🕵️ Digital Forensics & Investigation
Magnet Forensics dévoile Magnet AI pour doper les investigations
Magnet Forensics vient de lancer Magnet AI et Intelligent Insights. Je surveille ça de près : l’idée est d’utiliser l’IA pour lier des preuves numériques complexes plus rapidement. C’est prometteur pour gagner du temps sur les énormes volumes de données, mais attention à ne pas délaisser l’analyse humaine qui reste le juge final en expertise judiciaire.
L’agent IA de PocketOS efface la base de production en 9 secondes
C’est le cauchemar de tout admin. Un agent basé sur Claude Opus, utilisé via l’éditeur Cursor, a confondu les environnements de staging et de prod. Résultat : une suppression totale de la base de données et des backups en quelques secondes. Une excellente leçon sur les risques de donner des accès API trop larges à des agents autonomes sans supervision humaine.
DNS4EU : Le DNS souverain européen déjà forcé au blocage
À peine lancé pour contrer Google et Cloudflare, le résolveur DNS européen DNS4EU doit déjà bloquer 37 domaines de streaming pirate suite à une décision de justice française. C’est un rappel brutal que la souveraineté numérique rime aussi avec conformité légale locale. D’après les infos de Korben, la réactivité du service face aux ordonnances judiciaires sera scrutée de près.
🚗 Automotive Security & IoT
Google Gemini débarque dans les tableaux de bord de millions de GM
General Motors commence à déployer Google Gemini dans ses véhicules à partir des modèles 2022. On passe d’un simple assistant vocal à une IA conversationnelle intégrée. Pour nous, experts en forensics automobile, cela signifie de nouveaux vecteurs de données stockées localement ou dans le cloud, et potentiellement de nouveaux risques d’attaques par injection de prompt sur le système embarqué.
MiciMike : Le PCB qui rend votre Google Home Mini 100% local
C’est du hardware hacking pur et dur. MiciMike propose une carte de remplacement pour le Google Home Mini (Gen 1) basée sur un ESP32-S3. On retire le cloud de Google pour passer sur Home Assistant avec un contrôle total de la vie privée. Aucun changement de coque, pas de soudure, juste un remplacement de carte mère. Un projet open-source brillant pour recycler du vieux matériel.
SONOFF NSPanel Pro Gen2 : Un panneau domotique sous Android
Sonoff met à jour son panneau de contrôle. Sous le capot, un Rockchip RK3326-S et Android. Avec le support Matter et Zigbee 3.0, c’est une cible de choix pour l’iot pentesting. La présence d’un SoC Rockchip facilite souvent l’accès aux interfaces de debug comme l’UART pour ceux qui veulent voir ce qui se passe réellement dans le firmware.
🛠️ Hardware Hacking & Exploits
PS5-Linux : Andy Nguyen libère son exploit pour firmwares 3.xx/4.xx
Énorme release de theflow0. Son hack PS5-Linux ne se limite plus aux consoles « neuves » en firmware 1.xx. Désormais, les modèles Phat sous firmware 3.00 à 4.51 peuvent booter sous Linux. C’est un travail colossal sur la chaîne de confiance de Sony. Je vous conseille d’aller voir son repo GitHub pour comprendre comment il a contourné les protections matérielles.
QEMU & UTM Escape : Quand l’invité s’échappe de la VM
Une analyse technique passionnante sur une vulnérabilité permettant de sortir d’un environnement virtualisé QEMU/UTM. L’attaquant peut « voir » la heap de l’hôte comme un économiseur d’écran via VNC. C’est typiquement le genre de faille critique pour la sécurité des serveurs et du cloud. On est ici sur de l’exploitation bas niveau très fine.
Denuvo : Tous les jeux solo enfin contournés
La forteresse Denuvo semble s’effriter. D’après les derniers rapports sur Reddit, tous les jeux solo protégés ont maintenant une version crackée disponible. C’est une défaite majeure pour cet outil anti-piratage qui a longtemps été jugé inviolable. La lutte entre les protections matérielles/logicielles et les groupes de reverse engineering continue de plus belle.
Sega Master System de 1985 modifiée en USB-C
Un projet de rétro-hacking qui me plaît beaucoup. Transformer une manette de 1985 en périphérique HID moderne sans dénaturer le toucher original. Ils ont remplacé l’électronique interne par un microcontrôleur moderne. C’est propre, efficace et ça montre qu’avec un peu de jugeote, on peut redonner vie à n’importe quel vieux hardware via l’USB-C.
Arnaque Verizon : Des iPads envoyés via des notifications officielles
Les escrocs ont réussi à détourner les propres alertes de l’application Verizon pour envoyer des notifications « loyauté ». Ils incitent ensuite la victime à renvoyer un iPad Pro (commandé à son insu) à une adresse tierce. C’est une technique de social engineering très efficace car elle utilise un canal de confiance officiel pour valider l’arnaque.
Google et le Pentagone : Un nouveau contrat pour Gemini
Google revient dans le business de la défense avec un contrat secret pour l’usage de Gemini par l’armée américaine. Contrairement aux précédents accords, Google n’aurait pas de droit de veto sur l’utilisation de son IA pour des opérations militaires. Un virage éthique et stratégique majeur qui va impacter la cybersécurité mondiale.
ISC Stormcast : Headers suspects X-Vercel-Set-Bypass-Cookie
Le SANS Institute rapporte l’apparition de requêtes HTTP étranges ciblant des honeypots avec des headers spécifiques à Vercel. Il semblerait que des attaquants cherchent à exploiter ou contourner des mécanismes de mise en cache ou de bypass d’authentification sur les déploiements Vercel. À surveiller pour ceux qui gèrent de l’infra web.
DOOM tourne dans ChatGPT et Claude via le protocole MCP
On ne compte plus les supports pour DOOM, mais ici c’est intéressant techniquement : Chris Nager utilise le Model Context Protocol (MCP) pour permettre aux chatbots d’appeler des outils externes et d’afficher le jeu. Cela démontre la puissance des nouveaux protocoles d’interopérabilité pour les LLM.
Helium Mobile : La fin du forfait gratuit à zéro dollar
C’était trop beau pour durer. Le plan « Zero » de Helium Mobile, basé sur la blockchain et le partage de données de localisation, n’est plus disponible pour les nouveaux abonnés. Le modèle économique de la connectivité décentralisée cherche encore son équilibre. C’est un cas d’école sur la viabilité des MVNO disruptifs.
Laisser un commentaire