Outils, services, sites à (re)découvrir 2014 S52

Une recherche, un ping, vous ont conduit ici ? Il s’agit d’un index d’actualités thématiques que j’ai trouvé intéressantes. Je vous invite à consulter le post d’introduction de cette ‘brève’ -veille perso- pour voir de quoi il s’agit.


=> Using ssldump to Decode/Decrypt SSL/TLS Packets. 05/11/2014. «I’ve had cause to use this tool recently where writing a tcpdump to file and using Wireshark simply hasn’t been possible/permitted. This tool ‘saved the day’ I can tell you (…).»
Source : packetpushers.net/using-ssldump-decode-ssltls-packets/

=> Reverse Engineer a Verisure Wireless Alarm part 2 – Firmwares and crypto keys. 01/12/2014. «So we’re back, ready to run through an additional step into our Verisure Wireless alarm journey. This post is the second chapter of my Verisure story where we’ll learn how to extract and dig into firmwares (…).»
Source : funoverip.net/2014/12/reverse-engineer-a-verisure-wireless-alarm-part-2-firmwares-and-crypto-keys/
Billets en relation :
16/11/2014. Reverse Engineer a Verisure Wireless Alarm part 1 – Radio Communications : funoverip.net/2014/11/reverse-engineer-a-verisure-wireless-alarm-part-1-radio-communications/

=> Botconf 2014 Wrap-Up Day #1. 03/12/2014. «Botconf is back for a second edition! If the first one was held last year in Nantes, botnet fighters from many countries are back in Nancy to discuss again about… botnets! (…).»
Source : blog.rootshell.be/2014/12/03/botconf-2014-wrap-up-day-1/
Billets en relation :
03/12/2014. Botconf – J1 : www.n0secure.org/2014/12/botconf-j1.html
03/12/2014. Botconf 2014 Documents and videos : www.botconf.eu/botconf-2014/documents-and-videos/
04/12/2014. Botconf – J2 : www.n0secure.org/2014/12/botconf-j2.html
04/12/2014. Botconf 2014 Wrap-Up Day #2 : blog.rootshell.be/2014/12/04/botconf-2014-wrap-up-day-2/
05/12/2014. Botconf – J3 : www.n0secure.org/2014/12/botconf-j3.html
05/12/2014. Botconf 2014 Wrap-Up Day #3 : blog.rootshell.be/2014/12/05/botconf-2014-wrap-up-day-3/
21/12/2014. Podcast No Limit Secu – Episode dédié à la Botconf 2014 : www.nolimitsecu.fr/botconf-2014/

=> Netool.sh V4.3. 05/12/2014. «Netool its a toolkit written using ‘bash, python, ruby’ that allows you to automate frameworks like Nmap, Driftnet, Sslstrip, Metasploit and Ettercap MitM attacks. (…).»
Source : sourceforge.net/projects/netoolsh/

=> Chartist.js, An Open-Source Library For Responsive Charts. 16/12/2014. «The list of charting libraries for the web is already quite long, and you might ask yourself why we would need to make it any longer. Whenever you need to develop an application’s dashboard, embed some usage statistics or simply visualize some data, you will find yourself looking for a charting library that fits your needs (…).»
Source : www.smashingmagazine.com/2014/12/16/chartist-js-open-source-library-responsive-charts/

=> Hollywood Technodrama — There’s an App for that! . 17/12/2014. «It’s at this point I turned to my folder of unfinished ideas, and cherry-picked one that would take just a couple of fun hours to hack. And I’m pleased to introduce the fruits of that, um, labor — the hollywood package for Ubuntu :-) Call it an early Christmas present! (…).»
Source : blog.dustinkirkland.com/2014/12/hollywood-technodrama.html
Billets en relation :
23/12/2014. Hackez comme à Hollywood : korben.info/hollywood-hacker.html

=> The Best Data Visualization Projects of 2014 by FlowingData. 19/12/2014. «It’s always tough to pick my favorite visualization projects. I mean, it’s a challenge to pick and rank your favorite anything really. So much depends on what you feel like at the time, and there’s a lot of good work out there. Nevertheless, I gave it a go (…).»
Source : flowingdata.com/2014/12/19/the-best-data-visualization-projects-of-2014-2/
Billets en relation :
26/12/2014. Interactive visualizations of 2014 – part I by VisualLoop : visualoop.com/29453/the-top-100-interactive-visualizations-of-2014-part-i

