Voila le sujet a du être partiellement abordé mais voila.
J'aimerai suivre rapidement l'évolution de plusieurs forum dans leur globalité ( nombre de postes - note - statut ).
En effet certains forum ont des informations capital a nos yeux, et pour retrouver un forum c'est souvent 5 min sous google.
Ce qui serait pas mal serait d'avoir un bookmark rapide qui serait gérer dans 'les pages perso'. En venant au concept de bookmarks, je sais que beaucoup apprécierait un (…)
Journal Proposition de loi Européenne sur la rétention des données suites aux attentat de Londres
http://www.infosecurity-magazine.com/news/050712_traffic_data_rtn.h(...)
" The UK is proposing European legislation introducing a minimum compulsory standard similar to its voluntary code of practice. This asks telcos and internet service providers to retain traffic data for six to 12 months." [...] "Traffic data excludes the contents of communications, but includes email header information, web-sites visited, telephone numbers called and the approximate location of mobile telephones when calls are made"
En gros faire les logs de toutes adresses des sites visité, l'entête des mails reçu, (…)
" The UK is proposing European legislation introducing a minimum compulsory standard similar to its voluntary code of practice. This asks telcos and internet service providers to retain traffic data for six to 12 months." [...] "Traffic data excludes the contents of communications, but includes email header information, web-sites visited, telephone numbers called and the approximate location of mobile telephones when calls are made"
En gros faire les logs de toutes adresses des sites visité, l'entête des mails reçu, (…)
Journal Sortie de Misc n°20 (Juillet Août)
Sommaire
Champ Libre:
- Timing attack et hyperthreading
Témoignage:
- Les anecdotes du challenge Securitech 2005
Vulnérabilité:
- Vulnérabilité ISAKMP Xauth: description et implémentation
Dossier: Cryptographie malicieuse
- Cryptographie malicieuse ou virologie cryptologique ?
- Le polymorphisme cryptographique: Quand les opcodes se mettent a la chirurgie esthétique
- Techniques d'obfuscation de code: chiffrer du clair avec du clair
- Le virus bradley ou l'art du blindage total
- Le virus Ymun: la cryptanalyse sans peine
- Introduction aux backdoors cryptographiques
(…)
Champ Libre:
- Timing attack et hyperthreading
Témoignage:
- Les anecdotes du challenge Securitech 2005
Vulnérabilité:
- Vulnérabilité ISAKMP Xauth: description et implémentation
Dossier: Cryptographie malicieuse
- Cryptographie malicieuse ou virologie cryptologique ?
- Le polymorphisme cryptographique: Quand les opcodes se mettent a la chirurgie esthétique
- Techniques d'obfuscation de code: chiffrer du clair avec du clair
- Le virus bradley ou l'art du blindage total
- Le virus Ymun: la cryptanalyse sans peine
- Introduction aux backdoors cryptographiques
(…)
Journal "remote code execution" chez microsoft.
Bon je sais que je suis hors sujet (truc non libre et même propriétaire). Mais bon la curiosité n'est pas qu'un vilain défaut donc voila ..
Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
http://www.microsoft.com/technet/security/bulletin/ms05-036.mspx(...)
C'est un bug reporté.. ils ont été le chercher loin celui la.
Je me demande comment on peut faire un Remote code execution avec un tel composant.
NB: on peut également apprendre des erreurs des autres.
Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
http://www.microsoft.com/technet/security/bulletin/ms05-036.mspx(...)
C'est un bug reporté.. ils ont été le chercher loin celui la.
Je me demande comment on peut faire un Remote code execution avec un tel composant.
NB: on peut également apprendre des erreurs des autres.
Journal Base de donnée - licence et procédure d'enregistrement
Je souhaite faire un sondage online;
voulant faire tous dans les règles je souhaiterai savoir qu'elles sont les procédures pour faire valider les données légalement.
Mon second souhait serait de publié les données mais ne connaissant pas trop les licences de publications de base de données je sais pas trop comment faire.
La base de données n'inclura pas de donnée permettant d'identifié la personne ( sauf un pseudo s'il le désire )
Et une série d'information permettant de classifier la (…)
voulant faire tous dans les règles je souhaiterai savoir qu'elles sont les procédures pour faire valider les données légalement.
