Outils, services, sites à (re)découvrir 2012 S06

=> The History of Radio [infographie]. 06/02/2012. «The discovery of radio in 1892 sparked amazing technological advancements, fundamentally guiding the development of how we communicate with each other and entertain ourselves. Use the infographic below to trace the evolution of radio from the very first frequencies observed by Tesla to the social radio phenomenon Turntable.FM (…).»
Source : blog.sonos.com/culture/the-history-of-radio/
Billets en relation :
11/02/2012. Les infographies : décollage en 2009 et explosion en 2012 ? : www.demainlaveille.fr/2012/02/11/les-infographies-decollage-en-2009-et-explosion-en-2012/

=> Testing ASCII-unsafe encodings in Web browsers. 06/02/2012. «Web browsers support a variety of character set encodings which could be broadly categorized as either ASCII-safe [1] or ASCII-unsafe [2]. The goal of this test was to identify which ASCII-unsafe character encodings were supported by each Web browser (…).»
Source : web.lookout.net/2012/02/testing-ascii-unsafe-encodings-in-web.html

=> Un gestionnaire multi-bureau intéressant et gratuit pour windows. 06/02/2012. «Si nos amis sur Linux et Mac OS connaissent depuis un petit moment déjà les joies de pouvoir disposer de plusieurs bureaux virtuels sur leur ordinateur, ce qui peut permettre d’avoir une productivité largement accrue, du côté de Windows nous ne sommes toujours pas gâtés dans ce domaine… (…).»
Source : www.nikopik.com/2012/02/un-gestionnaire-multi-bureau-interessant-et-gratuit-pour-windows.html

=> “A mon vieux maître”. 06/02/2012. «Voilà, c’est ça aussi le web. Des merveilles recueillies par on ne sait qui, on ne sait comment, des merveilles partagées contre rien et qui vous arrivent on ne sait comment. (…).»
Source : www.internetactu.net/2012/02/06/a-mon-vieux-maitre

=> Qubes Beta 3. 06/02/2012. «A new ISO with the just released Qubes Beta 3 is now available for download here. Beta 3 fixes lots of annoying problems discovered in Beta 2 and earlier releases, and also implements a bunch of useful feature (…).»
Source : theinvisiblethings.blogspot.com/2012/02/qubes-beta-3.html
Billets en relation :
08/02/2012. Qubes BETA 3 disponible, la sortie de la 1.0 imminente : www.secuobs.com/news/08122012-qubes_beta_3_qvm_block_QubesBuilder.shtml

=> Creating Backdoors Using SQL Injection. 06/02/2012. «In this article, we will look at a couple of ways in which different kinds of backdoors can be introduced onto a server via a SQL injection vulnerability. We are going to take an application that I have which is already vulnerable to SQL injection and I’m going to use an existing vulnerability to introduce a backdoor to the system (…).»
Source : resources.infosecinstitute.com/backdoor-sql-injection/

=> Mitmproxy. 06/02/2012. «Mitmproxy is an SSL-capable man-in-the-middle HTTP proxy. It provides a console interface that allows traffic flows to be inspected and edited on the fly (…).»
Source : mitmproxy.org/
Billets en relation :
06/02/2012. Source : twitter.com/#!/0vercl0k/statuses/166590725411176448

=> Veille – Entre commentaires et neige fraiche…..et bien il n’y a pas photo . 06/02/2012. «Cette semaine, pas de commentaires, je vous laisse le soin d’en faire, j’ai préféré sortir m’aérer…. (…).» Série de veilles, brèves et vracs. Pour ne rien rater.
Source : pseudonyme.over-blog.net/article-veille-entre-commentaires-et-neige-fraiche-et-bien-il-n-y-a-pas-photo-98742392.html
Billets en relation :
06/02/2012. A lire ailleurs du 30/01/2012 au 06/02/2012 : www.internetactu.net/2012/02/06/a-lire-ailleurs-du-30012012-au-06022012/
07/02/2012. En vrac au retour du FOSDEM : standblog.org/blog/post/2012/02/07/En-vrac-au-retour-du-FOSDEM
07/02/2012. EG-Actu – 2012, Semaine 05 : www.emmanuelgeorjon.com/eg-actu-2012-semaine-05-4781
07/02/2012. Le bordel de l’infos #6 : blog.idleman.fr/?p=934
09/02/2012. Avis d’expert : semaines du du 30 Janvier au 5 Février 2011 : cert.xmco.fr/blog/index.php?post/2012/02/09/Avis-d-expert-%3A-semaines-du-du-30-Janvier-au-5-F%C3%A9vrier-2011
10/02/2012. Revue de presse RN du numérique citoyen : semaine du 3 février au 9 février : www.renaissancenumerique.org/2012/02/revue-de-presse-rn-du-num%C3%A9rique-citoyen-semaine-du-3-f%C3%A9vrier-au-9-f%C3%A9vrier.html
11/02/2012. La revue de web de la semaine (11 février) : www.erwanngaucher.com/RSS,0.media?a=809
12/02/2012. Semaine #05 (2012) – Partie 1/3 : www.grokuik.fr/?p=1987

