Mar
22
Une liste à lire sur cet article de nixCraft.
Feb
20
Via Full-Disclosure :
Un whitepaper et un PoC associé de Recover Information Technologies LTD indique comment il est possible de dissimuler des données dans la “Service Area” des disques dur.
Cette Service Area est une zone utilisée par les constructeurs de disques dur pour stocker du code et des modules de détection et correction de problèmes, modules SMART etc.
L’exploitation de cette zone pour dissimuler des données est donc à vos risques et périls (non recommandée si vous vous servez de votre disque :p )
Oct
31
Du même nom que le couteau japonais, Santoku est une distrib Linux spécialisée dans l’inforensique de smartphones et le reverse-engineering d’apps pour ces plateformes.
La distrib semble contenir pas mal d’outils pour Androïd.
Une galerie de screenshots est visible ici.
Oct
07
Vu sur PenTestIt :
Une nouvelle version stable du SleuthKit, cet destiné aux analyses inforensique, est disponible.
La liste détaillée des changements est visible sur GitHub.
Téléchargements depuis le site officiel.
Oct
03
Les aficionados de CAINE seront heureux de savoir que leur système Linux live dédié à l’analyse inforensique est désormais disponible en version 3.0.
Cette nouvelle version ajoute plusieurs outils dédiés au forensic de smartphones mais aussi des outils réseau qui devaient cruellement manquer.
Jun
18
Ghost USB honeypot est un projet maintenant intégré au projet Honeynet qui simule la présente de support de stockage USB sur une machine Windows.
L’objectif : attirer les malwares qui se propagent via ce type de support.
May
20
Via BBC :
Déjà 16 commissariats de Londres sont équipés d’un système de type inforensique de téléphone mobile qui leur permet d’extraire et de conserver les données présentes sur les mobiles des suspects gardés en détention… que des charges soient finalement retenus contre eux ou pas.
Cette technologie pourrait bien s’étendre à toute l’Angleterre malgré l’avertissement de Privacy International concernant cette atteinte évidente à la vie privée.
May
17
Deux documents à lire via lepouvoirclapratique :
Le premier traite des méthodes et outils d’analyse inforensique.
L’article se concentre sur l’analyse d’un système Windows à l’aide majoritairement d’outils Windows.
Le second article explique comment interfacer Metasploit avec l’exploit-pack open-source ChePack (aussi connu sous le nom MetaPack)
Bonne lecture
May
02
Vu sur PCINpact :
Le dernier disque SSD de chez RunCore devrait ravire les plus paranos d’entre nous et provoquer des sueurs froides chez les experts inforensique : le disque dispose de deux boutons, l’un pour effacer en un clin d’oeil le contenu du disque et l’autre… pour griller les puces NAND…
Dommage que les tarifs ne soient pas encore connus 
Apr
20
Sur Linux.com vous trouverez une interview de Joe Sylve de Digital Forensics Solutions.
Il y parle du projet LiME, un LKM pour les systèmes Linux (dont Android) destiné à dumper la RAM d’un système à des fins d’inforensique.