Mon second souhait serait de publié les données mais ne connaissant pas trop les licences de publications de base de données je sais pas trop comment faire.
La base de données n'inclura pas de donnée permettant d'identifié la personne ( sauf un pseudo s'il le désire )
Et une série d'information permettant de classifier la (…)
Journal RSS/RDF/XML et Co - Sécurité recherche et autre...(prog..)
Voila avant de poster tous mes rdf sur la sécurité et autre domaine et faire un fichier opml pour les ajouter rapidement (je suis fou j'en ai plus de 200..) oki y'a souvent des articles en doublons mais je m'en sert comme réservoir de recherches.
les RSS ayant notamment l'article entier sont préférable. car vous savez autant que moi que les liens disparaissent rapidement :( notamment avec les blogs perso.
si vous souhaitez partager d'autre RSS sur la prog, OS... (…)
les RSS ayant notamment l'article entier sont préférable. car vous savez autant que moi que les liens disparaissent rapidement :( notamment avec les blogs perso.
si vous souhaitez partager d'autre RSS sur la prog, OS... (…)
Journal webTV winamp (shoutcast) .. l'url magique :P
J'ai pris mon courage a demain, sniffer winamp et fait un peu de google.
Voici l'url magique qui permet d'obtenir les Flux comme sur le logiciel Winamp.
Le fichier de sortie est en XML rendant facile ca lecture.
J'ai pas encore fait de logiciel permettant une lecture des flux mais je pense que je vais scripter ca rapidement en python cette semaine.
les 2 urls en questions sont;
http://www.shoutcast.com/sbin/xmllister.phtml?service=winamp2&l(...)
http://www.shoutcast.com/sbin/tvlister.phtml?service=winamp2&li(...)
Merci Miorx de m'avoir motivé :P
Voici l'url magique qui permet d'obtenir les Flux comme sur le logiciel Winamp.
Le fichier de sortie est en XML rendant facile ca lecture.
J'ai pas encore fait de logiciel permettant une lecture des flux mais je pense que je vais scripter ca rapidement en python cette semaine.
les 2 urls en questions sont;
http://www.shoutcast.com/sbin/xmllister.phtml?service=winamp2&l(...)
http://www.shoutcast.com/sbin/tvlister.phtml?service=winamp2&li(...)
Merci Miorx de m'avoir motivé :P
Journal Sécuriser un formulaire web avec GPG/PGP
Je cherche une applet java qui puisse encoder un formulaire web coté client.
mes résultats sont maigres:
http://cui.unige.ch/tios/staff/Jarle.Hulaas/PGPApplet/(...)
Juste une utilisation d'un code perso pour besoin perso .. pas de projets (j'envoi un mail à la personne pour savoir si c'est possible)
http://www.hushmail.com/(...)
Plateforme de mails sécurisé, la y'a une démo qui va bien de ce que je voudrais:
https://www.hushtools.com/hushtools2/index.php(...)
(cliquer sur "encryption")
Le problème c'est que le code est évidement lié à leur services
(J'ai pas encore regardé le (…)
mes résultats sont maigres:
http://cui.unige.ch/tios/staff/Jarle.Hulaas/PGPApplet/(...)
Juste une utilisation d'un code perso pour besoin perso .. pas de projets (j'envoi un mail à la personne pour savoir si c'est possible)
http://www.hushmail.com/(...)
Plateforme de mails sécurisé, la y'a une démo qui va bien de ce que je voudrais:
https://www.hushtools.com/hushtools2/index.php(...)
(cliquer sur "encryption")
Le problème c'est que le code est évidement lié à leur services
(J'ai pas encore regardé le (…)
Journal Jabber and VoIP : tipic.com
Je viens d'avoir une surprise en parcourant http://scriptrepo.jabberstudio.org/jslist/(...) tout en bas on apercoit voip !!
sur le serveur tipic.com .. curieux je fais un bon sur psi et regarde le serveur .. et j'obtiens le service: "VoIPTestGateway" sur leur site: http://www.tipic.com(...) pas de version pour linux mais leur version pour téléphones & pda sembleraient etre en java.
Je n'ai vu aucune annonce sur leur site relatif au service en teste.
