Pour présenter OSSEC pour ceux qui ne connaissent pas encore, OSSEC est un HIDS, il permet d'analyser les logs, d'alerter quand les fichiers sont modifiés, de détecter certains rootkits, le tout en temps réel et opensource.

AnaLogi, Analytical Log Interface, est une interface Web pour OSSEC, l'interface existante n'utilise pas les capacités d'OSSEC, Mister Andrew à donc codé une petite interface PHP/Ajax..

Pour les plus curieux il faut juste logguer les alertes OSSEC avec le plugin MySQL (…)

Salut,

Voila je suis dans ma recherche d'outil pour admin.
Je cherche un/des softs permettant d'analyser les logs de firewall (iptables).
Pour le moment je recupere tous les logs de differents workstations/server via un syslog-ng, et pour eviter de trop me prendre la tete a essayer de chercher tous les 5 matins les activités anormal, j'aurai souhaiter un outil d'analyse et de collération.

pour le moment j'ai pas trouver exactement ce que je cherche mais bon pour ceux qui seraient (…)

En Tant que G33k, je tient à ma réputation et donc je me dois d'avoir d'un de ses gadgets nommés *smartphone*.

Etant encore sur un téléphone à carte (mobicarte plus exactement pay as you go), je pense prendre d'ici peu un contrat ( - in UK - ).
J'ai été frappé en avril par un téléphone de génération future; le HTC universal (Taiwan) chez orange il a le nom de SPV M5000 ( http://shop.orange.co.uk/shop/show/handset/orange_spv_m5000/detail(...)), il est déjà sortit chez (…)

Je n'ai pas vu passé de news ici alors juste a but d'information.

Malheureusement ce n'est pas de la science fiction !

http://www.eff.org/Privacy/printers/wp.php(...)
http://www.ioerror.us/2005/07/24/color-laser-printers-embed-trackin(...)
http://www.pcworld.com/news/article/0,aid,118664,00.asp(...)

Pour juste cité l'article origine de PCWorld :

"""According to experts, several printer companies quietly encode the serial number and the manufacturing code of their color laser printers and color copiers on every document those machines produce. Governments, including the United States, already use the hidden markings to track counterfeiters."""

En gros lorsque que quelqu'un (…)

Voila le sujet a du être partiellement abordé mais voila.

J'aimerai suivre rapidement l'évolution de plusieurs forum dans leur globalité ( nombre de postes - note - statut ).
En effet certains forum ont des informations capital a nos yeux, et pour retrouver un forum c'est souvent 5 min sous google.

Ce qui serait pas mal serait d'avoir un bookmark rapide qui serait gérer dans 'les pages perso'. En venant au concept de bookmarks, je sais que beaucoup apprécierait un (…)

http://www.infosecurity-magazine.com/news/050712_traffic_data_rtn.h(...)

" The UK is proposing European legislation introducing a minimum compulsory standard similar to its voluntary code of practice. This asks telcos and internet service providers to retain traffic data for six to 12 months." [...] "Traffic data excludes the contents of communications, but includes email header information, web-sites visited, telephone numbers called and the approximate location of mobile telephones when calls are made"

En gros faire les logs de toutes adresses des sites visité, l'entête des mails reçu, (…)

Sommaire

Champ Libre:
- Timing attack et hyperthreading

Témoignage:
- Les anecdotes du challenge Securitech 2005

Vulnérabilité:
- Vulnérabilité ISAKMP Xauth: description et implémentation

Dossier: Cryptographie malicieuse
- Cryptographie malicieuse ou virologie cryptologique ?
- Le polymorphisme cryptographique: Quand les opcodes se mettent a la chirurgie esthétique
- Techniques d'obfuscation de code: chiffrer du clair avec du clair
- Le virus bradley ou l'art du blindage total
- Le virus Ymun: la cryptanalyse sans peine
- Introduction aux backdoors cryptographiques

(…)

Bon je sais que je suis hors sujet (truc non libre et même propriétaire). Mais bon la curiosité n'est pas qu'un vilain défaut donc voila ..


Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)

http://www.microsoft.com/technet/security/bulletin/ms05-036.mspx(...)

C'est un bug reporté.. ils ont été le chercher loin celui la.

Je me demande comment on peut faire un Remote code execution avec un tel composant.



