🕵️ Digital Forensics & Investigation (DFIR)
Atola Insight Forensic 5.8 : L’imagerie logique sélective accélère les extractions de preuves
Atola Technology vient de déployer la mise à jour 5.8 pour Insight Forensic. La vraie nouveauté qui m’intéresse ici, c’est l’imagerie logique sélective de fichiers contenant des artefacts détectés. Au lieu de poireauter des heures pendant qu’un disque dur complet de plusieurs téraoctets est copié, l’outil cible directement les éléments clés pour les extraire au format L01. En tant que praticien, je valide : cela permet de livrer des preuves numériques cruciales aux enquêteurs en un temps record sans bloquer la chaîne d’acquisition complète du disque.
CVE-2024-40766 : Pourquoi corriger le code ne suffit pas si la configuration reste bancale
Les analystes de l’Internet Storm Center (SANS) mettent le doigt sur une dure réalité : l’application d’un correctif de sécurité n’est que la moitié du travail. Dans le cas de la vulnérabilité CVE-2024-40766, de nombreuses équipes de sécurité ont appliqué le patch d’urgence sans revoir leurs fichiers de configuration. Résultat ? Le bug est colmaté, mais l’accès non sécurisé persiste en raison de politiques d’accès mal nettoyées. C’est le genre de lacune classique que nous exploitons souvent en audit de vulnérabilité, prouvant que la validation post-remédiation reste indispensable.
Les Webshells ont toujours la cote : Analyse d’un nouvel outil repéré sur GitHub
Toujours d’après les rapports de l’ISC SANS, les webshells restent le vecteur de persistance favori des attaquants après une intrusion web. Un nouvel outil open source poussé sur GitHub montre à quel point l’arsenal offensif se renouvelle rapidement. Pour nous autres défenseurs et analystes de réponse aux incidents, cela signifie qu’un simple scan de fichiers d’intégrité statiques ne suffit plus. Il faut impérativement analyser en profondeur les logs d’accès serveur pour repérer ces scripts d’administration détournés qui se camouflent au milieu des fichiers légitimes.
Magnet Forensics lance son enquête annuelle sur les défis de la preuve numérique
Magnet Forensics appelle les professionnels du DFIR et de la sécurité publique à participer à leur grande enquête sur l’état des investigations numériques. L’objectif est d’identifier précisément où bloquent les flux de travail face à l’explosion du volume de données mobiles, de traces cloud et d’objets connectés. Je vous encourage vivement à y répondre. Les retours d’expérience du terrain sont le seul moyen d’orienter le développement de nos futurs outils d’extraction pour qu’ils collent enfin à nos réalités d’analyse de dumps mémoire.
Codex d’OpenAI : Comment le CLI de dev pouvait achever la garantie de votre SSD en moins d’un an
C’est une mésaventure technique assez hallucinante partagée sur le blog de Korben. Un développeur a remarqué que Codex, l’outil en ligne de commande d’OpenAI, écrivait des quantités astronomiques de logs en arrière-plan : près de 37 To en seulement 21 jours, soit une projection de 640 To par an ! Pour un SSD grand public dont la limite d’usure (TBW) tourne généralement autour de 600 To, ce bug de boucle d’écriture équivaut à un arrêt de mort programmé pour le matériel. Pensez à surveiller de près les répertoires de vos bases SQLite locales.
DevSecOps : Un outil open source pour nettoyer les faux bons conseils de sécurité de l’IA
Demander à un LLM de corriger une vulnérabilité de dépendance dans votre code mène souvent à la même suggestion : forcer une version spécifique via une ligne d’override de configuration. Le problème ? Six mois plus tard, cette configuration temporaire est oubliée et bloque les mises à jour de sécurité légitimes. Un nouvel outil open source vient d’être publié pour analyser vos fichiers de dépendances et identifier ces lignes obsolètes héritées de conseils IA dépassés. Un excellent complément à intégrer dans nos audits de code source.
Sécurité des infrastructures : Une panne internet majeure paralyse Reddit, X et plusieurs services cloud
Une interruption de service de grande envergure a mis hors ligne de nombreux sites majeurs ces dernières heures. Ces pannes d’infrastructure récurrentes rappellent la fragilité de nos écosystèmes centralisés reposant sur une poignée de fournisseurs de CDN ou de résolutions de noms DNS. Pour nos activités d’enquête numérique et d’OSINT, ces interruptions de service soulignent le besoin critique de disposer d’architectures de cache et d’outils d’archivage local afin de ne pas être paralysé lors des investigations urgentes.
🚗 Automotive Security & Hardware Hacking
Relay Attack : Voler une voiture moderne avec un simple babyphone détourné ?
