Di seguito gli interventi pubblicati in questa sezione, in ordine cronologico.
CAINE è ancora in edicola questa volta su Win Magazine di Luglio 2010, insieme ad uno speciale sulla computer forensics.
Nel mentre stiamo lavorando a Caine 2.0....spero che erediterà tutto il successo della release 1.5 
 Ieri 08/07/2010 ho tenuto il seminario sulle investigazioni digitali organizzato da StudioDelta a Bari, è andato benissimo una 40-ina di partecipanti, che per essere in luglio è già tanto, e un interesse notevole per l'argomento.
Come al solito il pubblico era variopinto, agenti di polizia, consulenti, appassionati, informatici, neofiti e persone che già operano da tempo nel settore...
Il seminario è stato interattivo, come tutti i miei seminari , ho fatto vedere degli screenshots di Caine 2.0 e abbiamo lanciato Wintaylor 2.0, oltre che aver mostrato un'acquisizione con Air 2.0.0 usando DC3DD col doppio hash e iflag=direct.
Ho permesso di fare un piccolo intervento all'amico Silverio Greco per parlare della costituzione di un possibile listino "prezzi" da sottoporre alle procure al fine di sostituire il meccanismo delle vacazioni (i famigerati 4 euro e rotti all'ora ossia 8 e rotti a vacazione).
Molti contatti, molte strette di mano e molto entusiamo, con idee e pianificazione di altri eventi al SUD e anche al NORD (c'era qualcuno di Pisa e qualcuno di Como). Per ora sono sempre più orgoglioso di aver finalmente portato un pò di questa disseminazione culturale sotto il parallelo di Roma:
http://www.cfitaly.net/italiacfi
Ringrazio Studiodelta, World Wide Crime e gli ordini degli ingegneri che stanno sostenendo l'idea e l'organizzazione di eventi simili nel ns. meridione....è stata dura ma forse abbiamo smosso qualcosa...ricordo ancora che fino ad un paio d'anni fa non c'era molto (per usare un eufemismo) ed ora le cose stanno cambiando...avanti così! 
Mentre approntiamo le ultime modifiche a Caine 2.0 (Computer Forensics GNU/Linux Live), ho rilasciato WinTaylor 2.0 la suite di tools utili alla Live Analysis e l'Incident Response.
WinTaylor 2.0 è stato sviluppato per raggiungere la massima compatibilità con tutti i sistemi MS Windows ed avere un uso semplice, inoltre ho sviluppato Nirsoft Mega Report, un tool che genera un report in HTML prodotto da molte utility della Nirsoft.
Per scaricarlo CLICCA QUI!
Nanni Bassetti
Finalmente anche a Bari terrò un seminario introduttivo di computer forensics organizzato da StudioDelta società leader nella formazione informatica.
Spero sia cosa gradita per tutti i miei conterranei che lamentavano una totale assenza di eventi dedicati a questa disciplina nella nostra città, quindi vi aspettiamo numerosi ...sarà anche l'occasione per conoscersi non più solo virtualmente.
PER INFORMAZIONI CLICCA QUI!
A presto allora!
Qualche giorno fa un tale Alonso Caballero Quezada aka ReYDeS (Brainbench Certified Computer Forensics (U.S.) - SSP-CNSA) mi ha contattato per chiedermi il permesso di poter tenere un corso su CAINE 1.5 in Perù tenuto da una società di formazione peruviana.
Oltre al permesso mi ha chiesto la scansione della mia firma da apporre sugli attestati di partecipazione da consegnare agli allievi.
Ecco qui il programma del corso:
http://www.idev.pe/?q=curso-oficial-caine
La cosa mi riempie di gioia ed orgoglio, ma mi rende anche un pò triste pensando a questa nostra Nazione, dove NON si usa la rete per scovare le cose, alla fine alcuni sono più riconosciuti all'estero o fuori dalla propria città, che nel proprio Paese, forse un giorno anche chi si occupa di cercare risorse formative e/o tecniche comincerà ad usare la rete, leggere, informarsi, non solo dalla TV o dai giornali e forse così si apriranno opportunità per tutti e non solo per gli amici degli amici degli amici....
Su Linux Magazine di giugno 2010 c'è uno speciale sull'informatica forense (computer forensics) e su Caine ed anche una bella intervista al sottoscritto...bè son soddisfazioni! :)
PS: i giornalisti spesso esagerano ;)
 Dopo innumerevoli ritardi aerei giungo a Catania il giorno 01/03/2010 e Gianni mi viene a prendere all'aeroporto, nel raggiungere l'hotel comincio ad apprezzare la splendida cittadina siciliana e pregusto l'inizio del corso che si svilupperà nei 4 giorni successivi.
L'albergo è molto elegante e la sala è bella, con un soffitto affrescato ed un'atmosfera molto accogliente, penso subito che sarà utile a creare un ambiente amichevole e rilassato.
Il primo giorno inizia Gianni Amato parlando di sicurezza informatica operativa, sciorinando casi reali e contromisure reali, non la solita teoria macroscopica e spesso incomprensibile, il tutto inframmezzato da interventi degli alunni e del sottoscritto, in modo da realizzare un flusso di informazioni che si adattava di volta in volta e che spaziava dalla sicurezza alla forensics dinamicamente.
Subito inizia un primo esercizio pratico, dove si cerca di attaccare un sito simulato, in seguito si analizza un malware, poi parto io con una serie di esercizi di attacco a delle web applications con livelli successivi di difficoltà, il tutto sempre condito da teoria, discussioni, confronti, ecc.
 Il corso continua a pranzo, a cena, dopo cena, insomma si crea una vero gruppo di lavoro e di amicizia tra i docenti e gli alunni (tutti molto preparati e provenienti da realtà medio/grandi), questo tipo di "convivenza" docente con alunno ha trasformato il corso in un qualcosa di diverso, una full immersion umana e tecnica, un vero e proprio bootcamp, lasciando profondamente soddisfatti tutti, sia i docenti sia i discenti, poichè corsi così "sbottonati", a detta degli astanti, non sono così diffusi. Durante la mia sessione ho parlato di computer forensics teorica e pratica, ho illustrato le acquisizioni da Windows con FTK Imager e write blocker software e da Caine con AIR 2.0.0 e con Guymager e da riga di comando, poi Autopsy, carving, editor esadecimale, ecc. La cosa bella era che per ogni argomento provavamo l'applicazione PRATICA facendo fare e non solo facendo ascoltare, questa parte di laboratorio è stata molto apprezzata.
 L'ultimo giorno è partito Walter Paolicelli che si è occupato di Legge 48/2008, codici di procedura penale, criminal profiling, ma molto belle sono state le discussioni avute sull'intepretazione giuridica del metodo scientifico e di altre obiezioni possibili in aula, oltre che di quanti errori di valutazione ci sono nella scelta di un consulente tecnico, dovuti all'ingnoranza, allo scarso uso della rete per fare ricerca sulle persone qualificate e su come i media spesso facciano parlare gente blasonata che però spesso non è edotta sull'argomento di cui si sta dibattendo.
Insomma, il corso è stato un successo, è nato sulla rete, organizzato da gente della rete, seguito da persone della rete...la rete un grande mezzo che fornisce a tutti la possibilità di scegliersi e di scegliere, speriamo che sarà utilizzata sempre di più nel futuro, anche e specialmente per chi vuole portare e/o creare cultura in logistiche spesso e troppo abbandonate dal resto del mondo.
Programma del corso: http://www.securityside.it/corsi/crimini-informatici-catania.php
Nanni Bassetti
|
(p)Link
Storico
Stampa
Feed RSS 0.91
Feed Atom 0.3