🕵️ Digital Forensics & Investigation
Analyse détaillée de l’outil Exponent Faces d’API Forensics, montrant comment il peut être utilisé pour détecter, extraire et faire correspondre des visages à partir de preuves numériques au sein de X-Ways Forensics. Cette technique est critique pour les enquêtes impliquant l’identification de suspects à partir de données multimédias.
Le bulletin quotidien de l’Internet Storm Center (SANS) présente un résumé des menaces de cybersécurité et des vulnérabilités critiques observées, essentiel pour les équipes de veille et d’Incident Response.
Tour d’horizon hebdomadaire des opportunités d’emploi dans les domaines du Digital Forensics et de l’Incident Response (DFIR) à travers le monde.
💻 Systèmes Embarqués & Outils de Sécurité
Présentation du KVM-GO, un gadget open-source extrêmement petit basé sur un microcontrôleur RISC-V (WCH CH32V208). Conçu pour le dépannage de périphériques sans tête (headless) et le monitoring à distance de serveurs, il supporte les entrées vidéo HDMI, DP ou VGA, et inclut un slot MicroSD pour l’installation d’OS à distance, le rendant crucial pour l’accès physique discret et le pentesting matériel.
Lancement du Comet 5G, un KVM-over-IP offrant un accès distant aux équipements, même en l’absence de réseau filaire, grâce à l’intégration de la connectivité cellulaire 5G RedCap (pour l’IoT à faible consommation). Un outil de gestion critique qui pourrait intéresser les professionnels de la sécurité pour la maintenance ou l’exfiltration en environnement isolé.
Google intègre son modèle Gemini pour permettre le contrôle vocal des paramètres de Google TV via le langage naturel. Cette évolution, bien que centrée sur l’expérience utilisateur, marque l’expansion des interfaces basées sur les LLM dans les systèmes embarqués domestiques, pouvant introduire de nouveaux défis de sécurité liés aux commandes interprétées et à la confidentialité des données vocales.
🚗 Sécurité Automobile & Embarqué
La troisième génération de la bague intelligente RingConn intègre des alertes par vibration directe et des capacités de suivi de la pression artérielle. Alors que les dispositifs connectés de santé deviennent plus sophistiqués, les données biométriques collectées nécessitent une attention particulière en matière de sécurité des wearables et de confidentialité médicale.
Discussion sur un forum de tuning Subaru concernant la difficulté à calibrer correctement les ECU (via « etune ») après des modifications mécaniques majeures (suppression TGV, conversion top feed). Ce fil illustre les complexités et les problèmes de performance résultant de la modification des firmwares automobiles, un domaine central pour la sécurité et l’ingénierie inverse des calculateurs.
Laisser un commentaire