25 Jun 2019

feedPlanet Grep

Dries Buytaert: Scrambling in Snowdonia

At the end of last week, Klaas (one of my best friends) and I drove to from Belgium to Wales dead-set on scrambling up Tryfan's North Ridge and hiking the Ogwen Valley in Snowdonia.

Scrambling means hiking up steep, rocky terrain using your hands, without the need for ropes or any other kind of protection. It's something between hiking and rock climbing.

Tryfan North RidgeTryfan's North Ridge silhouette next to lake Lyn Ogwen.

17 people died on Tryfan the past 30 years, and 516 parties had to be rescued. While the scrambling on Tryfan is rarely technically challenging, it can be dangerous and difficult at times (video of Klaas scrambling), especially when carrying heavy backpacks. Tryfan shouldn't be taken lightly.

It took us five hours to make it to the top - and it's taking me four days to recover so far. After we reached the top, we descended a few hundred meters and found a patch of grass where we could set up our tent.

Our tent setup on a small ridge on TryfanOur campsite on a ridge on the back of Tryfan. The views were spectacular.

Carrying those heavy backpacks paid off not only because we were able to bring our camping supplies but also because Klaas carried up a steak dinner with cocktails - a late birthday surprise for my 40th birthday. Yes, you read that correctly: a steak dinner with cocktails on top of a mountain! It was a real treat!

Grilling a steak on a small ridge on TryfanMaking cocktails on a small ridge on Tryfan

During dinner, the weather started to turn; dark clouds came in and it started to rain. By night time the temperature had dropped to 2 degrees Celsius (35 degrees Fahrenheit). Fortunately, we were prepared and had hauled not only a tent and a steak dinner up the mountain, but also warm clothing.

Klaas wearing multiple layers of clothing when the night sets on TryfanThe temperatures swung from 20ºC (68ºF) during the day time to 2ºC (35ºF) during night time. In the evenings, we were forced to put on warm clothes and layer up.

What didn't go so well was that my brand new sleeping pad had a leak and I didn't bring a repair kit. Although, sleeping on the ground wasn't so bad. The next morning, when we opened our tent, we were greeted not only by an amazing view, but also by friendly sheep.

A beautiful view from our tentA sheep in front of our tent

The next two days, we hiked through the Ogwen Valley. Its wide glacial valley is surrounded by soaring mountains and is incredibly beautiful.

A stone wall with a step ladder
Dries standing on a cliffKlaas resting on some rocks looking into the distance after scrambling up Tryfan
Refilling our water bottles on a creek

After three days of hiking we made it back to the base of Tryfan where it all started. We felt a big sense of accomplishment.

Klaas and Dries at the end of their tripSelfie taken with Klaas' iPhone 8. Me pointing to the Tryfan's North Ridge where our hike began just three days earlier.

We hadn't taken a shower in four days, so we definitely started to become aware of each other's smell. As soon as we got to Klaas' Volkswagen California (campervan), we showered in the parking lot, behind the car. I ended up washing my armpits four times, once for each day I didn't shower.

Dries washing his hair

For more photos, check out my photo album.

25 Jun 2019 7:59am GMT

20 Jun 2019

feedPlanet Grep

Frank Goossens: For the love of Dolly

Love ya Dolly!

Possibly related twitterless twaddle:

20 Jun 2019 11:23am GMT

Dries Buytaert: Announcing a private beta of Acquia Content Cloud

Earlier this week at our Acquia Engage conference in London, Acquia announced a new product called "Content Cloud", a headless, SaaS-based content-as-a-service solution built on Drupal.

Years ago, we heard that organizations wanted to:

As a result, Acquia spent the last 5+ years helping to improve Drupal's web services capabilities and authoring experience.

But we also heard that organizations want to:

All of the above becomes even more important as organizations scale the number of content creators, websites and applications. Many large organizations have to build and maintain hundreds of sites and manage hundreds of content creators.

So this week, at our European customer conference, we lifted the curtain on Acquia Content Cloud, a new Acquia product built using Drupal. Acquia Content Cloud is a content-as-a-service solution that enables simplified, headless content creation and syndication across multi-channel digital experiences.

