Giovanni Bassetti Immagine
 Blog di Giovanni Bassetti... di Admin
 
"
Un computer sicuro è un computer spento e gettato in fondo al mare, con l'hard disk sbriciolato

N.B.
"
 

\\ Home Page : Storico : Computer Forensics (inverti l'ordine)
Di seguito gli interventi pubblicati in questa sezione, in ordine cronologico.
 
 
Di Admin (del 09/07/2010 @ 08:58:46, in Computer Forensics, linkato 1921 volte)

Ieri 08/07/2010 ho tenuto il seminario sulle investigazioni digitali organizzato da StudioDelta a Bari, è andato benissimo una 40-ina di partecipanti, che per essere in luglio è già tanto, e un interesse notevole per l'argomento.

Come al solito il pubblico era variopinto, agenti di polizia, consulenti, appassionati, informatici, neofiti e persone che già operano da tempo nel settore...

 

Il seminario è stato interattivo, come tutti i miei seminari ; - ), ho fatto vedere degli screenshots di Caine 2.0 e abbiamo lanciato Wintaylor 2.0, oltre che aver mostrato un'acquisizione con Air 2.0.0 usando DC3DD col doppio hash e iflag=direct.

Ho permesso di fare un piccolo intervento all'amico Silverio Greco per parlare della costituzione di un possibile listino "prezzi" da sottoporre alle procure al fine di sostituire il meccanismo delle vacazioni (i famigerati 4 euro e rotti all'ora ossia 8 e rotti a vacazione).

Molti contatti, molte strette di mano e molto entusiamo, con idee e pianificazione di altri eventi al SUD e anche al NORD (c'era qualcuno di Pisa e qualcuno di Como). Per ora sono sempre più orgoglioso di aver finalmente portato un pò di questa disseminazione culturale sotto il parallelo di Roma:

http://www.cfitaly.net/italiacfi

Ringrazio Studiodelta, World Wide Crime e gli ordini degli ingegneri che stanno sostenendo l'idea e l'organizzazione di eventi simili nel ns. meridione....è stata dura ma forse abbiamo smosso qualcosa...ricordo ancora che fino ad un paio d'anni fa non c'era molto (per usare un eufemismo) ed ora le cose stanno cambiando...avanti così! : - )

  

 
Di Admin (del 03/07/2010 @ 12:51:51, in Computer Forensics, linkato 4476 volte)

Mentre approntiamo le ultime modifiche a Caine 2.0 (Computer Forensics GNU/Linux Live), ho rilasciato WinTaylor 2.0 la suite di tools utili alla Live Analysis e l'Incident Response.

WinTaylor 2.0 è stato sviluppato per raggiungere la massima compatibilità con tutti i sistemi MS Windows ed avere un uso semplice, inoltre ho sviluppato Nirsoft Mega Report, un tool che genera un report in HTML prodotto da molte utility della Nirsoft.

Per scaricarlo CLICCA QUI!

Nanni Bassetti

 

 
Di Admin (del 04/06/2010 @ 13:50:17, in Computer Forensics, linkato 1635 volte)

Finalmente anche a Bari terrò un seminario introduttivo di computer forensics organizzato da StudioDelta società leader nella formazione informatica.

Spero sia cosa gradita per tutti i miei conterranei che lamentavano una totale assenza di eventi dedicati a questa disciplina nella nostra città, quindi vi aspettiamo numerosi ...sarà anche l'occasione per conoscersi non più solo virtualmente.

PER INFORMAZIONI CLICCA QUI!

A presto allora! ; - )

 

 
Di Admin (del 02/06/2010 @ 13:38:02, in Computer Forensics, linkato 1677 volte)

Grazie ad Orsa Consulting S.r.l. sarò a Palermo per un seminario sulla computer forensics, un altro tassello al Sud ; - )
http://www.orsanet.it/servizi/page1.asp?id=1019

Spero nella partecipazione copiosa dei palermitani! :)

 
Di Admin (del 25/05/2010 @ 20:56:01, in Computer Forensics, linkato 1812 volte)

Qualche giorno fa un tale Alonso Caballero Quezada  aka ReYDeS (Brainbench Certified Computer Forensics (U.S.) - SSP-CNSA) mi ha contattato per chiedermi il permesso di poter tenere un corso su CAINE 1.5 in Perù tenuto da una società di formazione peruviana.

Oltre al permesso mi ha chiesto la scansione della mia firma da apporre sugli attestati di partecipazione da consegnare agli allievi.