=> The Art of Win32 Shellcoding. 06/02/2012. «How to write a reliable shellcode on win32, how to bypass the obstacles that you will face in writing a win32 shellcode and how to implement your shellcode into Metasploit (…).»
Source : www.codeproject.com/Articles/325776/The-Art-of-Win32-Shellcoding

=> Welcome to crackmes.de – Back online. 06/02/2012. «We are finally online again! Welcome back all friends of binary challenges! The Crackmes.de team welcomes you to the world first and largest community website for crackmes and reversemes (…).»
Source : crackmes.de/

=> Demystifying iPhone Forensics on iOS 5. 07/02/2012. «IPhone forensics can be performed on the backups made by iTunes (escrow key attack) or directly on the live device. This article explains the technical procedure and challenges involved in extracting data from the live iPhone. Here we are using iPhone 4 GSM model with iOS 5 (…).»
Source : securityxploded.com/demystifying-iphone-forensics-on-ios5.php
Billets en relation :
07/02/2012. Casser de l’iPhone « for fun and profit » : www.cnis-mag.com/casser-de-l%E2%80%99iphone-%C2%AB-for-fun-and-profit-%C2%BB.html

=> English by Yourself. 07/02/2012. «English by Yourself a été conçu pour vous permettre, quel que soit votre âge, d’améliorer votre pratique de l’anglais (écrit et oral) en mettant à portée de clics un ensemble de ressources anglophones soigneusement sélectionnées par une équipe pédagogique pour correspondre à vos attentes et, si vous souhaitez aller plus loin, un ensemble de propositions pour construire un parcours de formation en adéquation avec vos besoins repérés (…) English by Yourself est un site du Cned (Centre national d’enseignement à distance) (…) Les espaces dédiés aux enfants sont en libre accès. (…).»
Source : www.englishbyyourself.fr/index.html

=> Voxe.org : comparateur de programmes politiques. 07/02/2012. «Un site internet, des applications iPhone, iPad, Android et BlackBerry permettent à tous et à tout moment de consulter, comparer et contextualiser les propositions des candidats aux élections. Les propositions – issues de programmes officiels des candidats – sont intégrées à Voxe.org sans aucune forme d’éditorialisation dans un souci de transparence, de clarté et d’indépendance. Elles sont également enrichies de données contextuelles : statistiques, vidéos, open data, liens… (…).» A voir et creuser. L’outil se revendique ‘neutre’, il faudra attendre des retours d’exploration pour voir s’il y tend réellement.
Source : voxe.org/
Billets en relation :
07/02/2012. Serious games : demandez le programme pour 2012 ! : blog.m0le.net/2012/02/07/serious-games-demandez-le-programme-pour-2012/
09/02/2012. 2012 : les médias partent en campagne sur le web (1er tour) : www.erwanngaucher.com/RSS,0.media?a=804
10/02/2012. 2012 : les médias partent en campagne sur le web (2ème tour) : www.erwanngaucher.com/RSS,0.media?a=807

=> Tous fichés ! Y sommes-nous ? [France culture – Emission les matins] . 07/02/2012. «Droit à l’oubli, sécurité des informations, marges d’erreurs de ces nouvelles technologies biométriques,…autant de questions qui resurgissent chaque fois qu’il est question de ficher des citoyens et que nous analyserons ce matin, avec Pierre Piazza, maître de conférences en science politique. Et au téléphone en seconde partie, Jean-Marc Manach, journaliste spécialisé dans les questions de surveillance (…).»
Source : www.franceculture.fr/emission-les-matins-tous-fiches-y-sommes-nous-2012-02-07
Billets en relation :
09/02/2012. Les RG l’ont rêvé, Facebook l’a fait… #oupas : bugbrother.blog.lemonde.fr/2012/02/09/les-rg-lont-reve-facebook-la-fait-oupas/