For now, we are launching an early access beta program. If you're interested in being considered for the beta or want to learn more as Content Cloud moves toward general availability, you can sign up here.

In time, I plan to write more about Content Cloud, especially as we get closer to its initial release. Until then, you can watch the Acquia Content Cloud teaser video below:

20 Jun 2019 8:55am GMT

18 Jun 2019

feedPlanet Grep

Dries Buytaert: Web personalization made simple: announcing the all-new Acquia Lift

Today, we released a new version of Acquia Lift, our web personalization tool.

In today's world, personalization has become central to the most successful customer experiences. Most organizations know that personalization is no longer optional, but have put it off because it can be too difficult. The new Acquia Lift solves that problem.

While before, Acquia Lift may have taken a degree of fine-tuning from a developer, the new version simplifies how marketers create and launch website personalization. With the new version, anyone can point, click and personalize content without any code.

We started working on the new version of Acquia Lift in early 2018, well over a year ago. In the process we interviewed over 50 customers, redesigned the user interface and workflows, and added various new capabilities to make it easier for marketers to run website personalization campaigns. And today, at our European customer conference, Acquia Engage London, we released the new Acquia Lift to the public.

You can see all of the new features in action in this 5-minute Acquia Lift demo video:

The new Acquia Lift offers the best web personalization solution in Acquia's history, and definitely the best tool for Drupal.

18 Jun 2019 10:15am GMT

14 Jun 2019

feedPlanet Grep

Lionel Dricot: Petit manuel d’antiterrorisme

Le terrorisme a toujours été une invention politique d'un pouvoir en place. Des milliers de personnes meurent chaque année dans des accidents de voiture ou en consommant des produits néfastes pour la santé ? C'est normal, ça fait tourner l'économie, ça crée de l'emploi. Qu'un fou suicidaire trucide les gens autour de chez lui, on parle d'un désaxé. Mais qu'un musulman sorte un couteau dans une station de métro et on invoque, en boucle sur toutes les chaines de télévision, le terrorisme qui va faire camper des militaires dans nos villes, qui va permettre de passer des lois liberticides, de celles qui devraient attirer l'attention de n'importe quel démocrate avisé.

La définition de terrorisme implique qu'il est une vue de l'esprit, une terreur entretenue et non pas une observation rationnelle. On nous parle de moyens, de complicités, de financement. Il s'agit juste d'une tactique pour obnubiler nos cerveaux, pour activer le mode conspirationniste dont notre système neuronal ne sait malheureusement pas se défaire sans un violent effort conscient.

Car si le pouvoir et les médias inventent le terrorisme, c'est avant tout parce que nous sommes avides de combats, de sang, de peur, de grandes théories complexes. La réalité est bien plus prosaïque : un homme seul peut faire bien plus de dégâts que la plupart des attentats terroristes récents. J'irais même plus loin ! Je prétends qu'à quelques exceptions près, le fait d'agir en groupe a desservi les terroristes. Leurs attentats sont nivelés par le bas, leur bêtise commune fait obstacle à la moindre lueur de lucidité individuelle. Je ne parle pas en l'air, j'ai décidé de le prouver.

Il est vrai que les panneaux m'ont coûté un peu de temps et des allers-retours au magasin de bricolage. Mais je n'étais pas mécontent du résultat. Trente panneaux mobiles reprenant les consignes de sécurité antiterrorisme : pas d'armes, pas d'objets dangereux, pas de liquides. En dessous, trois compartiments poubelles pour faire du recyclage et qui servent également de support.

Dans ce socle, bien caché, un dispositif électronique très simple avec une charge fumigène. De quoi faire peur sans blesser.

Il m'a ensuite suffi de louer une camionnette de travaux à l'aspect vaguement officiel pour aller déposer, vêtu d'une salopette orange, mes panneaux devant les entrées du stade et des différentes salles de concert de la capitale.

