🕵️ Digital Forensics & Investigation
La conférence Techno Security & Digital Forensics (East) revient en juin 2026. Un événement crucial pour les experts manipulant des solutions comme Berla iVe ou Rusolut, traitant des avancées en réponse aux incidents, eDiscovery et intégration de l’IA dans les workflows d’investigation.
L’ISC SANS revient sur les « Open Redirects ». Bien que souvent ignorés, ils restent un vecteur privilégié pour le phishing sophistiqué et le contournement de contrôles d’accès, impactant directement la confiance dans l’origine des données lors d’une analyse forensique web.
Pour les analystes OSINT et mobile, Obtainium permet de centraliser les mises à jour d’applications directement depuis GitHub ou GitLab, évitant ainsi les trackers du Play Store et garantissant l’intégrité des outils d’investigation installés sur des terminaux de test.
Le podcast quotidien pour rester à jour sur les dernières menaces, vulnérabilités 0-day et techniques d’exploitation réseau observées dans la nature par les capteurs de l’Internet Storm Center.
🚗 Hardware & Mobile Forensics
L’arrivée de modules hardware interchangeables (via MWC 2026) complexifie l’acquisition physique. Pour l’expert habitué au JTAG et à l’ISP sur Easy JTAG Plus, la modularité impose de nouvelles stratégies de dump de mémoire flash pour ne pas perdre de données résidant sur des modules tiers.
Des fuites suggèrent que Samsung pourrait briser les silos de partage de fichiers. Pour le DFIR, cela signifie des artefacts de transfert de fichiers (Quick Share/AirDrop) potentiellement croisés entre écosystèmes Android et iOS, cruciaux lors de l’analyse de mouvements de données suspectes.
Une nouvelle application Android permet de détecter la présence de smart glasses à proximité. Un outil intéressant pour la protection des périmètres sensibles lors d’enquêtes ou de tests d’intrusion physiques (Physical Red Teaming).
L’abandon du support driver pour certains PC portables de gaming après seulement 2,5 ans pose la question de la pérennité des outils de forensic sur ces plateformes. Une problématique majeure pour l’extraction de données sur des consoles portables modernes fonctionnant sous Windows 11.
Les capacités de zoom natif atteignent des sommets. Pour les enquêteurs de terrain, cela signifie une amélioration drastique des preuves photographiques à distance, mais aussi de nouvelles menaces d’espionnage industriel via des terminaux grand public.
Laisser un commentaire