Giovanni Bassetti Immagine
 Blog di Giovanni Bassetti... di Admin
 
"
Un computer sicuro è un computer spento e gettato in fondo al mare, con l'hard disk sbriciolato

N.B.
"
 

\\ Home Page : Storico : Computer Forensics (inverti l'ordine)
Di seguito gli interventi pubblicati in questa sezione, in ordine cronologico.
 
 
Di Admin (del 19/09/2011 @ 10:25:16, in Computer Forensics, linkato 2070 volte)

caine 2.5 supernova Finalmente ho rilasciato CAINE 2.5 nome in codice SUPERNOVA. Le novità sono che è molto più "pulito", ha un nuovo mounter, nuovi Nautilus scripts, la Caine Interface genera di nuovo il report, insomma un pò di piccole cose che andavano fatte, oltre che gli aggiornamenti dei tools. Anche NBCaine, la versione di Caine per pendrive è nettamente migliorato, che dirvi ancora? Godetevelo! ; - )
http://www.caine-live.net

 

 
Di Admin (del 19/08/2011 @ 13:42:09, in Computer Forensics, linkato 1300 volte)

Come avevo preannunciato qui siamo riusciti ad organizzare un grande evento dedicato alla Digital Forensics and Security, grazie allo sponsor GovForensics.

Il programma è ricco ed interessante e come al solito sarà occasione per incontrarsi di persona ed arricchirsi culturalmente l'uno con l'altro.

La decisione di rendere l'evento gratuito nasce dall'esigenza di disseminazione culturale e d'incontro con tutti gli operatori del settore e chi vuole avvicinarsi alla materia, anche se i temi trattati saranno leggermente "advanced" per chi ha almeno l'infarinatura di base.

Trovate tutto il materiale e le informazioni qui: http://www.digiconf.net

Ci vediamo a Roma l' 01/Ottobre/2011 allora ; - )

 
Di Admin (del 08/06/2011 @ 20:25:15, in Computer Forensics, linkato 2490 volte)

Ciao a tutti, 
il 18/Giugno/2008 

http://www.cfitaly.net/convegno2008 
http://www.cfitaly.net/convegno_cfi_luspio_20080618_svolgimento 

grazie all'impegno di Benedetto Colangelo, l'Università S. Pio V - Roma, ospitò il sottoscritto, Gianni Amato, Denis Frati, Francesco Micozzi, Giambattista Gallus, Mario Pascucci e Giancarlo Cuccinotta, per un primo e bellissimo seminario dedicato alla digital forensics, fu il primo, nacque sulla mailing list CFI, fu gratuito per tutti, fu l'occasione di conoscerci fisicamente...fu il primo vagito di CFI nel mondo reale! 
Un evento spontaneo, un evento che rimarcava la voglia di condivisione e divulgazione, da allora siamo cresciuti tutti, CFI ha raggiunto i 1009 membri iscritti, ognuno di noi si è evoluto, ma non ci siamo mai persi di vista....allora da una chiacchierata telefonica con Gianni, ci è venuto in mente: 
"Perchè non rimettiamo insieme la band?" 
Ritorniamo più vecchi, più saggi ma sempre con lo stesso spirito. 
L'idea è quella di organizzare un evento simile, con gli argomenti aggiornati, più spazio alle domande e risposte, ecc. e sopratutto GRATIS! 
Però ci servirebbero degli sponsor, per almeno coprire le spese di viaggio ed alloggio dei relatori che vengono da fuori Roma, magari anche qualche Ente/Università/Azienda che voglia sponsorizzare o fungere da collettore per gli sponsor. 
Quindi chiedo alla lista se qualcuno può interessarsi e di contattarmi in privato.... 
Grazie a tutti e teniamo le dita incrociate ; 

Gli argomenti sono: 

1) Nanni Bassetti - "Casi reali di workaround e problem solving nelle fasi di acquisizione ed analisi" 
2) Gianni Amato - "Analisi del malware" 
3) Denis Frati - "La digital forensics sul campo di battaglia" 
4) Mario Pascucci - "Come lacrime nella pioggia: cosa rischia di rimanere delle nostre 
vite digitali" 
5) Francesco Paolo Micozzi e Gianbattista Gallus - "Ripetibilità vs irripetibilità - accertamenti vs attività tecniche - I recenti arresti giurisprudenziali in materia di acquisizione della prova digitale e sulle conseguenze della violazione delle "nuove" regole previste dal cpp, giurisprudenziali e dottrinali"
 

MAGGIORI INFORMAZIONI QUI http://www.digiconf.net

Nanni Bassetti

 
Di Admin (del 09/04/2011 @ 09:02:06, in Computer Forensics, linkato 2305 volte)
Il corso di "Computer Forensics" che ho tenuto dal 05/Aprile/2011 al 08/Aprile/2011 a Roma presso il MInistero degli Affari Esteri è stata una bellissima esperienza sia professionale sia umana.

