alors le login oui c'est bien le login securitech (Sinon ils ne savent pas à qui envoyer le mail :) )
le payload dont ils parlent, c'est juste les données au niveau UDP je pense.
Pour les chaînes de caractère, eh bien... devine...
Mais la règle est KISS... :)
Bon courage pour la suite. En ce moment je m'arrache les chevaux sur la crypto.
Je note try2hack. Merci. (Je sens que mes nuits des prochains mois seront bien écourtées...)
Oui je vois bien ce que c'est, j'ai buté sur le même détail pendant un petit moment...
C'est vrai que c'est discutable mais bon. Reregarde bien la page où il te demande de forger le paquet.
Il me manque aussi la faille 4 du web. Je n'ai qu'une partie en fait. Mais je pars ce week-end et je n'aurai peut-être pas le web :(.
Enfin bon, je suis à 4700, et je ne sais pas si je vais monter...
ALors c'est un concours de sécurité informatique qui se décompose en plusieurs parties : cryptographie, failles web, failles applicatives, réseau, et reverse engineering.
Dans chaque partie il y a plusieurs niveaux avec des points associés et le but est bien sûr d'avoir le plus de points possibles.
Par exemple dans les parties crypto, il faut en général décrypter un texte, voire même factoriser un grand nombre, dans les parties failles applicatives ou web, il faut exécuter du code à distance sur des machines créées pour l'occasion. Il y a aussi de la stégano, ....
Bref c'est assez varié. Par contre il y a vraiment beaucoup de crypto.
Bien sûr, il n'est pas inutile de préciser que les cibles ne se choisissent pas au hasard et qu'on n'attaque que les cibles demandées lors du concours....
Et oui, malheureusement c'est payant.
Enfin tu peux le télécharger gratuitement sur leur site, et tu as un serial pour l'utiliser pendant 30 jours pour une évaluation. Après si tu l'achètes, tu as un numéro de série sans limitation de date...
Moi aussi je joue aux Sims et j'ai une Debian. (Oui je suis une geeke et aussi une copine de geek accessoirement).
Je n'avais pas envie de faire un multi-boot alors j'ai installé XP dans un vmware pour jouer aux sims après avoir passé deux semaines à essayer en vain d'installer wineX et de le lancer pour les sims pour pouvoir y jouer directement. D'ailleurs si quelqu'un a réussi, qu'il n'hésite pas à me dire comment.
Bref je te conseillerai plutôt d'installer vmware et XP à l'intérieur. Pour les performances, j'ai été surprise, ça reste vraiment pas mal et très jouable (J'ai un AMD 2100+ et 1Go de RAM).
Comme ça tu ne touches pas à ton système actuel, et c'est beaucoup plus pratique pour l'installation déjà ça se fait en un tour de main, et en plus tu as toujours ta Debian immédiatement sous la main en cas d'urgence. :)
En plus si tu as configuré un ipfilter, ton windows en profite gratuitement. Bref que du bonheur...
Je pense que c'est un peu trop généraliste de dire que le marché de l'emploi des informaticiens est à la baisse. Travailler dans l'informatique couvre tellement de métiers divers : de la programmation au support, des ingénieurs systèmes aux webmasters....
En plus la "crise" touche différemment les différents domaines : de plus en plus d'entreprises externalisent, diminuant ainsi les rectrutements en interne mais faisant la part belle aux sous-traitants.
On peut constater aussi que malgré la crise, le domaine de la sécurité reste très recherché et qu'un spécialiste de ce domaine n'a pas trop de questions à se poser. Une étude métier par métier serait plus à même de donner un état précis du marché de l'emploi. A ce titre il y avait un numéro de 01 informatique récent qui donnait les évolutions postes par postes. (je viens de trouver le lien : http://www.01net.com/rubrique/1969.html(...))
Alors après vérification, digicam permet d'afficher tous les commentaires exif, mais ne fait pas de retournement automatique, c'est exiftrans qui le fait avec jpegtran d'ailleurs :
exiftran is a command line utility to transform digital image jpeg images. It can do lossless rotations like jpegtran, but unlike jpegtran it cares about the EXIF data: It can rotate images automatically by checking the exif orientation tag, it updates the exif informaton if needed (image dimension, orientation), it also rotates the exif thumbnail. It can process multiple images at once.
Alors déjà deux outils graphiques assez pratiques pour manipuler les photos visuellement :
digikam (sous kde)
Il permet de faire des rotations rapides des photos et aussi de classer les photos suivant des catégories. Il est encore jeune mais prometteur.
