🕵️ Digital Forensics, OSINT & Threat Intel
ADF Pro v6.3 : Du terrain à l’enquête en temps record
ADF Solutions déploie la version 6.3 de ses outils phares MDI et ADF Pro. Rich Frawley, un vétéran des forces de l’ordre, démontre comment passer de la saisie physique d’un appareil à l’analyse de données en quelques minutes seulement. Sur le terrain, chaque seconde compte, et l’optimisation des flux de travail dans cette mise à jour cible exactement ce besoin de rapidité pour le premier intervenant.
MSAB XRY Pro : Extraire là où les outils classiques échouent
On a tous nos habitudes avec les logiciels d’extraction mobile traditionnels. Pourtant, MSAB rappelle avec XRY Pro que s’en tenir au confort de ses habitudes est parfois le meilleur moyen de rater des preuves cruciales. Cette édition Pro cible spécifiquement la niche difficile des terminaux verrouillés ou non pris en charge par la concurrence, là où il faut aller chercher les données brutes.
Le Round-up Forensic de fin mai : Focus sur le Vehicle Forensics gratuit
Cette revue d’actualité DFIR de fin mai regorge de pépites. On y trouve notamment des outils gratuits dédiés à l’extraction de données de véhicules (un sujet brûlant que nous suivons de très près !), mais aussi des techniques de collecte de pièces jointes cloud, l’analyse d’artefacts Telegram et la sortie printanière de Cellebrite. Un condensé indispensable pour notre boîte à outils.
Autopsie de ransomware : Reconstruire la chaîne d’attaque d’Akira
Le SANS ISC propose une étude de cas remarquable sur Akira. Plutôt que de s’attarder sur la phase finale de chiffrement (qui n’intéresse plus grand monde une fois les dégâts faits), l’analyse combine les logs de pare-feu périmétriques et les événements Windows. L’objectif est d’identifier comment l’attaquant a obtenu les privilèges d’administrateur de domaine bien avant de lancer son exécutable malveillant.
OPSEC défaillante : Un auteur de malware laisse son jeton GitHub dans le code
C’est l’erreur bête de la semaine. Un cybercriminel a tenté de voler les fichiers locaux des utilisateurs de Claude (l’IA d’Anthropic) via un paquet NPM vérolé nommé mouse5212-super-formatter. Sauf que le développeur a oublié son jeton d’authentification privé GitHub directement dans le code source. Il a suffi aux analystes de tirer ce fil pour remonter directement à son dépôt personnel.
BadHost : Une faille Starlette qui menace les serveurs d’agents IA
Une vulnérabilité critique baptisée BadHost (CVE-2026-48710) frappe Starlette, le framework Python sous-jacent de FastAPI, vLLM et LiteLLM. Les chercheurs de X41 D-Sec ont découvert qu’injecter un simple caractère dans l’en-tête HTTP « Host » permet de contourner les contrôles d’accès basés sur les chemins d’accès. Étant donné l’explosion des déploiements d’agents IA basés sur ces technologies, c’est une véritable passoire qui tourne actuellement en production.
Délit d’initié chez Google pour manipuler des paris Polymarket
Un ingénieur logiciel de Google est accusé d’avoir utilisé ses accès internes à des données non publiques (notamment les résultats de l’analyse « Year in Search ») pour truquer des paris financiers sur la plateforme décentralisée Polymarket. Une démonstration classique que la menace interne (Insider Threat) reste l’un des vecteurs d’attaque les plus difficiles à surveiller pour les grandes entreprises technologiques.
Motorola et l’interception involontaire de l’application Amazon
Des utilisateurs ont remarqué un comportement très suspect : des smartphones Motorola interceptaient ou perturbaient le fonctionnement normal de l’application officielle d’Amazon. Motorola s’est fendu d’un communiqué pour expliquer qu’il s’agissait d’un bug involontaire, désormais corrigé. Pour un analyste mobile, ce genre d’interaction inter-applicative rappelle l’importance de surveiller les permissions excessives des applications constructeurs préinstallées (bloatwares).
