Outils, services, sites à (re)découvrir 2013 S45

Une recherche Google, un ‘ping’, un ‘trackback’ vous ont amené jusqu’ici ? Qu’est-ce que c’est que cette liste de liens fourre-tout ? Gnan ! Je ne suis pas un spam, je ne suis pas un ‘planet’ ! :D Je vous invite à consulter le post d’introduction de cette ‘brève’ -veille perso- pour voir de quoi il s’agit.

 

=> Clipping Magic Beta. 03/11/2013. «ClippingMagic.com is a website dedicated to helping you remove image backgrounds as quickly and painlessly as possible. (…).» Détourer en ligne, rapidement et facilement. Bien foutu.
Source : clippingmagic.com
Billets en relation :
03/11/2013. Source : geekastuces.blogspot.fr/2013/11/Comment-enlever-arriere-plan-une-photo-facilement-Clipping-Magic.html

=> Les nombres à virgule flottante en C. 03/11/2013. «Du bon usage des nombres flottants en informatique.
(…).
» Petit à petit, des tutos très intéressants.
Source : progdupeu.pl/tutoriels/85/les-nombres-a-virgule-flottante-en-c/
Billets en relation :
06/11/2013. Introduction à la rétro-ingénierie de binaires : progdupeu.pl/articles/45/introduction-a-la-retro-ingenierie-de-binaires
09/11/2013. Algorithmique pour l’apprenti programmeur : progdupeu.pl/tutoriels/62/algorithmique-pour-lapprenti-programmeur/
11/11/2013. Liste des articles : progdupeu.pl/articles/
11/11/2013. Liste des tutoriels : progdupeu.pl/tutoriels/

=> Editorially. 03/11/2013. «Editorially est un outil en ligne qui permet l’écriture collaborative d’un texte. (…).»
Source : outilstice.com/2013/11/editorially-rediger-un-texte-plusieurs/
Billets en relation :
03/11/2013. Editorially : editorially.com/

=> Jérôme Thorel : PRISM, « L’injonction au bonheur sécuritaire », et après ?. 03/11/2013. «Vidéo-interviews avec l’un des fondateurs des Big Brother Awards France, auteur de « Attentifs ensemble ! L’injonction au bonheur sécuritaire ». Ou « la surveillance généralisée » mise en pièce. (…).»
Source : www.davduf.net/jerome-thorel-prism-l-injonction-au-bonheur

=> Sommaire : Raspberry PI & Arduino, domotique, robotique, et pleins de trucs en “ique”. 03/11/2013. «Ci dessous le sommaire de ma série de tutoriels sur le raspberry PI, son fonctionnement, ses possibilités, ses applications domotiques, et son interaction avec les cartes arduinos (…).»
Source : blog.idleman.fr/sommaire-raspberry-pi-arduino-domotique-robotique-et-pleins-de-trucs-en-ique/
Billets en relation :
05/11/2013. RTL-SDR : AFSK modem between two linux box : www.kprod.eu/blog/?p=26
10/11/2013. Transmitting Data with a Raspberry Pi and RTL-SDR : www.rtl-sdr.com/transmitting-data-raspberry-pi-rtl-sdr/

=> Run your own Firefox Sync Server. 03/11/2013. «The easiest way to install a Sync Server is to checkout our repository and run a build in-place. Once this is done, Sync can be run behind any Web Server that supports the WSGI protocol. (…).»
Source : docs.services.mozilla.com/howtos/run-sync.html

=> 5 days of new class materials added: Hacking Techniques and Intrusion Detection. 03/11/2013. «We’ve just mirrored Ali Hadi’s excellent class here. With 531 slides worth of material, it covers a wide range of topics, and helps provides a broader selection of introductory security topics (…).»
Source : opensecuritytraining.info/ChangeBlog/Entries/2013/11/3_5_days_of_new_class_materials_added_Hacking_Techniques_and_Intrusion_Detection.html

=> Where do I ‘sign’ up? . 03/11/2013. «This post spends a little time discussing how to get pre-OS independent software vendor (ISV) content ‘signed’/’enrolled’ onto a UEFI Secure Boot protected platform. (…).» En date initiale du 28/09.
Source : vzimmer.blogspot.fr/2013/09/where-do-i-sign-up.html?m=1

=> Isso. 03/11/2013. «Isso is an open source commenting system written in Python and JavaScript. You love static blog generators (especially Acrylamid cough) and the only option to interact with your community is Disqus. There’s nothing wrong with it, but if you care about the privacy of your audience you are better off with a comment system that is under your control. This is, where Isso comes into play. (…).»
Source : posativ.org/isso/
Billets en relation :
02/11/2013. Source : twitter.com/TehHarry/status/396663529119698944
03/11/2013. Isso – Ich schrei sonst : github.com/posativ/isso