Sinon il y aussi gtksee qui est pratique (clone de acdsee).
Mais je ne sais pas si ces deux logiciels lisent les commentaires laissés par les appareils.
Par contre il y exiftags et exiftrans :
exiftags - Utility to read Exif tags from a digital camera JPEG file
exiftran - transform digital camera jpeg images
Non je ne suis pas un boulet, mais après avoir parcouru 2 fois le kcc je n'arrive pas à trouver cette option (j'ai kde 3.2). Où est-elle ??
Tiens d'ailleurs au passage, lors du passage à kde 3.2 (sid), je n'ai plus l'option qui permettait de se logger sous un autre utilisateur en lançant un nouveau serveur X. Quelqu'un sait-il comment faire ? (à part startx -- :1 depuis une console :) )
J'ai trouvé encore mieux dans un 01 informatique je crois, première page de publicité de Microsoft axée sur la sécurité de Windows qui permettait de faire gagner des ressources et donc de l'argent car il y aurait besoin de beaucoup de moins de personnes pour faire tourner un système sécurisé sous Windows...
Pour éviter les réinstallations automatiques, si je me souviens bien, c'est l'option "Restauration du système" qu'il faut désactiver (dans les Outils systèmes, dans Accessoires). Ca va désactiver la restauration automatique de tous les fichiers. Il y a aussi un outil en ligne de commande : sfc.exe qui gère la restauration automatique, mais je crois qu'il ne sert qu'à faire des restaurations, et pas à les arrêter.
Par contre il n'est pas possible de désinstaller complètement internet explorer pour Windows XP, il fait partie intégrante de l'OS. (explorateur de fichiers entre autres). Dommage...
[^] # Re: Challenge securitech
Posté par sycomiel . En réponse au journal Challenge securitech. Évalué à 1.
le payload dont ils parlent, c'est juste les données au niveau UDP je pense.
Pour les chaînes de caractère, eh bien... devine...
Mais la règle est KISS... :)
Bon courage pour la suite. En ce moment je m'arrache les chevaux sur la crypto.
Je note try2hack. Merci. (Je sens que mes nuits des prochains mois seront bien écourtées...)
[^] # Re: Challenge securitech
Posté par sycomiel . En réponse au journal Challenge securitech. Évalué à 1.
[^] # Re: Challenge securitech
Posté par sycomiel . En réponse au journal Challenge securitech. Évalué à 1.
Par contre la seconde édition était bien plus facile que la première. (à part les niveaux élevés).
J'attends avec impatience la troisième édition qui a été repoussée.
[^] # Re: Challenge securitech
Posté par sycomiel . En réponse au journal Challenge securitech. Évalué à 1.
C'est vrai que c'est discutable mais bon. Reregarde bien la page où il te demande de forger le paquet.
Il me manque aussi la faille 4 du web. Je n'ai qu'une partie en fait. Mais je pars ce week-end et je n'aurai peut-être pas le web :(.
Enfin bon, je suis à 4700, et je ne sais pas si je vais monter...
[^] # Re: Challenge securitech
Posté par sycomiel . En réponse au journal Challenge securitech. Évalué à 1.
ALors c'est un concours de sécurité informatique qui se décompose en plusieurs parties : cryptographie, failles web, failles applicatives, réseau, et reverse engineering.
Dans chaque partie il y a plusieurs niveaux avec des points associés et le but est bien sûr d'avoir le plus de points possibles.
Par exemple dans les parties crypto, il faut en général décrypter un texte, voire même factoriser un grand nombre, dans les parties failles applicatives ou web, il faut exécuter du code à distance sur des machines créées pour l'occasion. Il y a aussi de la stégano, ....
Bref c'est assez varié. Par contre il y a vraiment beaucoup de crypto.
Bien sûr, il n'est pas inutile de préciser que les cibles ne se choisissent pas au hasard et qu'on n'attaque que les cibles demandées lors du concours....
[^] # Re: Mise en place de dual boot.
Posté par sycomiel . En réponse au journal Mise en place de dual boot.. Évalué à 1.
Enfin tu peux le télécharger gratuitement sur leur site, et tu as un serial pour l'utiliser pendant 30 jours pour une évaluation. Après si tu l'achètes, tu as un numéro de série sans limitation de date...
# Re: Mise en place de dual boot.
Posté par sycomiel . En réponse au journal Mise en place de dual boot.. Évalué à 2.
