🕵️ Digital Forensics & Privacy
Obsidian : L’outil ultime pour vos notes d’investigation locales
J’en parle souvent, mais Korben vient de faire un rappel nécessaire : Obsidian reste le roi pour ceux qui refusent de confier leurs données au cloud. En stockant vos notes en Markdown (.md) localement, vous gardez le contrôle total. Pour nous, en forensics, c’est l’assurance que nos rapports et schémas d’attaque ne traînent pas sur un serveur tiers. On peut même versionner ses notes avec Git pour une traçabilité parfaite.
Quitter Google Keep : Les alternatives E2EE
Si vous utilisez encore Google Keep pour vos réflexions stratégiques, il est temps de repenser votre approche. Android Authority liste des alternatives offrant un chiffrement de bout en bout (E2EE). C’est le b.a.-ba de la sécurité : si l’hébergeur peut lire vos notes, elles ne sont pas sécurisées. Je privilégie les solutions où seule la clé détenue par l’utilisateur permet de déchiffrer le contenu.
UmbrelOS : Votre propre cloud souverain sur Raspberry Pi
D’après CNX Software, UmbrelOS est devenu une alternative sérieuse à CasaOS. Initialement conçu pour les nœuds Bitcoin, c’est maintenant un OS complet pour auto-héberger ses services (Nextcloud, Vaultwarden, Home Assistant). Dans un contexte d’investigation numérique, avoir son propre serveur local pour stocker des évidences ou des backups sans passer par le web public est un atout majeur.
Nouveaux artefacts Voicemail sur Google Pixel
Google vient de déployer des messages d’accueil personnalisés pour « Take a Message ». Pour nous, experts DFIR, cela signifie de nouveaux fichiers de configuration et potentiellement des enregistrements audio stockés localement avec des métadonnées temporelles précises. Un point à surveiller lors de vos prochaines extractions de terminaux Pixel sous Android 16.
🚗 Automotive Security & Hardware
Analyse ECU Nissan : Manipulation de VIN en EEPROM
Sur le forum RomRaider, une discussion technique explore l’écriture du VIN dans l’EEPROM d’un ECU Nissan via des commandes $3B. C’est du hardware hacking pur. La question de savoir s’il faut dessouder l’EEPROM ou flasher in-situ est au cœur du débat. Ce type de manipulation est crucial pour comprendre comment les identifiants véhicules peuvent être altérés ou récupérés lors d’une expertise post-vol.
Performance vs Sécurité : Le Tensor G5 à la traîne ?
Le futur processeur Tensor G5 de Google semble marquer le pas face à la concurrence de 2026. Si les performances brutes déçoivent, ce qui m’inquiète, c’est le retard potentiel sur les enclaves de sécurité matérielle. Un SoC moins performant limite souvent les capacités de traitement on-device de l’IA, forçant un retour vers le cloud, ce qui est toujours une mauvaise nouvelle pour la confidentialité des données.
Galaxy S26 Ultra : Le hardware qui fait la différence
Après plusieurs semaines de tests, le S26 Ultra confirme sa domination matérielle. Pour l’analyse de données massives en mobilité ou la capture photo/vidéo haute fidélité (OSINT de terrain), la version Ultra justifie son prix par ses capacités de traitement. Cependant, attention à la surface d’attaque augmentée par toutes ces nouvelles fonctionnalités biométriques et de connectivité.
Laisser un commentaire