=> Trouver des images libres de droits. 07/02/2012. «Mais l’intérêt de Creative Commons va plus loin puisque l’association propose un moteur de recherche permettant de trouver des images, de la video, des documents et de la musique dont les propriétaires acceptent l’utilisation commerciale et/ou la modification (…).»
Source : www.easi-ie.com/2012/02/07/trouver-des-images-libres-de-droits/
Billets en relation :
07/02/2012. CC Search : search.creativecommons.org/#

=> Web-shells-collection. 07/02/2012. «A collection of Web Application Backdoors for analysis and general ripping apart (…).»
Source : code.google.com/p/web-shells-collection/
Billets en relation :
07/02/2012. Source : twitter.com/#!/mubix/status/166680880746741761

=> Turn.js. 07/02/2012. «Turn.js is a plugin for jQuery that adds a beautiful transition similar to real pages in a book or magazine for HTML5 (…).»
Source : www.turnjs.com/#usage

=> Supprimer les logiciels inutiles sur un PC neuf, PC Decrapifier. 07/02/2012. «Acheter un PC neuf de marque, c’est avoir la joie de profiter de logiciels bureautiques gratuits en version limitée, d’antivirus valable 60 jours, de barres d’outils colorées, de programmes promotionnels, d’utilitaires maison en tout genre… (…).» A tester pour voir de quoi il s’agit.
Source : www.ballajack.com/nettoyer-pc-neuf-pc-decrapifier

=> Com’-com’ . 07/02/2012. «La communication est un domaine qui m’échappe. Non pas parce que mes tympans prennent feu à chaque fois que quelqu’un abuse des mots en -ing et autres anglicismes, choses répandues en ce domaine (avec le tutoiement à outrance, car le communicant sitôt qu’il vous a serré la main se prend aussitôt pour votre meilleur pote, y compris quand il s’agit de demander un service, prouvant ainsi que communication et empathie font deux), mais plutôt parce que les mystères produits par les sombres séides qui y travaillent me laissent pantois. La chose serait anodine, bien sûr, s’il n’y avait en ce moment une foire à l’absurde en direct dans tous les médias : les frémissements du début de la campagne présidentielle (…).» Missive de l’odieux connard’ ^^
Source : odieuxconnard.wordpress.com/2012/02/07/com-com/

=> 12 astuces pour maîtriser Wikipédia . 07/02/2012. «Tu l’utilises tous les jours, ou au moins très souvent, et je suis sûr que tu ne t’es jamais posé la question de toutes les possibilités que t’offraient la plus célèbre des encyclopédie en ligne. Et bien moi non plus jusqu’à aujourd’hui. (…).»
Source : coreight.com/content/12-astuces-pour-maitriser-wikipedia

=> Open Access : le retour des pit-bulls. 07/02/2012. «Voilà déjà longtemps que je m’étais promis de vous en parler. La meilleure preuve de l’installation d’une pratique dans les usages se mesure souvent à l’énergie que dépensent ses adversaires à nier lesdites pratiques ou à tenter de les empêcher. La pratique, c’est celle de l’Open Access, la diffusion libre des résultats de la recherche, à tout le moins quand ils sont financés sur fonds publics (…).»
Source : affordance.typepad.com/mon_weblog/2012/02/open-access-le-retour-des-pit-bulls.html

=> Jailbreak Samsung WP7 device. 07/02/2012. «Je peux déployer maintenant des XAP sans passer par MarketPlace ;) Enfin un téléphone SmartPhone avec un éditeur de registre, etc… (…).»
Source : www.alexgiraud.net/blog/Lists/Billets/Post.aspx?List=02df0e9c-9559-4153-89fc-9dd7e7a6baaf&ID=225

=> ReactOS 0.3.14 Released. 07/02/2012. «ReactOS est un projet avancé gratuit et libre visant à créer un système d’exploitation disponible et compatible avec Microsoft Windows XP. ReactOS a pour objectif de parvenir à une compatibilité avec à la fois les applications et les pilotes matériels réalisés pour les systèmes d’exploitation NT et XP, en utilisant une architecture similaire et une interface compatible complète et libre. (…).»
Source : www.reactos.org/fr/index.html
Billets en relation :
10/02/2012. ReactOS, le clone open source de Windows, modernise sa pile réseau : www.silicon.fr/reactos-le-clone-open-source-de-windows-modernise-sa-pile-reseau-71718.html

