[Précommande] Les revoilà, les PlayStation 5 et manettes DualSense grises pour les nostalgiques de la PS1. Pour les précommandes, c'est sur le site officiel PlayStation que ça se passe.
[Deal du jour] La gamme de téléviseurs Ambilight de Philips comprend de nombreux modèles, dont ce modèle milieu de gamme à l'excellent rapport qualité-prix, surtout en promotion.
Numerama vous offre la newsletter ToujoursPlus du 11 septembre 2025, normalement réservée aux abonnés. Elle vous donnera un avis éclairé sur l'iPhone de l'année.
Pour lutter contre la corruption, l'Albanie a décidé de confier ses marchés publics à Diella, une intelligence artificielle (IA) nommée ministre le 11 septembre par le chef du gouvernement, Edi Rama. Une première mondiale.
La carte SIM physique est appelée à devenir une relique du passé. Sa version dématérialisée, l’eSIM, adoptée notamment par l’iPhone Air, devrait prendre le relais. Où en est la France ? Tous les opérateurs ne la proposent pas ; d'autres réclament des démarches additionnelles. Voici la liste des opérateurs compatibles avec l’eSIM.
La marine japonaise a effectué un tir d'essai avec un canon électromagnétique contre un autre navire, vidé de ses occupants. C'est la première fois que Tokyo teste un tir depuis un navire contre un autre bâtiment.
[Deal du jour] Présentés le 9 septembre, les iPhone 17 sont disponibles en précommande depuis le vendredi 12 septembre. La gamme se décline en quatre modèles différents. Voilà où les précommander au meilleur prix.
Révélés le 9 septembre, les iPhone 17 sont disponibles depuis ce vendredi 12 septembre à 14h. Air, Pro ou Pro Max : chaque modèle a ses arguments, mais aussi son prix. Avant de craquer, mieux vaut comparer toutes les offres des revendeurs et opérateurs pour économiser quelques euros sur la facture.
L'incursion d'une vingtaine de drones russes en Pologne a déclenché une réaction de défense de l'OTAN pour les abattre, mais aussi pour renforcer le flanc est de l'Europe. La France annonce la mobilisation de trois avions de combat Rafale.
L'actualité d'Apple est dense en cette rentrée 2025. Le design et les nouvelles fonctionnalités de l'iPhone 17 sont scrutés à la loupe, mais d'autres prouesses technologiques du géant américain méritent une attention particulière. Parmi elles, le MIE, une solution présentée comme « la plus importante amélioration de la sécurité mémoire » par Apple et qui vise à protéger ses systèmes iOS de logiciels espions comme Pegasus.
L'actualité d'Apple est dense en cette rentrée 2025. Le design et les nouvelles fonctionnalités de l'iPhone 17 sont scrutés à la loupe, mais d'autres prouesses technologiques du géant américain méritent une attention particulière. Parmi elles, le MIE, une solution présentée comme « la plus importante amélioration de la sécurité mémoire » par Apple et qui vise à protéger ses systèmes iOS de logiciels espions comme Pegasus.
L'incursion d'une vingtaine de drones russes en Pologne a déclenché une réaction de défense de l'OTAN pour les abattre, mais aussi pour renforcer le flanc est de l'Europe. La France annonce la mobilisation de trois avions de combat Rafale.
Vous savez quel est le problème avec les serveurs web mal configurés ? C’est qu’ils sont comme ces vieux greniers où on entasse tout et n’importe quoi en pensant que personne n’ira jamais fouiller. Sauf que sur Internet, il y a toujours quelqu’un pour venir mettre son nez dans vos affaires.
J’ai récemment découvert dans DirSearch et cet outil reste une valeur sûre. Pendant que tout le monde s’excite sur les dernières IA et les zero-days à 100k$, ce petit scanner Python continue tranquillement de faire le job depuis des années.
Le principe est simple comme bonjour. Vous lui donnez une URL et une wordlist, et il va tester méthodiquement tous les chemins possibles pour voir ce qui traîne. Des fichiers de backup oubliés, des répertoires d’admin planqués, des configs exposées… Le genre de trucs qui peuvent transformer une simple reconnaissance en jackpot pour un pentester.