=> Open Pirate Bay. 19/12/2014. «We, the team that brought you Isohunt.to and oldpiratebay.org, are brining you the next step in the torrent evolution. Pirate Bay open source code (…).»
Source : blog.isohunt.to/open-pirate-bay/

=> I/o . 20/12/2014. «Wow, it’s been a awhile since i haven’t written anything new here… So to answer many questions.. no i’m not dead, and will try to get active again a bit next year. (…).» Petit mot de nouvelles de Xylit0l sur son blog :)
Source : www.xylibox.com/2014/12/io.html
Billets en relation :
23/12/2014. Phase botnet blind SQL injection vulnerability : www.youtube.com/watch?v=1wcWV3ygYX4

=> Use regular expressions to make our life easier. 22/12/2014. «In this article I am going to share some bash scripting commands and regular expressions which I find useful in password cracking. Most of the time, we find hashes to crack via shared pastes websites (the most popular of them being Pastebin.) Isolating the hashes by hand can be a time consuming process; for that reason we are going to use regular expressions to make our life easier! (…).»
Source : www.unix-ninja.com/p/A_cheat-sheet_for_password_crackers

=> Guide de bonnes pratiques Javascript et règles de codage pour l’entreprise. 22/12/2014. «Ce guide regroupe les principales bonnes pratiques à appliquer lorsqu’on développe en javascript. Il est conçu autour de règles afin d’être utilisé en temps que référence. Leur nombre est volontairement limité mais ce sont selon moi les plus importantes à retenir et elles sont hélas souvent mal appliquées, généralement par méconnaissance du langage (…).»
Source : maxlab.fr/2014/12/bonnes-pratiques-javascript-pour-lentreprise/

=> Localisation indoor et réalité augmentée : un mariage en vue ? . 22/12/2014. «Pour cela il faut pouvoir disposer d’une sorte de GPS indoor suffisamment précis. Nous avons fait le tour des systèmes proposés aujourd’hui. (…).»
Source : www.augmented-reality.fr/2014/12/localisation-indoor-et-realite-augmentee-un-mariage-en-vue/

=> Portail d’action citoyenne – Agir contre la corruption. 22/12/2014. «Les affaires politico-financières se succèdent dans l’actualité ? Ne vous résignez pas ! La corruption en France n’est pas une fatalité, les citoyens peuvent changer la donne. C’est avec cette conviction que Transparency International France lance un portail d’action citoyenne avec 6 outils pour agir. (…).»
Source : www.agircontrelacorruption.fr/
Billets en relation :
22/12/2014. Comment les Français sont incités à agir contre la corruption : www.lefigaro.fr/conjoncture/2014/12/22/20002-20141222ARTFIG00100-comment-les-francais-sont-incites-a-agir-contre-la-corruption.php

=> Aider les photographes à protéger leur droit d’auteur. 23/12/2014. «Entreprise impulsée par le centre de recherche Inria Rennes – Bretagne Atlantique, Lamark s’apprête à commercialiser une technologie qui aidera les photographes à protéger leur travail du vol et à percevoir leurs royalties. Cette jeune société fait partie des lauréats 2014 du Concours national d’aide à la création d’entreprises de technologies innovantes organisé par le ministère de la Recherche (…).» Je l’ai noté par curiosité, pour essayer de voir comment cela fonctionne techniquement.
Source : www.inria.fr/centre/rennes/actualites/aider-les-photographes-a-proteger-leur-droit-d-auteur

=> LANs.py. 23/12/2014. «Inject code, jam wifi, and spy on LAN users (…).»
Source : github.com/DanMcInerney/LANs.py