Bien sûr que je me serais fait arrêter si j'avais déposé des paquets mal finis en djellaba. Mais que voulez-vous dire à un type bien rasé, avec une tenue de travail, qui pose des panneaux informatifs avec le logo officiel de la ville imprimé dessus ? À ceux qui posaient des questions, j'ai dit qu'on m'avait juste ordonné de les mettre en place. Le seul agent de sécurité qui a trouvé ça un peu bizarre, je lui sortis un ordre de mission signé par l'échevin des travaux. Ça l'a rassuré. Faut dire que je n'ai même pas imité la signature : j'ai repris celle publiée dans un compte-rendu du conseil communal sur le site web de la ville. Mon imprimante couleur a fait le reste.

D'une manière générale, personne ne se méfie si tu ne prends rien. J'apporte du matériel qui coûte de l'argent. Je ne peux donc pas avoir inventé ça tout seul.

Mes trente panneaux mis en place, je suis passé à la seconde phase de mon plan qui nécessitait un timing un peu plus serré. J'avais minutieusement choisi mon jour à cause d'un match international important au stade et de plusieurs concerts d'envergure.

Si j'avais su… Aujourd'hui encore je regrette de ne pas l'avoir fait un peu plus tôt. Ou plus tard. Pourquoi en même temps ?

Mais n'anticipons pas. M'étant changé, je me rendis à la gare ferroviaire. Mon billet de Thalys dument acheté en main, je gagnai ma place et, saluant ma voisine de travée, je mis mon lourd attaché-caisse dans le porte-bagage. Je glissai aussi mon journal dans le filet devant moi. Consultant ma montre, je remarquai à haute voix qu'il restait quelques minutes avant le départ. D'un air innocent, je demandai où se trouvait le wagon-bar. Je me levai et, après avoir traversé deux wagons, sortis du train.

Il n'y a rien de plus louche qu'un bagage abandonné. Mais si son propriétaire est propre sur lui, porte la cravate, ne montre aucun signe de nervosité et laisse sa veste sur le siège, le bagage n'est plus abandonné. Il est momentanément déposé. C'est aussi simple que cela !

Pour la beauté du geste, j'avais calculé l'emplacement idéal pour mettre mon détonateur et acheté ma place en conséquence. J'ai ajouté une petite touche de complexité : un micro-ordinateur avec un capteur GPS qui déclencherait mon bricolage au bon moment. Ce n'était pas strictement nécessaire, mais en quelques sortes une cerise technophile sur le gâteau.

Je ne voulais que faire peur, uniquement effrayer ! La coïncidence est malheureuse, mais pensez que j'avais été jusqu'à m'assurer que mon fumigène ne produirait pas la moindre déflagration susceptible d'être interprétée comme un coup de feu ! Je voulais éviter une panique !

En sortant de la gare, j'ai sauté dans la navette à destination de l'aéroport. Je me faisais un point d'honneur à parachever mon œuvre. Je suis arrivé juste à temps. Sous le regard d'un agent de sécurité, j'ai mis dans la poubelle prévue à cet effet des bouteilles en plastique qui contenait mon dispositif. C'était l'heure de pointe, la file était immense.

Je n'ai jamais compris pourquoi les terroristes cherchaient soit à s'introduire dans l'avion, soit à faire exploser leur bombe dans la large zone d'enregistrement. Le contrôle de sécurité est la zone la plus petite et la plus densément peuplée à cause des longues files. Renforcer les contrôles ne fait que rallonger les files et rendre cette zone encore plus propice à un attentat. Quelle absurdité !

Paradoxalement, c'est également la seule zone où abandonner un objet relativement volumineux n'est pas louche : c'est même normal et encouragé ! Pas de contenant de plus d'un dixième de litre ! Outre les bouteilles en plastique, j'ai pris une mine dépitée pour mon thermo bon marché. Le contrôleur m'a fait signe d'obtempérer. C'est sur son ordre que j'ai donc déposé le détonateur dans la poubelle, au beau milieu des files s'entrecroisant.

