Outils, services, sites à (re)découvrir 2012 S14

=> Thug. 19/03/2012. «Python low-interaction honeyclient (…).»
Source : github.com/buffer/thug
Billets en relation :
19/03/2012. Low-interaction honeyclient Thug released : www.honeynet.org/node/827
19/03/2012. Thug: a new low-interaction honeyclient [pdf slides] : www.honeynet.org/files/HPAW2012-Thug.pdf

=> Vodstok, un outil de partage volontaire. 19/03/2012. «Durant le meeting du mois de Janvier, j’avais présenté un de mes outils nommé Vodstok (pour Voluntary Distributed Storage Kit), mais il n’était pas finalisé. J’ai pris un peu de temps parmi le peu disponible pour tenter de finaliser le code et pouvoir le mettre à disposition de tous. Cet outil permet à tout un chacun de pouvoir uploader et télécharger des fichier stockés sur Internet, dans un nuage de serveurs de stockage mis à disposition par des volontaires (…).»
Source : virtualabs.fr/Vodstok-un-outil-de-partage

=> Mémoires d’Algérie. 19/03/2012. «Mémoires d’Algérie est un musée numérique en devenir, lancé le 19 mars pour le cinquantième anniversaire des accords d’Evian. Des témoignages et archives personnelles inédites sont rassemblés, ainsi que des archives de l’armée française et des notes de renseignement des services français. De nouveaux documents seront régulièrement ajoutés jusqu’au 5 juillet, date de l’Indépendance algérienne (…).»
Source : memoires-algerie.org/map/all
Billets en relation :
19/03/2012. Révéler les mémoires d’Algérie : owni.fr/2012/03/19/memoires-algerie-guerre-evian/

=> Cloudfogger. 19/03/2012. «Secure File Storage on Dropbox, Box.net, SkyDrive and OthersCloudfogger encrypts all your files easily, quick and secure using AES (Advanced Encryption Standard) (…).»
Source : www.cloudfogger.com/en/home/index.aspx
Billets en relation :
13/03/2012. CloudFogger chiffre vos fichiers sur DropBox : www.papygeek.com/software/cloudfogger-chiffre-vos-fichiers-sur-dropbox/

=> Une alternative à Google… et Scroogle. 19/03/2012. «Vous le savez, je ne suis pas très heureux du flicage qu’opère Google. C’est bien pour cela que j’utilise le moteur de recherche DuckDuckGo. Mais il faut avouer: On a parfois quand même besoin des résultats de Google. Alors comment procéder pour l’utiliser et continuer à protéger notre vie privée ? (…).»
Source : sebsauvage.net/rhaa/index.php?2012/03/19/12/23/49-une-alternative-a-google-et-scroogle

=> Le jeu idéal pour apprendre à taper vite au clavier. 19/03/2012. «Vous en avez marre de mettre 3h pour taper un texte sur votre clavier ? Vous aimeriez progresser très vite, sans pour autant vous taper un logiciel d’apprentissage rébarbatif ? Je crois que j’ai ce qu’il vous faut (…).»
Source : www.nikopik.com/2012/03/le-jeu-ideal-pour-apprendre-a-taper-vite-au-clavier.html

=> RDPCheck. 19/03/2012. «A new Critical Security flaw threatens PCs & Networks worldwide. Are you or your business at risk? Find out with RDPCheck (…).»
Source : rdpcheck.com/check.rdp
Billets en relation :
19/03/2012. Joe’s Garage (SMB): Most Likely to be Pwned by RDP : www.f-secure.com/weblog/archives/00002329.html
27/03/2012. A Tool Exploiting MS12-020 Vulnerabilities : www.f-secure.com/weblog/archives/00002338.html

=> Mercury. 19/03/2012. «A free framework for bug hunters to find vulnerabilities, write proof-of-concept exploits and play in Android. (…).»
Source : labs.mwrinfosecurity.com/tools/2012/03/16/mercury/

=> Kerckhoffs’ tools. 19/03/2012. «Development of tools to semi-automatically detect cryptographic primitives in software using static decompilation, dynamic instrumentation or memory analysis (…).»
Source : code.google.com/p/kerckhoffs/
Billets en relation :
18/03/2012. Source : twitter.com/#!/sbrabez/statuses/181421776922873858

=> Un éditeur d’équations mathématiques sur Online Latex Equation Editor. 19/03/2012. «Vous êtes un étudiant en mathématiques et vous souhaitez écrire des équations facilement. Il y a normalement l’éditeur d’équations mathématiques LaTeX: le soucis, c’est qu’il est un peu compliqué à utiliser pour un novice. Sinon, il existe un service en ligne gratuit pour éditer ses équations en toute simplicité (…).»
Source : geekastuces.blogspot.fr/2011/12/editeur-equations-mathematiques-latex.html

=> Configuring Firefox For Web App Pen Testing . 19/03/2012. «You know the routine: you get a gig doing a web app pen test. You break out Burp (or whatever lesser proxy you prefer), and get ready to ruin some developer’s day. And then, just as you get ready to load the target URL and start, this happens (…).»
Source : cruft.blogspot.fr/2012/03/configuring-firefox-for-web-app-pen.html

=> Épisode 23 – +1,08% d’espoir – Vive le chômage ! . 20/03/2012. «Vous vous en souvenez probablement, j’ai récemment (oui, bon, ça va hein…) écrit un article sur la journée-type d’un chômeur-type, en l’occurrence moi. J’ai toutefois oublié de préciser que la plupart des tâches que j’effectuais durant ces laborieuses journées étaient souvent accompagnées par I-Télé en fond sonore – ou pas -, que je laisse tourner en boucle une bonne partie de la journée (…).» A découvrir, pour ceux qui ne connaissent pas, le blog d’un ‘Webmarketeur actuellement au chôm…, euh en veille intensive sur les évolutions de mon métier’.
Source : vivelechomage.canalblog.com/archives/2012/03/20/23815183.html

