Giovanni Bassetti Immagine
 Blog di Giovanni Bassetti... di Admin
 
"
Un computer sicuro è un computer spento e gettato in fondo al mare, con l'hard disk sbriciolato

N.B.
"
 

Di seguito tutti gli interventi pubblicati sul sito, in ordine cronologico.
 
 
Di Admin (del 19/08/2011 @ 13:42:09, in Computer Forensics, linkato 1246 volte)

Come avevo preannunciato qui siamo riusciti ad organizzare un grande evento dedicato alla Digital Forensics and Security, grazie allo sponsor GovForensics.

Il programma è ricco ed interessante e come al solito sarà occasione per incontrarsi di persona ed arricchirsi culturalmente l'uno con l'altro.

La decisione di rendere l'evento gratuito nasce dall'esigenza di disseminazione culturale e d'incontro con tutti gli operatori del settore e chi vuole avvicinarsi alla materia, anche se i temi trattati saranno leggermente "advanced" per chi ha almeno l'infarinatura di base.

Trovate tutto il materiale e le informazioni qui: http://www.digiconf.net

Ci vediamo a Roma l' 01/Ottobre/2011 allora ; - )

Articolo (p)Link Commenti Commenti (0)  Storico Storico  Stampa Stampa
 
Di Admin (del 08/06/2011 @ 20:25:15, in Computer Forensics, linkato 2426 volte)

Ciao a tutti, 
il 18/Giugno/2008 

http://www.cfitaly.net/convegno2008 
http://www.cfitaly.net/convegno_cfi_luspio_20080618_svolgimento 

grazie all'impegno di Benedetto Colangelo, l'Università S. Pio V - Roma, ospitò il sottoscritto, Gianni Amato, Denis Frati, Francesco Micozzi, Giambattista Gallus, Mario Pascucci e Giancarlo Cuccinotta, per un primo e bellissimo seminario dedicato alla digital forensics, fu il primo, nacque sulla mailing list CFI, fu gratuito per tutti, fu l'occasione di conoscerci fisicamente...fu il primo vagito di CFI nel mondo reale! 
Un evento spontaneo, un evento che rimarcava la voglia di condivisione e divulgazione, da allora siamo cresciuti tutti, CFI ha raggiunto i 1009 membri iscritti, ognuno di noi si è evoluto, ma non ci siamo mai persi di vista....allora da una chiacchierata telefonica con Gianni, ci è venuto in mente: 
"Perchè non rimettiamo insieme la band?" 
Ritorniamo più vecchi, più saggi ma sempre con lo stesso spirito. 
L'idea è quella di organizzare un evento simile, con gli argomenti aggiornati, più spazio alle domande e risposte, ecc. e sopratutto GRATIS! 
Però ci servirebbero degli sponsor, per almeno coprire le spese di viaggio ed alloggio dei relatori che vengono da fuori Roma, magari anche qualche Ente/Università/Azienda che voglia sponsorizzare o fungere da collettore per gli sponsor. 
Quindi chiedo alla lista se qualcuno può interessarsi e di contattarmi in privato.... 
Grazie a tutti e teniamo le dita incrociate ; 

Gli argomenti sono: 

1) Nanni Bassetti - "Casi reali di workaround e problem solving nelle fasi di acquisizione ed analisi" 
2) Gianni Amato - "Analisi del malware" 
3) Denis Frati - "La digital forensics sul campo di battaglia" 
4) Mario Pascucci - "Come lacrime nella pioggia: cosa rischia di rimanere delle nostre 
vite digitali" 
5) Francesco Paolo Micozzi e Gianbattista Gallus - "Ripetibilità vs irripetibilità - accertamenti vs attività tecniche - I recenti arresti giurisprudenziali in materia di acquisizione della prova digitale e sulle conseguenze della violazione delle "nuove" regole previste dal cpp, giurisprudenziali e dottrinali"
 

MAGGIORI INFORMAZIONI QUI http://www.digiconf.net

Nanni Bassetti

Articolo (p)Link Commenti Commenti (0)  Storico Storico  Stampa Stampa
 
Di Admin (del 09/04/2011 @ 09:02:06, in Computer Forensics, linkato 2187 volte)
Il corso di "Computer Forensics" che ho tenuto dal 05/Aprile/2011 al 08/Aprile/2011 a Roma presso il MInistero degli Affari Esteri è stata una bellissima esperienza sia professionale sia umana.

