Journal Web interface pour OSSEC: AnaLogi 1.01

Posté par (page perso) .
Tags :
19
13
juin
2012

Pour présenter OSSEC pour ceux qui ne connaissent pas encore, OSSEC est un HIDS, il permet d'analyser les logs, d'alerter quand les fichiers sont modifiés, de détecter certains rootkits, le tout en temps réel et opensource.

AnaLogi, Analytical Log Interface, est une interface Web pour OSSEC, l'interface existante n'utilise pas les capacités d'OSSEC, Mister Andrew à donc codé une petite interface PHP/Ajax..

Pour les plus curieux il faut juste logguer les alertes OSSEC avec le plugin MySQL (...)

Journal Formation numérique gimp

Posté par (page perso) .
0
24
juin
2008
Je cherche une formation pour l'utilisation de Gimp dans le cadre de la manipulation de photographie numérique. Cette formation serait un cadeau pour mon père pour noël prochain :).

J'ai trouvé des formations dites professionnelles à 600€-800€/jour, ces dernières ne couvrant que très peu la retouche et la manipulation d'image numérique (reflex numérique).
J'ai cherché dans les clubs informatiques à proximité de Villeneuve St Georges/Juvisy voir à Paris, mais le résultat de mes recherches est mitigé.

J'ai trouvé quelques vidéos (...)

Journal Statistiques des G33k5 en france

Posté par (page perso) .
Tags : aucun
0
29
nov.
2007
Voici une trés bonne recherche faite par l'AFNIC sur l'étude de l'activité des domaines en .fr.

Pour faire court il y'a un petit article pas trop mal ici http://www.vnunet.fr/fr/news/2007/11/28/_un_effet_de_rattrap(...)
et vous trouverez le vrai et long document ici http://www.afnic.fr/data/actu/public/2007/afnic-observatoire(...)
On notera que le document a été fait avec OOo :)

Journal Preparatif de vacances

Posté par (page perso) .
Tags : aucun
0
13
juin
2007
En ce debut de mois de Juin, il est bon de finir les derniers preparatifs des vacances:

Quelle distribution/language vais-je bien pouvoir essayer [3] ?
(Achat d'un portable avec virtualisation envisage)


Et puis pour ceux qui auront vraiment le temps y'a les vacances culturelles, et en cherchant un peu je suis tombe sur ce site [1] qui propose des visites guidees de plusieurs villes monument sous formes de fichiers MP3 [2].

Je voulais savoir si quelqu'un connaissait d'autres sites similaires (...)

Journal snort 2.6.0

Posté par (page perso) .
Tags : aucun
0
7
juin
2006
Release majeur de snort avec l'amelioration de certaine fonctionalite et de correction de certain bypass notamment des requettes http.

http://snort.org/docs/release_notes/release_notes_260.txt

en gros on a des prepocesseurs qui peuvent se charger dynamiquement pour plus de flexibilite.. le init.d script montre vraiment si snort a demarrer ou pas (utile quand plusieurs thread sont lance en parallele .. )
Autre fonctionnalite interessante est le beta support de Oracle.

Penser egalement a mettre a jour Base vers la version 2.4.5 (http://sourceforge.net/projects/secureideas) pour (...)

Journal smartphone; Linux VS Windows

Posté par (page perso) .
Tags : aucun
0
8
mai
2006
D'apres l'étude "Worldwide total smart mobile device market - Market shares 2004, 2005"
( Source: Canalys estimates © 2005 canalys.com) publié sur le site de symbian [1], on apprendrait que Linux capitaliserait 19.7% des appareils avec une progression de l'ordre de 45.5%.
La firme de Redmond quand a elle affiche des chiffres un peu étrange: 3% avec une augmentation de 27.5% en 2005.

Moi qui pensais que GNU/Linux avait du retard sur ce marché, cette étude produit par un concurrent (...)

Journal openvpn faille de sécurité 2.0.5 -> 2.0.6

Posté par (page perso) .
Tags : aucun
0
6
avr.
2006
Voila juste un brève journal sur un logiciel qui est testé par beaucoup d'entre nous.

la news est ici http://secunia.com/advisories/17376/
Pour ceux qui souhaitent en savoir plus c'est par la : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3393
La plus part des distributions sont déjà a jour mais bon faut il que vous ayez cliqué sur le bouton ;)

La version contenant la mis a jour est le 2.0.6 et date d'hier.
ah vi j'oubliais : http://openvpn.net/download.html

Journal Linux sur les HTC Universal

Posté par (page perso) .
Tags : aucun
0
27
mar.
2006
HTC Universal, mieux connu en tant que PDA / télephone / Appareil Photos, avec le wifi GPRS 3G Irda, possedant clavier, un écran 640x480 mais tournant sur window mobile 5.0, ce fut le premier appareil a avoir cette version de windows mobile.

