🕵️ Digital Forensics & Investigation
SQLite Avancé : Formation gratuite chez Belkasoft pour muscler vos analyses DFIR
SQLite est présent partout, des smartphones aux bases de données d’applications IoT. Pourtant, trop d’enquêteurs se reposent uniquement sur les rapports automatiques de leurs outils commerciaux sans valider les données brutes. L’équipe de Belkasoft vient de lancer un cours pratique à la demande pour maîtriser les requêtes SQLite complexes. Je vous conseille vivement d’y jeter un œil : c’est un excellent moyen de valider de manière indépendante vos extractions lors d’expertises judiciaires, tout en récupérant 6 crédits CPE.
Wireshark 4.6.6 est disponible : Une vulnérabilité et onze bugs corrigés
L’incontournable outil d’analyse réseau s’offre une mise à jour de sécurité nécessaire. Les mainteneurs de Wireshark ont publié la version 4.6.6 pour corriger une faille de sécurité ainsi qu’une dizaine de bugs affectant la dissection de paquets. C’est le genre de correctif que nous installons sans hésiter en labo pour éviter les crashs inopinés lors de l’analyse de gros dumps PCAP.
Trump Mobile : Une simple erreur de code expose les données de 27 000 acheteurs
Lancer une nouvelle marque de smartphone est un exercice complexe, et la sécurité ne doit pas être mise de côté. Le projet Trump Mobile fait actuellement face à une enquête interne suite à une fuite de données touchant les précommandes du modèle T1. D’après les informations partagées par Android Authority, une faille de code rudimentaire sur leur plateforme web a exposé les informations personnelles de près de 27 000 clients potentiels. Un cas d’école où un audit web basique aurait pu éviter de lourdes conséquences en matière de vie privée.
Le Galaxy S25 FE de Samsung améliore sa sécurité biométrique avant l’Ultra
Surprise intéressante du côté de la gamme Samsung. Le constructeur déploie une amélioration logicielle ciblant la précision du lecteur d’empreintes digitales sur le S25 FE via la mise à jour One UI 8.5, devançant ainsi sa déclinaison Ultra. Pour nous qui étudions les mécanismes de contournement d’écrans de verrouillage et les méthodes d’acquisition physique sur smartphone, l’évolution de la sécurité des capteurs biométriques reste un point chaud à surveiller.
Le futur sans mot de passe : Pourquoi la transition vers les passkeys agace encore
Les géants de la tech nous promettent un monde débarrassé des mots de passe grâce aux passkeys. Pourtant, à l’usage, l’expérience reste parfois laborieuse et déroutante. Un retour d’expérience détaillé sur Android Authority met en lumière les frictions actuelles : gestion complexe entre différents systèmes d’exploitation, synchronisation brumeuse et procédures de secours opaques. Si l’utilisateur final trouve la sécurité trop contraignante, il finira toujours par trouver un moyen de la contourner.
🚗 Automotive Security
V2X2MAP : Surveillez le trafic des signaux V2X depuis un simple ESP32-C5
Voici un projet open-source particulièrement captivant pour les passionnés de sécurité routière et d’IoT. Le développeur Peter Holzhauser a conçu V2X2MAP. En exploitant un kit de développement ESP32-C5 (qui gère nativement le Wi-Fi 6 sur la bande des 5.9 GHz dédiée aux transports), ce système permet de capter les communications V2X (Vehicle-to-Everything). Les données reçues sont transmises en Bluetooth vers une application Android pour cartographier en temps réel les feux tricolores intelligents et les véhicules connectés aux alentours. Une excellente solution d’audit à faible coût pour analyser la télémétrie et la confidentialité des systèmes de transport intelligents.
Laisser un commentaire