Giovanni Bassetti Immagine
 Blog personale di Nanni Bassetti... di Admin
 
"
Un computer sicuro è un computer spento e gettato in fondo al mare, con l'hard disk sbriciolato

N.B.
"
 

Di seguito tutti gli interventi pubblicati sul sito, in ordine cronologico.
 
 
Di Admin (del 08/06/2011 @ 20:25:15, in Computer Forensics, linkato 3330 volte)

Ciao a tutti, 
il 18/Giugno/2008 

http://www.cfitaly.net/convegno2008 
http://www.cfitaly.net/convegno_cfi_luspio_20080618_svolgimento 

grazie all'impegno di Benedetto Colangelo, l'Università S. Pio V - Roma, ospitò il sottoscritto, Gianni Amato, Denis Frati, Francesco Micozzi, Giambattista Gallus, Mario Pascucci e Giancarlo Cuccinotta, per un primo e bellissimo seminario dedicato alla digital forensics, fu il primo, nacque sulla mailing list CFI, fu gratuito per tutti, fu l'occasione di conoscerci fisicamente...fu il primo vagito di CFI nel mondo reale! 
Un evento spontaneo, un evento che rimarcava la voglia di condivisione e divulgazione, da allora siamo cresciuti tutti, CFI ha raggiunto i 1009 membri iscritti, ognuno di noi si è evoluto, ma non ci siamo mai persi di vista....allora da una chiacchierata telefonica con Gianni, ci è venuto in mente: 
"Perchè non rimettiamo insieme la band?" 
Ritorniamo più vecchi, più saggi ma sempre con lo stesso spirito. 
L'idea è quella di organizzare un evento simile, con gli argomenti aggiornati, più spazio alle domande e risposte, ecc. e sopratutto GRATIS! 
Però ci servirebbero degli sponsor, per almeno coprire le spese di viaggio ed alloggio dei relatori che vengono da fuori Roma, magari anche qualche Ente/Università/Azienda che voglia sponsorizzare o fungere da collettore per gli sponsor. 
Quindi chiedo alla lista se qualcuno può interessarsi e di contattarmi in privato.... 
Grazie a tutti e teniamo le dita incrociate ; 

Gli argomenti sono: 

1) Nanni Bassetti - "Casi reali di workaround e problem solving nelle fasi di acquisizione ed analisi" 
2) Gianni Amato - "Analisi del malware" 
3) Denis Frati - "La digital forensics sul campo di battaglia" 
4) Mario Pascucci - "Come lacrime nella pioggia: cosa rischia di rimanere delle nostre 
vite digitali" 
5) Francesco Paolo Micozzi e Gianbattista Gallus - "Ripetibilità vs irripetibilità - accertamenti vs attività tecniche - I recenti arresti giurisprudenziali in materia di acquisizione della prova digitale e sulle conseguenze della violazione delle "nuove" regole previste dal cpp, giurisprudenziali e dottrinali"
 

MAGGIORI INFORMAZIONI QUI http://www.digiconf.net

Nanni Bassetti

Articolo (p)Link   Storico Storico  Stampa Stampa
 
Di Admin (del 19/08/2011 @ 13:42:09, in Computer Forensics, linkato 1905 volte)

Come avevo preannunciato qui siamo riusciti ad organizzare un grande evento dedicato alla Digital Forensics and Security, grazie allo sponsor GovForensics.

Il programma è ricco ed interessante e come al solito sarà occasione per incontrarsi di persona ed arricchirsi culturalmente l'uno con l'altro.

La decisione di rendere l'evento gratuito nasce dall'esigenza di disseminazione culturale e d'incontro con tutti gli operatori del settore e chi vuole avvicinarsi alla materia, anche se i temi trattati saranno leggermente "advanced" per chi ha almeno l'infarinatura di base.