=> Surf anonyme sur iPhone & Android via le réseau TOR. 08/02/2012. «Surfer sur Internet de façon anonyme depuis son smartphone est désormais possible (…).»
Source : blogs.orange-business.com/securite/2012/02/surf-anonyme-sur-iphone-android-via-le-reseau-tor.html

=> Râlerie du jour: Surftown et noms de domaines. 08/02/2012. «C’est toujours une joie de se faire tondre. Je mène un combat rédempteur: me libérer de Surftown (…).»
Source : jeromechoain.wordpress.com/2012/02/08/ralerie-du-jour-surftown-et-noms-de-domaines/

=> A Look at ARP. 08/02/2012. «ARP is Address resolution protocol; it is used by the IP to map IP network addresses to hardware/NIC addresses. The mapping is stored in routing tables present in the routers. Sources on the same network communicate through hardware addresses while sources on different networks communicate through logical addresses (…).»
Source : resources.infosecinstitute.com/arp/

=> Trixd00r v0.0.1. 08/02/2012. «Advanced and invisible TCP/IP based userland backdoor (…).»
Source : nullsecurity.net/tools.html
Billets en relation :
08/02/2012. Source : twitter.com/#!/sbrabez/statuses/167600721825501185

=> Rooting the Sony Tablet S. 08/02/2012. «After getting a taste of rooting tablets with the Lenovo Thinkpad tablet, I decided to turn my attention to the Sony Tablet S. It turned out to be a tough device to root (…).»
Source : vulnfactory.org/blog/2012/02/08/rooting-the-sony-tablet-s/

=> Un jeu amusant sur l’hérédité et la génétique. 09/02/2012. «La génétique et l’hérédité sont des sujets complexes, particulièrement pour les enfants. Pas facile en effet d’expliquer aux plus jeunes ce qu’est l’ADN, à quoi il sert, ou encore les principes des gènes récessifs et des gènes dominants. Dans le cadre d’une exposition permanente intitulée « Who am I », le musée des sciences de Londres a conçu un jeu sérieux qui aborde tous ces sujets de façon ludique et qui simplifie considérablement leur compréhension (…).»
Source : cursus.edu/institutions-formations-ressources/formation/17972/jeu-amusant-sur-heredite-genetique/
Billets en relation :
09/02/2012. Welcome to Thingdom : www.sciencemuseum.org.uk/WhoAmI/Thingdom.aspx

=> Tribler rend le piratage sur internet impossible à stopper. 09/02/2012. «Le piratage sur Internet a été l’un des sujets brûlants de ces dernières semaines et on est sur le point d’assister à un nouvel embrasement. Alors que les législateurs du monde entier s’efforcent d’avaliser un régime du copyright permettant de déconnecter les gens d’Internet, de fermer des sites web pour le seul fait de proposer des liens vers des contenus illégaux et de faire tomber des réseaux publicitaires tout entiers qui soutiennent des sites, proposant du piratage, on pourrait penser que le monde est sur le point de colmater pour de bon la faille juridique que représente la copie de contenus. On aurait tort (…).»
Source : www.fhimt.com/2012/02/09/tribler-rend-le-piratage-sur-internet-impossible-a-stopper/
Billets en relation :
09/02/2012. Tribler rend le partage de fichiers sur Internet impossible à couper : www.nikopik.com/2012/02/tribler-rend-le-partage-de-fichiers-impossible-a-couper.html
11/02/2012. Tribler, le client décentralisé qui veut rendre BitTorrent indestructible : www.pcinpact.com/news/68904-tribler-bittorrent-reseau-decentralise.htm

=> Personal Avatar 0.3.0. 09/02/2012. «The Personal Avatar (short Pavatar) system is a way to use small personalized images to standardize a providers profile picture through various websites when leaving comments and other content. Providers are able to host their Personal Avatars themselves (…).» Vieux, mais je découvre.
Source : pavatar.com/spec/

=> Le nouveau monde. 09/02/2012. «C’est une terre vierge, mystérieuse. Effrayante pour certain, accueillante pour d’autres. Une chose est sûre : c’est un univers différent, un nouveau monde (…).»
Source : ploum.net/post/le-nouveau-monde