=> Le jeu de la vie dans sept langages différents. 23/12/2014. «Je vais écrire le jeu de la vie dans 7 langages, et en utilisant le TDD (sauf pour l’affichage). Ça va me permettre de réviser certains langages et d’en apprendre de nouveaux d’une manière amusante. Après tout, quoi de plus fun qu’un jeu pour zéro joueur (…).» Antidaté, pour l’insérer dans la brève. Déja rédigé : en javascript, en ruby, en racket, en logo, julia en cours.
Source : lkdjiin.github.io/blog/2014/10/08/le-jeu-de-la-vie-dans-sept-langages-differents/
Billets en relation :
23/12/2014. Catégorie : jeu de la vie : lkdjiin.github.io/blog/categories/jeu-de-la-vie/

=> Targeted Cyberattacks Logbook. 23/12/2014. «Every day Kaspersky Lab automatically processes 325,000 new malicious files. Only one percent of these need manual work from a security expert, and only a tiny fraction of that 1% go to the company’s top-notch Global Research and Analysis Team (GReAT). Those chosen few samples belong to the rarest, most menacing new APTs (advanced persistent threats). Kaspersky Lab’s Targeted Cyberattack Logbook chronicles all of these ground-breaking malicious cybercampaigns that have been investigated by GReAT. (…).» Dataviz de Kaspersky. Ils font des choses visuellement intéressantes, même si je ne suis pas convaincu de l’intérêt pratique pour les pros.
Source : apt.securelist.com/
Billets en relation :
23/12/2014. Kaspersky Lab lance un radar interactif pour mieux comprendre les attaques les plus dangereuses (CP) : www.zonebourse.com/actualite-bourse/Kaspersky-Lab-lance-un-radar-interactif-pour-mieux-comprendre-les-attaques-les-plus-dangereuses–19583901/

=> Web Developer Reading List: Introduction to SVG. 23/12/2014. «Goal: Export SVG from a vector editor and add it to a web page; make the SVG responsive, animated and interactive (…).»
Source : demosthenes.info/blog/970/Web-Developer-Reading-List-Introduction-to-SVG

=> Comment nous avons lancé une enquête collaborative (sans le vouloir). 23/12/2014. «Au début du mois de novembre, nous avons publié avec Data Le Temps une enquête sur le marché Airbnb à Genève que nous avions accompagnée d’un making-of. Nous avions également mis en ligne notre script, le code informatique qui nous avait servi à récupérer les données (…).» Quand un projet fait des petits parce que son code est accessible :)
Source : dataletemps.github.io/2014/12/23/airbnb-suite.html

=> Oledump.py. 23/12/2014. «This is nothing new, but I want to show you how you can analyze this document with oledump.py (…).»
Source : blog.didierstevens.com/2014/12/23/oledump-extracting-embedded-exe-from-doc/
Billets en relation :
24/12/2014. Update: oledump.py Version 0.0.5 : blog.didierstevens.com/2014/12/24/update-oledump-py-version-0-0-5/

=> HamRadioTweets Gets the Word Out. 23/12/2014. «For many people the thought of ham radio conjures up images of old guys twisting knobs listening to static, but it’s actually come a long way in our modern digital age. For example, you can now send tweets via ham radio (…).»
Source : hackaday.com/2014/12/23/hamradiotweets-gets-the-word-out/
Billets en relation :
23/12/2014. HamRadioTweets : hamradiotweets.com/

=> Watch cyber warfare in real time with this fascinating map. 23/12/2014. «You can watch the modern day cyber war play out in real time with the help of this map from IT security firm Norse (…).»
Source : www.polygon.com/2014/12/23/7443031/watch-cyber-warfare-real-time-with-map
Billets en relation :
23/12/2014. Norse Dark Intelligence : map.ipviking.com/

=> TweetSniff.py – a Python Tweets Grabber. 23/12/2014. «I started to develop my own Python script. Basically, it uses the Twitter API combined with the Python Twitter wrapper. The scripts grabs Tweets via the following methods (…).» Ci-dessous, une conversation twitter, suite à un souci d’emploi.
Source : blog.rootshell.be/2014/12/23/tweetsniff-py-a-python-tweets-grabber/
Billets en relation :
28/12/2014. We did a « pip install twitter » instead of « pip install python-twitter » Different Libs : twitter.com/WawaSeb/status/548938649375887361/photo/1