=> Plaso. 03/11/2013. «This is the code site of plaso (Plaso Langar Að Safna Öllu), which is the Python-based backend engine for the tool log2timeline. A single sentence description of the tool is: a tool designed to extract timestamps from various files found on a typical computer system(s) and correlate them together in a single place for analysis by computer forensics practitioners. (…).»
Source : code.google.com/p/plaso/
Billets en relation :
31/10/2013. Version 1.0.2 – spooky edition released. : blog.kiddaland.net/2013/10/halloween-brings-with-it-riding-witches.html
03/11/2013. Source : twitter.com/bbaskin/status/396843352278433792

=> Dial up modem noises. 03/11/2013. «Le bruit du modem disséqué (…).»
Source : soundcloud.com/windytan-1/dial-up-modem-noises
Billets en relation :
03/11/2013. Source : twitter.com/qolund/status/396974572114673664
03/11/2013. Signal Analysis Algorithm Collection – Api Doc : www.christoph-lauer.de/papers/apidoc/files.html
03/11/2013. Baudline : www.baudline.com/what_is_baudline.html
03/11/2013. Picture : www.dropbox.com/s/4fphtrgrnksfuf6/dialup-final.png
05/11/2013. Broadcast messages on the DARC side : www.windytan.com/2013/11/broadcast-messages-on-darc-side.html
10/11/2013. Minimodem – general-purpose software audio FSK modem : www.whence.com/minimodem/

=> Utilisateurs de PGP ajoutez à votre signature – Qu’est-ce que PGP ?. 03/11/2013. «Qu’est-ce que PGP ? Comment l’utiliser pour protéger votre privée ? (…).» Une page dédiée, que l’on peut héberger aussi. Sympa et joliment faite, en anglais et français. Pas encore finie et complétement traduite. :)
Source : weusepgp.info/fr
Billets en relation :
20/10/2013. manudwarf / weusepgp : github.com/manudwarf/weusepgp

=> Cartes bancaires sans contact : sauve qui peut ?. 04/11/2013. «En dépit de sa réputation désastreuse en matière de sécurité, nous n’échapperons pas à la carte bancaire sans contact ! On nous assure que des progrès seraient en cours, mais peut-on avoir davantage confiance ? Vérifions donc par nos propres moyens ! (…).»
Source : www.acbm.com/inedits/cartes-bancaires-sans-contact.html

=> Cryptographie pour les néophytes : le chiffrement. 04/11/2013. «Vous avez toujours rêver de comprendre les subtilités des algorithmes de chiffrement mais vous collectionniez les 5/20 en math ? Cet article est pour vous ! Nous y verrons le concept général de cryptographie symétrique et nous plongerons ensuite dans le détail (…).»
Source : www.0x0ff.info/2013/cryptographie-les-neophytes-chiffrement/

=> Permettre les usages publics des images. 04/11/2013. «Attardons-nous un instant sur le mécanisme de l’exception de citation, qui permet de réintégrer à l’espace des biens communs des extraits d’œuvres dont la circulation est régie par la propriété intellectuelle (et ses formes voisines). Que signifie un tel dispositif? (…).»
Source : culturevisuelle.org/icones/2832
Billets en relation :
09/11/2013. Copyright Madness : une semaine de propriété intellectuelle en délire ! (#34) : www.numerama.com/magazine/27464-copyright-madness-une-semaine-de-propriete-intellectuelle-en-delire-34.html

=> Les bons conseils du livre “L’enquête par hypothèse, manuel du journaliste d’investigation” . 04/11/2013. «Les 82 pages de l’ouvrage sont parsemées de bonnes pratiques et d’exemples qui permettent de mieux structurer un travail d’investigation. Si le livre date un peu – 2011 – il reste pour autant valable (oui, j’ai trainé avant de le lire vraiment ^^) (…).»
Source : www.newsresources.org/les-bons-conseils-du-livre-lenquete-par-hypothese-manuel-du-journaliste-dinvestigation

=> Comparaison de moteurs de base de données pour du stockage de logs. 05/11/2013. «Il y a un an je m’étais aventuré à tester plusieurs bases Nosql, l’objectif étant pour moi d’apprivoiser les moteurs, de comprendre leurs usages et de voir si nous pouvions en faire bon usage sur HopWork. (…).»
Source : www.eventuallycoding.com/index.php/comparaison-de-moteurs-de-base-de-donnees-pour-du-stockage-de-logs/