J'ai appris la nouvelle en sirotant un café à proximité des aires d'embarquement. Une série d'explosions au stade, au moment même où le public se pressait pour entrer. Mon sang se glaça ! Pas aujourd'hui ! Pas en même temps que moi !

Les réseaux sociaux bruissaient de rumeurs. Certains parlaient d'explosions devant des salles de concert. Ces faits étaient tout d'abord démentis par les autorités et par les journalistes, me rassurant partiellement. Jusqu'à ce qu'une vague de tweets me fasse réaliser que, obnubilées par les explosions du stade et par plusieurs centaines de blessés, les autorités n'étaient tout simplement pas au courant. Il n'y avait plus d'ambulances disponibles. Devant les salles, les mélomanes aux membres arrachés agonisaient dans leur sang. Le réseau téléphonique était saturé, les mêmes images tournaient en boucle, repartagées des milliers de fois par ceux qui captaient un semblant de wifi.

Certains témoignages parlaient d'une attaque massive, de combattants armés criant « Allah Akbar ! ». Des comptes-rendus parlaient de militaires patrouillant dans les rues et se défendant vaillamment. Les corps jonchaient les pavés, même loin de toute explosion. À en croire Twitter, c'était la guerre totale !

Il parait qu'en réalité, seule une quarantaine de personnes ont été touchées par les coups de feu des militaires apeurés. Et que ce n'est qu'à un seul endroit qu'une personne armée, se croyant elle-même attaquée, a riposté, tuant un des militaires et entrainant une riposte qui a fait deux morts et huit blessés. Le reste des morts et des blessés hors des sites d'explosion serait dû à des mouvements de panique.

Mais la présence des militaires a également permis de pallier, dans certains foyers, au manque d'ambulance. Ils ont prodigué les premiers soins et sauvé des vies. Paradoxalement, ils ont dans certains cas soigné des gens sur lesquels ils venaient de tirer.

Encore heureux que les armes de guerre qu'ils trimbalaient ne fussent pas chargées. Une seule balle d'un engin de ce calibre peut traverser plusieurs personnes, des voitures, des cloisons. La convention de Genève interdit strictement leur usage en dehors des zones de guerre. Elles ne servent que pour assurer le spectacle et une petite rente aux ostéopathes domiciliés en bordure des casernes. En cas d'attaque terroriste, les militaires doivent donc se défaire de leur hideux fardeau pour sortir leurs armes de poing. Qui n'en restent pas moins mortelles.

J'étais blême à la lecture de mon flux Twitter. Autour de moi, tout le monde tentait d'appeler la famille, des amis. Je crois que le déraillement des deux TGVs est quasiment passé inaperçu au milieu de tout ça. Exactement comme je l'avais imaginé : une déflagration assez intense dans un wagon, à hauteur des bagages, calculée pour se produire au moment où le train croisait la route d'un autre. Relativement, les deux rames se déplaçaient à 600km/h l'une par rapport à l'autre. Il n'est pas difficile d'imaginer que si l'une vacille sous le coup d'une explosion et vient toucher l'autre, c'est la catastrophe.

Comment s'assurer de l'explosion au bon moment ?

Je ne sais pas comment les véritables terroristes s'y sont pris, mais, moi, de mon côté, j'avais imaginé un petit algorithme d'apprentissage qui reconnaissait le bruit et le changement de pression dans l'habitacle lors du croisement. Je l'ai testé une dizaine de fois et je l'ai couplé à un GPS pour délimiter une zone de mise à feu. Un gadget très amusant. Mais ce n'était couplé qu'à un fumigène, bien sûr.

C'est lorsque l'explosion a retenti dans l'aéroport que je fus forcé d'écarter un simple concours de circonstances. La coïncidence devenait trop énorme. J'ai immédiatement pensé à mon billet de blog programmé pour être publié et partagé sur les réseaux sociaux à l'heure de la dernière explosion. J'y expliquais ma démarche, je m'excusais pour les désagréments des fumigènes et me justifiais en disant que c'était un prix bien faible à payer pour démontrer que toutes les atteintes à nos droits les plus fondamentaux, toutes les surveillances du monde ne pourraient jamais arrêter le terrorisme. Que la seule manière d'éviter le terrorisme est de donner aux gens des raisons pour aimer leur propre vie. Que, pour éviter la radicalisation, les peines de prison devraient être remplacées par des peines de bibliothèque sans télévision, sans Internet, sans smartphone. Incarcéré entre Victor Hugo et Amin Maalouf, l'extrémisme rendrait rapidement son dernier soupir.