Je n'avais pas envie de faire un multi-boot alors j'ai installé XP dans un vmware pour jouer aux sims après avoir passé deux semaines à essayer en vain d'installer wineX et de le lancer pour les sims pour pouvoir y jouer directement. D'ailleurs si quelqu'un a réussi, qu'il n'hésite pas à me dire comment.
Bref je te conseillerai plutôt d'installer vmware et XP à l'intérieur. Pour les performances, j'ai été surprise, ça reste vraiment pas mal et très jouable (J'ai un AMD 2100+ et 1Go de RAM).
Comme ça tu ne touches pas à ton système actuel, et c'est beaucoup plus pratique pour l'installation déjà ça se fait en un tour de main, et en plus tu as toujours ta Debian immédiatement sous la main en cas d'urgence. :)
En plus si tu as configuré un ipfilter, ton windows en profite gratuitement. Bref que du bonheur...
[^] # Merci !
Posté par sycomiel . En réponse au journal 1 serveur X par utilisateur sous kde 3.2. Évalué à 4.
Je ne peux pas plusser mais le coeur y est. :)
# Re: ^Marre des ^M
Posté par sycomiel . En réponse au message [Éditeur/Vim] ^Marre des ^M. Évalué à 2.
cat fichier | col -b
# Re: Le marché de l'emploi des informaticiens
Posté par sycomiel . En réponse au journal Le marché de l'emploi des informaticiens. Évalué à 4.
Je pense que c'est un peu trop généraliste de dire que le marché de l'emploi des informaticiens est à la baisse. Travailler dans l'informatique couvre tellement de métiers divers : de la programmation au support, des ingénieurs systèmes aux webmasters....
En plus la "crise" touche différemment les différents domaines : de plus en plus d'entreprises externalisent, diminuant ainsi les rectrutements en interne mais faisant la part belle aux sous-traitants.
On peut constater aussi que malgré la crise, le domaine de la sécurité reste très recherché et qu'un spécialiste de ce domaine n'a pas trop de questions à se poser. Une étude métier par métier serait plus à même de donner un état précis du marché de l'emploi. A ce titre il y avait un numéro de 01 informatique récent qui donnait les évolutions postes par postes. (je viens de trouver le lien : http://www.01net.com/rubrique/1969.html(...))
[^] # Re: manipulation rapide de photo numérique
Posté par sycomiel . En réponse au journal manipulation rapide de photo numérique. Évalué à 1.
exiftran is a command line utility to transform digital image jpeg images. It can do lossless rotations like jpegtran, but unlike jpegtran it cares about the EXIF data: It can rotate images automatically by checking the exif orientation tag, it updates the exif informaton if needed (image dimension, orientation), it also rotates the exif thumbnail. It can process multiple images at once.
# Re: manipulation rapide de photo numérique
Posté par sycomiel . En réponse au journal manipulation rapide de photo numérique. Évalué à 2.
digikam (sous kde)
Il permet de faire des rotations rapides des photos et aussi de classer les photos suivant des catégories. Il est encore jeune mais prometteur.
Sinon il y aussi gtksee qui est pratique (clone de acdsee).
Mais je ne sais pas si ces deux logiciels lisent les commentaires laissés par les appareils.
Par contre il y exiftags et exiftrans :
exiftags - Utility to read Exif tags from a digital camera JPEG file
exiftran - transform digital camera jpeg images
Plus d'infos : http://johnst.org/sw/exiftags/(...)
[^] # Option du kcontrolcenter et log X sous un autre compte utilisateur
Posté par sycomiel . En réponse au journal Fond d'écran (Wallpaper) : peut-on, à la place d'une image, afficher le flux dun programme ?. Évalué à 1.
Tiens d'ailleurs au passage, lors du passage à kde 3.2 (sid), je n'ai plus l'option qui permettait de se logger sous un autre utilisateur en lançant un nouveau serveur X. Quelqu'un sait-il comment faire ? (à part startx -- :1 depuis une console :) )
# Le pire : les pubs de Microsoft sur la sécurité
Posté par sycomiel . En réponse au journal Microsoft: le battage commence .... Évalué à 1.
J'en suis encore toute retournée...
# Re: IE se tape l'incruste chez XP
Posté par sycomiel . En réponse au journal IE se tape l'incruste chez XP. Évalué à 1.
Par contre il n'est pas possible de désinstaller complètement internet explorer pour Windows XP, il fait partie intégrante de l'OS. (explorateur de fichiers entre autres). Dommage...