=> Qute. 20/03/2012. «Qute for PC/Mac is a text editor with Markdown and TeX support. Qute offers per paragraph preview, i.e., users can switch between editing the source and viewing a rich text rendering with typeset formulas for each paragraph separately (…).»
Source : www.inkcode.net/qute
Billets en relation :
20/03/2012. Un éditeur de texte qui a de la gueule : www.nikopik.com/2012/03/un-editeur-de-texte-qui-a-de-la-gueule.html

=> Il était une fois un clicodrôme. 20/03/2012. «Il était une fois, un clicodrôme. Mon ordinateur, je cliquais, ça fonctionnait. C’est un peu ce que je lui demandais en fait. (…).» Une journaliste raconte sa prise de conscience de l’intérêt de préserver ses sources en préservant sa sécurité (informatique).
Source : seteici.midiblogs.com/archive/2012/03/20/une-fois-un-clicodrome-manifeste-securite-julie-gommes.html

=> Microsoft Research Software Radio Academic Kit. 21/03/2012. «The Microsoft Research Software Radio (Sora) is a fully programmable software radio platform based on the commodity multicore CPU in a host PC. With Sora, researchers and engineers quickly can prototype new, high-speed wireless physical and media-access-control layers with a minimum of effort. Significant changes for this version include new BRICK model for baseband programming, user mode 802.11a sample, and a full new debug plot tool (…).»
Source : research.microsoft.com/en-us/downloads/ca9a93a1-2a38-4e3d-b87c-b7e8ddc46eae/default.aspx

=> [Idée logiciel] Noyer le poisson chiffré.. 21/03/2012. «Mettre en place un outil d’envoi de courriel fantôme à intervalle irrégulier entre deux utilisateurs authentifiés (…).»
Source : www.spicqiim.fr/actu/techno/idee-logiciel-noyer-le-poisson-chiffre/

=> Sockso – Votre propre serveur musical. 21/03/2012. «Après Subsonic et Ampache, voici un petit nouveau qui va vous permettre de mettre à disposition sur le net votre discothèque et ainsi vous passer d’iTunes et autre Google Music. Reprenez votre indépendance musicale en main grâce à Sockso (…).»
Source : korben.info/sockso.html

=> Militarizing Your Backyard with Python and AI . 22/03/2012. «Shooting squirrels with a water cannon might not seem to be a serious project, but it involves AI and a lot of hardware (…).» Via le Shaarli de Sebsauvage :)
Source : www.i-programmer.info/news/105-artificial-intelligence/3968-militarizing-your-backyard-with-python-and-ai.html

=> Simulateur de Viper. 22/03/2012. «Des djeuns avec des cheveux travaillent actuellement d’arrache-pied sur un projet fabuleux : Un simulateur de Viper (…).»
Source : korben.info/simulateur-de-viper.html

=> DisconnectMe. 23/03/2012. «Advertisers and other third parties track, clutter, and slow down your web browsing (…).»
Source : disconnect.me/
Billets en relation :
23/03/2012. Quand des anciens de Google s’unissent contre les réseaux sociaux : www.tomsguide.fr/actualite/google-disconnect,3065.html
23/03/2012. Disconnect Me : empêcher Twitter, facebook et Google de vous tracer : neosting.net/actualite/disconnect-me-empecher-twitter-facebook-et-google-de-vous-tracer.html

=> Downrightnow. 23/03/2012. «Downrightnow monitors the status of your favorite web services, combining user reports and official announcements to tell you when there’s service trouble (…).»
Source : downrightnow.com/
Billets en relation :
23/03/2012. Quel est l’état des réseaux? : www.easi-ie.com/2012/03/23/quel-est-letat-des-reseaux/

=> Un outil d’alerte à l’arnaque téléphonique. 23/03/2012. «Les arnaques téléphoniques existent dans le monde entier. Le Japon est également en proie à ce problème, appelé au Japon « furikome sagi » (littéralement arnaque au virement bancaire). Ce type d’escroquerie touche principalement les personnes âgées éloignées de leur famille (…).»
Source : www.bulletins-electroniques.com/actualites/69532.htm

=> « La Cour ! ». 23/03/2012. «Ce récit -parfois dur, attention, il raconte le procès d’un crime- a été écrit par T0rv4ld (pour les amateurs du gadget pompeusement intitulé « réseau social » qu’est Twitter, je blague, c’est génial quand-même, présentation rapide), illustre « inconnu » pas du tout juriste, qui a eu l’intelligente curiosité de pousser les portes d’une salle d’Assises, et la généreuse idée de me proposer de publier le résultat, issu des notes qu’il a prise pendant un procès de deux jours. Je l’en remercie vivement (…).»
Source : maitremo.fr/2012/03/23/la-cour/
Billets en relation :
30/03/2012. « Accusé, levez-vous ! » : maitremo.fr/2012/03/30/accuse-levez-vous/

=> Challengeurs, challengeuses !... 24/03/2012. «Peu après la publication du programme, c’est au tour du challenge SSTIC 2012 d’être mis en ligne (…).»
Source : sid.rstack.org/blog/index.php/537-challengeurs-challengeuses
Billets en relation :
24/03/2012. Challenge 2012 : communaute.sstic.org/ChallengeSSTIC2012