Mon blog avait-il été partagé trop tôt à cause d'une erreur de programmation de ma part ? Ou piraté ? Mes idées avaient-elles été reprises par un véritable groupe terroriste qui comptait me faire porter le chapeau ?

Tout cela n'avait aucun sens. Les gens hurlaient dans l'aéroport, se jetaient à plat ventre. Ceux qui fuyaient percutaient ceux qui voulaient aider ou voir la source de l'explosion. Au milieu de ce tumulte, je devais m'avouer que je m'étais souvent demandé ce que donneraient « mes » attentats. J'avais même fait des recherches poussées sur les explosifs en masquant mon activité derrière le réseau Tor. De cette manière, j'ai découvert beaucoup de choses et j'ai même fait quelques tests, mais il ne me serait jamais venu à l'esprit de tuer.

Tout a été planifié comme un simple jeu intellectuel, une manière d'exposer spectaculairement l'inanité de nos dirigeants.

Il est vrai que de véritables explosions seraient encore plus frappantes. Je me le suis dit plusieurs fois. Mais de là à passer à l'acte !

Pourtant, à la lecture de votre enquête, un malaise m'envahit. Je me suis tellement souvent imaginé la méthode pour amorcer de véritables explosifs… Croyez-vous que je l'aie inconsciemment accompli ?

Je ne veux pas tuer. Je ne voulais pas tuer. Tous ces morts, ces images d'horreur. La responsabilité m'étouffe, m'effraie. À quelle ignominie m'aurait poussé mon subconscient !

Jamais je ne me serais senti capable de tuer ne fut-ce qu'un animal. Mais si votre enquête le démontre, je dois me rendre à l'évidence. Je suis le seul coupable, l'unique responsable de tous ces morts. Il n'y a pas de terroristes, pas d'organisation souterraine, pas d'idéologie.

Quand on y pense, c'est particulièrement amusant. Mais je ne suis pas sûr que ça vous arrange. Êtes-vous réellement prêt à révéler la vérité au grand public ? À annoncer que la loi martiale mise en place ne concernait finalement qu'un ingénieur un peu distrait qui a confondu fumigènes et explosifs ? Que les milliards investis dans l'antiterrorisme ne pourront jamais arrêter un individu seul et sont à la base de ces attentats ?

Bonne chance pour expliquer tout cela aux médias et à nos irresponsables politiques, Madame la Juge d'instruction !

Terminé le 14 avril 2019, quelque part au large du Pirée, en mer Égée.Photo by Warren Wong on Unsplash

Je suis @ploum, conférencier et écrivain électronique. Si vous avez apprécié ce texte, n'hésitez pas à me soutenir sur Tipeee, Patreon, Paypal, Liberapay ou en millibitcoins 34pp7LupBF7rkz797ovgBTbqcLevuze7LF. Vos soutiens réguliers, même symboliques, sont une réelle motivation et reconnaissance. Merci !

Ce texte est publié sous la licence CC-By BE.

14 Jun 2019 11:54am GMT

Philip Van Hoof

14 Jun 2019 12:15am GMT

11 Jun 2019

feedPlanet Grep

Dries Buytaert: Drupal interview on Dutch business news network

Recently I was interviewed on RTL Z, the Dutch business news television network. In the interview, I talk about the growth and success of Drupal, and what is to come for the future of the web. Beware, the interview is in Dutch. If you speak Dutch and are subscribed to my blog (hi mom!), feel free to check it out!