=> Complete Cross site Scripting(XSS) cheat sheets : Part 1 . 09/02/2012. «This is complete list of XSS cheat codes which will help you to test xss vulnerabilities ,useful for bypassing the filters (…).»
Source : www.breakthesecurity.com/2012/02/complete-cross-site-scriptingxss-cheat.html

=> Weave : un outil Open Source puissant et interactif pour la visualisation des données. 09/02/2012. «Le déploiement, le mois dernier, d’un site de visualisation de données interactif par deux entreprises de la région de Boston, est devenu le modèle de l’un des plus grands usages publics du projet Open Source Weave. Et il y a plus encore à venir (…).»
Source : www.lemondeinformatique.fr/actualites/lire-weave-un-outil-open-source-puissant-et-interactif-pour-la-visualisation-des-donnees-47721.html
Billets en relation :
09/02/2012. Web-based Analysis and Visualization Environment : www.oicweave.org/

=> Étendre les fonctionnalités de Net-SNMP. 09/02/2012. «SNMP signifie « Simple Network Management Protocol ». Il permet à un superviseur (manager) d’obtenir des informations auprès d’un agent. Un usage particulièrement répandu de SNMP est d’obtenir les courbes de trafic de divers équipements. Bien que le « S » de SNMP signifie simple, la nébuleuse autour de ce protocole peut s’avérer assez complexe à mettre en œuvre. Il s’agit toutefois du standard le plus courant pour récupérer des métriques en environnement hétérogène. Net-SNMP est une suite d’applications SNMP incluant notamment un agent. Ce dernier permet d’exporter de nombreuses informations et peut être étendu par différents moyens. Voyons lesquels (…).»
Source : vincent.bernat.im/fr/blog/2012-etendre-netsnmp.html

=> Trousse à outil contre les trous, là et là itou. 09/02/2012. «Il s’appelle SecurityTube Tools et doit désormais figurer en tête des favoris de tout professionnel de l’analyse binaire (…).»
Source : www.cnis-mag.com/trousse-a-outil-contre-les-trous-la-et-la-itou.html
Billets en relation :
09/02/2012. Welcome to SecurityTube Tools : securitytube-tools.net/index.php?title=Welcome_to_SecurityTube_Tools

=> Logging Test App v12. 09/02/2012. «Version 12 has been released! Many changes have been done since the previous builds with more cross device compatibility (Thanks Team Synergy – and followers – for all the testing!) If you are a former user or this is your first time now is a great time to upgrade with plenty of new features for pro and non pro users (…).»
Source : androidsecuritytest.com/version-12-released/
Billets en relation :
09/02/2012. Logging Test App v12 : forum.xda-developers.com/showpost.php?p=17612559&postcount=110

=> BFT- Browser forensic tool. 09/02/2012. «Browser forensic tool, is a software that will search in all kind of browser history (even archived) in a few seconds.It will retrieve URLS and Title with the chosen keywords of all matching search.You can use default example profiles or create yours, with thematic search (…).»
Source : thehackernews.com/2012/02/bft-browser-forensic-tool-released-by.html
Billets en relation :
09/02/2012. BFT – Browser Forensic Tool : unremote.org/?p=875

=> THC-Hydra 7.2. 09/02/2012. «This tool is a proof of concept code, to give researchers and security consultants the possiblity to show how easy it would be to gain unauthorized access from remote to a system (…).»
Source : www.thc.org/thc-hydra/

=> Data-Journalism : théorie et pratique. 09/02/2012. «Je termine tout juste une petite session initiant les élèves du CFJ au Data-Journalism (…).»
Source : oeildupirate.com/2012/01/09/data-journalism-theorie-et-pratique/
Billets en relation :
29/08/2011. Data Journalism : par où commencer (Part. 1/2) : oeildupirate.com/2011/08/29/data-journalism-par-ou-commencer-part-1/
30/08/2011. Data Journalism : par où commencer (Part. 2/2) : oeildupirate.com/2011/08/30/data-journalism-par-ou-commencer-part-2/
09/02/2012. Data-Journalism : théorie et pratique : cfj.oeildupirate.com/jan-2012
12/02/2012. Intervention à Hack The Press : ma présentation interactive est en ligne : lab.oeildupirate.com/hack-the-press-2/