La classe era composta da gente brava e preparata, sistemisti ed ingegneri di rete del MAE, tutti molto interessati all'argomento, con delle intelligenze vivaci ed attente, che hanno portato a sviscerare gli argomenti anche più ostici, che in genere emergono durante il corso.

Il rapporto umano si è consolidato e si son condivisi empaticamente i problemi, le speranze e le soluzioni, scoprendo che le realtà non sono poi così diverse.

Le serate romane sono state allietate da una serie di incontri interessanti, il primo giorno ho conosciuto personalmente gli amici della sezione di Sezione Informatica Forense del Ministero dell'Interno Servizio Polizia delle Comunicazioni, poi la cena con gli amici di CFI e gli altri "romani" con i quali in genere sono in contatto solo via Internet.

L'ultimo giorno si è concluso con un pò di maretta a causa di un incendio in un locale del MAE, ma alla fine siamo riusciti a fare un bel pò di esercizi!
Bella esperienza, penso si ripeterà e spero presto ;)
Nanni Bassetti
 
Di Admin (del 09/03/2011 @ 08:17:52, in Computer Forensics, linkato 3322 volte)

Svolgendo alcuni casi in cui serviva creare delle timeline per verificare l'attività del computer in esame, mi è venuta la voglia di creare una piccola GUI (Graphical User Interface), insomma un'interfaccia grafica, per i due strumenti presenti nello Sleuthkit ossia tsk_gettimes e mactime, che servono proprio a generare la timeline e salvarla in formato CSV (leggibile con un foglio elettronico).

Il programmino l'ho chiamato NBTempo, un semplice Bash script con interfaccia di dialogo fatta tramite YAD (Yet Another Dialog).

I parametri configurabili comprendono il GMT (Greenwich Mean Time), il Time Skew (lo scostamento in secondi dell'orario del sistema, es. del BIOS, dall'orario reale), la scelta del device o del file immagine (supporta solo il raw), l'intervallo delle date.

Chiaramente lo script lavora in Linux e va lanciato con l'immancabile SUDO.

sudo ./nbtempo.sh

Nel pacchetto c'è anche il file .DEB per installare lo YAD. 

 

 

 

Insomma è nato così NBTempo scaricabile qui http://scripts4cf.sourceforge.net/tools.html

Nanni Bassetti

 
Di Admin (del 22/02/2011 @ 08:25:08, in Computer Forensics, linkato 3451 volte)
Il collaboratore e amico John Lehr, creatore dei Nautilus Scripts di Caine 2.0, ha scritto un bell'articolo su alcune acquisizioni "disk imaging" particolari, che può essere d'aiuto a molti, nel momento in cui si trovassero di fronte a problemi simili:

http://linuxsleuthing.blogspot.com/2011/02/difficult-disk-imaging.html

Inoltre un utente di Caine ha realizzato un video tutorial sull'uso di Photorec, uno dei migliori data carver in circolazione:

http://www.youtube.com/watch?v=s_TLtOq81l0

Spero siano due contributi utili, specialmente per chi sta iniziando ;)
Buona lettura!

Nanni Bassetti
 
Di Admin (del 10/01/2011 @ 08:20:07, in Computer Forensics, linkato 1516 volte)

Grazie al CSIF.tv Nanni Bassetti e Walter Paolicelli, terranno 2 eventi ad Oristano il 18/02/2011 ed a Cagliari il 19/02/2011. Maggiori info presso:

http://www.csif.tv/eventi/PrimoSeminarioCSIF2011.pdf

Per ogni informazione e pre-iscrizione scrivere a:
segreteria@csif.tv

 
Di Admin (del 02/12/2010 @ 08:03:53, in Computer Forensics, linkato 2385 volte)
La DC3 Challenge del Dipartimento della Difesa degli Stati Uniti è una sfida di investigazioni informatiche.