=> The Guardian propose des cours de data visualisation . 05/11/2013. «Le quotidien d’information britannique The Guardian poursuit sa lancée dans le data-journalism en proposant une formation de quatre semaines (du 26 novembre au 17 décembre) pour connaître l’utilisation de l’infographie (…).»
Source : www.journalismes.info/The-Guardian-propose-des-cours-de-data-visualisation_a4714.html
Billets en relation :
17/06/2013. [tuto] Editorialiser une carte des communes sous Google Maps avec Google Fusion : www.newsresources.org/tuto-faire-une-carte-google-map-avec-google-fusion
04/11/2013. Journalisme de données vs gros seins TTBM : bugbrother.blog.lemonde.fr/2013/11/04/journalisme-de-donnees-vs-gros-seins-ttbm/
06/11/2013. Revue de liens #ddj – octobre-novembre 2013 : jeanabbiateci.fr/blog/revue-de-liens-ddj-octobre-novembre-2013/
06/11/2013. Online mapping for beginners : cartodb.com/academy
07/11/2013. This is Visual Journalism [40] : visualoop.com/15062/this-is-visual-journalism-40
09/11/2013. Data Viz News [32] : visualoop.com/15143/data-viz-news-32
10/11/2013. How we used a Google spreadsheet to power our election app : csessig.wordpress.com/2013/11/10/how-we-used-a-google-spreadsheet-to-power-our-election-app/

=> Person of Interest : la surveillance des données individuelles pour anticiper les crimes . 05/11/2013. «Amateurs de la série TV Person of Interest ? Vous êtes-vous déjà interrogés sur la réalité des scénarios présentés du point de vue des sciences du numérique ? Aujourd’hui, Interstices inaugure sa rubrique « C’est n’importe quoi l’informatique dans ce film ! » en décortiquant pour vous quelques éléments de cette série. (…).»
Source : interstices.info/jcms/nn_73513/person-of-interest-la-surveillance-des-donnees-individuelles-pour-anticiper-les-crimes

=> Circus 0.10 released. 05/11/2013. «Circus is a Python program which can be used to monitor and control processes and sockets. (…).»
Source : blog.ziade.org/2013/11/05/circus-010-released/

=> 150 serious games de culture scientifique référencés. 05/11/2013. «Un répertoire des serious games de culture scientifique, c’est désormais une réalité! Universcience propose un recensement des serious games de culture scientifique avec plus de 150 jeux sérieux référencés (…).»
Source : www.netpublic.fr/2013/11/serious-games-culture-scientifique/
Billets en relation :
05/11/2013. Recensement des Serious Games de culture scientifique : www.cite-sciences.fr/inmediats/seriousgame/index.php

=> RFC 7066: IPv6 for 3GPP Cellular Hosts. 05/11/2013. «Il y a désormais des tas d’engins mobiles connectés à l’Internet, par la 3G ou bientôt par la 4G (mon Dieu, je mets des termes marketroïdo-publicitaires sur mon blog…) Les spécifications de ces protocoles imposent normalement IPv6 mais, en pratique, on ne trouve quasiment jamais d’IPv6 sur ces réseaux mobiles (tiens, le RFC utilise le terme états-unien, cellular). D’ailleurs, ça veut dire quoi « gérer IPv6 » pour ces engins ? (…).»
Source : www.bortzmeyer.org/7066.html

=> Ruxcon 2013 slides. 05/11/2013. «Ruxcon is a computer security conference that aims to bring together the best and the brightest security talent within the Aus-Pacific region (…).»
Source : ruxcon.org.au/slides/

=> RawCap. 05/11/2013. «RawCap is a free command line network sniffer for Windows that uses raw sockets. (…).»
Source : www.netresec.com/?page=RawCap

=> Wounded QR codes. 05/11/2013. «There are four selectable levels of redundancy that can be used in generating QR codes (more on this later). I was curious as to what this damage tolerance translated to in real life. That’s right, I’m going to maim, damage and disfigure some QR codes (all in the interests of research) … (…).»
Source : www.datagenetics.com/blog/november12013/index.html

=> Modern Online Banking Cyber Crime. 05/11/2013. «We will analyze the most insidious cyber threats to online banking services, including phishing attacks, malware-based attacks and DDoS. (…).»
Source : resources.infosecinstitute.com/modern-online-banking-cyber-crime/

=> OSDF Conference Links. 06/11/2013. «We just came back from the OSDF conference where we organized two workshops (intro into plaso development and a hack-a-thon) and I gave a talk that focused a bit on the usage of the tool. (…).»
Source : blog.kiddaland.net/2013/11/osdf-conference-links.html
Billets en relation :
06/11/2013. 2013 OSDF Plaso Talk – Full Version : googledrive.com/host/0B30H7z4S52FleW5vUHBnblJfcjg/Talks/2013%20OSDF%20Plaso%20Talk%20-%20Full%20Version.pdf

