasic recently, and the idea to make a crackme, a simple thing (…).»
Source : xylibox.blogspot.com/2012/01/quickbasic-crackme.html

=> Telecomix Cuba – Operation started. 21/01/2012. «We are from the internet – we come in peace – let there be freedom for all people and computers (…).»
Source : interfax.werebuild.eu/2012/01/21/telecomix-cuba-operation-started/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Navigation