=> Occupy Wall Street refleurit. 24/03/2012. «C’est le printemps : en partenariat avec L’Atelier des médias de RFI, OWNI vous invite à retrouver, aux États-Unis, le mouvement Occupy Wall Street qui vient d’achever d’hiberner. Reportage plein de sève d’Arnaud Contreras qui a suivi les préparatifs des principales figures d’Occupy (…).»
Source : owni.fr/2012/03/24/occupy-wall-street-refleurit/
Billets en relation :
07/04/2012. Tutoriel Occupons Wall Street : “Comment filmer une révolution” : fr.globalvoicesonline.org/2012/04/07/104398/

=> Paper.js. 24/03/2012. «Paper.js est un framework JavaScript facilitant l’écriture de scripts dynamiques à destination de Canvas (HTML5) (…).»
Source : www.alsacreations.com/web/lire/1419-paper-js-canvas.html

=> Sécurité smartphones_003 – codes. 25/03/2012. «Ce billet n’est pas à proprement parler relatif à la sécurité mais propose quelques explications sur les différents sigles et codes qui nous submergent lorsqu’on acquiert un téléphone mobile. Ces codes sont réclamés lorsque se posent des problèmes de sécurité. (…).»
Source : secufd.frogz.fr/post/2012/03/25/Securite-smartphones_003-%E2%80%93-codes.aspx
Billets en relation :
14/03/2012. Sécurité et vie privée avec votre smartphone : secufd.frogz.fr/post/2011/03/14/Securite-et-vie-privee-avec-votre-smartphone.aspx
16/03/2012. Sécurité smartphones_001 – Premiers mots : secufd.frogz.fr/post/2012/03/16/Securite-smartphones_001-%E2%80%93-Premiers-mots.aspx
19/03/2012. Sécurité smartphones_002 – atteinte aux données personnelles : secufd.frogz.fr/post/2012/03/19/Securite-smartphones_002-%E2%80%93-atteinte-aux-donnees-personnelles.aspx

=> Dex2jar. 25/03/2012. «Tools to work with android .dex and java .class files (…).»
Source : code.google.com/p/dex2jar/wiki/DeObfuscateJarWithDexTool
Billets en relation :
25/03/2012. Source : twitter.com/#!/andremoulu/statuses/183974235465711616

=> [Wallpaperz] NDH2k12. 27/03/2012. «Pour ceux qui auraient envie d’affirmer leur hackeritude en ces temps de doutes, des wallpaperz spécial « NDH2k12″ sont dispos! J’ai exporté trois résolutions différentes, correspondant à la majorité des besoins (…).»
Source : www.tixlegeek.com/?2012/03/27/344–wallpaperz-ndh2k12

=> Discours de remise des diplômes Mastère Spécialisés ESCP Europe. 27/03/2012. «Hier soir, en tant que parrain de la promo 2011 des mastères spécialisés de l’ESCP Europe, j’ai été invité à prononcer un discours dans le cadre de la cérémonie de remise des diplômes. Le texte ci-dessous est une retranscription des notes que j’ai utilisées pour ce discours (…).»
Source : standblog.org/blog/post/2012/03/27/Discours-remise-diplomes-Mastere-Specialises-ESCP-Europe

=> Sqlitespy for Sqlite Database Analysis . 27/03/2012. «Sqlite is the ubiquitous database for iPad, iPhone and Android applications. It is also used by certain internet browsers, web application frameworks, and software products for their local storage needs. While doing penetration tests, we often see sensitive information like usernames, passwords, account numbers, SSN etc… insecurely stored in these databases. Thus, every penetration test requires comprehensive analysis of the local databases being used (…).»
Source : blog.opensecurityresearch.com/2012/03/sqlitespy-for-sqlite-database-analysis.html

=> Une carte des PirateBox de France. 27/03/2012. «A force de faire la guerre au piratage sur Internet, les ayants droit vont-ils pousser au développement de nouvelles solutions d’échange hors-ligne ? Les PirateBox, encore très rares, pourraient bien se développer rapidement… (…).»
Source : www.numerama.com/magazine/22148-une-carte-des-piratebox-de-france.html
Billets en relation :
18/03/2012. PirateBox : 1er bilan en 3 points : perso.numericable.fr/jean.debaecker/Jean_Debaecker/Lapeex/Entrees/2012/3/18_PirateBox___1er_bilan_en_3_points.html
02/04/2012. Batman débarque dans les Piratebox : www.numerama.com/magazine/22214-batman-debarque-dans-les-piratebox.html
07/04/2012. Where is my piratebox ? : mypiratebox.com/

=> LampSec CTF6 sur « avance rapide » . 28/03/2012. «Je m’ennuyais ferme aujourd’hui, j’ai donc décidé d’essayer l’une des machine virtuelles proposée par LampSecurity (…).»
Source : plasticsouptaste.blogspot.fr/2012/03/lampsec-ctf6-sur-avance-rapide.html
Billets en relation :
28/03/2012. LampSec CTF4, encore plus vite! : plasticsouptaste.blogspot.fr/2012/03/lampsec-ctf4-encore-plus-vite.html
29/03/2012. LAMPSecurity training : sourceforge.net/projects/lampsecurity/

=> Oublier l’oubli : mémoire et traçabilité numérique . 28/03/2012. «Connexions, navigations, consultations, évaluations, relations : dans l’environnement numérique, tous nos agissements déposent une trace, souvent à notre insu. Moins que des signes, mais beaucoup plus que des données insignifiantes, ces traces n’affectent pas seulement les contours de notre présence individuelle. Elles reconfigurent la mémoire partagée, celle qui s’organise et se légitime dans des dispositifs de transmission renouvelés. Mémoire par défaut, où l’oubli semble désormais impossible. Mémoire en nuage, disséminée en même temps que l’information… (…).»
Source : www.adbs.fr/oublier-l-oubli-memoire-et-tracabilite-numerique-114964.htm