Le port de Linux est enfin disponible et fonctionnel !

Le lien la news en [1]
Le wiki expliquant l'installation en [2]
et en [3] le support sur le forum.


[1] http://www.linuxdevices.com/news/NS3647920562.html
[2] http://wiki.xda-developers.com/index.php?pagename=UniversalP(...)
[3] http://forum.xda-developers.com/viewtopic.php?t=35972&hi(...)

Dans le (...)

Journal Protocole libre ActiveSync ? + mount PDA

Posté par (page perso) .
Tags : aucun
0
14
fév.
2006
Voila je cherche un logiciel client/serveur avec un protocole similaire de ActiveSync mais libre pour synchroniser les donnees agenda etc..
Pouvoir synchroniser son pda/telephone devient une tache plutot difficile. Integrer un plugin pour kmail/kontact/... ou evolution serait pas difficile.

Idealement un client en C/Python porte sur Linux/WinCE/PalmOS/Symbian serait pas mal (pas trouver de distribution linux supportant le 3G ).
Ce client pourrait lire les base de donnees local ie Contact/Rendez-vous/Taches/Mail/SMS/ et pourquoi des plugins pour des applications libre (centralisation de (...)

Journal Faille Apache/PHP permettant du XSS

Posté par (page perso) .
Tags : aucun
0
1
fév.
2006
voila une nouvelle faille avec $_SERVER[PHP_SELF] et la manipulation d'url

server/phpinfo.php/"<img src=url/perl.png>
affiche une image a la place de celle de php.

J'ai egalement expliquer pourquoi cette technique de XSS peut-etre tres tres mauvaise; on peut re-ecrire a la volee des formulaires (javascript et innerHTML )et surtout la destination de celui-ci sur un autre server (marche egalement en SSL)

pour plus d'explication ici: http://www.internetdefence.net/weblog/2006/01/31/xss-another(...)

Journal faire un serveur ppp avec sa freebox

Posté par (page perso) .
Tags : aucun
0
17
jan.
2006
ça devrait pouvoir marcher !!

En effet en configurant un pc pour un usage peu intensif de internet (d'où le modem 56k) j'ai brancher le modem directement sur la ligne de la freebox et ooh miracle ça marche.

modem 56k (ppp) {==} freebox (voip) {==} internet

les tests - coté client uniquement - mon donnés du 38kbps via "s/tiscali/Alice/". Le modem utilisé était un olitec 56k en sérial.

Si vous avez bien suivi vous aurez tout de suite compris que (...)

Journal analyse de log firewall.

Posté par (page perso) .
Tags : aucun
0
25
oct.
2005
Salut,

Voila je suis dans ma recherche d'outil pour admin.
Je cherche un/des softs permettant d'analyser les logs de firewall (iptables).
Pour le moment je recupere tous les logs de differents workstations/server via un syslog-ng, et pour eviter de trop me prendre la tete a essayer de chercher tous les 5 matins les activités anormal, j'aurai souhaiter un outil d'analyse et de collération.

pour le moment j'ai pas trouver exactement ce que je cherche mais bon pour ceux qui seraient (...)

Journal Téléphone portable: Win vs Linux + le cas HTC universal

Posté par (page perso) .
Tags : aucun
0
4
sept.
2005
En Tant que G33k, je tient à ma réputation et donc je me dois d'avoir d'un de ses gadgets nommés *smartphone*.

Etant encore sur un téléphone à carte (mobicarte plus exactement pay as you go), je pense prendre d'ici peu un contrat ( - in UK - ).
J'ai été frappé en avril par un téléphone de génération future; le HTC universal (Taiwan) chez orange il a le nom de SPV M5000 ( http://shop.orange.co.uk/shop/show/handset/orange_spv_m5000/detail(...)), il est déjà sortit chez (...)

Journal Incrustation d'un code d'identification via les Laser Couleur

Posté par (page perso) .
Tags : aucun
0
13
août
2005
Je n'ai pas vu passé de news ici alors juste a but d'information.

Malheureusement ce n'est pas de la science fiction !

http://www.eff.org/Privacy/printers/wp.php(...)
http://www.ioerror.us/2005/07/24/color-laser-printers-embed-trackin(...)
http://www.pcworld.com/news/article/0,aid,118664,00.asp(...)

Pour juste cité l'article origine de PCWorld :

"""According to experts, several printer companies quietly encode the serial number and the manufacturing code of their color laser printers and color copiers on every document those machines produce. Governments, including the United States, already use the hidden markings to track counterfeiters."""

En gros lorsque que quelqu'un (...)