NB: on peut également apprendre des erreurs des autres.

Je souhaite faire un sondage online;

voulant faire tous dans les règles je souhaiterai savoir qu'elles sont les procédures pour faire valider les données légalement.

Mon second souhait serait de publié les données mais ne connaissant pas trop les licences de publications de base de données je sais pas trop comment faire.


La base de données n'inclura pas de donnée permettant d'identifié la personne ( sauf un pseudo s'il le désire )
Et une série d'information permettant de classifier la (…)

Voila avant de poster tous mes rdf sur la sécurité et autre domaine et faire un fichier opml pour les ajouter rapidement (je suis fou j'en ai plus de 200..) oki y'a souvent des articles en doublons mais je m'en sert comme réservoir de recherches.

les RSS ayant notamment l'article entier sont préférable. car vous savez autant que moi que les liens disparaissent rapidement :( notamment avec les blogs perso.

si vous souhaitez partager d'autre RSS sur la prog, OS... (…)

J'ai pris mon courage a demain, sniffer winamp et fait un peu de google.
Voici l'url magique qui permet d'obtenir les Flux comme sur le logiciel Winamp.
Le fichier de sortie est en XML rendant facile ca lecture.
J'ai pas encore fait de logiciel permettant une lecture des flux mais je pense que je vais scripter ca rapidement en python cette semaine.

les 2 urls en questions sont;

http://www.shoutcast.com/sbin/xmllister.phtml?service=winamp2&l(...)
http://www.shoutcast.com/sbin/tvlister.phtml?service=winamp2&li(...)


Merci Miorx de m'avoir motivé :P

Je cherche une applet java qui puisse encoder un formulaire web coté client.

mes résultats sont maigres:

http://cui.unige.ch/tios/staff/Jarle.Hulaas/PGPApplet/(...)
Juste une utilisation d'un code perso pour besoin perso .. pas de projets (j'envoi un mail à la personne pour savoir si c'est possible)

http://www.hushmail.com/(...)
Plateforme de mails sécurisé, la y'a une démo qui va bien de ce que je voudrais:

https://www.hushtools.com/hushtools2/index.php(...)
(cliquer sur "encryption")
Le problème c'est que le code est évidement lié à leur services
(J'ai pas encore regardé le (…)

Je viens d'avoir une surprise en parcourant http://scriptrepo.jabberstudio.org/jslist/(...) tout en bas on apercoit voip !!
sur le serveur tipic.com .. curieux je fais un bon sur psi et regarde le serveur .. et j'obtiens le service: "VoIPTestGateway" sur leur site: http://www.tipic.com(...) pas de version pour linux mais leur version pour téléphones & pda sembleraient etre en java.

Je n'ai vu aucune annonce sur leur site relatif au service en teste.
Si quelqu'un est dans le secret de se protocole :)

(…)

Tel fut ma surprise en essayant "Aegis Virus Scanner" d'avoir des virus reconnu.


--> The file /usr/lib/win32/vp31vfw.dll is infected with the W32/Magistr.a@MM virus!
~/wine/C/soft/Setup/COMPLINC.DLL ; advpack.dll ; DECO_32.DLL


Bon certes c'est des dll et je tourne sur linux. Ce qui m'inquiete c'est que plusieurs dll ont été contaminé.

la description du virus se trouve ici :
http://vil.nai.com/vil/content/v_99040.htm(...)

Ce n'est pas un troll. Je me sert de wine uniquement pour un dictionnaire/traducteur. Je n'ai pas encore regarder si vp31vfw.dll etait utilisé (…)

Voila je poste cette petite "astuce" tout en vous demandant votre aide :)

J'ai réussi a faire du streaming de tres bonne qualité grace a vlc tout en restant lisible sous windows et linux.
En comparant avec msn gnomemeeting et le reste c'est bien supérieur.

J'utilise cette solution, car pas de moi, fonctionnant à la fois pour les windowsiens.. et les linuxiens..


vlc v4l:/dev/video0:size=320x240 --sout #transcode{vcodec=WMV1, vb=180}:duplicate{dst=display,dst=standard{access=mmsh,mux=asfh,url=:1234}}' -v --noaudio

La commande est en une seule ligne ;)

vb est en (…)