Lorsque l'on évoque l'Open Source Intelligence (OSINT), ou ROSO (Renseignement d'Origine Source Ouverte) dans le domaine de la sécurité informatique, on pense souvent à la Cyber Threat Intelligence, à la recherche de sous-domaines oubliés ou de serveurs mal configurés par les équipes informatiques. Cependant, les opportunités offertes par le renseignement d'origine sources ouvertes sont bien plus vastes, touchant aussi bien le spécialiste matériel en quête de spécifications techniques à extraire que le pentester traquant un site web non mis à jour dans le périmètre de sa cible. De même, le consultant chargé de mener une opération de red team peut trouver dans l'OSINT des informations précieuses sur les badges de l'organisation à infiltrer ou le modèle des serrures des bâtiments ciblés.

L'OSINT (Open Source Intelligence), ou ROSO (Renseignement d'Origine Sources Ouvertes) en français est un acronyme qui circule de plus en plus fréquemment dans la presse et les publications spécialisées ces dernières années. Est-ce simplement un nouveau terme à la mode ou représente-t-il une réelle opportunité ?

Fin septembre, Eben Upton annonçait l'arrivée de la (ou « du ») Raspberry Pi 5 construite autour du SoC Broadcom BCM2712 à quadruple cœur ARM Cortex-A76 (versus les Cortex-A72 du BCM2711 de la Pi 4). Ceci s'accompagne d'un nouveau GPU VideoCore VII et laisse penser, à première vue, que cette nouvelle génération se résume à un simple (mais notable) gain en performances, plutôt qu'en fonctionnalités, si ce n'est par l'ajout d'un connecteur PCI Express.

Dans ma quête de « désinformatisation » [1], après avoir touché le fond en jouant avec des relais [2] (et sans en être remonté encore), j'ai sauté l'étape thermoïonique pour m'intéresser aux premiers transistors. Je me posais surtout cette question bête : comment nos aïeux ont-ils bien pu se débrouiller avec une technologie si capricieuse ?

Nombre d’outils, à commencer par make, s’appuient sur la date d’accès aux fichiers pour décider de leur obsolescence. Dans le cadre d’intercomparaisons d’horloges, nous effectuons des acquisitions par radio logicielle sur divers sites géographiquement distincts et nous nous interrogeons sur la date d’acquisition avec une résolution aussi élevée que possible. Que veut dire « élevée » et quel niveau de synchronisation pouvons-nous espérer entre deux ordinateurs exécutant GNU/Linux ? Nous conclurons avec la nécessité de corriger l’erreur de l’oscillateur qui cadence le processeur et démontrerons comment quelques composants passifs sur Compute Module 4 permettent d’atteindre ce résultat.

Dans les précédents articles, qu'il s'agisse de ceux concernant notre ordinateur 8 bits sur platine à essais ou de la carte industrielle vintage à base de Z180, nous nous en sommes tenus à utiliser le langage le plus proche du matériel, l'assembleur. Mais l'informatique moderne ne serait pas ce qu'elle est aujourd'hui si les développeurs d’antan s'étaient limités à un langage, certes puissant, mais peu abstrait et souvent considéré comme difficile à apprendre et à maîtriser. Nous allons donc marcher sur les pas de ces développeurs et élever notre niveau de programmation en utilisant le plus plaisant des langages, celui-là même créé par Dennis Ritchie en 1972, le C ! Mais pour cela, il y a un peu de travail à faire...

Le Flipper Zero n'est pas une nouveauté, puisque lancé en 2020, mais cet appareil s'est installé, en quelques années, comme un accessoire indispensable pour toute personne curieuse vis-à-vis des technologies RFID, NFC, de radiocommunication (300-348 MHz, 387-464 MHz et 779-928 MHz), des signaux infrarouges, de l'IoT, etc., sur fond de « hacking », voir de « piratage ». Souvent présenté comme un outil de « hacker à capuche », qu'en est-il vraiment ? Ce matériel présente-t-il un réel intérêt pour un bidouilleur, un développeur ou un amateur d'électronique numérique ?

Si vous êtes curieux et amateur de technologies RFID/NFC, vous connaissez sans doute le classique lecteur USB ACR122U, le plus compétent/stable SCL3711 et l'incontournable (et coûteux) Proxmark 3 RDV4. Un petit nouveau a fait son apparition dernièrement et le qualificatif de « petit » n'est pas ici utilisé à la légère : le ChameleonUltra. Petite prise en main et essai de ce qui sera, à terme, un véritable bijou indispensable dans votre boîte à outils...