=> Luxembourg Leaks Database. 23/12/2014. «ICIJ’s Luxembourg Leaks investigation is based on a confidential cache of secret tax agreements approved by Luxembourg authorities, that provide tax-relief for more than 350 companies around the world. These private deals are legal in Luxembourg. In this interactive application ICIJ has created a visual and searchable database (…).»
Source : www.icij.org/project/luxembourg-leaks/explore-documents-luxembourg-leaks-database

=> Concours Dataconnexions 5. 23/12/2014. «Organisé par la mission Etalab, le concours Dataconnexions récompense les projets les plus innovants réutilisant des données publiques. Nouveauté de cette cinquième édition, les candidats publient leurs réutilisations de données sur www.data.gouv.fr où le public est invité à voter pour sélectionner les projets finalistes. Parmi ces projets finalistes, le Jury distinguera des projets lauréats, récompensés le 5 février 2015 lors de la cérémonie de remise des prix organisée au Palais du Luxembourg (…).»
Source : www.data.gouv.fr/fr/dataconnexions
Billets en relation :
30/10/2014. 5ème édition du concours Dataconnexions : c’est parti : www.etalab.gouv.fr/la-5eme-edition-du-concours-dataconnexions-cest-parti

=> Lucas Levitan. 23/12/2014. «Il rajoute des petits personnages délirants dans des photos Instagram et c’est très drôle ! Lucas Levitan est un artiste brésilien complet : directeur artistique, illustrateur, photographe, réalisateur de films, mais il est surtout doté d’une imagination débordante (…).»
Source : pix-geeks.com/personnages-delirants-instagram-lucas-levitan/

=> Rekall Memory Forensic Framework. 23/12/2014. «The Rekall Framework is a completely open collection of tools, implemented in Python under the GNU General Public License, for the extraction of digital artifacts from volatile memory (RAM) samples (…).»
Source : github.com/google/rekall
Billets en relation :
23/12/2014. Announcing Rekall Release 1.2.1 (Col de la Croix) : rekall-forensic.blogspot.fr/2014/12/announcing-rekall-release-121-col-de-la.html

=> Geeks à l’écran (I) : les codes stéréotypés de l’informatique. 24/12/2014. «Depuis l’apparition de l’informatique, et en particulier du micro-ordinateur dans les foyers, la représentation à l’écran des « computer geeks » (les mordus de l’informatique) ont laissé libre cours à tout un tas de codes, de fantasmes et de clichés (…).»
Source : www.lecinemaestpolitique.fr/geeks-a-lecran-i-les-codes-stereotypes-de-linformatique/

=> 365data. 24/12/2014. «Les journées internationales nous parlent de paix, d’orgasme, de télévision et même de tortilla… Souvent sérieuses, mais aussi superficielles et drôles, WeDoData vous les raconte tous les jours en dataviz, à partir du 1er janvier (…).»
Source : 365data.fr/

=> HiFi Regex Tester. 24/12/2014. «This tool was created to help developers learn, test, and write regular expressions. It is written entirely in JavaScript, HTML, and CSS to provide live validation and match feedback on your regexs. This tool relies on JavaScript’s regular expression engine which uses perl regex syntax (…).»
Source : www.gethifi.com/tools/regex

=> GeoTribu – Revue de presse de Noël. 24/12/2014. «Même si ça sent la fin de l’année, la(les) géomatique(s) n’arrête(nt) jamais : cette semaine au programme de la dyschromatopsie avec gvSIG, un petit soft pour faire des cartes Abc-Map, une nouvelle édition de la bible de QGIS, une nouvelle version de l’IDS de l’OpenGeo Suite, un article sur l’utilisation des outils numériques en ligne pour localiser des vidéos, la fin de l’API Google Earth, de jolies cartes, une cartographie flippante des sacs plastiques, un atelier de travail de l’AFIGéo et plein d’autres choses (…).»
Source : geotribu.net/GeoRDP/20141219

=> Streams 31C3. 24/12/2014. «31C3 Streaming (…).» Plein de choses à venir, et des outils qui seront dispos pour jouer très certainement. La mise à disposition des outils, slides et replays des différents intervenants est très rapide, plusieurs sont déja disponibles (et trop pour tous les évoquer). On verra sans doute plus clair la semaine prochaine. Encore 3 jours, à vos ‘stream’ !
Source : streaming.media.ccc.de/
Billets en relation :
24/12/2014. Schedule index : events.ccc.de/congress/2014/Fahrplan/schedule.html
25/12/2014. Relive : vod.c3voc.de/relive/

