🕵️ Digital Forensics & Investigation
Exploitation d’une faille PHP vieille de 21 ans
L’équipe de Calif.io vient de déterrer une vulnérabilité dans PHP qui remonte pratiquement à l’extinction des dinosaures (enfin, 2005). C’est fascinant de voir comment un bug peut rester tapi dans l’ombre pendant deux décennies. Pour nous, experts en DFIR, c’est un rappel brutal qu’un système « stable » n’est jamais synonyme de système « sûr ». L’analyse technique montre que les vecteurs d’attaque sur des versions legacy sont encore bien réels.
MacSync Stealer : Le poison dans Homebrew
D’après le SANS ISC, une campagne de publicités malveillantes cible les utilisateurs de Homebrew sur macOS pour injecter le malware MacSync Stealer. Je le répète souvent : même les outils de confiance peuvent devenir des vecteurs d’infection via le SEO poisoning. Si vous faites de l’analyse de compromission sur Mac, vérifiez bien les derniers binaires installés via les gestionnaires de paquets.
ip66.dev : L’alternative libre pour la géolocalisation IP
Korben nous a déniché une pépite : ip66.dev. C’est une base de données MMDB libre qui vient titiller MaxMind. Pour l’OSINT et le triage rapide de logs, c’est un outil précieux car il s’intègre sans modifier votre code existant. Je vais tester ça sur mes scripts de parsing de logs serveurs pour voir la précision réelle par rapport aux solutions payantes.
Bruteforce de cartes bancaires via les tickets
On oublie souvent que les informations partielles laissées sur les tickets de caisse peuvent aider à reconstruire des données sensibles. Une analyse sur Korben rappelle les risques de bruteforce sur les numéros de cartes. C’est un vecteur classique mais toujours efficace en ingénierie sociale ou en forensic physique.
COSMO : La nouvelle IA expérimentale de Google
Google vient de lâcher COSMO, un assistant AI exclusif à Android. En tant qu’enquêteurs, on doit déjà se poser la question : quelles données cette app va-t-elle stocker en local ? Entre le cache des requêtes et les logs d’activité, c’est une nouvelle base SQLite qu’il va falloir apprendre à disséquer lors des extractions physiques de smartphones.
Brave sur Android : Plus qu’un simple navigateur
L’abandon de Chrome au profit de Brave n’est pas qu’une question de confort. Pour la protection des données (et pour compliquer la tâche des trackers), c’est un choix cohérent. Android Authority souligne son efficacité. Pour nous, cela signifie des artefacts de navigation différents, avec une gestion plus stricte du stockage des cookies et de l’historique.
OSINT Mobile : Le potentiel caché de Circle to Search
Google n’en fait pas la pub, mais certaines fonctions de « Circle to Search » sont redoutables pour l’OSINT rapide. Identifier un objet ou un lieu à partir d’une simple capture d’écran sans changer d’app est un gain de temps énorme. C’est l’évolution logique de Lens, mais bien mieux intégrée au système.
🛠️ Hardware Hacking & IoT
Prunt Board 3 : Le hardware qui calme les imprimantes 3D
C’est du lourd côté hardware embarqué. La Prunt Board 3 utilise des drivers TMC2240 et un firmware spécifique pour une gestion ultra-fluide des moteurs. Ce qui m’intéresse ici, c’est la protection ESD renforcée et la génération de pas accélérée matériellement. C’est un bel exemple d’optimisation de contrôleur IoT où le hardware prend le relais sur le logiciel pour la performance.
Reverse Engineering : DirPlayer ressuscite Shockwave
Grâce à Rust, l’équipe derrière DirPlayer a fait un travail de titan en reverse-engineering sur le moteur Director (Shockwave). C’est une excellente nouvelle pour la préservation numérique. Pouvoir faire tourner de vieux binaires .dcr dans un navigateur moderne sans les failles de sécurité de l’époque est une prouesse technique que j’admire.
Baseus MiFi & Powerbank : Le kit de survie du pentesteur
J’ai toujours un doute sur les appareils « tout-en-un », mais ce combo batterie/routeur 4G de Baseus semble solide pour les missions de terrain. Avoir une source d’énergie et un hotspot sécurisé dans la même poche, c’est pratique quand on fait du sniffing réseau ou du test de pénétration IoT en extérieur. Reste à voir la stabilité du firmware radio.
Modding : Un Steam Controller transformé en Deck
Le détournement de hardware est à l’honneur avec cet accessoire qui monte un téléphone sur le nouveau Steam Controller. C’est typiquement le genre de bidouille qui montre que le hardware modulaire a encore de l’avenir. On est ici sur du pur confort, mais la conception de la fixation est ingénieuse.
Samsung S26 Ultra : Un écran qui fait mal ?
Il semblerait que la dalle du futur S26 Ultra pose problème à certains utilisateurs (fatigue oculaire). En tant que technophile, c’est décevant. D’un point de vue hardware, cela cache souvent des problèmes de gestion du PWM (Pulse Width Modulation) pour la luminosité. Si le hardware ne suit pas l’ergonomie, la puissance ne sert à rien.
Tensor G5 : Les fans de Pixel sont sceptiques
Un sondage révèle que les utilisateurs se fichent un peu de la puissance brute du prochain Tensor G5, tant que l’efficience est là. On sait que Google a du retard sur Qualcomm côté GPU. Pour nous, c’est l’architecture NPU (Neural Processing Unit) qui sera intéressante à observer pour les futures capacités de traitement IA on-device.
Bug ANC sur les Pixel Buds : Un souci de firmware
Des utilisateurs signalent la disparition des contrôles ANC. C’est le genre de bug qui montre la fragilité des écosystèmes IoT où tout dépend d’une mise à jour logicielle poussée silencieusement. Pour le troubleshooting, c’est un cas d’école sur la gestion des états dans les protocoles Bluetooth propriétaires.
Vivo X Fold 6 : Vers la plus grosse batterie du marché
Vivo s’apprête à frapper fort avec une batterie massive pour son pliable. Sur le plan de la maintenance et du forensic physique, les batteries haute densité et les nouveaux capteurs photo de 200MP posent toujours des défis lors du démontage ou de l’accès aux composants internes sous le blindage.
Laisser un commentaire