Trovate tutto il materiale e le informazioni qui: http://www.digiconf.net

Ci vediamo a Roma l' 01/Ottobre/2011 allora ; - )

Articolo (p)Link   Storico Storico  Stampa Stampa
 
Di Admin (del 19/09/2011 @ 10:25:16, in Computer Forensics, linkato 2694 volte)

caine 2.5 supernova Finalmente ho rilasciato CAINE 2.5 nome in codice SUPERNOVA. Le novità sono che è molto più "pulito", ha un nuovo mounter, nuovi Nautilus scripts, la Caine Interface genera di nuovo il report, insomma un pò di piccole cose che andavano fatte, oltre che gli aggiornamenti dei tools. Anche NBCaine, la versione di Caine per pendrive è nettamente migliorato, che dirvi ancora? Godetevelo! ; - )
http://www.caine-live.net

 

Articolo (p)Link   Storico Storico  Stampa Stampa
 
Di Admin (del 01/10/2011 @ 19:49:14, in Computer Forensics, linkato 2444 volte)

 Ma si per una volta smetto di essere modesto, massì si dica pure, la DIGICONF Roma 2011 è stata un successone!!!

Si erano iscritti in quasi 240, si sono presentati in 120/130 da tutte le regioni d'Italia, ci hanno seguito fino alle 18.00, hanno fatto domande, gli argomenti sono stati tutti appassionanti...che dire? Sono soddisfattissimo, l'evento è partito come un voler rifare la conferenza di CFItaly 2008, poi il sottoscritto e Luca Governatori si sono interfacciati da Luglio 2011 fino ad Ottobre con centinaia di telefonate ed e-mail per organizzare al meglio l'evento...è stato stressante, faticoso e costoso (per lo sponsor : - D), ma ne è veramente valsa la pena.

Chiaramente abbiamo scelto sempre l'approccio pragmatico, temi tecnici reali, fatti concreti e non le elucubrazioni teoriche e spesso terroristiche e molto spesso senza fondamenti scientifici, che girano nell'ambiente, e questo forse è il segreto del successo, che continuiamo a ricevere, oltre che il calore e la passione di chi ci segue...non so se ho esagerato, ma sto scrivendo a 2 ore dalla fine dell'evento e la gioia, la soddisfazione, l'endorfine sono in circolo ... :)

Grazie a TUTTI!

Ah ...di che sto parlando? Di questo: http://www.digiconf.net

 

 

 

 

 

 

 

....

Articolo (p)Link   Storico Storico  Stampa Stampa
 
Di Admin (del 09/11/2011 @ 12:18:05, in Computer Forensics, linkato 6721 volte)

Da tempo mi domandavo come risolvere una mancanza, a quanto ne so io, nel mondo dell'open source applicato all'analisi dei supporti di memoria e nella computer forensics, ossia un sitema che indicizzasse su database tutto il contenuto di un disco (ad esempio), comprendendo i file cancellati ed i file derivanti da data carving ed inoltre eliminasse i doppioni generati dal carving.

L'indicizzatore poi doveva cercare delle keywords anche lavorando nei file compressi e negli allegati email, insomma una volta indicizzato tutto il contenuto si doveva poter fare ricerche per keywords o frasi, esattamente come si fa con Google.

Ho scoperto qualche mese fa questo fantastico programma: RECOLL che indicizza un contenuto di una directory e permette le varie ricerche.

Bene, dunque basta montare in loop l'immagine DD o il dispositivo a blocchi, es. /dev/sdb, e posso indicizzarlo, poi faccio estrarre i file cancellati, effettuo il carving solo sul freespace, elimino i doppioni, conservo gli indici nella directory del caso in esame, così da poterli allegare alle perizie.

Da questo nasce: KS.sh un bash script che fa tutto questo....grazie anche alla collaborazione intellettuale di alcuni amici (trovate i thanks nei commenti dello script) ed all'ottimizzazione del codice in collaborazione con Raul Capriotti ; - )
Potete scaricarlo da qui:

http://scripts4cf.sourceforge.net/tools.html

Spero sia utile : - )

 Nanni Bassetti

Articolo (p)Link   Storico Storico  Stampa Stampa
 
Di Admin (del 18/11/2011 @ 22:04:01, in Computer Forensics, linkato 3159 volte)

CHANGELOG CAINE 2.5.1 "SuperNova"