La classe era composta da gente brava e preparata, sistemisti ed ingegneri di rete del MAE, tutti molto interessati all'argomento, con delle intelligenze vivaci ed attente, che hanno portato a sviscerare gli argomenti anche più ostici, che in genere emergono durante il corso.

Il rapporto umano si è consolidato e si son condivisi empaticamente i problemi, le speranze e le soluzioni, scoprendo che le realtà non sono poi così diverse.

Le serate romane sono state allietate da una serie di incontri interessanti, il primo giorno ho conosciuto personalmente gli amici della sezione di Sezione Informatica Forense del Ministero dell'Interno Servizio Polizia delle Comunicazioni, poi la cena con gli amici di CFI e gli altri "romani" con i quali in genere sono in contatto solo via Internet.

L'ultimo giorno si è concluso con un pò di maretta a causa di un incendio in un locale del MAE, ma alla fine siamo riusciti a fare un bel pò di esercizi!
Bella esperienza, penso si ripeterà e spero presto ;)
Nanni Bassetti
Articolo (p)Link Commenti Commenti (0)  Storico Storico  Stampa Stampa
 
Di Admin (del 09/03/2011 @ 08:17:52, in Computer Forensics, linkato 3187 volte)

Svolgendo alcuni casi in cui serviva creare delle timeline per verificare l'attività del computer in esame, mi è venuta la voglia di creare una piccola GUI (Graphical User Interface), insomma un'interfaccia grafica, per i due strumenti presenti nello Sleuthkit ossia tsk_gettimes e mactime, che servono proprio a generare la timeline e salvarla in formato CSV (leggibile con un foglio elettronico).

Il programmino l'ho chiamato NBTempo, un semplice Bash script con interfaccia di dialogo fatta tramite YAD (Yet Another Dialog).

I parametri configurabili comprendono il GMT (Greenwich Mean Time), il Time Skew (lo scostamento in secondi dell'orario del sistema, es. del BIOS, dall'orario reale), la scelta del device o del file immagine (supporta solo il raw), l'intervallo delle date.

Chiaramente lo script lavora in Linux e va lanciato con l'immancabile SUDO.

sudo ./nbtempo.sh

Nel pacchetto c'è anche il file .DEB per installare lo YAD. 

 

 

 

Insomma è nato così NBTempo scaricabile qui http://scripts4cf.sourceforge.net/tools.html

Nanni Bassetti

Articolo (p)Link Commenti Commenti (0)  Storico Storico  Stampa Stampa
 
Di Admin (del 28/02/2011 @ 09:08:03, in Annunci, linkato 1657 volte)

Che dire? Un mese fa SocialNews.it mi ha contattato per richiedermi la stesura di un articolo, ho visionato il loro sito e le loro pubblicazioni e son rimasto piacevolmente stupito dal vedere chi fossero i miei "compagni di penna".

Un rivista ben fatta e con articolisti di tutto rispetto, quindi che fare? Ma certo, scrivere un articolo ; - )

Eccolo qui:

http://www.socialnews.it/social_news_pdf/2011febbraio.pdf

A pag. 29. ;)

Buona lettura.

Articolo (p)Link Commenti Commenti (0)  Storico Storico  Stampa Stampa
 
Di Admin (del 24/02/2011 @ 13:54:32, in Annunci, linkato 1815 volte)
Dopo esser stato pubblicato dalla Springer, prestigiosa casa editrice per pubblicazioni scientifiche diffusa in tantissime importanti Università e comunità scientifiche, oggi ho visto che la Nova Science Publishers, casa editrice non da meno, ha pubblicato il mio articolo:

 "
RAW2FS and Open Source Tool from a Need to the Idea "

E con questo sono due significative pubblicazioni scientifiche legate allo sviluppo dell'Open Source, chissà se in Italia vale qualcosa : - D
Per le altre ...che dire ecco qui un piccolo elenco:
http://www.nannibassetti.com/articoli.htm


Articolo (p)Link Commenti Commenti (2)  Storico Storico  Stampa Stampa
 
Di Admin (del 22/02/2011 @ 08:25:08, in Computer Forensics, linkato 3385 volte)
Il collaboratore e amico John Lehr, creatore dei Nautilus Scripts di Caine 2.0, ha scritto un bell'articolo su alcune acquisizioni "disk imaging" particolari, che può essere d'aiuto a molti, nel momento in cui si trovassero di fronte a problemi simili:

http://linuxsleuthing.blogspot.com/2011/02/difficult-disk-imaging.html

Inoltre un utente di Caine ha realizzato un video tutorial sull'uso di Photorec, uno dei migliori data carver in circolazione:

http://www.youtube.com/watch?v=s_TLtOq81l0

Spero siano due contributi utili, specialmente per chi sta iniziando ;)
Buona lettura!