=> Pourquoi viennent-ils aux Assises 2013 ?. 06/11/2013. «Mardi matin, 9H30, les portes de l’Arsenal à Metz ouvrent. Trois jours de débats sur le journalisme commencent. Pourquoi le public s’est-il déplacé ? (…).»
Source : obsweb.net/2013/11/06/pourquoi-viennent-ils-aux-assises-2013/
Billets en relation :
31/10/2013. Le journaliste, nouvelle coqueluche des start-ups : blog.lefigaro.fr/medias/2013/10/quand-la-reputation-du-journal.html
05/11/2013. Médias: la déontologie des journalistes à l’épreuve d’Internet : www.lexpress.fr/actualite/medias/medias-la-deontologie-des-journalistes-a-l-epreuve-d-internet_1296662.html
05/11/2013. L’insécurité de l’information – Rapport 2013 de l’ODI : apcp.unblog.fr/observatoire-de-la-deontologie-de-linformation/
06/11/2013. « Truth Teller », le nouveau détecteur de mensonge : obsweb.net/2013/11/06/truth-teller-le-nouveau-detecteur-de-mensonge/
06/11/2013. La déontologie au service de la presse : obsweb.net/2013/11/06/la-deontologie-au-service-de-la-presse/
07/11/2013. « Je travaille avec des hackers qui décryptent ce que je ne peux pas interpréter » : obsweb.net/2013/11/07/je-travaille-avec-des-hackers-qui-decryptent-ce-que-je-ne-peux-pas-interpreter/
07/11/2013. Rencontre hackers et journalistes. Comment travailler ensemble ? : obsweb.net/2013/11/07/rencontre-hackers-et-journalistes-comment-travailler-ensemble/
07/11/2013. Protéger ses sources : le nouveau défi du journaliste face au numérique : obsweb.net/2013/11/07/proteger-ses-sources-le-nouveau-defi-du-journaliste-face-au-numerique/
11/11/2013. Information participative : le journalisme de demain ? : www.atlantico.fr/rdv/minute-tech/information-participative-journalisme-demain-louise-hoffmann-895539.html

=> ICANN : Whois, tous les détails sur le protocole. 06/11/2013. «L’ICANN (Internet Corporation for Assigned Names and Numbers) levait hier le voile sur un nouveau site dédié au protocole WHOIS. L’idée étant de revenir sur tous les détails le concernant, de son histoire à son utilisation en passant par son fonctionnement. (…).»
Source : www.weblife.fr/breves/icann-whois-tous-les-details-sur-le-protocole
Billets en relation :
05/11/2013. Connaître le WHOIS : whois.icann.org/fr

=> Scénario de guerre de l´information . 06/11/2013. «Ce scénario d´Attaque Médiatique est issu du roman « Opération accapare » ; il montre que l´attaque d´une entreprise peut se réaliser sans atteinte à son système informatique, sans « cyber-attaque ». Prêts ? Imaginez que vous vous appeliez Smith, directeur de l´entreprise Wesson, qui en 2005 fut à l´origine de la disparition de son malheureux concurrent Eaux&Futur ; c´est cette opération que nous allons dérouler. (…).» A l’occasion d’un commentaire sur La Mare, je découvre ce roman et scenario. C’est le scenario présenté en ‘slide’ que je vous propose de découvrir, c’est bien ficelé, bien construit, crédible me semble-t-il, et beaucoup d’éléments pourraient vous rappeler des choses lues/vues/entendues. A découvrir.
Source : www.spyactu.com/presentation_accapare.php

=> Converted v0.10 Released. 06/11/2013. «Convert data to/from many different formats, format data, search/replace data, extract data, find XOR/ROT/SFT keys, import/export/split/join/convert files, and more. This tool was originally made for analyzing and deobfuscating malicious scripts so it wasn’t designed to handle large datasets. (…).»
Source : www.kahusecurity.com/2013/converted-v0-10-released/

=> Hookme – TCP Proxy (Data tamper) . 07/11/2013. «HookME is a software designed for intercepting communications by hooking the desired process and hooking the API calls for sending and receiving network data (even SSL clear data). HookMe provides a nice graphic user interface allowing you to change the packet content in real time, dropping or forwarding the packet. It also has a python system plugin to extend the HookMe functionality. (…).»
Source : code.google.com/p/hookme/

=> Près de 750 cours gratuits en ligne. 07/11/2013. «Open Culture a regroupé des liens vers 750 cours gratuits diffusés par les plus grandes universités comme Harvard ou Oxford. Ils touchent tous les domaines du savoir (…).»
Source : www.easi-ie.com/2013/11/07/pres-de-400-cours-gratuits-en-ligne/
Billets en relation :
07/11/2013. 750 Free Online Courses from Top Universities : www.openculture.com/freeonlinecourses

