🕵️ Digital Forensics & Investigation
SilentGlass : Le boîtier qui rend vos câbles HDMI muets
Le NCSC britannique vient de présenter SilentGlass. Ce petit boîtier s’intercale entre votre PC et votre écran pour stopper les fuites de données via HDMI ou DisplayPort. On oublie souvent que ces câbles ne transportent pas que des pixels, mais aussi des signaux bidirectionnels et des ondes électromagnétiques exploitables à distance. Pour nous, experts en hardware hacking, c’est une réponse concrète aux attaques par canaux auxiliaires (side-channel).
BleachBit 6.0 : Le cauchemar des experts en réponse sur incident
Andrew Ziem a publié la version 6.0 de BleachBit. La grosse nouveauté ? Un gestionnaire de cookies granulaire pour Chromium et Firefox. Pour une perquisition numérique, c’est problématique : le suspect peut désormais choisir précisément quelles preuves supprimer tout en gardant une apparence de navigation normale. L’outil gagne en efficacité et en discrétion, ce qui va nous forcer à fouiller encore plus profondément dans les bases de données SQLite résiduelles.
GTFOBins : 478 façons de casser vos privilèges Unix
Le projet GTFOBins répertorie désormais 478 binaires légitimes détournables pour une escalade de privilèges. Ce n’est pas de la magie, juste une mauvaise configuration des bits SUID. Je recommande souvent d’utiliser ce repo lors des audits post-mortem pour comprendre comment un attaquant a pu obtenir les droits root sans exploiter de vulnérabilité 0-day, mais simplement en utilisant des outils déjà présents sur le système.
Techno East 2026 : Le DFIR s’installe à Myrtle Beach
La conférence Techno Security & Digital Forensics East revient en juin avec plus de 120 sessions. Au programme : enquêtes crypto, ransomware et surtout formation pratique sur le DFIR. C’est l’endroit où les méthodologies de demain se dessinent, notamment face aux nouveaux défis posés par l’IA générative dans la falsification de preuves numériques. Si vous travaillez dans le judiciaire, c’est là qu’il faut être.
Déchiffrement historique : Une lettre de 1498 livre ses secrets
Bruce Schneier a partagé le succès de chercheurs de Toronto qui ont cassé le code d’une missive diplomatique de 1498. C’est une piqûre de rappel fascinante : l’infosec et la cryptographie ne datent pas d’hier. On y découvre des techniques de substitution et de dissimulation qui rappellent étrangement certains malwares modernes qui tentent de masquer leur C2.
PanicLock : Le bouton d’urgence pour bloquer la biométrie sur Mac
Pour les déplacements en zones hostiles (ou les passages de frontières délicats), PanicLock permet de désactiver Touch ID en un clic. En cas de contrôle forcé, le mot de passe devient la seule porte d’entrée. C’est un outil simple mais efficace pour protéger l’intégrité de vos données sensibles contre les extractions non consenties basées sur la biométrie.
🚗 Automotive Security & IoT
ESP32-C5 : Le futur standard pour le pentesting IoT et Automotive
Waveshare a lancé son kit ESP32-C5 avec support WiFi 6 dual-band (2.4/5 GHz). Pourquoi c’est important pour nous ? Parce que de plus en plus de véhicules modernes et de bornes de recharge utilisent ces bandes de fréquences. Avec 32MB de flash et le support Zigbee/Thread/Matter, c’est l’outil parfait pour créer des sniffeurs compacts ou des passerelles d’interception lors de nos audits de sécurité automobile.
Samsung Galaxy Glasses : Les nouveaux vecteurs d’espionnage passif
Les rendus du modèle « Jinju » confirment un design sans écran, très proche des Meta Ray-Ban. En tant qu’enquêteurs, nous devons nous préparer à la multiplication de ces caméras discrètes. La question du stockage des métadonnées de géolocalisation et de l’appairage rapide avec les téléphones Galaxy ouvre de nouvelles pistes pour le Forensics de proximité.
Supply Chain : La campagne TeamPCP frappe fort
Le SANS Institute rapporte une reprise agressive des compromissions de chaînes d’approvisionnement (Bitwarden CLI, xinference). Dans le secteur automobile, où les dépendances logicielles sont légion, ce type d’attaque est notre hantise. Un seul binaire corrompu dans un outil de diagnostic et c’est tout le parc de véhicules qui devient vulnérable. On suit ça de très près.
L’explosion des prix des SBC : Un frein pour nos labos ?
Une analyse montre que les prix des Single Board Computers (comme le Raspberry Pi 5 16GB) ont bondi de plus de 150% en deux ans à cause de la demande en IA. Pour monter des clusters d’analyse forensic ou des bancs de test pour l’Automotive Security, la facture commence à être salée. Il va falloir optimiser nos ressources ou se tourner vers des alternatives RISC-V plus abordables.
Laisser un commentaire