Nanni Bassetti
Articolo (p)Link Commenti Commenti (0)  Storico Storico  Stampa Stampa
 
Di Admin (del 27/01/2011 @ 11:16:59, in Annunci, linkato 1584 volte)
Annuncio che Giovedì 10 Febbraio terrò un talk sulla computer forensics allo SMAU 2011 a Bari :)
 
Un ringraziamento particolare ad AIPSI.
Articolo (p)Link Commenti Commenti (0)  Storico Storico  Stampa Stampa
 
Di Admin (del 10/01/2011 @ 08:20:07, in Computer Forensics, linkato 1472 volte)

Grazie al CSIF.tv Nanni Bassetti e Walter Paolicelli, terranno 2 eventi ad Oristano il 18/02/2011 ed a Cagliari il 19/02/2011. Maggiori info presso:

http://www.csif.tv/eventi/PrimoSeminarioCSIF2011.pdf

Per ogni informazione e pre-iscrizione scrivere a:
segreteria@csif.tv

Articolo (p)Link Commenti Commenti (0)  Storico Storico  Stampa Stampa
 
Di Admin (del 29/12/2010 @ 14:44:18, in SICUREZZA INFORMATICA, linkato 46122 volte)

Da qualche mese avevo un bel problemino, alcune volte, lanciando alcuni programmi, come il gestore della mia stampante HP Director o la finestra dei Servizi di Windows in modalità estesa (Pannello di Controllo --> Strumenti di Amministrazione --> Servizi), mi appariva l'odiosa finestra in pop-up:

E' possibile che uno o più controlli activeX non vengano visualizzati per uno dei motivi seguenti:
1) le impostazioni di protezione correnti non consentono l'esecuzione dei controlli activeX sulla pagina.
2) L'autore di uno dei controlli e stato bloccato.
Di conseguenza, la pagina potrebbe non essere visualizzata correttamente.

La questione non è imputabile alle opzioni di sicurezza dell'Internet Explorer, perchè non ho mai avuto problemi nell'esecuzione e visualizzazione degli ActiveX durante le navigazioni online e poi ho controllato le opzioni di sicurezza è c'era tutto al fine di far eseguire gli ActiveX.

Sembra un problema stupido, ma mi ha fatto letteralmente impazzire, alla fine ho trovato la soluzione:

Clccate su START poi su ESEGUI e scrivete REGEDIT a quel punto posizionatevi sulla chiave di registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\

Troverete un quadratino, poi le sottochiavi 0, 1, 2, 3, 4. Se non è un quadratino sarà qalcos'altro, ma insomma dovete cancellare tutta la zona "parassita", che sembra essere un bug dell'aggiornamento di Adobe Flash Player.

Tutto torna a funzionare a meraviglia!

A questo punto vorrei lanciare degli anatemi....ma meglio lasciar perdere ;)

Nanni Bassetti 

 

Articolo (p)Link Commenti Commenti (130)  Storico Storico  Stampa Stampa
 
Pagine: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Ci sono 269 persone collegate

< aprile 2017 >
L
M
M
G
V
S
D
     
1
2
3
4
5
6
7
8
9
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
             

Cerca per parola chiave
 

Titolo
Annunci (61)
CHI SONO (4)
Computer Forensics (104)
SICUREZZA INFORMATICA (6)
TuttoStorto (16)

Catalogati per mese:

Gli interventi più cliccati

Ultimi commenti:
Buon giorno, io ho p...
27/02/2017 @ 11:49:50
Di Ninni
sono straniera, veng...
23/12/2016 @ 13:43:34
Di MIKAELE FLOREZ
Certamente se potess...
01/11/2016 @ 19:40:51
Di Nanni Bassetti






24/04/2017 @ 07:29:39
script eseguito in 31 ms