Ho rilasciato Caine 2.5.1 con alcuni fixings di piccolo conto e degli aggiornamenti...sempre per andare verso la perfezione ; - )

Nanni Bassetti

Kernel 2.6-32.35 
ADDED:
ZFS Fuse 
exFat support 
Epiphany browser 
new mounter 
new TSK (Sleuthkit)
some fixings

New NAUTILUS SCripts 
ataraw 
bloom 
fiwalk 
xnview 
NOMODESET in starting menu 
xmount 
sshfs 
Reporting by Caine Interface fixed 
xmount-gui 
nbtempo 
fileinfo 
TSK_Gui 
Raid utils e bridge utils 
SMBFS
BBT.py
------------------------------------------------
Widows Side:
Wintaylor updated & upgraded

http://www.caine-live.net/

Articolo (p)Link   Storico Storico  Stampa Stampa
 
Di Admin (del 21/11/2011 @ 20:58:24, in Computer Forensics, linkato 2563 volte)

Mi complimento per il proscioglimento degli Avv. Vito Russo ed Emilia Velletri ex legali di Sabrina Misseri (caso Sarah Scazzi di Avetrana (TA)) e son contento che la mia perizia di parte (CTP) sia stata un tassello importante per il raggiungimento dell'assoluzione....congratulazioni anche all' avvocato difensore Gianluca Pierotti.


http://ansa.it/web/notizie/rubriche/cronaca/2011/11/21/visualizza_new.html_15888842.html

 

Quando il lavoro genera questi frutti sono delle belle soddisfazioni! ; - )

Nanni Bassetti

Articolo (p)Link   Storico Storico  Stampa Stampa
 
Di Admin (del 26/11/2011 @ 10:05:17, in TuttoStorto, linkato 2393 volte)

Sempre più spesso sento parlare di privacy, tutela dei nostri dati, i social network e le informazioni che tutti noi cediamo spontaneamente al web, i pericoli di essere schedulati, tutti ci spiano, google, facebook, ecc. ecc.

C'è qualcosa che non mi torna....ma se tutti noi iniettiamo i fatti nostri sul web ci sarà un motivo? Certamente, la volontà di farsi trovare, di comunicare al mondo o a ristrette parti di esso, chi siamo, cosa facciamo, chi cerchiamo per relazionarci, quindi c'è una, nemmeno tanto celata, voglia di "donare" alla rete i propri dati.

 

Eppure.....eppure alla fine quel gran "villaggio" che è l'Italia, batte di gran lunga il web, i social networks, lo "sputtanamento" digitale, che tanto cerchiamo inconsciamente ma consciamente osteggiamo, al fine di tutelarci dai "grandi fratelli", dagli spioni digitali. Perchè il villaggio batte il web 10 a 0?

 

Semplice, ancora oggi, siamo nel 2012 ormai, i media, giornalisti, professori, chi sta nelle stanze dei bottoni, non cerca le risorse facendo scouting sulla rete, ma lavorano ancora con il passaparola, l'amico dell'amico, il vicino, si vedono in giro sempre le stesse facce, sempre provenienti dalle stesse grandi città, non ci si scomoda a ricercare online, certo con le dovute verifiche, non bisogna affidarsi alle prime 4 chiacchiere che qualcuno scrive sul proprio blog, ma i mezzi per verificare ci sono tutti....ma questo sembra già uno step successivo, al quale non si arriva perchè manca il primo step ossia il "farsi un giro in rete".

 

 Allora? Allora di che parliamo? Di web reputation? Di privacy? Ma di chi ci dobbiamo preoccupare? 

Qualcuno dirà che ci dobbiamo preoccupare del marketing, delle grandi aziende che useranno i nostri dati per profilarci e per venderci dei prodotti appetibili...uhmmm va bene...meglio così...oppure ok una piccola scocciatura sopportabile, ma la mia domanda resta.

Se siamo così profilabili, c'è uno straccio di qualcuno che sta nella stanza dei bottoni che si occupa di fare questo benedetto profilo?

