Mise à jour de la base de données, veuillez patienter...

Script2Pkg est une application conçue pour créer des packages d’installation sans « charge utile » pour macOS.

Les paquets sans charge utile sont des paquets d’installation pour macOS qui n’existent que pour exécuter des scripts. Ils n’installent donc aucun fichier mais permettent de lancer des trucs tout en étant signé et accepté par le système d’exploitation d’Apple.

Parmi les nombreuses options de configuration, il est possible de recevoir une notification lorsque la création du packages est terminée, de choisir l’emplacement de stockage du package nouvellement créé et même de gérer les situations où un package portant le même nom que celui créé existerait déjà. On peut également définir un identifiant de package spécifique ainsi qu’un numéro de version spécifique pour le package.

Pour créer un paquet sans charge utile à l’aide de cette application, vous aurez besoin de deux choses : Script2Pkg et le script que vous voulez lancer.

Lancez l’application et cliquez sur le bouton « Select scripts ».

Dans la fenêtre qui s’affiche, sélectionnez le(s) script(s) que vous souhaitez utiliser et cliquez sur le bouton Build.

Le package d’installation sera alors créé et stocké au même endroit que le script sélectionné. Chaque paquet d’installation portera le même nom que le script source.

Et voilà 🙂

ChatALL est un logiciel vachement pratique qui permet d’envoyer simultanément des requêtes à plusieurs bots IA basés sur des modèles de langage (LLMs) pour évidemment en tirer les meilleures réponses.

Imaginez que vous soyez en train de bosser avec ChatGPT ou un Alpaca (et dérivé) et que les résultats obtenus ne vous conviennent pas vraiment. Parfois, il y a des demandes qui sont difficile pour certaines IA. C’est là que ChatALL entre en scène puisque grâce à cet outil, vous allez pouvoir poser une seule fois votre question et recevoir des réponses de plusieurs bots IA, tels que Bing Chat, Baidu ERNIE, Bard, Poe, MOSS, Tongyi Qianwen, Dedao Learning Assistant, iFLYTEK SPARK, Alpaca, Vicuna, ChatGLM, Claude, Gradio ou encore HuggingChat.

Ainsi, vous obtiendrez un panel de réponses que vous pourrez analyser d’un seul coup d’oeil.

Parmi les fonctionnalités de ChatALL, il y a un mode de prompt rapide, la sauvegarde de l’historique de chat en local, la mise en valeur de la meilleure réponse, la suppression des réponses indésirables, la possibilité d’activer/désactiver les bots à tout moment, et la prise en charge de plusieurs langues (anglais et chinois pour l’instant). De plus, ChatALL est compatible avec Windows, macOS et Linux.

Alors, comment utiliser ChatALL ? Il vous suffit d’avoir des comptes et/ou des clés API pour les bots en question et une bonne connexion réseau. C’est tout !

ChatALL permet de rendre les interactions avec les bots d’IA plus riches et stimulantes. Soumettre des demandes à un panel de bots est bien plus intéressant que d’interagir avec un bot unique, parfois décevant, surtout que chaque IA a ses points forts et ses points faibles.

Bref, si ça vous intéresse, c’est par ici.

LFI Space Tool est un outil « tout-en-un » conçu pour détecter les vulnérabilités d’inclusion de fichiers locaux (LFI) dans les applications web notamment grâce à des dorks LFI.

L’outil permet de faciliter l’identification des failles de sécurité potentielles grâce à deux méthodes de repérage : la recherche de dorks Google et le ciblage d’URL via une liste que vous fournissez.

Voici quelques uns de ces dorks (vous pouvez évidemment rajouter les votre) :

inurl:/filedown.php?file=
inurl:/news.php?include=
inurl:/view/lang/index.php?page=?page=
inurl:/shared/help.php?page=
inurl:/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
inurl:/squirrelcart/cart_content.php?cart_isp_root=
inurl:index2.php?to=
inurl:index.php?load=
inurl:home.php?pagina=
/surveys/survey.inc.php?path=
index.php?body=
/classes/adodbt/sql.php?classes_dir=
enc/content.php?Home_Path=

Que vous soyez un professionnels de la sécurité informatique, un pentester, un hacker éthique ou un développeur voulant évaluer rapidement la sécurité de son application web, LFI Space Tool peut être une bonne entrée en la matière même si évidemment, ça ne fait pas tout.

