🕵️ Digital Forensics & Investigation
Le résumé DFIR du jour rapporte l’ajout de nouvelles capacités de parsing pour l’application de messagerie chiffrée Threema dans iLEAPP, ainsi que des démonstrations pratiques de l’outil Oxygen Forensic KeyScout pour l’acquisition de données.
Une analyse est présentée montrant comment Gephi et Graphiz peuvent être utilisés pour visualiser les relations complexes entre les adresses IP source et les fichiers capturés par les capteurs DShield, permettant une meilleure exploration des réseaux malveillants.
Une rumeur concernant la version Canary d’Android 17 suggère que la nouvelle fonctionnalité App Lock permettra de remplacer le contenu réel des notifications par un texte générique. Cette mesure vise à renforcer la confidentialité des utilisateurs d’applications verrouillées.
Un juge américain a ordonné à Samsung de cesser la collecte de données ACR (Automatic Content Recognition) via ses Smart TV au Texas. Cette décision met en lumière les risques de surveillance associés aux appareils IoT et la nécessité d’encadrer la collecte de données privées.
Forensic Focus a lancé une grande étude pour évaluer l’impact du stress et du bien-être sur les enquêteurs en criminalistique numérique. La participation est encouragée pour façonner des changements dans les pratiques et le support de l’industrie DFIR.
🚗 Sécurité Automobile & Embarqué
Analyse approfondie du MUSE Book, le laptop basé sur le SoC RISC-V K1/M1. Le test évalue les progrès du développement logiciel sur l’architecture RISC-V, en utilisant notamment Bianbu OS 2.3 (basé sur Ubuntu 24.04), un indicateur clé de la maturité des plateformes open source embarquées.
AMD introduit de nouvelles puces Ryzen AI Embedded (Zen 5, NPU XDNA 2) dédiées aux applications Edge AI. Les séries P100 et X100 sont spécifiquement conçues pour l’infotainment automobile (cockpits numériques) et la robotique, offrant une accélération IA significative avec faible latence.
Vecow présente sa série TGS-2000, des ordinateurs industriels stackables basés sur les nouveaux Intel Core Ultra Series 3 Panther Lake-H. Ces plateformes augmentent significativement les capacités d’Edge AI, avec des performances combinées pouvant atteindre 100 TOPS, cruciales pour les systèmes autonomes.
Qualcomm s’associe à Google pour améliorer la vitesse de déploiement des mises à jour logicielles dans les voitures équipées d’Android Automotive. Une cadence de mise à jour plus rapide est essentielle pour la maintenance de la sécurité et la correction des vulnérabilités dans le secteur automobile.
La communauté de tuning automobile s’inquiète de l’état de Tactrix, le site étant hors ligne, rendant le téléchargement d’ECUFlash impossible. Ceci souligne la fragilité de la dépendance aux outils propriétaires pour la reprogrammation des calculateurs (ECU), même pour des usages légitimes.
Discussion technique détaillée sur la modification du firmware ECU (ROM) pour désactiver des codes d’erreur spécifiques (ici liés à la défaillance SAI) afin de restaurer les fonctionnalités du véhicule (régulateur de vitesse/traction control) et supprimer le CEL. Implique la manipulation directe du calculateur.
Un utilisateur partage son expérience où une tentative de flash partiel de l’ECU MS41 a échoué, rendant le calculateur incommunicable. Ce cas rappelle les risques élevés d’échec matériel lors de la modification des systèmes critiques embarqués.
Laisser un commentaire