🕵️ Digital Forensics & Investigation
Le cauchemar du CSAM généré par IA pour les enquêteurs
D’après Forensic Focus, la frontière entre preuves réelles et contenus fabriqués par IA devient totalement poreuse. Pour nous, en labo, c’est un défi technique majeur : comment prioriser les pistes quand l’évidence est synthétique ? Il faut blinder les outils de détection et la chaîne de confiance juridique pour ne pas noyer les victimes réelles sous un déluge de pixels générés par des GANs.
Wireshark 4.6.5 : 43 vulnérabilités patchées en urgence
Si vous utilisez Wireshark pour vos captures réseau (et je sais que c’est le cas), mettez à jour maintenant. Le SANS ISC rapporte que cette version corrige 38 CVE. Utiliser un sniffer vulnérable pour analyser du trafic suspect, c’est un peu comme entrer dans une cage aux lions avec une armure en carton. Ne prenez pas ce risque.
Pourquoi AICore sature-t-il le stockage de vos Pixels ?
Google a enfin craché le morceau. Si AICore bouffe vos précieux gigas, c’est à cause des modèles d’IA pré-téléchargés pour le traitement local. Forensiquement, c’est intéressant : ces modèles et leurs caches peuvent contenir des traces persistantes d’interactions utilisateur que l’on ne trouverait pas ailleurs. Un point à surveiller lors de vos prochaines extractions physiques.
ReactOS simplifie son installation : un clone Windows pour le reverse
Le projet ReactOS avance avec une image d’installation unifiée. Pour un analyste malware ou un expert en reverse engineering, avoir un système open source compatible NT sans les télémétries de Microsoft est un luxe. C’est idéal pour monter des sandboxes d’analyse sans se soucier des licences ou du tracking système.
Motorola et le mépris des mises à jour de sécurité
On ne le dira jamais assez : un smartphone non mis à jour est une passoire. Motorola semble s’en moquer royalement, ce qui facilite grandement le travail d’extraction pour nous, mais laisse les utilisateurs dans une insécurité totale. Si vous faites du conseil en sécurité, évitez cette marque tant qu’ils ne changent pas de politique de patch.
Circle to Search : L’OSINT s’invite sur l’écran
Google déploie une fonction permettant d’interroger l’IA sur le contenu des PDF et des URLs affichés. Pour l’OSINT, c’est un gain de temps fou pour corréler des infos à la volée. Mais attention à la confidentialité des données qui partent dans le cloud de Google pendant vos recherches sensibles.
🚗 Automotive & Hardware Security
ESP32-P4 + C5 : Le combo ultime pour le pentesting IoT
Une nouvelle carte embarquant un ESP32-P4 (RISC-V) et un C5 (WiFi 6) vient de sortir avec des connecteurs MIPI compatibles Raspberry Pi. C’est l’outil parfait pour bricoler des interfaces caméra ou display sur des systèmes embarqués ou des prototypes de boîtiers télématiques auto. Une puissance de calcul intéressante pour traiter de l’IA en local (Edge).
AMD Versal Prime VM2152 : Très haute vitesse et crypto intégrée
AMD sort un SoC adaptatif orienté I/O haute performance avec des transceivers à 112 Gbps. Ce qui m’excite, c’est le moteur de crypto 400 Gbps intégré. Pour ceux qui conçoivent des passerelles sécurisées pour les véhicules autonomes ou des systèmes de communication militaires, c’est du très lourd en termes de sécurité matérielle.
Agent Safehouse : Sandboxing Kernel pour agents IA sur macOS
Confier des accès à son système à un LLM est un suicide sécuritaire. Agent Safehouse utilise les profils sandbox de macOS au niveau kernel pour brider ces agents. Si vous développez des outils d’investigation basés sur l’IA, c’est la seule façon propre de limiter la surface d’attaque en cas de « hallucination malveillante ».
Le cas Roku/TCL : Quand une mise à jour OTA bricke votre matos
Une action collective vise Roku et TCL pour des mises à jour ayant rendu des TVs inutilisables. C’est le rappel brutal que dans l’embarqué (TV ou Auto), le contrôle de l’OTA est critique. En tant qu’experts, cela nous rappelle l’importance de dumper le firmware via ISP ou JTAG avant toute mise à jour risquée.
Zxc : Une compression 2x plus rapide que LZ4 ?
Bertrand Lebonnois a publié Zxc, une bibliothèque WORM (Write-Once, Read-Many). L’idée ? Compresser lentement pour décompresser à une vitesse fulgurante. Pour nous, c’est exploitable dans l’embarqué automobile où les ressources CPU pour la lecture de données (cartographie, logs) sont souvent limitées. À tester sur des microcontrôleurs.
RTK : Économisez vos tokens Claude Code via Rust
Si vous utilisez des agents IA pour coder des scripts d’analyse, ce proxy Rust réduit le bruit envoyé aux APIs d’Anthropic. Moins de données inutiles envoyées égale moins de coûts et plus de pertinence. Un outil intelligent pour optimiser son workflow sans se ruiner en tokens.
Allwinner T536 : Un processeur Edge AI pour l’industrie
Boardcon lance un module basé sur le T536 avec un NPU de 2 TOPS. C’est typiquement le genre de puce qu’on retrouve dans les dashcams intelligentes ou les systèmes de vision industrielle. Le support de WiFi 6 et Bluetooth 5.4 le rend parfait pour des capteurs IoT communicants et sécurisés.
OAuth2 Proxy : L’auth OIDC sans toucher au code
Vous avez un service legacy sans authentification ? OAuth2 Proxy se place devant comme un reverse proxy. C’est une solution élégante pour sécuriser des interfaces d’outils internes ou des dashboards de monitoring en labo sans risquer de péter le code source original.
Hardware Hacking : Un iPod Nano transformé en workstation
Un bidouilleur a réussi à sortir un signal vidéo composite d’un iPod Nano 6 via un dock 30 broches pour piloter trois écrans. C’est la preuve, s’il en fallait une, que les vieux hardwares regorgent de fonctionnalités cachées. Pour nous, c’est une leçon de persévérance sur le reverse engineering des signaux propriétaires.
Laisser un commentaire