=> Le partage direct de fichiers avec les PirateBox. 09/02/2012. «Basiquement, il s’agit de créer un système transportable créant un réseau Wifi libre d’accès, où les personnes peuvent se connecter en utilisant leur ordinateur, tablette ou téléphone portable pour discuter entre elles, télécharger ou ajouter des fichiers à la PirateBox (…).»
Source : www.nikopik.com/2012/02/le-partage-direct-de-fichiers-avec-les-piratebox.html

=> Arduino 1.0 et UNO Rev3, les changements qui changent tout !. 09/02/2012. «Aujourd’hui je vais vous parler d’un sujet qui fait polémique depuis maintenant quelques temps, à savoir la sortie de l’ide arduino 1.0 et les changements qui y ont était introduit (…).»
Source : skyduino.wordpress.com/2012/02/09/arduino-1-0-et-uno-rev3-les-changements-qui-changent-tout/
Billets en relation :
11/02/2012. Tuto : Comment fabriquer un notificateur de mails avec un Arduino : www.semageek.com/tuto-comment-fabriquer-un-notificateur-de-mails-avec-un-arduino/
11/02/2012. [­Projet Arduino] TrololoFM (base NS73M) : skyduino.wordpress.com/2012/02/11/%C2%ADprojet-arduino-trololofm-base-ns73m/

=> Quickpost: Disassociating the Key From a TrueCrypt System Disk . 09/02/2012. «TrueCrypt allows for full disk encryption of a system disk. I use it on my Windows machines. You probably know that the TrueCrypt password you type is not the key. But it is, simply put, used to decrypt the master key that is in the volume header (…).»
Source : blog.didierstevens.com/2012/02/09/quickpost-disassociating-the-key-from-a-truecrypt-system-disk/

=> Je ne vous installerai plus de logiciels. 09/02/2012. «Oui, vous l’avez bien lu. Je ne vous installerai plus aucun logiciel. Jamais. À une époque, j’étais déjà payé pour le faire, et c’était la partie la plus naze de mon job, celle que je détestais le plus : faire fonctionner des choses pour les gens qui ne voulaient pas savoir comment elles marchaient. (…).»
Source : gordon.re/hacktivisme/traduction-je-ne-vous-installerai-plus-de-logiciels.html

=> Talks TedX VOSTFR – Peter van Uhm : Pourquoi j’ai choisi un fusil. 09/02/2012. «Peter van Uhm est le chef des armées au Pays-Bas, mais cela ne signifie pas qu’il soit pour la guerre. A TEDxAmsterdam il explique comment sa carrière est forgée par l’amour de la paix, pas par un désir de verser le sang, et pourquoi il nous faut des armées si nous voulons la paix (…).»
Source : www.ted.com/talks/peter_van_uhm_why_i_chose_a_gun.html
Billets en relation :
09/02/2012. La justice est la liberté en action : www.lejournalinutile.com/actus/article/la-justice-est-la-liberte-en

=> SecretCam, un jeu sur le handicap au travail. 09/02/2012. «SecretCam est un jeu de rôle développé par le Cnam Pays de Loire, avec de nombreux partenaires. La finalité du jeu est de faire réfléchir l’utilisateur sur les attitudes favorisant l’intégration des personnes porteuses de handicap dans les équipes de travail. Pour ce faire, nous voici mis dans la peau de Anne, nouvelle responsable d’un service de communication dans une entreprise (…).»
Source : cursus.edu/institutions-formations-ressources/formation/17976/secretcam-jeu-sur-handicap-travail/
Billets en relation :
09/02/2012. SecretCam : www.seriousgamesecretcam2.fr/secretcam.php

=> Fraude à la carte bancaire : comment quelqu’un a usurpé mon identité (1/2). 10/02/2012. «Petite séance témoignage. Rien de cyber pour une fois (à première vue). Il y a maintenant deux semaines, j’ai été victime de ma première fraude bancaire (et j’espère la dernière). Pas de skimming, pas de phishing, j’ai été confronté à une usurpation d’identité dans le monde « réel ». Avec comme conséquences, le vol d’une carte bancaire et des achats frauduleux. J’ai découpé cet article en deux parties pour en faciliter la lecture. Commençons par le début de l’histoire… (…).» Ca peut arriver à tout le monde.
Source : www.cyber-securite.fr/2012/02/10/fraude-a-la-carte-bancaire-comment-on-a-usurpe-mon-identite-12/