Personalmente NON credo proprio, le uniche volte che ho visto tirar gente nel mondo reale dal mondo virtuale, erano tutti blogger di argomenti di ampissimo respiro, opinionisti politici, attivisti vari, ragazze che parlano delle loro esperienze sessuali e siamo alle tre "S" dell'informazione Sangue Sesso Soldi.....

 

Ma se c'è da contattare un esperto di qualcosa, vanno online a cercare? Incrociano i dati dell'argomento che vogliono trattare con la tematica tecnica che dovrebbe trattare l'esperto? Seeee figurati....

Sembra di vivere in un Paese dove le dita diventano pesanti, pesantissime quando c'è da "cercare" qualcuno/qualcosa online, meglio alzare la cornetta e chiedere all'amico se conosce qualcuno o rivolgersi alle solite Istituzioni/TV che mandano uno che magari si occupa d'altro, ma proviene dal passaparola....

 

Ieri ho visto a "Mi manda Rai 3", che una superstar della medicina, come il Prof. Marco Lanzetta, il primo che ha effettuato un trapianto di mano, con decine di pubblicazioni scientifiche al suo attivo, non è stato preso come professore ordinario in un'università di scarso ordine, secondo i rating internazionali, nonostante avesse più titoli di tutti....per favorire chi? 

 

Voi direte, che sono cose che si sanno, i baronati, ecc. ecc. Daccordo ok....ma siam sempre lì....tuteliamo i nostri dati? Ma da chi? Se tanto sono in posti dove nessuno, salvo la "base" bazzica? I capoccia non passano dal web....potrei concludere questa riflessione con: "Il web non è un paese per caporali, ma solo per la truppa".

 

PS: A quanti di voi è capitato il vecchio amico di liceo, che vi chiede l'amicizia su Facebook, poi vi chiede di che vi occupate, che fate, se siete sposati....quando tutte queste info si raggiungono con un click sul vostro profilo? La miglior protezione dei nostri dati è LA PIGRIZIA!

 

Felice di esser smentito : - )

Nanni Bassetti 

Articolo (p)Link   Storico Storico  Stampa Stampa
 
Di Admin (del 01/12/2011 @ 16:38:43, in Computer Forensics, linkato 2901 volte)

La DC3 Challenge del Dipartimento della Difesa degli Stati Uniti è una sfida di investigazioni informatiche.

Quest'anno mi sono impegnato davvero poco, però il risultato non è male ;) 35-esimo su 573 partecipanti in tutto il mondo e secondo tra i 5 italiani partecipanti ed 11-esimo tra tutti i cittadini NON-US :)))










I miei risultati negli anni scorsi:

Risultati 2010
Risultati 2009

Articolo (p)Link   Storico Storico  Stampa Stampa
 
Di Admin (del 17/12/2011 @ 10:46:01, in Annunci, linkato 2141 volte)

Il 15 Dicembre 2011 ho ricevuto un'onorificenza, da un'organizzazione No-profit e no-governativa austriaca dedita alla ricerca indipendente, per i miei meriti di divulgazione e contributo scientifico alla digital forensics.

Devo dire che mi ha emozionato non poco, perchè sapere che la rete, almeno per l'estero funziona bene, che qualcuno ti riconosca qualche merito, vivendo in una nazione di "nemo profeta in patria", che a mio vedere dovrebbe diventare l'articolo 1 della nostra Costituzione (vista la fuga di cervelli, la meritocrazia azzerata, ecc. ecc.).

Devo dire che dall'estero ho sempre ricevuto molte soddisfazioni e complimenti, sia pure con semplici e-mail, dall'America latina al Giappone, passando per gli USA e l'Europa....però qesta volta qualcuno ha voluto ufficializzare un complimento ed essendo questo il mio blog, mi permetto di gongolare un pochetto : - D

VFF Mare NostrumIstituto VFF Mare Nostrum

http://www.vff-marenostrum.org/Wwa/WWA.html

 

 

 

 

 

 

 

 

.

Articolo (p)Link   Storico Storico  Stampa Stampa
 
Pagine: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
Ci sono 11 persone collegate

< marzo 2024 >
L
M
M
G
V
S
D
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
             

Cerca per parola chiave