Ce qui rend DirSearch efficace, c’est son approche multi-threadée. Là où un script basique va tester les chemins un par un comme un escargot sous Valium, lui peut balancer des centaines de requêtes simultanées. Le multithreading permet de tester des milliers d’entrées rapidement.
Mais attention, ce n’est pas qu’une histoire de vitesse brute. L’outil est assez malin pour gérer les redirections, les codes d’erreur personnalisés, et même les WAF qui essaient de vous bloquer. Il peut adapter ses requêtes, changer de User-Agent, utiliser des proxies… Bref, il sait se faire discret quand il faut.
Pour l’installer, rien de plus simple. Un petit pip install dirsearch et c’est parti. Ou alors vous clonez le repo GitHub si vous préférez avoir la version de développement. Dans les deux cas, c’est opérationnel en 30 secondes chrono.
L’utilisation basique ressemble à ça :
dirsearch -u https://target.com
L’outil va automatiquement utiliser sa wordlist par défaut et commencer à scanner. Mais évidemment, c’est en personnalisant les options qu’on obtient les meilleurs résultats.
Vous pouvez spécifier les extensions à tester avec -e php,asp,txt. Pratique quand vous savez que le serveur tourne sous une techno particulière. Le flag -r active la récursion pour explorer les sous-répertoires trouvés. Et avec --exclude-status 404,403, vous filtrez le bruit pour ne garder que les résultats intéressants.
Un truc que j’aime bien, c’est la possibilité de sauvegarder les résultats dans différents formats. L’outil supporte plusieurs formats de sortie : JSON pour parser facilement, texte simple pour un rapport rapide, ou XML pour l’intégration dans d’autres outils.
Comparé à ses concurrents comme Gobuster (codé en Go) ou Dirb, DirSearch s’en sort bien avec sa gestion efficace des cas particuliers.
L’outil gère aussi les authentifications HTTP basiques, les cookies de session, les headers personnalisés… Tout ce qu’il faut pour scanner des applications web modernes qui demandent une authentification. Vous pouvez même lui passer un certificat client si le serveur l’exige.
Le projet est hébergé sur GitHub où vous pouvez contribuer ou signaler des bugs.
Bon par contre, comme tout outil de scanning, utilisez-le uniquement sur des systèmes que vous êtes autorisé à tester. Scanner le site de votre banque “pour voir”, c’est le meilleur moyen de vous attirer des ennuis. Et croyez-moi, expliquer à un juge que c’était “juste pour apprendre”, ça passe moyen.
Pour les pros du pentest, DirSearch s’intègre bien dans une méthodologie complète. Vous commencez par un scan de ports avec Nmap, vous identifiez les services web, et hop, DirSearch entre en jeu pour explorer l’arborescence. Combiné avec Burp Suite pour l’analyse approfondie des résultats intéressants, c’est redoutable.
Pas d’IA, pas de machine learning, pas de blockchain. C’est un outil classique de brute-force intelligent qui complète bien une méthodologie de test complète… et franchement, quand on voit le nombre de serveurs qui traînent encore des phpMyAdmin non protégés ou des .git exposés, on se dit que les basiques ont encore de beaux jours devant eux.
L'Ukraine a réussi, grâce à ses forces spéciales, à mener une nouvelle attaque de drone contre un navire se trouvant en mer Noire. Là encore, l'opération a eu lieu assez près des côtes russes, signe de la portée importante que Kiev peut avoir.
[Deal du jour] Tout comme les AirTags, le tracker Bluetooth de Ugreen permet de localiser vos objets sur lesquels il est fixé, pour un prix cependant bien moins cher que celui du produit d'Apple.
L’iPhone 17 n’est pas vendu au même tarif partout dans le monde. Entre l’Europe, l’Asie ou l’Amérique du Nord, les écarts sont parfois surprenants et placent la France parmi les pays les moins avantageux. Voici un tour d’horizon des pays les plus intéressants pour acheter un iPhone.
Connexion