L'Istituto VFF Mare Nostrum
http://www.vff-marenostrum.org/

Mi ha consegnato e li ringrazio per questo, un attesato premio per il lavoro svolto sulla GNU/Linux live distro CAINE:

Anche quest'anno terrò un talk di 50 minuti a SMAU Bari giovedì 16 febbraio alle 16.00 in Arena Trade.
Ringrazio AIPSI per avermi concesso uno dei due slot a sua disposizione.

Le iscrizioni sono aperte:

http://www.smau.it/bari12/schedules/casi-reali-di-workaround-e-problem-solving-nella-computer-forensics/

E' stata un'esperienza veramente particolare, dovuta al fatto di esser stato niminato consulente di parte civile per la famiglia di Roberto Straccia, alla quale spero di poter fornire un valido aiuto laddove possibile.

 E' stata anche un'occasione di prendere un primo contatto con la TV al fine di riuscire a parlare un pò del lavoro dei consulenti informatici nel campo forense....vedremo se ci saranno sviluppi

Potete "visionarmi" al minuto 27.20 secondi

http://www.video.mediaset.it/video/quarto_grado/full/276173/puntata-del-13-gennaio.html#tf-s1-c1-o1-p1

Il 15 Dicembre 2011 ho ricevuto un'onorificenza, da un'organizzazione No-profit e no-governativa austriaca dedita alla ricerca indipendente, per i miei meriti di divulgazione e contributo scientifico alla digital forensics.

Devo dire che mi ha emozionato non poco, perchè sapere che la rete, almeno per l'estero funziona bene, che qualcuno ti riconosca qualche merito, vivendo in una nazione di "nemo profeta in patria", che a mio vedere dovrebbe diventare l'articolo 1 della nostra Costituzione (vista la fuga di cervelli, la meritocrazia azzerata, ecc. ecc.).

Devo dire che dall'estero ho sempre ricevuto molte soddisfazioni e complimenti, sia pure con semplici e-mail, dall'America latina al Giappone, passando per gli USA e l'Europa....però qesta volta qualcuno ha voluto ufficializzare un complimento ed essendo questo il mio blog, mi permetto di gongolare un pochetto

Istituto VFF Mare Nostrum

http://www.vff-marenostrum.org/Wwa/WWA.html

.

La DC3 Challenge del Dipartimento della Difesa degli Stati Uniti è una sfida di investigazioni informatiche.

Quest'anno mi sono impegnato davvero poco, però il risultato non è male ;) 35-esimo su 573 partecipanti in tutto il mondo e secondo tra i 5 italiani partecipanti ed 11-esimo tra tutti i cittadini NON-US :)))

I miei risultati negli anni scorsi:

Risultati 2010
Risultati 2009

Sempre più spesso sento parlare di privacy, tutela dei nostri dati, i social network e le informazioni che tutti noi cediamo spontaneamente al web, i pericoli di essere schedulati, tutti ci spiano, google, facebook, ecc. ecc.

C'è qualcosa che non mi torna....ma se tutti noi iniettiamo i fatti nostri sul web ci sarà un motivo? Certamente, la volontà di farsi trovare, di comunicare al mondo o a ristrette parti di esso, chi siamo, cosa facciamo, chi cerchiamo per relazionarci, quindi c'è una, nemmeno tanto celata, voglia di "donare" alla rete i propri dati.

Eppure.....eppure alla fine quel gran "villaggio" che è l'Italia, batte di gran lunga il web, i social networks, lo "sputtanamento" digitale, che tanto cerchiamo inconsciamente ma consciamente osteggiamo, al fine di tutelarci dai "grandi fratelli", dagli spioni digitali. Perchè il villaggio batte il web 10 a 0?

Semplice, ancora oggi, siamo nel 2012 ormai, i media, giornalisti, professori, chi sta nelle stanze dei bottoni, non cerca le risorse facendo scouting sulla rete, ma lavorano ancora con il passaparola, l'amico dell'amico, il vicino, si vedono in giro sempre le stesse facce, sempre provenienti dalle stesse grandi città, non ci si scomoda a ricercare online, certo con le dovute verifiche, non bisogna affidarsi alle prime 4 chiacchiere che qualcuno scrive sul proprio blog, ma i mezzi per verificare ci sono tutti....ma questo sembra già uno step successivo, al quale non si arriva perchè manca il primo step ossia il "farsi un giro in rete".

 Allora? Allora di che parliamo? Di web reputation? Di privacy? Ma di chi ci dobbiamo preoccupare? 

Qualcuno dirà che ci dobbiamo preoccupare del marketing, delle grandi aziende che useranno i nostri dati per profilarci e per venderci dei prodotti appetibili...uhmmm va bene...meglio così...oppure ok una piccola scocciatura sopportabile, ma la mia domanda resta.

Se siamo così profilabili, c'è uno straccio di qualcuno che sta nella stanza dei bottoni che si occupa di fare questo benedetto profilo?

Personalmente NON credo proprio, le uniche volte che ho visto tirar gente nel mondo reale dal mondo virtuale, erano tutti blogger di argomenti di ampissimo respiro, opinionisti politici, attivisti vari, ragazze che parlano delle loro esperienze sessuali e siamo alle tre "S" dell'informazione Sangue Sesso Soldi.....

Ma se c'è da contattare un esperto di qualcosa, vanno online a cercare? Incrociano i dati dell'argomento che vogliono trattare con la tematica tecnica che dovrebbe trattare l'esperto? Seeee figurati....