=> Go version 1 is released . 28/03/2012. «Today marks a major milestone in the development of the Go programming language. We’re announcing Go version 1, or Go 1 for short, which defines a language and a set of core libraries to provide a stable foundation for creating reliable products, projects, and publications (…).»
Source : blog.golang.org/2012/03/go-version-1-is-released.html
Billets en relation :
28/03/2012. The Go Programming Language : golang.org/

=> Ré-installer le boot (Grub ou MBR) avec Boot-Repair. 28/03/2012. «Si vous avez eu la désagréable sensation d’avoir perdu quelque chose au démarrage de votre ordinateur après, par exemple, une installation de Windows, alors qu’Ubuntu était installé, ou si vous n’aviez que Windows XP, Vista ou Seven d’installé, mais que vous avez perdu le MBR en cours de route, après une quelconque mauvaise manipulation, alors vous serez heureux que le logiciel libre vienne, comme c’est souvent le cas, à votre rescousse (…).»
Source : neosting.net/logiciels/re-installer-le-boot-grub-ou-mbr-avec-boot-repair.html

=> “Malware Classifier” Tool. 29/03/2012. «Part of what we do at PSIRT is respond to security incidents. Sometimes this involves analyzing malware. To make life easier, I wrote a Python tool for quick malware triage for our team. I’ve since decided to make this tool, called “Adobe Malware Classifier,” available to other first responders (malware analysts, IT admins and security researchers of any stripe) as an open-source tool, since you might find it equally helpful (…).»
Source : blogs.adobe.com/asset/2012/03/presenting-malware-classifier-tool.html
Billets en relation :
29/03/2012. Malware Classifier : sourceforge.net/adobe/malclassifier/wiki/Home/
03/04/2012. Adobe releases Malware Classifier : stopmalvertising.com/security/adobe-releases-malware-classifier.html

=> TedX – VOSTFR – Jennifer Pahlka : Coder une meilleure gouvernance. 30/03/2012. «Un gouvernement peut-il fonctionner comme internet, sans permission et ouvert ? Jennifer Pahlka, codeuse et militante le croit, comme elle croit aussi que les apps, écrites rapidement et à faible coût, sont une nouvelle manière puissante de connecter les citoyens à leurs gouvernements, et à leurs voisins (…).»
Source : www.ted.com/talks/lang/fr/jennifer_pahlka_coding_a_better_government.html

=> Forum Libération à Rennes : « La guerre 2.0 a-t-elle commencé ? ». 31/03/2012. «Podcast, avec Philippe Aigrain et Jean Guisnel. Initialement, le sujet de cette discussion devait concerner les questions de la gouvernementalité de l’Internet. Il a été changé et est devenu « La Guerre 2.0 a-t-elle commencé ? ». Comment nous aimons la contrainte, c’est donc de la Guerre 2.0 dont nous allons parler. La Guerre 2.0, ça ne veut rien dire. Ou plutôt, cela peut vouloir dire une multitude de choses, qui sont parfois sans grand rapport les unes avec les autres. Quant à savoir si cette « Guerre 2.0 » a commencé. La réponse dépendra nécessairement de ce dont on parle. Qu’est-il donc possible de mettre dans cette expression ? (…).»
Source : www.franceculture.fr/emission-place-de-la-toile-forum-liberation-a-rennes-la-guerre-2-0-a-t-elle-commence-2012-03-31

=> Quand le secteur Veille de l’ADBS partage des astuces et méthodes . 02/04/2012. «Si les trois premières interventions concernaient plus spécialement la « recherche d’information », les deux dernières ont abordé l’ensemble des méthodes et outils (gratuits) employés dans la mise en place d’une veille, du sourcing à la diffusion des données. On trouvera ci-après les points forts des trois premières interventions (…).»
Source : blog.recherche-eveillee.com/2012/04/quand-le-secteur-veille-de-ladbs.html
Billets en relation :
01/04/2012. Maîtriser 10 outils Web gratuits pour faire de la veille (présentation tutoriel) : www.netpublic.fr/2012/04/maitriser-10-outils-web-gratuits-pour-faire-de-la-veille/
02/04/2012. Méthodologies de recherche efficaces sur Internet : www.adbs.fr/jsp/fiche_article.jsp?&CODE=1333360470423

=> Dislocker. 02/04/2012. «This software has been designed to read BitLocker encrypted partitions under a Linux system. The driver used to only read volumes encrypted under a Windows 7 System but is now Windows Vista capable (…).»
Source : hsc.fr/ressources/outils/dislocker/download/

=> Vox. 02/04/2012. «Magazine non-officiel d’anonymous, libre et gratuit (…).» A découvrir, pour ceux qui n’en ont pas entendu parler.
Source : voxlemag.wordpress.com/2012/04/02/numero-1/

=> ZeroBin. 02/04/2012. «ZeroBin is a minimalist, opensource online pastebin where the server has zero knowledge of pasted data. AES 256 bits data encryption/decryption happens in the browser. The decryption key is in the URL and never sent to the server. Inspiré par Freenet et par le revirement récent de Pastebin, /me vient de créer un POC (Proof-of-concept) d’un pastebin opensource où le serveur n’a pas connaissance de ce qu’il stock (…).»
Source : sebsauvage.net/wiki/doku.php?id=php:zerobin
Billets en relation :
02/04/2012. ZeroBin : sebsauvage.net/links/index.php?vncRZA
02/04/2012. ZeroBin Test online : sebsauvage.net/paste/

=> DEFT 7.1 ready for download. 02/04/2012. «The new features for deft 7.1 (…).»
Source : www.deftlinux.net/2012/04/02/deft-7-1-ready-for-download/

=> Enema. 02/04/2012. «This is dynamic tool for people, who knows what to do (…).»
Source : code.google.com/p/enema/