Ecco qui il programma del corso:

http://www.idev.pe/?q=curso-oficial-caine

La cosa mi riempie di gioia ed orgoglio, ma mi rende anche un pò triste pensando a questa nostra Nazione, dove NON si usa la rete per scovare le cose, alla fine alcuni sono più riconosciuti all'estero o fuori dalla propria città, che nel proprio Paese, forse un giorno anche chi si occupa di cercare risorse formative e/o tecniche comincerà ad usare la rete, leggere, informarsi, non solo dalla TV o dai giornali e forse così si apriranno opportunità per tutti e non solo per gli amici degli amici degli amici.... : - )

 
Di Admin (del 17/05/2010 @ 13:58:36, in Computer Forensics, linkato 1955 volte)

Linux Magazine 2010 Nanni Bassetti

Su Linux Magazine di giugno 2010 c'è uno speciale sull'informatica forense (computer forensics) e su Caine ed anche una bella intervista al sottoscritto...bè son soddisfazioni! :)

PS: i giornalisti spesso esagerano ;)

 
Di Admin (del 06/03/2010 @ 09:25:16, in Computer Forensics, linkato 5983 volte)

Dopo innumerevoli ritardi aerei giungo a Catania il giorno 01/03/2010 e Gianni mi viene a prendere all'aeroporto, nel raggiungere l'hotel comincio ad apprezzare la splendida cittadina siciliana e pregusto l'inizio del corso che si svilupperà nei 4 giorni successivi.

L'albergo è molto elegante e la sala è bella, con un soffitto affrescato ed un'atmosfera molto accogliente, penso subito che sarà utile a creare un ambiente amichevole e rilassato.

Il primo giorno inizia Gianni Amato parlando di sicurezza informatica operativa, sciorinando casi reali e contromisure reali, non la solita teoria macroscopica e spesso incomprensibile, il tutto inframmezzato da interventi degli alunni e del sottoscritto, in modo da realizzare un flusso di informazioni che si adattava di volta in volta e che spaziava dalla sicurezza alla forensics dinamicamente.

Subito inizia un primo esercizio pratico, dove si cerca di attaccare un sito simulato, in seguito si analizza un malware, poi parto io con una serie di esercizi di attacco a delle web applications con livelli successivi di difficoltà, il tutto sempre condito da teoria, discussioni, confronti, ecc.

 Il corso continua a pranzo, a cena, dopo cena,  insomma si crea una vero gruppo di lavoro e di amicizia tra i docenti e gli alunni (tutti molto preparati e provenienti da realtà medio/grandi), questo tipo di "convivenza" docente con alunno ha trasformato il corso in un qualcosa di diverso, una full immersion umana e tecnica, un vero e proprio bootcamp, lasciando profondamente soddisfatti tutti, sia i docenti sia i discenti, poichè corsi così "sbottonati", a detta degli astanti, non sono così diffusi. Durante la mia sessione ho parlato di computer forensics teorica e pratica, ho illustrato le acquisizioni da Windows con FTK Imager e write blocker software e da Caine con AIR 2.0.0 e con Guymager e da riga di comando, poi Autopsy, carving, editor esadecimale, ecc. La cosa bella era che per ogni argomento provavamo l'applicazione PRATICA facendo fare e non solo facendo ascoltare, questa parte di laboratorio è stata molto apprezzata.

 L'ultimo giorno è partito Walter Paolicelli che si è occupato di Legge 48/2008, codici di procedura penale, criminal profiling, ma molto belle sono state le discussioni avute sull'intepretazione giuridica del metodo scientifico e di altre obiezioni possibili in aula, oltre che di quanti errori di valutazione ci sono nella scelta di un consulente tecnico, dovuti all'ingnoranza, allo scarso uso della rete per fare ricerca sulle persone qualificate e su come i media spesso  facciano parlare gente blasonata che però spesso non è edotta sull'argomento di cui si sta dibattendo.

Insomma, il corso è stato un successo, è nato sulla rete, organizzato da gente della rete, seguito da persone della rete...la rete un grande mezzo che fornisce a tutti la possibilità di scegliersi e di scegliere, speriamo che sarà utilizzata sempre di più nel futuro, anche e specialmente per chi vuole portare e/o creare cultura in logistiche spesso e troppo abbandonate dal resto del mondo.