11 Jun 2019 12:54pm GMT

10 Jun 2019

feedPlanet Grep

Dries Buytaert: Commercial sponsorship and Open Source sustainability

Recently, GitHub announced an initiative called GitHub Sponsors where open source software users can pay contributors for their work directly within GitHub.

There has been quite a bit of debate about whether initiatives like this are good or bad for Open Source.

On the one hand, there is the concern that the commercialization of Open Source could corrupt Open Source communities, harm contributors' intrinsic motivation and quest for purpose (blog post), or could lead to unhealthy corporate control (blog post).

On the other hand, there is the recognition that commercial sponsorship is often a necessary condition for Open Source sustainability. Many communities have found that to support their growth, as a part of their natural evolution, they need to pay developers or embrace corporate sponsors.

Personally, I believe initiatives like GitHub Sponsors, and others like Open Collective, are a good thing.

It helps not only with the long-term sustainability of Open Source communities, but also improves diversity in Open Source. Underrepresented groups, in particular, don't always have the privilege of free time to contribute to Open Source outside of work hours. Most software developers have to focus on making a living before they can focus on self-actualization. Without funding, Open Source communities risk losing or excluding valuable talent.

10 Jun 2019 3:43pm GMT

Xavier Mertens: [SANS ISC] Interesting JavaScript Obfuscation Example

I published the following diary on isc.sans.edu: "Interesting JavaScript Obfuscation Example":

Last Friday, one of our reader (thanks Mickael!) reported to us a phishing campaign based on a simple HTML page. He asked us how to properly extract the malicious code within the page. I did an analysis of the file and it looked interesting for a diary because a nice obfuscation technique was used in a Javascript file but also because the attacker tried to prevent automatic analysis by adding some boring code. In fact, the HTML page contains a malicious Word document encoded in Base64. HTML is wonderful because you can embed data into a page and the browser will automatically decode it. This is often used to deliver small pictures like logos… [Read more]

[The post [SANS ISC] Interesting JavaScript Obfuscation Example has been first published on /dev/random]

10 Jun 2019 11:56am GMT

07 Jun 2019

feedPlanet Grep

Mattias Geniar: Nginx: add_header not working on 404

The post Nginx: add_header not working on 404 appeared first on ma.ttias.be.

I had the following configuration block on an Nginx proxy.

server {
  listen        80 default;
  add_header X-Robots-Tag  noindex;
  ...
}

The idea was to add the X-Robots-Tag header on all requests being served. However, it didn't work for 404 hits.

$ curl -I "http://domain.tld/does/not/exist"
HTTP/1.1 404 Not Found
...

... but no add_header was triggered.

Turns out, you need to specify the header should be added always, not just on successfull requests.

server {
  listen        80 default;
  ...

  add_header X-Robots-Tag  noindex always;
  ...
}

This fixes it, by adding always to the end of the add_header directive.

The post Nginx: add_header not working on 404 appeared first on ma.ttias.be.

07 Jun 2019 9:41am GMT

04 Jun 2019

feedPlanet Grep

Frank Goossens: Autoptimize featured on The CommonSenSEO Show

I had a nice chat on The CommonSenSEO Show, if you want to hear me ramble you can do so in this video;

YouTube Video
Watch this video on YouTube.

And if you're into SEO, do subscribe to the channel!

Possibly related twitterless twaddle:

04 Jun 2019 4:54pm GMT

01 Jun 2019

feedPlanet Grep

Wouter Verhelst: Moved!

A few months ago, I moved from Mechelen, Belgium to Cape Town, South Africa.

Muizenberg Beach

No, that's not the view outside my window. But Muizenberg beach is just a few minutes away by car. And who can resist such a beach? Well, if you ignore the seaweed, that is.

Getting settled after a cross-continental move takes some time, especially since the stuff that I decided I wanted to take with me would need to be shipped by boat, and that took a while to arrive. Additionally, the reason of the move was to move in with someone, and having two people live together for the first time requires some adjustment in their daily routine; and that is no different for us.