=> Network Stuff . 02/04/2012. «Network open source tool including: tcp/udp telnet, ping/traceroute, DNS resolver, Whois, Arp, Stats and TCP/UDP/IP tables (iphelper functions), TCP/UDP/ICMP/CGI multithreaded scan (TCP and CGI scan could be done throw HTTP or socks proxy), Raw packet capture (multiple options including application name), Raw packet forging, Wake on LAN and Remote Shutdown, Interactive TCP/UDP Transparent Proxy (…).»
Source : jacquelin.potier.free.fr/networkstuff/

=> Browserquest de mozilla, c’est quand meme plus simple que le SSTIC . 03/04/2012. «Afin de promouvoir la norme HTML5, mozilla a publié un jeu n’utilisant que cette technologie : browserquest.
Le jeu ressemble à Zelda, et plusieurs références très geeks émaillent le jeu (Nyan cat, Portal, Star wars, Le seigneur des anneaux, Mario bros, Rickroll, etc..) (…).
»
Source : exploitability.blogspot.fr/2012/04/browserquest-de-mozilla-cest-quand-meme.html

=> Les data en forme. 03/04/2012. «La veille hebdomadaire du meilleur du datajournalism, c’est ici. Réalisée par les datajournalists d’OWNI. Cette semaine, ils vous proposent un voyage au coeur des data contre vents et marées, avec une Terre qui tourne et des courants marins visualisés en temps réel. Mais aussi des données en 3D qui se promènent au plafond de Grand central station, à New York. (…).»
Source : owni.fr/2012/04/03/les-data-en-forme-episode26/
Billets en relation :
23/03/2012. Quelles perspectives pour l’opendata et les journalistes ? : oeildupirate.com/2012/03/23/quelles-perspectives-pour-opendata-et-les-journalistes/
28/03/2012. Des données culturelles à diffuser : owni.fr/2012/03/28/des-donnees-culturelles-a-diffuser-opendata-bnus/
29/03/2012. [Dataviz] Wind Map: blow your mind ! : www.siliconmaniacs.org/dataviz-wind-map-blow-your-mind/
30/03/2012. Les 10 outils gratuits favoris du Datablog du Guardian : www.siliconmaniacs.org/les-10-outils-gratuits-favoris-du-datablog-du-guardian/
09/04/2012. The Data Journalism Handbook [infographic] : pierretran.posterous.com/the-data-journalism-handbook

=> The #Julia Language. 03/04/2012. «Un langage orienté vers le calcul scientifique, avec des performances apparemment plutôt impressionantes (…).»
Source : seenthis.net/messages/63683
Billets en relation :
30/03/2012. Faut-il toujours faire de la recherche sur les langages de programmation ? : seenthis.net/messages/63168
31/03/2012. Julia, I Love You : www.johnmyleswhite.com/notebook/2012/03/31/julia-i-love-you/
03/04/2012. The Julia Language : julialang.org/

=> Love Hotels and Unicode. 04/04/2012. «On Sunday 28 October I attended Shanghai Barcamp 9, organised by TechYizu. It was great to catch up with everyone in the local tech scene. Barcamps are « unconferences », meaning anyone can show up without registering, and give a talk on a geeky topic of their choice. Here’s my talk from the event, on love hotels and Unicode (…).»
Source : www.reigndesign.com/blog/love-hotels-and-unicode

=> SkypeMorph ou comment dissimuler Tor sous un flux Skype. 04/04/2012. «Le réseau Tor est célèbre par sa volonté de rendre totalement anonymes les utilisateurs connectés. Tor est décentralisé et possède plusieurs couches de routeurs. Cette organisation a d’ailleurs donné le nom du réseau puisque Tor signifie « The Onion Router ». Les échanges entre utilisateurs rebondissent entre les routeurs pour que l’identification des utilisateurs soit impossible. Mais le trafic généré par Tor peut être lui-même reconnu, et des scientifiques ont trouvé une solution originale au problème (…).»
Source : www.pcinpact.com/news/70001-goldberg-tor-skypemorph-shaping-censure.htm
Billets en relation :
03/04/2012. Tor traffic disguised as Skype video calls to fool repressive governments : arstechnica.com/tech-policy/news/2012/04/tor-traffic-disguised-as-skype-video-call-to-fool-repressive-governments.ars
04/04/2012. SkypeMorph : crysp.uwaterloo.ca/software/
04/04/2012. SkypeMorph: Protocol Obfuscation for Tor Bridges [pdf] : cacr.uwaterloo.ca/techreports/2012/cacr2012-08.pdf

=> Silent world. 04/04/2012. «The silence of the world, like a quotation, is suddenly endowed with an oppressive eloquence. Small intrusions are the true sparks here, because their disconcerting presence disrupts the majestic calm of the streets and squares. Are the latter guilty or victims? The fate that governs these shots in a tangible way is not the result of decisions taken by metaphysical powers, but stems uniquely from the imagination of the two creators of these photos, Lucie & Simon (…).»
Source : www.lucieandsimon.com/works/silent_world
Billets en relation :
04/04/2012. Les cités de la peur : www.presse-citron.net/les-cites-de-la-peur
05/04/2012. Seul au monde : www.stephanegillet.com/seul-au-monde.html

=> New version of peepdf v0.1 r9. 04/04/2012. «Last week I presented the last version of peepdf in the Black Hat Europe Arsenal. It was a really good experience that I hope I can continue doing in the future ;) Since the very first version, almost one year ago, I had not released any new version but I have been frequently updating the project SVN. Now you can download the new version with some interesting additions (and bugfixes) (…).»
Source : eternal-todo.com/blog/peepdf-black-hat-arsenal-2012