Voici une démo du fonctionnement de LFI Space :

Pour l’installer, ouvrez un terminal et entrez les commandes suivantes :

git clone https://github.com/capture0x/Lfi-Space/
cd Lfi-Space 
pip3 install -r requirements.txt

Puis lancez le script :

python3 lfi.py

LFI Space Tool est un atout précieux pour tous ceux qui souhaitent améliorer la sécurité leurs applications web même si une fois encore, ce n’est pas un outil miracle qui viendra remplacer votre bon vieux cerveau, donc ne vous contentez pas uniquement de ça.

À découvrir ici

En tant qu’expert Windows, connaissez-vous UUP Media Creator ?

C’est un ensemble d’outils conçus pour vous aider à convertir des ensembles de fichiers Unified Update Platform (UUP) en fichiers Windows Media. Ce logiciel simplifie le processus de récupération des mises à jour de la plateforme de mise à jour unifiée de Microsoft, et vous permet de créer un support d’installation de celles-ci depuis Windows, macOS ou encore Linux. C’est un véritable allié pour tous ceux qui souhaitent profiter d’une mise à jour constante de leur système d’exploitation Windows, peu importe sa version (finale, dev…etc) ou qui ont besoin de faire des supports d’installation à jour.

L’outil inclus 2 utilitaires : UUPDownload et UUP Media Converter. Le premier outil, UUPDownload, permet tout simplement de scanner, récupérer et télécharger les mises à jour de UUP de toutes les versions de Windows (Desktop, Windows 10X, Windows Holographic, Windows Server, Windows Mobile, Windows IoT etc…).

Et le second, UUPMediaConverter permet de convertir les fichiers UUP en ISO pour toutes les éditions de Windows. L’image ISO ainsi créée est parfaitement bootable.

L’utilisation de UUP Media Creator se fait en ligne de commande mais si vous aimez les interfaces utilisateur, une version avec interface est également disponible sur le Microsoft Store. Il est à noter, cependant, qu’elle ne prend pas encore en charge la dernière version du projet.

UUP Media Creator s’avère donc être un outil extrêmement précieux pour quiconque souhaite maintenir à jour différentes versions de Windows sans passer par les outils de Microsoft.

À découvrir ici

— Article en partenariat avec Incogni —

Hello les amis, alors cette rentrée ? Ça se profile bien ? Voilà déjà presque 1 an que je suis partenaire d’Incogni. Et je trouvais que ça valait la peine de faire un petit coup d’oeil dans le rétroviseur pour voir comment les choses ont avancé depuis mon test de l’époque.

La mission d’Incogni reste inchangée. Elle est toujours de vous permettre de reprendre la main sur les informations personnelles qui circulent à votre propos (et à votre insu) sur le web. Tout ce que vous avez offert aux différents services que vous utilisez (réseaux sociaux, boutiques en ligne, parfois sites officiels) a potentiellement fuité, été hacké et/ou a été récupéré dans des bases de données. Bases qui sont ensuite vendues à ce que l’on appelle des data brokers qui vont en croiser plusieurs pour obtenir un profil le plus précis possible de chaque internaute.

Déjà j’espère qu’à force vous avez compris ce que sont les data brokers et comment ils utilisent vos informations pour s’engraisser sur votre dos. J’en ai fait plusieurs articles, par exemple ici ou encore là.

Nous avons souvent l’impression de ne pas être concernés, mais combien de mails ou de SMS non voulus recevez-vous chaque jour ? De coup de fil ou SMS inopinés ? On ne s’en rend pas forcément compte parce que (et heureusement) les filtres antispam fonctionnent plutôt bien chez la plupart des fournisseurs, mais cela n’empêche pas que ces gens ont nos infos.

Adresse mail, numéro de téléphone, nom et prénom, voire parfois adresses physiques et/ou lieux ou vous aimez vous balader, choses que vous aimez faire, historique de navigation, etc. Vous voyez tout de suite pourquoi c’est problématique. Rien à cacher, mais pas forcément envie non plus que tout le monde soit au courant, surtout si derrière c’est juste pour nous faire bouffer des campagnes de spam marketing.