=> A lire ailleurs du 31 octobre au 7 novembre 2013. 07/11/2013. «A lire ailleurs (…).» Différentes veilles à parcourir.
Source : www.internetactu.net/2013/11/07/a-lire-ailleurs-du-31-octobre-au-7-novembre-2013/
Billets en relation :
05/11/2013. Nono’s Vrac 100 : blog.m0le.net/2013/11/05/nonos-vrac-100/
07/11/2013. ZATAZ Web TV HD Novembre 2013 : zatazweb.tv/330/
08/11/2013. La veille de LIMITri #04 : agence-limite.fr/blog/2013/11/la-veille-de-limitri-04/
08/11/2013. La sélection scientifique de la semaine (numéro 95) : passeurdesciences.blog.lemonde.fr/2013/11/08/la-selection-scientifique-de-la-semaine-numero-95/
08/11/2013. CECURITY NEWS N°106 : www.cecurity.com/images/CECURITYNEWSN106.pdf
08/11/2013. Le 56Kast #3 : Facebook, Wikimédia, Buzzfeed… : ecrans.liberation.fr/ecrans/2013/11/08/le-56kast-3-facebook-wikimedia-buzzfeed_945597
09/11/2013. Quelques animations Pixar, Blender, Dreamworks méconnues : lehollandaisvolant.net/?d=2013/09/25/22/51/38-quelques-animations-pixar-blender-dreamworks-meconnues
09/11/2013. Lectures et humeurs de la semaine : philippe.scoffoni.net/lectures-et-humeurs-de-la-semaine-du-04-11-2013/
09/11/2013. Revue de Steph #134 : www.stephanegillet.com/revue-de-steph-134.html
10/11/2013. Veille – Opération retournement en cours…….Acte premier : pseudonyme.over-blog.net/article-veille—operation-retournement-en-cours-acte-premier-121056701.html
10/11/2013. 455ème édition des LIDD : Liens Idiots Du Dimanche : www.pcinpact.com/news/84332-455eme-edition-lidd-liens-idiots-du-dimanche.htm
10/11/2013. T’as vu quoi ? #40 : www.littlecelt.net/tas-vu-quoi-40/

=> No, Bitcoin isn’t broken. 07/11/2013. «« Bitcoin Is Broken, » proclaimed Ittay Eyal and Emin Gun Sirer, two Cornell computer scientists. In Bitcoin’s peer-to-peer process for processing transactions, computers called « miners » compete to solve a difficult mathematical problem, with the winner earning a reward (…).»
Source : www.washingtonpost.com/blogs/the-switch/wp/2013/11/07/no-bitcoin-isnt-broken/
Billets en relation :
04/11/2013. Mes premiers bitcoins : www.bortzmeyer.org/premiers-bitcoins.html
04/11/2013. Bitcoin Is Broken : hackingdistributed.com/2013/11/04/bitcoin-is-broken/
05/11/2013. Discussions centralisées par Botzmeyer : seenthis.net/messages/192246
07/11/2013. Bitcoin isn’t so broken after all : freedom-to-tinker.com/blog/felten/bitcoin-isnt-so-broken-after-all/
08/11/2013. Un casse réussi aux Bitcoins : 1,18 million de dollars dérobés : www.zdnet.fr/actualites/un-casse-reussi-aux-bitcoins-118-million-de-dollars-derobes-39795408.htm
09/11/2013. Les problèmes du bitcoin : bitcointalk.org/index.php?topic=7743.msg112911
11/11/2013. How to keep your Bitcoins safe : www.securelist.com/en/blog/8140/How_to_keep_your_Bitcoins_safe
11/11/2013. L’envolée du bitcoin est-elle solide ? : www.atlantico.fr/decryptage/envolee-bitcoin-est-elle-solide-marc-tirel-895432.html

=> Fantasy Clashes With Reality in Awesome Photos of Cosplayers at Home. 07/11/2013. «Fantasy Clashes With Reality in Awesome Photos of Cosplayers at Home (…).»
Source : www.wired.com/rawfile/2013/11/klaus-pichler/

=> Paramètrer son firewall Gnu/Linux avec Iptables et Netfilter . 07/11/2013. «Cet article n’a pas la prétention d’être parfaitement exhaustif, mais je pense qu’il constitue une première approche saine de compréhension et de travail. Correctement utilisé, il peut permettre à certains administrateurs d’éviter de faire cette tête lors de la prochaine restitution de leur QSA ou société de sécurité informatique. (…).»
Source : www.john-jean.com/blog/securite-informatique/parametrer-son-firewall-gnulinux-avec-iptables-et-netfilter-778

=> Déchiffrement des flux de téléphonie . 07/11/2013. «La conférence Hack In The Box Malaysia s’est terminée récemment. Comme toujours dans ce type de rendez-vous, les sujets abordés ont été très variés. Je me concentrerai donc aujourd’hui uniquement sur un domaine spécifique : les attaques contre le chiffrement de la téléphonie. (…).»
Source : www.orange-business.com/fr/blogs/securite/actualites-et-evenements/dechiffrement-des-flux-de-telephonie-chiffres

=> DT – carte live de cyberattaques. 08/11/2013. «Si vous voulez visualiser toutes les cyberattaques en temps réel sur une planisphère, l’opérateur Deutsche Telecom a conçu un excellent site qui affiche dans différentes couleurs toutes les cyberattaques en fonction de leurs intensités. (…).» Il existe plusieurs types de cartes de ce type. Je ne connaissais pas celle-là.
Source : geekastuces.blogspot.fr/2013/11/la-carte-mondiale-des-cyberattaques-en.html
Billets en relation :
08/11/2013. Overview of current cyber attacks (logged by 180 Sensors ) : www.sicherheitstacho.eu/?lang=en