=> Towards Firmware Analysis. 04/04/2012. «While I was evaluating a research idea about a SCADA network router during the past week, I used available tools and resources on the Internet to unpack the device firmware and search for interesting components. During security assessments, you may find interesting embedded devices available on the network. Whilst many don’t look at the feasibility of doing firmware analysis, I decided to document the steps I took to analysis my target firmware, so you can take the similar approach in the case of assessing such devices (…).»
Source : www.sensepost.com/blog/6815.html

=> Google Docs : de nouvelles possibilités pour les graphiques et les scripts. 05/04/2012. «Après avoir mis à jour son application pour Android fin février, Google vient d’apporter quelques nouvelles fonctionnalités à Docs, sa suite de bureautique en ligne. Cela concerne principalement deux points : les scripts personnalisés qui peuvent être plus poussés, ainsi que les options disponibles pour les graphiques dans les feuilles de calculs (…).»
Source : www.pcinpact.com/news/70044-google-docs-tableur-ocr-script.htm
Billets en relation :
04/04/2012. Improved charting, expanded language support, and Apps Script updates : googledocs.blogspot.fr/2012/04/march-in-review-improved-charting.html

=> Dites-le avec l’ina. 05/04/2012. «‘dites-le avec l’ina’, les phrases cultes d’hier et d’aujourd’hui, servies sur un plateau. Sélectionnez une vidéo selon votre humeur et postez-la dans vos conversations sur les réseaux sociaux. Dénichez les pépites du PAF et partagez-les avec vos amis ! (…).»
Source : ditesle.ina.fr/
Billets en relation :
05/04/2012. Répondre avec les phrases cultes de politiques : www.generation-nt.com/ina-phrases-politiques-cultes-facebook-actualite-1564281.html

=> Petit pratique du bloggeur : comparatif des blogs libres. 05/04/2012. «Dans mon précédent article « Rest In Peace WordPress » j’expliquais clairement que je souhaitais me séparer du célèbre support pour blogueurs (…).»
Source : blog.idleman.fr/?p=1055

=> Security Compliance Manager 2.5 Now Available. 05/04/2012. «Ready to automate the compliance management of your desktop, virtualized, and private cloud environments? Then check out Security Compliance Manager 2.5 (SCM 2.5) which is now available for download. SCM 2.5 is a free tool from the Microsoft Solution Accelerators team that enables you to quickly configure and manage both desktops and servers using Group Policy and Microsoft System Center Configuration Manager (…).»
Source : windowsteamblog.com/windows/b/springboard/archive/2012/04/03/security-compliance-manager-2-5-now-available.aspx
Billets en relation :
04/04/2012. Microsoft Security Compliance Manager : www.microsoft.com/download/en/details.aspx?id=16776

=> Le petit journal du web : PHP, WordPress, Javascript, CSS, Ruby, Responsive Webdesign. 06/04/2012. «Au menu de ce petit journal du web Pascal : un mini framework pour gérer les fonctions CRUD en PHP avec un système de pagination en prime, un article pour mieux gérer le chargement des ressources Javascript ou CSS selon le contexte dans WordPress, une série de site sur HTML5 / Javascript / PHP et Ruby à garder sous la souris, un framework HTML / CSS / Javascript qui risque de faire de l’ombre à Bootstrap, from Twitter, un guide stylistique généraliste qui servira en toute occasion, une réflexion sur la navigation dans un contexte mobile avec le Responsive Webdesign, etc. (…).»
Source : css.4design.tl/le-petit-journal-du-web-php-wordpress-javascript-css-ruby-responsive-webdesign

=> Vendredi c’est Graphism !. 06/04/2012. «Dans notre bienheureuse chronique graphique, cette semaine, Hitchcock entre dans votre salle de bain, entre buée et rideau de douche ; un « tampographe » concurrence le pape et le monstre du Loch Ness surgit de l’eau. Du banal, du très normal, de l’habituel. Parce que « Vendredi c’est graphism » aime les normes et les lignes droites. C’est connu (…).» J’aime cette série de Geoffrey Dorne, on y voit des choses toujours étonnantes. Récap de ces dernières semaines non couvertes par les brèves.
Source : owni.fr/2012/04/06/vendredi-cest-graphism-tampon-livre/
Billets en relation :
23/03/2012. Vendredi c’est Graphism’ : owni.fr/2012/03/23/vendredi-cest-graphism-culture-design/
30/03/2012. Vendredi c’est Graphism : owni.fr/2012/03/30/vendredi-cest-graphism-html5-jeu/

=> D7. 06/04/2012. «D7 is a tool for PC technicians to aid in many tasks and provide a uniform procedure for technicians to follow. It has many capabilities and many uses including but not limited (…).»
Source : sites.google.com/a/obxcompguy.com/foolish-it/d7

=> CartoDB une nouvelle plateforme ouverte pour cartographier ses données . 06/04/2012. «Ous souhaitez représenter sous forme de cartes des données décisionnelles stockées dans une application infonuagique ? CartoDB vous propose de le faire sur ses serveurs avec sa nouvelle plateforme. Un outil à tester sans attendre tellement il est simple d’utilisation et aide à faire ses premiers pas en cartographie (…).»
Source : www.decideo.fr/CartoDB-une-nouvelle-plateforme-ouverte-pour-cartographier-ses-donnees_a5073.html

=> MyCinema. 06/04/2012. «MyCinema est un logiciel simple & léger, qui fonctionne sous Windows et Mac, et qui vous permettra d’organiser très simplement votre vidéothèque. Avec l’ère du « tout » numérique, votre disque dur devient très rapidement plein. myCinema vous offre alors une solution pour gérer des centaines de films. Vous pourrez ainsi créer une véritable vidéothèque qui vous aidera à organiser, classer, trouver le film que vous allez regarder (…).» Il existe plein d’outils dans le genre, mais je cherchais un petit truc à mettre à la racine de mon disque dur externe, léger, pas trop ‘machine à gaz’, et propre. Mycinema est pas mal dans le genre, à découvrir.
Source : mycinema-software.com/le-logiciel