Bref Incogni n’a pas commencé à dévier de son objectif et nous proposer des tas d’options diverses un peu fourre-tout. Ils sont restés concentrés sur leur service de base et l’on amélioré au fil des mois et des retours d’expériences. Notamment concernant le nombre de data brokers qu’ils surveillent, 146 l’an dernier pour plus de 180 aujourd’hui. Ils ont aussi continué à prodiguer de nombreux bons conseils sur le respect de la vie privée, la sécurité en ligne … via leur blog (n’hésitez pas à le lire il y a de très bonnes choses).

Le service continue de rester simple et épuré, vous n’avez qu’une étape à gérer et ils s’occupent du reste ! Vous créez un compte, vous choisissez les informations que à faire disparaitre, vous leur déléguez le droit de prendre contact avec les brokers en votre nom … et c’est tout ! L’interface reste simple à prendre en main et vous pourrez y suivre l’avancée du process en 1 coup d’oeil.

Eux vont ensuite scanner les quasi 200 courtiers de leur stock et les contacter 1 à 1 si ces derniers ont des choses vous concernant. Incogni leur met un peu la pression en usant les lois et les peines applicables là où sont situés les brokers (RGPD en Europe, CCPA aux USA, etc.) dans le cas d’un refus de leur part. La plupart des vautours auront supprimé les éléments dans les 2 mois. Après, un suivit régulier est effectué par le service pour s’assurer que vos infos ne sont pas de nouveau ajoutées quelques semaine/mois plus tard. Et cela tant que vous continuerez à payer le service (6.5$/mois) forcément.

Il faut savoir que vous pouvez faire cela par vous-mêmes … pour autant que vous trouviez au moins le mail des courtiers à contacter (ce qui n’est pas toujours simple). Et même si c’est le cas, cela reste pas mal chronophage et vous avez sans doute mieux à faire dans la vie (comme regarder pour la 8e fois Stargate SG-1 de A à Z). Incogni annonce sauver plus de 300 heures de votre temps, je vous avoue que je n’ai pas testé donc je les prends au mot pour cette stat 😉

Et mon test justement, qu’est ce qu’il est devenu ?

L’outil avait trouvé 90 brokers qui détenaient mes infos et 18 m’avaient effacé au bout de seulement 4-5 jours. J’ai ensuite laissé les choses suivre leur cours sans trop y revenir et aujourd’hui 67 ont répondu positivement. Entre-temps Incogni a trouvé 3 brokers supplémentaires (donc 93 au total) et seulement 26 sont encore réfractaires. Environ 72% des courtiers ont donc fait ce qu’il fallait.

Et, rayon nouveauté, nous avons maintenant droit à une liste des suppressions « par défaut » (à droite sur l’image, suppression list entries). Il s’agit du nombre de data brokers qui ne collecteront, n’échangeront ni ne stockeront plus d’informations vous concernant. Vous avez même un log avec le nom des organismes, la date de leur action, etc.

Franchement c’est bien foutu, on peut du coup suivre qui tente de vous rajouter au bout de quelques mois. Avec toujours la vue détaillée qui permet de situer chaque broker selon son niveau de risques, comment il utilise nos infos, le nombre de requêtes déjà envoyées, le temps de résolution, etc. La seule chose qui manque c’est p-e les informations que chaque broker détient sur nous (si c’est juste le mail ou d’autres choses).

Même si c’est forcément sur les premières semaines que vous verrez le plus d’activité, le rythme de croisière actuel semble être de 5 à 10 retraits par mois, ce n’est pas négligeable.

Depuis mon test la plupart des sites tech d’importance ont parlé du service de Surfshark. Cela va de Cybernews à PC Mag, Techradar ou plus proche de nous Next Inpact, Frandroid, Mac G & Co. Et les retours sont généralement plutôt bon. Que ce soit pour le service ou son prix (dans la moyenne basse du marché). Idem pour les particuliers qui lui donnent 4.2/5 sur Trustpilot.

Il ne vous reste plus qu’à découvrir Incogni !