=> Wikiwash. 25/12/2014. «Track whitewashing on Wikipedia; WikiWash (Beta) is a free public tool that allows journalists, citizens and activists to uncover spin and bias on Wikipedia by tracking page edits in real time. The platform aims to make political and corporate spin on Wikipedia more visible and discoverable and promote accountability and transparency through crowdsourcing (…).»
Source : github.com/twg/wikiwash
Billets en relation :
25/12/2014. A real-time editing tool for Wikipedia : opensource.com/life/14/12/lessons-learned-building-wikiwash
25/12/2014. Faq WikiWash 101 : wikiwash.metronews.ca/docs

=> OpenFisca. 25/12/2014. «OpenFisca est un logiciel libre de simulation du système socio-fiscal français. Il permet de visualiser simplement un grand nombre de prestations sociales et d’impôts payés, par les ménages, et de simuler l’impact de réformes sur leur revenu. Il s’agit d’un outil à vocation pédagogique pour aider les citoyens à mieux comprendre le système socio-fiscal. (…).»
Source : www.openfisca.fr/a-propos

=> BrowserLeaks. 25/12/2014. «It’s all about Web Browser Fingerprinting. Here you will find the gallery of web browser security testing tools, that tell you what exactly personal identity data may be leaked without any permissions when you surf the Internet (…).»
Source : www.browserleaks.com/

=> Cvesync. 25/12/2014. «CVE feed synchronization to issue management system (…).»
Source : github.com/mikkolehtisalo/cvesync

=> La sélection scientifique de la semaine (numéro 152). 26/12/2014. «Sélection de la semaine : cellules souches et gamètes, un oiseau mâle-femelle, la mort mystérieuse de Chopin, etc. (…).»
Source : passeurdesciences.blog.lemonde.fr/2014/12/26/la-selection-scientifique-de-la-semaine-numero-152/

=> Les langages visuels. 26/12/2014. «L’une des premières tâches de simplification consisterait donc à mettre au point des langages sans possibles erreurs de syntaxe. C’est l’objectif de la ‘programmation visuelle’. Au lieu d’écrire du texte, on manipule des icônes, des blocs, des boutons (…).»
Source : rue89.nouvelobs.com/2014/12/26/programmation-les-non-programmeurs-256677
Billets en relation :
26/12/2014. Un chercheur du MIT invente un langage de développement unifié pour le web : www.lemondeinformatique.fr/actualites/lire-un-chercheur-du-mit-invente-un-langage-de-developpement-unifie-pour-le-web-59726.html

=> Dans la fabrique du siècle. 26/12/2014. «Le 11-Septembre, la place Tiananmen, le premier pas sur la Lune… Les artistes suisses Jojakim Cortis et Adrian Sonderegger se sont amusés à reproduire en studio, à partir de photographies, les grands événements des cent dernières années (…).»
Source : www.lemonde.fr/m-actu/article/2014/12/26/dans-la-fabrique-du-siecle_4544916_4497186.html
Billets en relation :
26/12/2014. « Icônes » ou l’histoire reconstruite des suisses Jojakim Cortis et Adrian Sonderegger : www.lemonde.fr/m-actu/portfolio/2014/12/23/icones-ou-l-histoire-reconstruite-des-suisses-jojakim-cortis-et-adrian-sonderegger_4545448_4497186_23.html
26/12/2014. Ikonen : www.ohnetitel.ch/

=> Voici comment donner accès à son Wifi via un QR Code . 26/12/2014. «Un petit tutoriel pour partager le Wifi de la maison avec les invités, sans avoir à saisir un mot de passe à 36 caractères. (…).»
Source : www.presse-citron.net/voici-comment-donner-acces-a-son-wifi-via-un-qr-code/

=> BiTS. 26/12/2014. «BiTS est un magazine d’actualité culturelle diffusé en ligne chaque mercredi. Le temps où la culture Geek semblait ne s’adresser qu’à une minorité est révolu. L’imaginaire et la technologie, les deux piliers de cette culture ont servi à bâtir la structure même de la société du XXIème siècle. Cinéma, jeu vidéo, séries télévisées, culture du web, événements live, bande dessinée, littérature… BiTS explore toutes les formes d’expression (…).»
Source : creative.arte.tv/fr/series/bits