=> La revue de web de la semaine (7 avril). 07/04/2012. «C’est samedi, c’est le jour de la revue de web de la semaine ! Cette semaine 22 liens et quelques vidéos sélectionnés rien que pour vous avec Laure Constantinesco (@laureconstant) et plusieurs vidéos à dévorer en attendant les cloches. Régalez-vous ! (…).» Liens de revues et veilles.
Source : www.erwanngaucher.com/RSS,0.media?a=865
Billets en relation :
19/03/2012. QdN Newsletter #42 : www.laquadrature.net/fr/newsletter/newsletter-42
23/03/2012. 263 – Bulletin cybersécurité et menaces Internet – #007 : www.monblog.ch/commedansdubeurre/?p=201203231435556
24/03/2012. La revue de web de la semaine (24 mars) : www.erwanngaucher.com/RSS,0.media?a=850
26/03/2012. A lire ailleurs du 19/03/2012 au 26/03/2012 : www.internetactu.net/2012/03/26/a-lire-ailleurs-du-19032012-au-26032012
31/03/2012. Veille – SSO et avis intéressant sur les mots de passe : pseudonyme.over-blog.net/article-veille—sso-et-avis-interessant-sur-les-mots-de-passe-102600148.html
31/03/2012. La revue de web de la semaine (31 mars) : www.erwanngaucher.com/RSS,0.media?a=856
02/04/2012. Veille – La cybercriminalité intéresse beaucoup de monde : pseudonyme.over-blog.net/article-veille-la-cybercriminalite-interesse-beaucoup-de-monde-102618542.html
02/04/2012. A lire ailleurs du 26/03/2012 au 02/04/2012 : www.internetactu.net/2012/04/02/a-lire-ailleurs-du-26032012-au-02042012
02/04/2012. [Newsletter HSC] N°92 – Avril 2012 : www.hsc-news.com/archives/2012/000093.html
03/04/2012. Standblog En vrac : standblog.org/blog/post/2012/04/03/En-vrac
08/04/2012. Veille – Security Tendencies… : pseudonyme.over-blog.net/article-veille—security-tendencies-103057947.html
09/04/2012. Nono’s Vrac 55 (Dédié à Sebsauvage) : blog.m0le.net/2012/04/09/nonos-vrac-55-dedie-a-sebsauvage/
09/04/2012. A lire ailleurs du 02/04/2012 au 09/04/2012 : www.internetactu.net/2012/04/09/a-lire-ailleurs-du-02042012-au-09042012

=> CrySP Tools. 07/04/2012. «The members of CrySP (Cryptography, Security, and Privacy Research Group) are involved in various software projects and distributions. Here is a sampling (…).»
Source : crysp.uwaterloo.ca/software/

=> The Shard Of Glass | Silent UK – Urban Exploration & Underground Photography. 07/04/2012. «I’ve always been in two minds when it comes to London and the buildings that now inhabit it. While being a fine display of Victorian, Edwardian and Tudor architecture, London has hit, in my opinion, somewhat of a speed bump in recent years (…).» Toujours des photos étonnantes.
Source : www.silentuk.com/?p=3782

=> Computing Research Repository. 07/04/2012. «Welcome to the Computing Research Repository (CoRR), sponsored by ACM, the arXiv.org e-Print archive, NCSTRL (Networked Computer Science Technical Reference Library), and AAAI. CoRR allows researchers to search, browse and download papers through its online repository. CoRR is available to all members of of the community at no charge (…).»
Source : arxiv.org/corr/home

=> For-Sec LiveCD Updates . 07/04/2012. «So during a slow Saturday, I figured I would surf the webs and grab the latest versions of the primary LiveCD distros I keep handy on it. (…).»
Source : grandstreamdreams.blogspot.fr/2012/04/for-sec-livecd-updates.html
Billets en relation :
01/04/2012. No Foolin! Free Download Gold. : grandstreamdreams.blogspot.fr/2012/04/no-foolin-free-download-gold.html
01/04/2012. Forensic Linkfest – microwave-ready meals : grandstreamdreams.blogspot.fr/2012/04/forensic-linkfest-microwave-ready-meals.html

=> Static analysis of an unknown compression format. 07/04/2012. «Three days ago, I started working on Tales of Vesperia (PS3) scripts, which seem to be compiled in the same format as I analyzed before. Unfortunately, every single file in the scripts directory seemed to be compressed using an unknown compression format, using the magic number « TLZC » (…).»
Source : blog.lse.epita.fr/articles/8-static-analysis-of-an-unknown-compression-format.html

=> Computer Laboratory, University of Cambridge Security Group Publications. 08/04/2012. «Computer security has been among the Laboratory’s research interests for many years, along with related topics such as cryptology, formal methods, hardware design, biometrics, and the robustness of distributed systems in general. We hold meetings, seminars and workshops, which are described in more detail in subsequent pages. Attendance is not restricted to members of the Computer Laboratory; we welcome visitors from other universities, companies, and other organisations (…).»
Source : www.cl.cam.ac.uk/research/security/publications/

=> Tous les dictionnaires utiles au même endroit. 08/04/2012. «Le site les-dictionnaires.com mérite de figurer parmi vos signets. En effet, vous accéderez grâce à ce portail à tous les dictionnaires pratiques dont vous aurez besoin. Le site propose 19 catégories de dictionnaires. Des dictionnaires de langue frnaçaise bien sûr, mais aussi des dictionnaires pour enfants, de sciences et techniques, de gastronomie, humoristiques… (…).»
Source : cursus.edu/institutions-formations-ressources/formation/18168/tous-les-dictionnaires-utiles-meme-endroit/
Billets en relation :
08/04/2012. LES-DICTIONNAIRES : www.les-dictionnaires.com/