After having been here for several months now, however, things are pulling together:

I had a job lined up before I moved to cape town; but there were a few administrative issues in getting started, which meant that I had to wait at home for a few months while my savings were being reduced to almost nothingness. That is now mostly resolved (except that there seem to be a few delays with payment, but nothing that can't be resolved).

My stuff arrived a few weeks ago. Unfortunately the shipment was not complete; the 26" 16:10 FullHD monitor that I've had for a decade or so now, somehow got lost. I contacted the shipping company and they'll be looking into things, but I'm not hopeful. Beyond that, there were only a few minor items of damage (one of the feet of the TV broke off, and a few glasses broke), but nothing of real consequence. At least I did decide to go for the insurance which should cover loss and breakage, so worst case I'll just have to buy a new monitor (and throw away a few pieces of debris).

While getting settled, it was harder for me to spend quality time on doing free software- or Debian-related things, but I did manage to join Gerry and Mark to do some FOSDEM-related video review a while ago (meaning, all the 2019 videos that could be released have been released now), and spent some time configuring the Debian SReview instance for the Marseille miniconf last weekend, and will do the same for the Hamburg one that will be happening soon. Additionally, there have been some comments on the upstream nbd mailinglist that I cooperated with.

All in all, I guess it's safe to say that I'm slowly coming out of hibernation. Up next: once the payment issues have been fully resolved and I can spend money with a bit more impudence, join a local choir and/or orchestra and/or tennis club, and have some off time.

01 Jun 2019 12:48pm GMT

29 May 2019

feedPlanet Grep

Xavier Mertens: [SANS ISC] Behavioural Malware Analysis with Microsoft ASA

I published the following diary on isc.sans.edu: "Behavioural Malware Analysis with Microsoft ASA":

When you need to quickly analyze a piece of malware (or just a suspicious program), your goal is to determine as quickly as possible what's the impact. In many cases, we don't have time to dive very deep because operations must be restored asap. To achieve this, there are different actions that can be performed against the sample: The first step is to perform a static analysis (like extracting strings, PE sections, YARA rules, etc). Based on the first results, you can decide to go to the next step: the behavioural analysis. And finally, you decide to perform some live debugging or reverse-engineering. Let's focus on the second step, the behavioural analysis… [Read more]

[The post [SANS ISC] Behavioural Malware Analysis with Microsoft ASA has been first published on /dev/random]

29 May 2019 11:13am GMT

27 May 2019

feedPlanet Grep

Mattias Geniar: Some useful changes to the Oh Dear! monitoring service

The post Some useful changes to the Oh Dear! monitoring service appeared first on ma.ttias.be.

Things have been a bit more quiet on this blog, but it's only because my time & energy has been spent elsewhere. In the last couple of months, we launched some useful new additions to the Oh Dear! monitoring service.

On top of that we shared tips on how to use our crawler to keep your cache warm or and we've been featured by Google as a prominent user of their new .app TLD. Cool!

In addition, we're always looking for feedback. If you notice something we're missing in terms of monitoring, reach out and we'll see what we can do!

The post Some useful changes to the Oh Dear! monitoring service appeared first on ma.ttias.be.

27 May 2019 6:47pm GMT

25 May 2019

feedPlanet Grep

Dries Buytaert: Thousands of Memorial Day flags

37,000 American flags on Boston Common

More than 37,000 American flags are on the Boston Common - an annual tribute to fallen military service members. Seeing all these flags was moving, made me pause, and recognize that Memorial Day weekend is not just about time off from work, outdoor BBQs with friends, or other fun start-of-summer festivities.

25 May 2019 3:29pm GMT

Frank Goossens: We just joined the club!

Autoptimize just joined the "1+ million active installs"-club. Crazy!

I'm very happy, thanks everyone for using, thanks for the support-questions & all the great feedback therein and especially thanks to the people who actively contributed and especially-especially to Emilio López (Turl) for creating Autoptimize and handing it over to me back in 2013 and to Tomaš Trkulja who cleaned up al lot of the messy code I added to it and introducing me to PHP codesniffer & Travis CI tests.

Possibly related twitterless twaddle:

25 May 2019 8:52am GMT