=> Comment j’ai appris à programmer ou le témoignage qui donnait envie de s’y mettre. 10/02/2012. «Randall a 23 ans et il nous explique ici comment il est devenu un bidouilleur de code pour son plus grand plaisir. Il a découvert la programmation par lui-même et nous livre ici son témoignage et le fruit de sa jeune expérience (…).»
Source : www.framablog.org/index.php/post/2012/02/10/programmation-informatique-code

=> Deck.js. 10/02/2012. «Slides are basic HTML. The deck.core module keeps track of slide states and deck states, leaving CSS to define what each state looks like… …and how to transition between them (…).»
Source : imakewebthings.github.com/deck.js/

=> Attention au vertige !. 10/02/2012. «J’ai eu le vertige en jouant avec cette animation flash… (…).» Très jolie animation.
Source : korben.info/attention-au-vertige.html

=> Malware Analysis Tutorial 16: Return Oriented Programming (Return to LIBC) Attack . 10/02/2012. «This tutorial shows a very interesting attack called Return to LibC. The general idea is to form a chain of system calls by setting up stack contents properly so that the target process, when returning from one system call, will continue onto the next system call set up by the attacker. A more general form of the Return to LibC attack is the recently very active Return Oriented Programming [1], where any arbitrary program can be implemented by setting up the stack contents (…).» Poursuite de cette série.
Source : fumalwareanalysis.blogspot.com/2012/02/malware-analysis-tutorial-16-return.html

=> Improving and Adding More Pentesting Tools for BackTrack 5. 10/02/2012. «For BackTrack users out there, I found a good shell script which is bt5-fish.sh that fixes your BackTrack 5 installation and adds more open source penetration testing tools. The tools / packages will be installed / converted to svn installs. This script rocks because it allows you to install missing tools for improving your BackTrack 5 (…).»
Source : www.theprojectxblog.net/improving-and-adding-more-pentesting-tools-for-backtrack-5/

=> Le grand oeuvre des mercenaires. 10/02/2012. «La Mercenary International Corporation recrute. Créée en 2008 par Emeric Lhuisset, un jeune artiste français, cette vraie-fausse société militaire interroge notre rapport à la sécurité. Une incursion fictionnelle et artistique dans le monde clos du mercenariat (…).»
Source : owni.fr/2012/02/10/grande-oeuvre-mercenaires/

=> ThreadFix. 10/02/2012. «ThreadFix is a software vulnerability aggregation and management system that helps organizations aggregate vulnerability data, generate virtual patches, and interact with software defect tracking systems. (…).»
Source : code.google.com/p/threadfix/
Billets en relation :
10/02/2012. Test logiciel : l’outil gratuit ThreadFix agrége les données sur les vulnérabilités : www.lemondeinformatique.fr/actualites/lire-test-logiciel-l-outil-gratuit-threadfix-agrege-les-donnees-sur-les-vulnerabilites-47746.html

=> Open Culture. 10/02/2012. «The best free cultural & educational media on the web (…).»
Source : www.openculture.com/
Billets en relation :
10/02/2012. Le petit lien du week-end : affordance.typepad.com/mon_weblog/2012/02/le-petit-lien-du-week-end.html

=> Télécharger l’intégralité de Pirate Bay en 90 Mo. 10/02/2012. «Annoncés il y a peu, les changements opérés dans l’infrastructure de The Pirate Bay commencent à démontrer concrètement leurs avantages, comme la possibilité de stocker l’intégralité des liens magnétiques du site dans un seul fichier archive de 90 Mo (…).»
Source : www.nikopik.com/2012/02/telecharger-lintegralite-de-pirate-bay-en-90-mo.html

=> Changer le nom de domaine d’un blog WordPress. 10/02/2012. «Vous l’aurez compris, suite au changement du nom de domaine webastuces.net en tech2tech.fr j’ai du faire certaines manip sur le blog pour que soit transparent pour les visiteurs et les moteurs de recherche. Si vous aussi vous êtes amené à devoir changer de nom de domaine sur votre blog, les lignes qui suivent peuvent vous aider (…).»
Source : www.tech2tech.fr/astuces/wordpress-astuces/changer-le-nom-de-domaine-dun-blog-wordpress/

=> Buster Sandbox Analyzer 1.50 Released. 10/02/2012. «Added multi-language support, Updated LOG_API, Fixed several bugs (…).»
Source : bsa.isoftware.nl/