=> Windows Server « 8 » Beta. 08/04/2012. «La dernière version du système d’exploitation Windows Server offre aux entreprises et aux fournisseurs d’hébergement une infrastructure évolutive, dynamique, partagée et optimisée pour le cloud. Essayez Windows Server « 8 » Beta (…).»
Source : technet.microsoft.com/fr-fr/windowsserver/hh534429

=> JavaScript Obfuscation – Manual Armor (1) . 08/04/2012. «Recently, we came across a similar set of obfuscated JavaScripts that are being used continuously in conjunction with automate Browser Exploits Packs (BEPs) such as BlackHole etc. There are several variations of this type of obfuscated JavaScript. Our team prefer to do obfuscation manually because sometimes automated tools are not good enough to perform the deobfuscation. In this post, we are going to discuss about the methodology that we prefer to follow at SecNiche labs (…).»
Source : secniche.blogspot.fr/2012/04/javascript-obfuscation-manual-armor-1.html

=> 4 services pour utiliser les liens raccourcis sans risque. 08/04/2012. «Les utilisateurs des réseaux sociaux sont obligés d’utiliser des services de raccourcissement de liens notamment sur Twitter pour gagner plus de caractères pour le tweet. Mais le souci que soulèvent beaucoup de ces services est que beaucoup d’utilisateurs qui cliquent sur ces liens cachés dans des raccourcis ne savent ou cela mène, ce qui remet en question la sécurité des utilisateurs sur ces réseaux (…).»
Source : www.applicanet.com/2012/04/4-services-pour-utiliser-les-liens.html

=> DropCenter1.4 + DropNews 1.0 disponible en libre téléchargement. 08/04/2012. «Ca y est !! Après 2 semaines d’acharnement, de fox tests et d’essuyage de plâtres, la version 1.4Beta du DropCenter est disponible et en libre téléchargement sur notre vitrine (…).»
Source : blog.idleman.fr/?p=1138
Billets en relation :
21/03/2012. DropCenter – Présentation : dropcenter.fr/?page_id=23

=> L’analyseur de bonnes pratiques pour SQL Server 2012 . 08/04/2012. «Microsoft vient de publier un analyseur de bonnes pratiques ou Best Practices Analyser (BPA) pour SQL Server 2012. Ces outils permettent d’analyser la configuration du serveur pour vérifier que celui-ci respecte les bonnes pratiques définies par Microsoft (…).»
Source : danstoncloud.com/blogs/js/archive/2012/04/08/sql-server-l-analyseur-de-bonnes-pratiques-pour-sql-server-2012.aspx
Billets en relation :
06/04/2012. Microsoft® SQL Server® 2012 Best Practices Analyzer : www.microsoft.com/download/en/details.aspx?id=29302

=> Malware Analysis Tutorial 25: Deferred Procedure Call (DPC) and TCP Connection. 09/04/2012. «We now finish the last part of raspppoe.sys and look at its malicious actions regarding the use of deferred procedure call (DPC) and establishment of a TCP connection to remote server. We show how to use WinDbg to find out an encrypted configuration file that contains the list of malicious servers (IP and domain names) that Max++ tries to contact. In this tutorial, combined with Tutorial 24, we also show the multi-thread tricks played by Max++ to make the analysis harder (…).» Poursuite de la série toujours très intéressante.
Source : fumalwareanalysis.blogspot.fr/2012/04/malware-analysis-tutorial-25-deferred.html
Billets en relation :
27/03/2012. Malware Tutorial Analysis 23: Tracing Kernel Data Using Data Breakpoints : fumalwareanalysis.blogspot.fr/2012/03/malware-tutorial-analysis-23-tracing.html
03/04/2012. Malware Analysis Tutorial 24: Tracing Malicious TDI Network Behaviors of Max++ : fumalwareanalysis.blogspot.fr/2012/04/malware-analysis-tutorial-24-tracing.html

=> Firefox Flick. 09/04/2012. «Firefox Flicks — Un concours de vidéos pour raconter l’histoire de votre navigateur préféré. Envoyez votre réalisation avant le 1er mai 2012 et gagnez des prix. Le concours se termine le 1er mai 2012 (…) (…).»
Source : firefoxflicks.mozilla.org/fr/
Billets en relation :
09/04/2012. “Firefox Flicks”, un concours de vidéos : fr.globalvoicesonline.org/2012/04/09/104415/
09/04/2012. Brief créatif : firefoxflicks.mozilla.org/fr/creative

=> TorBOX. 09/04/2012. «TorBOX is a multi-system anonymity setup built around Tor’s Transparent Proxy.1 The basic idea is that Tor and clients using Tor run on two different isolated operating systems. This is the only way we know of that can reliably protect your anonymity from client application vulnerabilities and IP/DNS protocol leaks. (…).»
Source : trac.torproject.org/projects/tor/wiki/doc/TorBOX#Disclaimer

=> Windows Credentials Editor (WCE). 09/04/2012. «Windows Credentials Editor (WCE) 1.3 x64 released (…).»
Source : twitter.com/#!/mubix/statuses/189355767323824128
Billets en relation :
14/03/2012. Windows Credentials Editor (WCE) 1.3 x64 released : www.whatsmypass.com/windows-credentials-editor-wce-1-3-x64-released

=> RSA Conference. 09/04/2012. «RSA Conference 2012 Keynote (…).»
Source : www.youtube.com/user/RSAConference/feed

Vous pourriez aussi aimer...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.