=> Glances 1.7.2 et son interface pour Windows. 08/11/2013. «Glances est maintenant disponible dans sa version 1.7.2. Au chapitre des nouveautés, une nouvelle interface cliente pour ceux d’entre vous qui ne peuvent pas se passer, par choix ou par contrainte, du système d’exploitation Microsoft Windows (…).»
Source : blog.nicolargo.com/2013/11/glances-1-7-2-interface-windows.html

=> Evolution professionnelle . 08/11/2013. «A l’approche des 50 ans, j’ai décidé de vérifier mon employabilité (…) J’ai donc pris mon courage à deux mains, mis à jour mon CV, écrit un billet sur ce blog, et j’ai cherché sur le marché du travail l’entreprise idéale et le poste associé (…).» Billet éloquent de Zythom racontant sa recherche d’emploi.
Source : zythom.blogspot.fr/2013/11/evolution-professionnelle.html
Billets en relation :
05/11/2013. Conversation entre un libriste et un expert judiciaire : zythom.blogspot.fr/2013/11/conversation-entre-un-libriste-et-un.html
05/11/2013. Questions pour Zythom : hoper.dnsalias.net/tdc/index.php?post/2013/10/31/Questions-pour-Zythom

=> Talky, un système de visioconférence et partage d’écran anonyme. 08/11/2013. «Talky.io est un système de communication en temps réel audio et vidéo gratuit qui ne nécessite pas l’installation d’un plugin ou d’un logiciel spécial (…).»
Source : descary.com/talky-systeme-visioconference-partage-decran-anonyme/
Billets en relation :
10/11/2013. Source : sebsauvage.net/links/?gwtELA
11/11/2013. Appear.in Le plus simple outil de videoconference : outilscollaboratifs.com/2013/11/appear-in-le-plus-simple-outil-de-videoconfeence/

=> Firefox, blocage par défaut de Flash… et plus de musique ? . 08/11/2013. «Firefox permet désormais de bloquer Flash et ne l’activer que quand on clique dessus. C’est cool. (Et je vous recommande d’activer cette option.)
Mais si vous avez activé cette option, vous avez dû vous apercevoir que certains sites ne jouent plus de musique (…).
»
Source : sebsauvage.net/links/?7AUnLw
Billets en relation :
08/11/2013. Astuces_firefox [Baja’Wiki] : bajazet.fr/wiki/doku.php?id=astuces_firefox

=> IE, intelligence économique. 08/11/2013. «Documentaire. Les protagonistes emblématiques du milieu racontent ses coulisses, illustrent sa diversité (…).»
Source : www.france5.fr/emission/ie-intelligence-economique
Billets en relation :
05/11/2013. Témoignage de RSSI : l’entreprise face à l’espionnage : magazine.qualys.fr/menaces-alertes/temoignage-rssi-espionnage/
07/11/2013. De l’efficacité du Social Engineering : magazine.qualys.fr/menaces-alertes/efficacite-social-engineering/

=> Top Links of Tools Compilation for Pentesting, Forensics, Security, and Hacking. 08/11/2013. «Today, I will be mentioning links, resources, and websites that have compilations of various tools that can be used for penetration testing, computer forensics, security, and hacking. (…).»
Source : resources.infosecinstitute.com/top-links-tools-compilation-pentesting-forensics-security-hacking/

=> A new side channel attack. 08/11/2013. «Today we’re presenting a new side-channel attack in PIN Skimmer: Inferring PINs Through The Camera and Microphone at SPSM 2013. We found that software on your smartphone can work out what PIN you’re entering by watching your face through the camera and listening for the clicks as you type (…).»
Source : www.lightbluetouchpaper.org/2013/11/08/5653/

=> Case Study: Analyzing a WordPress Attack – Dissecting the webr00t cgi shell – Part I. 08/11/2013. «November 1st started like any other day on the web. Billions of requests were being shot virtually between servers in safe and not so safe attempts to access information. After months of waiting, finally one of those not so safe request hit one of our honeypots. (…).»
Source : blog.sucuri.net/2013/11/case-study-analyzing-a-wordpress-attack-dissecting-the-webr00t-cgi-shell-part-i.html

=> Prép@’emploi. 09/11/2013. «Alliant découverte de notions et exercices pratiques, Prép@’emploi vous permet de faciliter et enrichir les échanges avec votre conseiller lors de votre premier entretien en partageant un langage commun (…).»
Source : www.pole-emploi.fr/actualites/prep-emploi-l-outil-qui-vous-aide-a-preparer-votre-entretien-avec-votre-conseiller-@/suarticle.jspz?id=104355
Billets en relation :
09/11/2013. Prép@’emploi : candidat.pole-emploi.fr/candidat/prepaemploi/etape1