Taphouse 1.5 : La gestion de paquets macOS doublée d’un scanner CVE
Homebrew est l’outil indispensable de tout terminal macOS, mais son utilisation exclusive en ligne de commande peut ralentir. Taphouse propose une interface graphique soignée pour Homebrew, mais ce qui nous intéresse particulièrement, c’est son scanner de vulnérabilités (CVE) intégré. De quoi s’assurer que les outils d’audit installés sur votre machine d’analyse ne sont pas eux-mêmes des vecteurs d’attaque.
🔌 Hardware Hacking, IoT & SIGINT
SIGINT de l’espace : Un radioamateur décode la sonde chinoise Tianwen-2
Daniel Estévez a réalisé un exploit en capturant et décodant la télémétrie de la sonde spatiale chinoise Tianwen-2, en route vers l’astéroïde Kamo’oalewa. En exploitant l’antenne historique de Dwingeloo aux Pays-Bas sur la bande X (8428 MHz), il montre que le décodage de signaux de l’espace lointain n’est pas réservé aux agences étatiques. Du grand art en matière de SDR et de traitement du signal.
Fin d’une époque : Le Canada coupe sa station radio horaire CHU après un siècle
Triste nouvelle pour les passionnés de radiofréquences et de SIGINT : la célèbre station CHU cessera d’émettre le 22 juin prochain sur ses fréquences courtes historiques (3330, 7850 et 14670 kHz). Elle diffusait l’heure officielle canadienne depuis 1923. C’est tout un pan de l’étalonnage radio classique qui s’éteint au profit des protocoles réseau et du GPS.
Secluso : Une caméra de surveillance DIY chiffrée de bout en bout sur Pi Zero 2W
Face aux caméras commerciales qui envoient vos flux vidéo privés sur des serveurs cloud obscurs, Secluso propose une alternative séduisante. Basé sur un Raspberry Pi Zero 2 W et le protocole Messaging Layer Security (MLS, RFC 9420), ce projet open source garantit un chiffrement de bout en bout réel et intègre du traitement d’images local pour détecter humains et véhicules sans passer par le cloud. Une excellente cible d’étude pour le pentest IoT.
Gesture HW1 : Une main robotique ESP32-S3 à 10 degrés de liberté
Basée sur le SoC sans fil double cœur ESP32-S3 (Wi-Fi/Bluetooth LE), la main robotique HW1 cible les chercheurs et bidouilleurs. Elle supporte une charge utile de 1 kg en dynamique et dispose de SDK en Python et C++. Du point de vue du reverse-engineering matériel, l’utilisation d’un ESP32-S3 ouvre d’intéressantes perspectives d’audit de sécurité sans fil sur des systèmes cyberphysiques.
Modos Flow : Le moniteur e-paper tactile à base de FPGA Spartan-6
Modos lance le « Flow », un moniteur e-paper de 13,3 pouces doté d’une dalle couleur ou monochrome contrôlée par un duo original : un FPGA AMD/Xilinx Spartan-6 LX16 et un microcontrôleur STM32H750 (Cortex-M7). Pour ceux d’entre nous qui aiment fouiller dans le code bas niveau (gateware Caster) et les protocoles d’affichage sur bus haute vitesse, ce projet open-hardware est une mine d’or.
Autopsie d’une résistance carbone vintage
Pendant la restauration d’un oscilloscope vintage Metrix, le youtubeur CuriousMarc a fait face à une panne vicieuse après un recap complet. Le coupable ? Une simple résistance carbone de 20 kΩ dont la valeur avait dérivé jusqu’à atteindre 0,843 MΩ (42 fois sa valeur théorique !). Un excellent rappel pour le matériel rétro et les vieux boîtiers d’acquisition : ne sous-estimez jamais la dérive physique des composants passifs lors de vos opérations de reverse-engineering hardware.
Laisser un commentaire