Programma del corso: http://www.securityside.it/corsi/crimini-informatici-catania.php

Nanni Bassetti 

 
Di Admin (del 28/02/2010 @ 08:03:52, in Computer Forensics, linkato 4151 volte)

Ieri 27/02/2010 ho tenuto il seminario sulla computer forensics a Cosenza presso l'ordine degli ingegneri.

Appena arrivato mi son trovato di fronte l'aula stracolma erano almeno 100 persone di tutte le età pronte a sciropparsi 6 lunghe ore dedicate a questa disciplina.

Sono stato presentato in maniera straordinaria, facendomi sentire come una rock star, ho scoperto che tanti mi seguivano da tempo, sia sul blog sia sulla mailing list di CFI, qualcuno dai tempi del mio corso di ASP e molti a causa della distrbuzione CAINE.

Dopo circa un'oretta dall'inizio una giornalista del "Quotidiano della Calabria" mi ha "sequestrato" per potermi intervistare privatamente, l'evento è andato liscio, dinamico, senza alcun sbadiglio, anzi con tante domande ed hanno tirato fino alla fine!

Ho parlato diffusamente delle best practices, la hash collision, gli aneddoti legati allo svolgimento delle operazioni, le CTP e le CTU, e di CAINE, ringraziando sempre Giancarlo Giustini che iniziò il progetto ed esaltando l'Open Source che peremette anche i passaggi di mano e/o le modifiche ai software (come è successo con AIR ), ho parlato delle collaborazioni proficue con tutti gli amici di sempre e quelli nuovi (da Denis a Maxim, ecc.), insomma una carrellata di argomenti tecnici e umani che ha generato vari spunti di riflessione.

Non mi rendevo conto di quanta gente ci/mi segue, di quanti sono grati di tutto il lavoro di divulgazione gratuita, dei prodotti software realizzati, della disponibilità sempre mostrata...un evento come quello di ieri mi ha fatto capire, che dal 2005 ad oggi le cose sono molto cambiate e che la Rete è un grande mezzo, è un sistema che permette di esprimerti e farti valutare, senza necessariamente aver lavorato per le mega aziende, aver conseguito 100 certificazioni costose, aver frequentato nomi noti o aver vissuto in città importanti...quindi, ancora una volta, GRAZIE A TUTTI per il sostegno e la stima. : - ) 
Un ringraziamento particolare all'Ing. Emilio Malizia ed all'Ing. Giuseppe Spina ;)

 
Di Admin (del 18/02/2010 @ 16:37:46, in Computer Forensics, linkato 3316 volte)

"A new version of AIR has been released. The primary change is that it now supports the dc3dd imager and doing 2 hashing algorithms. Thanks to Dr. Nanni Bassetti for his modifications and feedback that made this release possible. As always, feedback and comments appreciated."

These are the comments of Steve Gibson on SourceForge.net for the launch of the new release of
AIR (Automated Image and Restore).

about air

I remember when I used for the first time this precious and useful GUI for the DD and DCFLDD, it was the 2005...me and thousands of people have loved it...and in the 2010 I am in the development team, because I just modified AIR changing DCFLDD with DC3DD, double hashing and iflag setting.

I was very happy that Steve has appreciated my starting changes and then he worked to tune and fix the final release of AIR 2.0.0


Special thanks to the Beta Testers:

Stefano Menozzi (very deep testing)
and
Raffaele Colaianni


AIR WEBSITE: http://air-imager.sourceforge.net/

 
Di Admin (del 03/02/2010 @ 08:48:18, in Computer Forensics, linkato 3817 volte)

CAINE & DEFT a confronto su rivista Linux+
E' scritto in Spagnolo, però si capisce...un'approfondita disamina delle due uniche distro forensics gratis ed aggiornate rimaste al mondo:


LINUX+

Buona lettura

 
Pagine: 1 2 3 4 5 6 7 8 9 10 11
Ci sono 181 persone collegate

< settembre 2017 >
L
M
M
G
V
S
D
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
             

Cerca per parola chiave
 

Titolo
Annunci (62)
CHI SONO (4)
Computer Forensics (105)
SICUREZZA INFORMATICA (6)
TuttoStorto (16)

Catalogati per mese:

Gli interventi pių cliccati

Ultimi commenti:
Grazie a tutti quell...
11/09/2017 @ 19:34:32
Di Raymond
Piccola Offerta di c...
11/09/2017 @ 11:34:02
Di credito.locali.veloce
Salve ho fatto il ro...
19/07/2017 @ 16:15:53
Di Marc






20/09/2017 @ 20:27:33
script eseguito in 32 ms