L'anno scorso mi sono classificato 22-esimo nella classifica mondiale ed al QUINTO posto in quella non-U.S.A, (leggi QUI)

Quest'anno, con un minimo impegno di nemmeno 15 gg di lavoro, (poi ho mollato), mi son classificato 11-esimo nella MONDIALE e QUARTO nella NON-U.S.A., usando solo software open source e freeware e quest'anno era tosta davvero!

http://www.dc3.mil/challenge/2010/stats/scoreboard.php

 

Prize ECC - Civilian
RankTeam NameTeam TypeTeam AffiliationDays OutScore
1 Williams Twins Forensics Group Civilian 66 1,470
2 JUT 3NOUGH G33K Group Civilian 262 846
3 The Shebang Group Civilian 297 822
4 Nannib Individual Civilian 48 790

 

Overall

RankTeam NameTeam TypeTeam AffiliationDays OutScore
1 DFRC Group Graduate Student 165 3,297
2 LittleTree Individual Commercial 5 1,791
3 Williams Twins Forensics Group Civilian 66 1,470
4 LoneWolf Individual Graduate Student 28 1,132
5 Team Name Group Undergraduate Student 313 1,129
6 462AUS Group Military 246 1,108
7 WriteBlockers Group Graduate Student 54 988
8 JUT 3NOUGH G33K Group Civilian 262 846
9 TS CERT Group Commercial 259 827
10 The Shebang Group Civilian 297 822
11 Nannib Individual Civilian 48 790

 

Chissà perchè ma mi vien voglia di "strombazzare" : - D
 
Di Admin (del 29/11/2010 @ 20:30:59, in Computer Forensics, linkato 1596 volte)

C'è poco da dire e tanto di cui essere orgogliosi, sia per il lavoro fatto sia per il team, che mi ha aiutato, quando la prestigiosa rivista

 

 

 

ha pubblicato un bell'articolo scritto da Hans-Peter Merkel e Markus Feilner sull'analisi di un sistema compromesso usando CAINE 2.0.

L'articolo lo potete leggere qui: http://www.linux-magazine.com/w3/issue/122/032-034_caine.pdf

E qui alcune info sulla rivista:

" Linux Magazine - The magazine for advanced Linux know-how

Linux Magazine is a monthly, English-language magazine serving readers in more than 100 countries. Each article in Linux Magazine is focused on delivering the hands-on, technical
information you need in your daily Linux use. As a bonus, each issue includes a DVD containing a full version of a major Linux distribution.

Linux Magazine has grown from a local UK publication to an internationally-active leader in the Linux Community, supporting events and organizations related to Linux and Open Source.

For more information please visit our website: www.linux-magazine.com"

 

Il 20/11/2010 il primo dei due seminari organizzati dalla Lunic Service a Piove di Sacco (PD) si è concluso con, ormai lo devo dire senza modestia, il solito successo.

Una 40-ina di persone che ha seguito dalle 9.00 fino alle 18.30 senza mai distrarsi i due interventi.

Ho cominciato io con la parte dedicata alle tecniche di computer forensics, citando sempre le esperienze ed i casi più curiosi.

Una ragione del riscontro positivo costante che continuiamo a ricevere è forse dovuto ad un estremo realismo nel descrivere la situazione in cui si muovono i consulenti tecnici dediti alla digital forensics.

Si parla spesso dei costi, dei software, dell’hardware, delle risorse accessibili a tutti per iniziare, insomma non si parte con il descrivere una simile attività schiacciando i bottoni di mega-macchine e super-software, ma come usare il cervello, i mezzi più abbordabili e un costante invito allo studio ed all’approfondimento con l’ausilio dello scambio e condivisione di conoscenza.

 

La sessione di Walter Paolicelli è stata molto interessante, dato che si parlava di evoluzione del diritto dal 1978 ad oggi e di come sia cambiata la percezione dei mezzi tecnologici da parte del legislatore.

Inoltre, son stati citati casi famosi e reali, i profili dei cyber-criminali, la figura del consulente tecnico, le differenze tra CTP, CTU e Perito, insomma un intervento “legal” sui generis, molto più dinamico e coinvolgente rispetto agli interventi prettamente giuridici.

 

Chiudo augurando un in bocca al lupo a Gianni Amato e Denis Frati per il loro workshop del 27/11/2010, sempre con Lunic e sempre a Piove di Sacco.

 
Pagine: 1 2 3 4 5 6 7 8 9 10 11
Ci sono 182 persone collegate

< settembre 2017 >
L
M
M
G
V
S
D
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
             

Cerca per parola chiave
 

Titolo
Annunci (62)
CHI SONO (4)
Computer Forensics (105)
SICUREZZA INFORMATICA (6)
TuttoStorto (16)

Catalogati per mese:

Gli interventi pił cliccati

Ultimi commenti:
Grazie a tutti quell...
11/09/2017 @ 19:34:32
Di Raymond
Piccola Offerta di c...
11/09/2017 @ 11:34:02
Di credito.locali.veloce
Salve ho fatto il ro...
19/07/2017 @ 16:15:53
Di Marc






20/09/2017 @ 20:27:36
script eseguito in 31 ms