=> Douze minutes. 09/11/2013. «« Douze minutes » avait l’ambition de présenter (forcément rapidement) ce que cet espace temporel représente en terme de production d’information à l’échelle mondiale. Notre création exponentielle de données induit en effet des changements profonds tant sur le cyberespace que sur l’espace physique et doit finalement nous interroger sur notre capacité réelle à exploiter et maitriser ces gisements nouveaux. (…).» En date initiale du 19/10.
Source : cyberland.centerblog.net/28-Douze-minutes
Billets en relation :
19/10/2013. Douze minutes par Thierry Berthier : www.admiroutes.asso.fr/larevue/2013/139/berthier.htm

=> IPv6 Scanner. 09/11/2013. «This tool is based on Scapy (so you have to install Scapy and its prerequisites before using it). It should not be considered as a replacement or a competitor of nmap against IPv6 or of the scanners incorporated into the great IPv6 toolkits (…).»
Source : www.insinuator.net/2013/11/ipv6-scanner/

=> Dasmdir.py. 09/11/2013. «Python script to disassemble a directory of PE files (…).»
Source : skydrive.live.com/?cid=3CF97A8AA9AC4799&id=3CF97A8AA9AC4799!11321
Billets en relation :
09/11/2013. Source : twitter.com/reon_wi/status/399185680724541441

=> So you want to make a map…. 09/11/2013. «School of Data is re-publishing Noah Veltman‘s Learning Lunches, a series of tutorials that demystify technical subjects relevant to the data journalism newsroom. This Learning Lunch is about using geographic data to make maps for the web (…).»
Source : schoolofdata.org/2013/11/09/web-mapping/

=> USBNinja. 09/11/2013. «Provides the ability to whitelist USB drives by burning a serial to them and blocking all un-authorized devices from mounting (…).»
Source : sourceforge.net/projects/usbninja/

=> LANs.py. 09/11/2013. «Multithreaded asynchronous packet parsing/injecting arp spoofer (…).»
Source : github.com/DanMcInerney/LANs.py

=> Hacker One. 09/11/2013. «Rewarding friendly hackers who contribute to a more secure internet (…).»
Source : hackerone.com/ibb
Billets en relation :
06/11/2013. Now there’s a bug bounty program for the whole Internet : arstechnica.com/security/2013/11/now-theres-a-bug-bounty-program-for-the-whole-internet/
09/11/2013. Microsoft et Facebook récompensent les chasseurs de failles : www.numerama.com/magazine/27471-microsoft-et-facebook-recompensent-les-chasseurs-de-failles.html

=> Viper. 09/11/2013. «This is the repository for an experimental project temporarily code-named Viper. The main idea behind this project is to build a framework to store, classify and investigate binary files of any sort. In order to binary analysis of different nature (being a PE32, a PDF document or an Office document) we have a large number of very diversified and scattered scripts and tools available on the Internet and developed by numerous parties. (…).»
Source : github.com/botherder/viper
Billets en relation :
11/11/2013. Source : twitter.com/adulau/status/399838872390995968

=> Isowall. 09/11/2013. «This is a mini-firewall that completely isolates a target device from the local network. (…).»
Source : github.com/robertdavidgraham/isowall
Billets en relation :
10/11/2013. Isowall: an isolating firewall : blog.erratasec.com/2013/11/isowall-isolating-firewall.html

=> 100 ans de la Police Judiciaire de Paris. 09/11/2013. «Un programme de conférences et d’événements ponctue le mois d’exposition. 100 ans de la Police Judiciaire de Paris. Des responsables de la PJ, des acteurs de l’univers judiciaire et des grandes figures du 36… vous font partager leurs expériences sur des thèmes aussi variés que « la cybercriminalité », « la délinquance en col blanc », « faire parler une scène de crime », « la délinquance astucieuse », ou encore « l’antigang ». (…).»
Source : www.100anspjparis.com/exposition-programmation-conferences-evenements

=> « Hello World » For Windbg . 09/11/2013. «This post is an introductory to Windbg from an Ollydbg user’s perspective. It contains an example of the « Hello World » of malware analysis; which is unpacking UPX and bypassing IsDebuggerPresent. I’m still learning Windbg but I’m hoping this post will be useful to others (…).»
Source : hooked-on-mnemonics.blogspot.fr/2013/11/hello-world-for-windbg.html

=> C’était un 13 novembre… mais où ? A vous de jouer. 10/11/2013. «Comme l’an dernier, à la veille de la commémoration de l’armistice du 11 novembre 1918, nous vous proposons un petit jeu. Qui figure sur la photographie suivante et ou a-t-elle été prise ? Un indice : elle date du 13 novembre 1918. (…).»
Source : sourcesdelagrandeguerre.fr/WordPress3/?p=2860
Billets en relation :
05/11/2013. Première Guerre mondiale – Mémoire des Hommes : www.memoiredeshommes.sga.defense.gouv.fr/fr/article.php?larub=3&titre=premiere-guerre-mondiale
11/11/2013. 1914-1918 : la Grande Guerre vue du Sénat, procès-verbaux et rapports des commissions : www.senat.fr/histoire/1914_1918/index.html
11/11/2013. Mission Centenaire 14-18 : centenaire.org/fr