Si quelqu'un est dans le secret de se protocole :)
(…)
sur le serveur tipic.com .. curieux je fais un bon sur psi et regarde le serveur .. et j'obtiens le service: "VoIPTestGateway" sur leur site: http://www.tipic.com(...) pas de version pour linux mais leur version pour téléphones & pda sembleraient etre en java.
Je n'ai vu aucune annonce sur leur site relatif au service en teste.
Si quelqu'un est dans le secret de se protocole :)
(…)
Journal wine & virus
Tel fut ma surprise en essayant "Aegis Virus Scanner" d'avoir des virus reconnu.
--> The file /usr/lib/win32/vp31vfw.dll is infected with the W32/Magistr.a@MM virus!
~/wine/C/soft/Setup/COMPLINC.DLL ; advpack.dll ; DECO_32.DLL
Bon certes c'est des dll et je tourne sur linux. Ce qui m'inquiete c'est que plusieurs dll ont été contaminé.
la description du virus se trouve ici :
http://vil.nai.com/vil/content/v_99040.htm(...)
Ce n'est pas un troll. Je me sert de wine uniquement pour un dictionnaire/traducteur. Je n'ai pas encore regarder si vp31vfw.dll etait utilisé (…)
--> The file /usr/lib/win32/vp31vfw.dll is infected with the W32/Magistr.a@MM virus!
~/wine/C/soft/Setup/COMPLINC.DLL ; advpack.dll ; DECO_32.DLL
Bon certes c'est des dll et je tourne sur linux. Ce qui m'inquiete c'est que plusieurs dll ont été contaminé.
la description du virus se trouve ici :
http://vil.nai.com/vil/content/v_99040.htm(...)
Ce n'est pas un troll. Je me sert de wine uniquement pour un dictionnaire/traducteur. Je n'ai pas encore regarder si vp31vfw.dll etait utilisé (…)
Journal Webcam Streaming: vlc et Jabber
Voila je poste cette petite "astuce" tout en vous demandant votre aide :)
J'ai réussi a faire du streaming de tres bonne qualité grace a vlc tout en restant lisible sous windows et linux.
En comparant avec msn gnomemeeting et le reste c'est bien supérieur.
J'utilise cette solution, car pas de moi, fonctionnant à la fois pour les windowsiens.. et les linuxiens..
vlc v4l:/dev/video0:size=320x240 --sout #transcode{vcodec=WMV1, vb=180}:duplicate{dst=display,dst=standard{access=mmsh,mux=asfh,url=:1234}}' -v --noaudio
La commande est en une seule ligne ;)
vb est en (…)
J'ai réussi a faire du streaming de tres bonne qualité grace a vlc tout en restant lisible sous windows et linux.
En comparant avec msn gnomemeeting et le reste c'est bien supérieur.
J'utilise cette solution, car pas de moi, fonctionnant à la fois pour les windowsiens.. et les linuxiens..
vlc v4l:/dev/video0:size=320x240 --sout #transcode{vcodec=WMV1, vb=180}:duplicate{dst=display,dst=standard{access=mmsh,mux=asfh,url=:1234}}' -v --noaudio
La commande est en une seule ligne ;)
vb est en (…)
Journal Recherche: Proxy applicatif
Bonjour,
Pour mon projet de Master je recherche des informations sur les proxy applicatifs, mais pas n'importe lequel...
Mon but dans ce projet est de montré que les applications réseaux côté clients ne sont pas protégées. Les seuls protections sont Firewall, Antivirus (ce dernier étant capable de filtrer mail et contenu web la plupart du temps).
Au cours de ma recherche sur google, je n'ai trouvé aucun proxy/firewall applicatif permettant de protégé l'application cliente contre une utilisation abusive/illégale du protocole. (…)
Pour mon projet de Master je recherche des informations sur les proxy applicatifs, mais pas n'importe lequel...
Mon but dans ce projet est de montré que les applications réseaux côté clients ne sont pas protégées. Les seuls protections sont Firewall, Antivirus (ce dernier étant capable de filtrer mail et contenu web la plupart du temps).
Au cours de ma recherche sur google, je n'ai trouvé aucun proxy/firewall applicatif permettant de protégé l'application cliente contre une utilisation abusive/illégale du protocole. (…)