=> DoNotTrackPlus. 10/02/2012. «Stop worrying about ever-changing privacy policies and take the first step towards getting control back over your information. DNT+ keeps an eye out for advertising companies and social networks looking to gather your personal information (…).» Une alternative à Ghostery apparemment. A tester.
Source : www.abine.com/dntdetail.php
Billets en relation :
10/02/2012. Free online privacy tool : www.net-security.org/secworld.php?id=12380

=> Research Papers on HTML5 Security. 10/02/2012. «HTML5 Security Resources Repository (…).»
Source : html5security.org/

=> X64 Deep Dive. 10/02/2012. «This tutorial discusses some of the key aspects of code execution on the X64 CPU like compiler optimizations, exception handling, parameter passing and parameter retrieval and shows how these topics are closely related to each other. It covers the important debugger commands related to the above topics and provides the necessary background required to interpret and understand the output of these commands. It also highlights how the X64 CPU does things differently from the X86 CPU and how it affects debugging on X64 (…).»
Source : www.codemachine.com/article_x64deepdive.html
Billets en relation :
10/02/2012. Source : twitter.com/#!/WawaSeb/statuses/168102471682621442

=> 14 outils en ligne simples et efficaces pour les travailleurs du web. 11/02/2012. «Ce billet est une sorte de «Note pour plus tard» pour garder sous le coude quelques outils en ligne que j’utilise régulièrement et/ou que j’ai redécouvert dernièrement (…).»
Source : css4design.com/outils-en-ligne-pour-travailleurs-du-web

=> Shellcode Extraction, Automated Decoding and Carving using Pefile. 11/02/2012. «This post will cover three main topics. The first one is extracting and analyzing the shellcode from a malicious document CVE-2010-3333. The second is using patterns from encoding null bytes for automatically decoding (count-up XOR) embedded files. No static analysis or brute-forcing is used. The last topic is using Pefile for carving out executable files from file streams. This post is all Python except for the hexdump which is vim (…).»
Source : hooked-on-mnemonics.blogspot.com/2012/02/shellcode-extraction-automated-decoding.html

=> PDLT – L’internet est-il vraiment sans frontières ? [podcast]. 11/02/2012. «Avec Bertrand de La Chapelle, diplomate, ambassadeur thématique pour la gouvernance internet de 2006 à 2010, directeur des programmes de l’Académie diplomatique internationale, membre du board des directeurs de l’ICANN, organisme américain qui gère les noms de domaine, un des principaux organes de gouvernance de l’Internet (…).»
Source : www.franceculture.fr/emission-place-de-la-toile-l-internet-est-il-vraiment-sans-frontieres-2012-02-11

=> Robocalls, bientôt sur votre écran… heu smartphone. 11/02/2012. «Connaissez-vous les Robocalls ? (…) Les candidats américains les utilisent actuellement pour la campagne des primaires républicaines (…).»
Source : secufd.frogz.fr/post/2012/02/11/Robocalls-bientot-sur-votre-ecran%E2%80%A6-heu-smartphone.aspx

=> MS08_068 + MS10_046 = FUN UNTIL 2018. 11/02/2012. «I need to touch on the highlights of two vulnerabilities before we talk about the fun stuff, but I highly encourage you to read the references at the bottom of this post and understand the vulnerabilities after you are done with my little trick, as you might find one of your own. (…).»
Source : www.room362.com/blog/2012/2/11/ms08_068-ms10_046-fun-until-2018.html

=> Web Development on a Chromebook. 12/02/2012. «In December I bought a chromebook. I really love it. It’s quick and simple. However, it does have some stuff to get used to. One of the things is, it’s hard to develop websites with it. During a hackathon at Hyves (where I work) I really wanted to use my chromebook. So I started looking for a web based editor (…).»
Source : skypher.com/index.php/2012/02/12/web-development-on-a-chromebook/

=> Fier d’être développeur. 12/02/2012. «Le mouvement “Fier d’être développeur” est un mouvement associatif lancé à l’initiative de profils expérimentés du développement (…).»
Source : fierdetredeveloppeur.org/about/

=> Quantum GIS Version 1.7.3. 12/02/2012. «Quantum GIS est un logiciel SIG publié sous licence GPL. C’est l’un des projets officiels de la fondation Open Source Geospatial(OSGeo). Il fonctionne sous Linux, Unix, Mac OS X, ainsi que Windows et prend en charge de nombreux formats vectoriels, rasters ainsi que les formats et fonctionnalités de plusieurs bases de données (…).»
Source : www.qgis.org/index.php

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Navigation