=> Gravure sur métal : Électricité + solution acide. 26/12/2014. «Depuis un petit moment je voulais m’essayer à la gravure1 sur métal. J’avais regardé quelques vidéos sur Youtube et ça n’avait pas l’air super compliqué. J’ai commencé à tester ça et c’est effectivement plutôt simple et les résultats sont assez sympa (…).»
Source : quack1.me/electrical_metal_etching.html

=> Popcorn Time 0.3.6. 26/12/2014. «Here’s the 0.3.6 changelog for the rest of you (…).»
Source : discuss.popcorntime.io/t/popcorn-time-0-3-6-and-popcorn-time-for-android/8609

=> Explore the World’s Biggest Data Breaches with This Interactive Chart. 27/12/2014. «With the new year comes a fresh start, and there’s no better way to prepare for the new year than with a brief reminder of how important it is to be aware and careful with your data. This interactive chart covers the biggest breaches out there, along with reports of how it all went down (…).»
Source : lifehacker.com/explore-the-world-s-biggest-data-breaches-with-this-int-1674976065
Billets en relation :
01/09/2014. The World’s Biggest Data Breaches | Information is Beautiful : www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

=> 3 outils en ligne pour travailler avec des PDF. 27/12/2014. «Le format PDF a beaucoup d’avantages et quelques inconvénients. Voici trois outils en ligne qui facilitent le travail avec des fichiers au format PDF (…).»
Source : outilstice.com/2014/12/3-outils-en-ligne-pour-travailler-avec-des-pdf-2/

=> PeStudio. 27/12/2014. «PeStudio is a unique tool that performs the static investigation of 32-bit and 64-bit executable (…).»
Source : www.winitor.com/

=> Bytecode Viewer. 27/12/2014. «Bytecode Viewer is an Advanced Lightweight Java Bytecode Viewer, GUI Procyon Java Decompiler, GUI CFR Java Decompiler, GUI FernFlower Java Decompiler, GUI Jar-Jar, Hex Viewer, Code Searcher, Debugger and more. It’s written completely in Java, and it’s open sourced. It’s currently being maintained and developed by Konloch (…).»
Source : github.com/Konloch/bytecode-viewer

=> Blog France Inter – Autopsie d’une photo. 27/12/2014. «Un jeune blog alimenté par Margaux Duquesne. (…).»
Source : www.franceinter.fr/blog-autopsie-dune-photo

=> 513ème édition des LIDD. 28/12/2014. «Comme tous les dimanches (ou presque) depuis près de 11 ans maintenant, voici notre sélection des liens les plus insolites de ces derniers jours, tous publiés sur LIDD.fr auparavant (…).» Les inévitables LIDD du jour :)
Source : www.nextinpact.com/news/91547-513eme-edition-lidd-liens-idiots-du-dimanche.htm

=> JJKAirbrush. 28/12/2014. «My name is Ramon Bruin. I’m a Dutch, 32 year old, self-taught, freelance artist (…).» La page DevianArt d’un artiste qui a un coup de crayon incroyable. Il joue beaucoup sur les dimensions, les effets 3D, et les interactions avec des objets et ses dessins. A découvrir :)
Source : jjkairbrush.deviantart.com/gallery/?offset=0

=> Trigger Happy. 28/12/2014. «Tout comme il existe des outils pour produire son blog ou encore son site ou bien son système « cloud », « Trigger Happy » est un projet libre fournissant une micro ESB : entreprise service bus (…).»
Source : trigger-happy.eu/infos/
Billets en relation :
28/12/2014. Dégainez & Tirez avec Trigger Happy : sametmax.com/prendre-le-controle-dinternet-cest-possible-degainez-tirez-avec-trigger-happy/

=> Wawa Security Links 52. 28/12/2014. «La veille de Wawaseb (…).»
Source : www.wawaseb.com/lutile/wsl52.php

Publié par


Canard boiteux numérique ; juste intéressé, juste passionné.