Nous avons tous vu des vidéos de vols de voitures sans effraction, mais la mise en scène récente du YouTubeur Mark Rober (ex-ingénieur de la NASA) remet les pendules à l’heure sur la simplicité déconcertante des attaques par relais. En utilisant des émetteurs et récepteurs RF détournés pour capturer et relayer les ondes des clés de contact (systèmes Keyless Entry) situées à l’intérieur d’une maison, il démontre que la sécurité des véhicules repose trop souvent sur un signal passif insuffisamment protégé. Protégez vos clés dans des étuis Faraday, ou désactivez le signal sans fil quand vous êtes chez vous.
Teardown de l’Oura Ring 5 : Un bijou de technologie impossible à réparer
Le démontage de la bague connectée Oura Ring 5 confirme nos pires craintes en tant qu’analystes de matériel IoT. La résine epoxy et la miniaturisation extrême rendent tout remplacement de batterie absolument impossible sans détruire définitivement l’appareil. Pour le forensicien, ce type de conception monobloc étanche complique également l’accès aux interfaces de debug physiques (comme d’éventuels points de test SPI ou UART). Si la batterie lâche, vos données d’activité physique locales partent à la poubelle avec le hardware.
Hardware Hack : Faire tourner Doom sur le bracelet Xiaomi Mi Band 10
Le hacker allemand Aaron Christophel (connu sous le pseudo atc1441) a encore frappé. En désossant le tout nouveau bracelet connecté Xiaomi Mi Band 10, il a réussi à contourner les protections d’usine pour y injecter et exécuter une version de Doom. Au-delà de la performance amusante, ce genre d’exploit démontre la présence récurrente de failles de bypass de signature de firmware sur les puces d’entrée de gamme de l’IoT. Si l’on peut flasher Doom, on peut tout aussi bien y injecter un firmware espion capable de siphonner les données Bluetooth de l’utilisateur.
Nordic nRF54L15 : Le nouveau microcontrôleur taillé pour le tracking anti-espionnage
Nordic Semiconductor vient de lancer la plateforme de prototypage nRF54L15 Tag. Ce minuscule circuit alimenté par pile bouton intègre le Bluetooth Channel Sounding (mesure de distance haute précision) et s’avère parfaitement compatible avec les réseaux « Find My » d’Apple et « Find Hub » de Google. Dans le cadre de nos analyses forensics ou de contre-mesures de surveillance (TSC), cette puce représente l’avenir des balises de tracking furtives. Sa gestion ultra-basse consommation et ses capacités de traitement local vont rendre la détection de ces mouchards encore plus ardue.
Sécurité IoT : Que vaut la nouvelle caméra Eufy Indoor Cam E30 4K ?
Korben a partagé son test de la caméra Eufy Indoor Cam E30 4K, qui vient remplacer ses anciennes installations de surveillance. Avec sa rotation à 360 degrés et son flux haute résolution, le matériel est très séduisant pour le grand public. Néanmoins, en tant qu’auditeur de sécurité, je garde un œil très méfiant sur les flux Cloud de la marque, qui a déjà connu des ratés de confidentialité par le passé. Pour un usage serein, l’intégration de ces caméras dans un VLAN isolé sans accès direct à l’extérieur reste selon moi la règle d’or.
MYiR MAC-B5760 : Une plateforme Edge AI fanless idéale pour l’analyse locale
MYiR lance le MAC-B5760, un boîtier PC industriel fanless propulsé par le SoC Rockchip RK3576 doté d’un NPU de 6 TOPS. Conçu pour le traitement Edge AI, il propose des interfaces physiques complètes : double port Ethernet Gigabit, multiples USB 3.0, sorties HDMI et mini DP, et surtout des slots d’extension pour modem 4G/5G ou SSD NVMe. C’est le type de matériel robuste que nous aimons utiliser pour déployer des sondes d’analyse réseau ou des systèmes d’acquisition forensics directement sur le terrain, à l’abri de la poussière.
Optocam Zero : Quand le Raspberry Pi se transforme en boîtier photo autonome
Inspiré des anciens appareils photo de type Kodak, l’Optocam Zero est un projet DIY open source combinant un Raspberry Pi Zero 2 W, un module caméra 3, un petit écran LCD et une batterie Li-Ion rechargeable en USB-C. Un bel exercice d’intégration matérielle avec impression 3D. Pour les amateurs de prototypage d’outils de surveillance ou de capture d’image discrets (caméras d’inspection de sécurité), ce projet montre à quel point il est facile de monter un outil d’acquisition visuelle robuste et personnalisé avec très peu de moyens.
Domotique : Home Assistant OS 18 simplifie le déploiement et l’analyse de votre réseau IoT
L’équipe derrière Home Assistant vient de déployer la version 18 de son système d’exploitation. Cette mise à jour met l’accent sur la simplification et l’accélération de la configuration initiale de la domotique. Pour l’expert en IoT pentesting, un serveur Home Assistant stable est un outil formidable. Il nous permet de centraliser la surveillance de paquets réseau de dizaines de protocoles (Zigbee, Z-Wave, Thread) au sein d’un laboratoire d’essai pour auditer les comportements réseau étranges d’appareils connectés du commerce.
Laisser un commentaire