Sembra di vivere in un Paese dove le dita diventano pesanti, pesantissime quando c'è da "cercare" qualcuno/qualcosa online, meglio alzare la cornetta e chiedere all'amico se conosce qualcuno o rivolgersi alle solite Istituzioni/TV che mandano uno che magari si occupa d'altro, ma proviene dal passaparola....

Ieri ho visto a "Mi manda Rai 3", che una superstar della medicina, come il Prof. Marco Lanzetta, il primo che ha effettuato un trapianto di mano, con decine di pubblicazioni scientifiche al suo attivo, non è stato preso come professore ordinario in un'università di scarso ordine, secondo i rating internazionali, nonostante avesse più titoli di tutti....per favorire chi? 

Voi direte, che sono cose che si sanno, i baronati, ecc. ecc. Daccordo ok....ma siam sempre lì....tuteliamo i nostri dati? Ma da chi? Se tanto sono in posti dove nessuno, salvo la "base" bazzica? I capoccia non passano dal web....potrei concludere questa riflessione con: "Il web non è un paese per caporali, ma solo per la truppa".

PS: A quanti di voi è capitato il vecchio amico di liceo, che vi chiede l'amicizia su Facebook, poi vi chiede di che vi occupate, che fate, se siete sposati....quando tutte queste info si raggiungono con un click sul vostro profilo? La miglior protezione dei nostri dati è LA PIGRIZIA!

Felice di esser smentito

Nanni Bassetti 

Mi complimento per il proscioglimento degli Avv. Vito Russo ed Emilia Velletri ex legali di Sabrina Misseri (caso Sarah Scazzi di Avetrana (TA)) e son contento che la mia perizia di parte (CTP) sia stata un tassello importante per il raggiungimento dell'assoluzione....congratulazioni anche all' avvocato difensore Gianluca Pierotti.

http://ansa.it/web/notizie/rubriche/cronaca/2011/11/21/visualizza_new.html_15888842.html

Quando il lavoro genera questi frutti sono delle belle soddisfazioni!

Nanni Bassetti

CHANGELOG CAINE 2.5.1 "SuperNova"

Ho rilasciato Caine 2.5.1 con alcuni fixings di piccolo conto e degli aggiornamenti...sempre per andare verso la perfezione

Nanni Bassetti

Kernel 2.6-32.35 
ADDED:
ZFS Fuse 
exFat support 
Epiphany browser 
new mounter 
new TSK (Sleuthkit)
some fixings
New NAUTILUS SCripts 
ataraw 
bloom 
fiwalk 
xnview 
NOMODESET in starting menu 
xmount 
sshfs 
Reporting by Caine Interface fixed 
xmount-gui 
nbtempo 
fileinfo 
TSK_Gui 
Raid utils e bridge utils 
SMBFS
BBT.py
------------------------------------------------
Widows Side:
Wintaylor updated & upgraded

http://www.caine-live.net/

Da tempo mi domandavo come risolvere una mancanza, a quanto ne so io, nel mondo dell'open source applicato all'analisi dei supporti di memoria e nella computer forensics, ossia un sitema che indicizzasse su database tutto il contenuto di un disco (ad esempio), comprendendo i file cancellati ed i file derivanti da data carving ed inoltre eliminasse i doppioni generati dal carving.

L'indicizzatore poi doveva cercare delle keywords anche lavorando nei file compressi e negli allegati email, insomma una volta indicizzato tutto il contenuto si doveva poter fare ricerche per keywords o frasi, esattamente come si fa con Google.

Ho scoperto qualche mese fa questo fantastico programma: RECOLL che indicizza un contenuto di una directory e permette le varie ricerche.

Bene, dunque basta montare in loop l'immagine DD o il dispositivo a blocchi, es. /dev/sdb, e posso indicizzarlo, poi faccio estrarre i file cancellati, effettuo il carving solo sul freespace, elimino i doppioni, conservo gli indici nella directory del caso in esame, così da poterli allegare alle perizie.

Da questo nasce: KS.sh un bash script che fa tutto questo....grazie anche alla collaborazione intellettuale di alcuni amici (trovate i thanks nei commenti dello script) ed all'ottimizzazione del codice in collaborazione con Raul Capriotti
Potete scaricarlo da qui:

http://scripts4cf.sourceforge.net/tools.html

Spero sia utile

 Nanni Bassetti

 Ma si per una volta smetto di essere modesto, massì si dica pure, la DIGICONF Roma 2011 è stata un successone!!!

Si erano iscritti in quasi 240, si sono presentati in 120/130 da tutte le regioni d'Italia, ci hanno seguito fino alle 18.00, hanno fatto domande, gli argomenti sono stati tutti appassionanti...che dire? Sono soddisfattissimo, l'evento è partito come un voler rifare la conferenza di CFItaly 2008, poi il sottoscritto e Luca Governatori si sono interfacciati da Luglio 2011 fino ad Ottobre con centinaia di telefonate ed e-mail per organizzare al meglio l'evento...è stato stressante, faticoso e costoso (per lo sponsor ), ma ne è veramente valsa la pena.

Chiaramente abbiamo scelto sempre l'approccio pragmatico, temi tecnici reali, fatti concreti e non le elucubrazioni teoriche e spesso terroristiche e molto spesso senza fondamenti scientifici, che girano nell'ambiente, e questo forse è il segreto del successo, che continuiamo a ricevere, oltre che il calore e la passione di chi ci segue...non so se ho esagerato, ma sto scrivendo a 2 ore dalla fine dell'evento e la gioia, la soddisfazione, l'endorfine sono in circolo ... :)

Grazie a TUTTI!

Ah ...di che sto parlando? Di questo: http://www.digiconf.net

....