Bonjour à tous. On se retrouve pour un tour d’horizon de l’actu DFIR et sécurité matérielle. Entre les failles critiques sur les boîtiers KVM et les nouveaux outils pour l’investigation d’emails, la semaine est chargée. Voici ce que j’ai retenu pour nous.
🕵️ Digital Forensics & Investigation
Digital Forensics Round-Up : Le point sur les recherches mobiles
D’après Forensic Focus, le dernier récapitulatif met l’accent sur les conférences MSAB concernant les outils de forensics mobile. Je note aussi des avancées sur l’analyse de données de véhicules et la détection d’audios deepfakes. Pour nous, c’est l’occasion de checker les nouvelles méthodes de récupération de mémoire vive sur des systèmes complexes.
Aid4Mail : Combler les lacunes des preuves e-mails
L’investigation d’e-mails est souvent un cauchemar quand on sort des sentiers battus. Aid4Mail vient de lancer une solution pour récupérer les pièces jointes dans le cloud et classer les données via IA. Selon Forensic Focus, l’outil vise les « trous dans la raquette » des plateformes d’eDiscovery classiques. Utile quand on doit bosser sur des gros volumes de données dématérialisées.
Cowrie Logs : Un message « iranbot » détecté dans les honeypots
SANS ISC rapporte une activité curieuse capturée par leurs capteurs DShield. Un payload baptisé « iranbot » a été repéré via des commandes echo. On est sur de l’attaque brute par Telnet (port 23). C’est le genre d’OSINT pur qui nous permet de voir quelles menaces rôdent sur nos infrastructures exposées.
Google Sashiko : L’IA traque les bugs du noyau Linux
Google a lancé Sashiko pour analyser les correctifs du kernel Linux. Les chiffres sont brutaux : l’outil a détecté 53% des bugs là où les relecteurs humains n’avaient rien vu. C’est une avancée majeure pour la sécurité du noyau que nous utilisons tous les jours dans nos stations de travail.
Un bug VPN silencieux sur Android 16
Attention si vous testez déjà Android 16. Plusieurs fournisseurs VPN signalent un bug critique : la connexion peut tomber silencieusement lors d’une mise à jour de l’app via le Play Store. Pour un enquêteur qui doit rester anonyme, c’est le genre de fuite d’IP qui peut tout gâcher. Je vous conseille d’attendre un fix officiel avant de basculer.
🛠️ Hardware Hacking & IoT Security
9 failles critiques sur les boîtiers KVM IP populaires
Les chercheurs d’Eclypsium ont frappé fort. Ils ont trouvé 9 failles sur des boîtiers KVM IP, dont une avec un score de 9.8 (root sans authentification). C’est typiquement le matos qu’on branche dans un rack et qu’on oublie pendant 10 ans. Si vous en avez en entreprise, vérifiez vos firmwares immédiatement.
Faille Telnetd : Root avant même le login
Incroyable mais vrai : en 2026, Telnet continue de nous surprendre négativement. La CVE-2026-32746 permet de chopper un shell root via un paquet malformé, sans même avoir besoin de mot de passe. C’est le rappel cinglant qu’il faut bannir le port 23 de nos environnements industriels.
Fedora Asahi Remix 43 : Linux progresse sur Apple Silicon
Pour ceux qui font du reverse ou de l’investigation sur Mac, la sortie de Fedora Asahi 43 est une bonne nouvelle. Le support des puces M1/M2 devient très solide avec l’arrivée du 120Hz et du son. C’est encore un peu flou pour les puces M4, mais le travail de reverse engineering sur le hardware Apple est impressionnant.
Clintech Pico : Le premier board RP2354B avec 48 GPIO
Basé sur la nouvelle puce de Raspberry Pi, ce board offre 48 GPIO dans un format Pico. Pour nos projets de pentesting IoT ou pour interfacer des bus UART/I2C récalcitrants, c’est un outil compact et puissant qui arrive sur le marché. J’ai hâte de voir les premiers scripts de dumping mémoire dessus.
Industrial RS-485 HAT : Modbus et OpenPLC pour Raspberry Pi
Une nouvelle interface RS-485 industrielle vient de sortir en Suède. Elle supporte le 24V direct, ce qui est parfait pour se brancher sur des automates en usine sans adaptateurs douteux. Idéal pour l’audit de systèmes SCADA ou l’analyse de protocoles industriels.
shadPS4 : L’émulateur PS4 qui fait tourner Bloodborne
L’émulation PS4 avance à pas de géant. shadPS4 permet maintenant de lancer des titres majeurs sur PC. Au-delà du jeu, c’est une prouesse de reverse engineering logiciel qui nous montre comment les couches de sécurité de la console sont contournées. Un projet open source à surveiller de près.
Avaota F2 : Une SBC RISC-V pour caméras AI
On voit de plus en plus de RISC-V dans la nature. L’Avaota F2 embarque un SoC Allwinner V861 avec un accélérateur AI de 1 TOPS. Pour l’analyse de systèmes de vidéosurveillance « smart », comprendre cette architecture devient indispensable. C’est du hardware ouvert, ce qui facilite grandement notre travail de documentation.
Grinn GenioSoM-360 : L’Edge AI dans un mouchoir de poche
Ce module LGA de 30x30mm embarque un processeur MediaTek avec un NPU de 7.4 TOPS. On est sur du hardware haute densité qui va se retrouver dans plein d’objets connectés critiques. Côté forensics, le format LGA rend le dessoudage et la lecture directe de l’eMMC plus complexes, mais pas impossibles.
Processeur ternaire : Un chercheur ressuscite le 3 états
Un chercheur indépendant a construit un processeur fonctionnant en ternaire (-1, 0, 1) sur un FPGA. C’est fascinant car cela change totalement notre approche binaire classique de l’informatique. Même si c’est expérimental, cela pourrait ouvrir de nouvelles voies en cryptographie ou en efficacité de calcul.
Le burn-out de Kenneth Reitz : L’envers du décor open source
Je termine sur une note plus humaine. Kenneth Reitz (l’auteur de Requests en Python) a partagé son épuisement face à l’open source. C’est un rappel que les outils que nous utilisons tous pour nos scripts de forensics reposent souvent sur des individus seuls. Pensons à soutenir ces projets.
Laisser un commentaire