=> Edge Web Fonts. 10/11/2013. «Edge Web Fonts is a free service that provides access to a large library of fonts for your website. It’s one of the Edge Tools & Services from Adobe. Use of the service is free and unlimited (…).»
Source : edgewebfonts.adobe.com/fonts

=> Ouvriravec. 10/11/2013. «Vous avez un fichier avec une extension que vous ne connaissez pas ? Vous pensez qu’il faut dépenser pour acheter un programme payant pour l’ouvrir ? Sachez alors que pleins de programmes gratuits et fonctionnels vous aideront à ouvrir, éditer, crée ou imprimer n’importe quel format de fichier (…).»
Source : www.ouvriravec.com/
Billets en relation :
11/11/2013. Source : www.netpublic.fr/2013/11/quel-logiciel-pour-ouvrir-tel-fichier/

=> [Tuto/Hack] La rétro-ingénierie c’est la vie. 10/11/2013. «La rétro ingénierie (« reverse engineering » en anglais) est encadrée en France par des règles relativement strictes sur ce qui peut être et ce qui ne peut être fait. Tout se joue à la frontière entre le principe d’interopérabilité, de recherche, de sécurité informatique et de droit à la propriété intellectuelle. Ça sonne chiant et bordélique pour savoir si on est ou non dans la légalité et … ça l’est. (…).»
Source : skyduino.wordpress.com/2013/11/10/tutohack-la-retro-ingenierie-cest-la-vie/

=> Release: Wifislax 4.7. 10/11/2013. «A new version of Wifislax has been released. Wifislax is Slackware-based live CD with a collection of utilities designed to perform various security and forensics tasks (…).»
Source : distrowatch.com/?newsid=08149

=> Étienne Klein : son cours de philosophie des sciences à Centrale. 11/11/2013. «Et voilà que je découvre au hasard de mes pérégrinations sur les Internets que son cours d’introduction à la philosophie des sciences qu’il donne à Centrale est en ligne ! Si je vous dis que ça correspond pour moi à un orgasme intellectuel de plusieurs heures, ce serait encore loin de la réalité. (…).»
Source : www.florenceporcel.com/sciences-etienne-klein-son-cours-de-philosophie-des-sciences-a-centrale/

=> Putain de Code, c’est quoi ?. 11/11/2013. «C’est une communauté de développeurs carrément amoureux du code. Mais à force de lire tous les jours des ressources françaises de piètre qualité sur le développement web, on a décidé de prendre les choses en main et de lancer notre propre bouzin. Notre constat c’est que notre métier, c’est de coder. Et on aime ça (…).»
Source : putaindecode.fr/

=> HNC 2013 : la grande finale. 11/11/2013. «6 pays, 12 équipes, 12 heures de challenge d’Ethical Hacking les 7 et 8 décembre pour le Hack Nowledge Contest. La commune de Maubeuge va accueillir, les 7 et 8 décembre prochain, la grande finale du Hack Nowledge Contest (…).»
Source : www.zataz.com/news/23149/Hacknowledge-contest_-finale_-maubeuge.html

=> GNU Radio LiveDVD release. 11/11/2013. «Based on the Ubuntu 12.04.3 LTS 64-bit operating system, the GNU Radio LiveDVD is a bootable SDR environment suitable for demonstration and experimentation, contained on a read-only medium (…).»
Source : gnuradio.org/redmine/news/31

=> Cozy. 11/11/2013. «Your web apps and your data on your hardware (…).»
Source : cozy.io/
Billets en relation :
11/11/2013. Source : twitter.com/BenoitMio/status/399873327902498816

=> Demander deux fois le mot de passe lors de la création d’un compte. 11/11/2013. «C’est idiot. Et pourtant ce modèle de conception est particulièrement courant sur le web (…).»
Source : www.hteumeuleu.fr/deux-fois-mot-de-passe-creation-compte/

=> Snimpy: SNMP & Python. 11/11/2013. «N’ayant pas trouvé d’extension fiable pour Python, j’ai donc décidé d’écrire Snimpy avec deux principaux objectifs (…).»
Source : vincent.bernat.im/fr/blog/2013-snimpy.html
Billets en relation :
11/11/2013. Snimpy is a Python-based tool providing a simple interface to build SNMP query : snimpy.readthedocs.org/en/0.8.0/

=> Interview: Hacker OPSEC with The Grugq. 11/11/2013. «The Grugq is an world renowned information security researcher with 15 years of industry experience. Grugq started his career at a Fortune 100 company, before transitioning to @stake, where he was forced to resign for publishing a Phrack article on anti-forensics (…).»
Source : blogsofwar.com/2013/11/11/interview-hacker-opsec-with-the-grugq/

 

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.