Di seguito tutti gli interventi pubblicati sul sito, in ordine cronologico.
C'è poco da dire e tanto di cui essere orgogliosi, sia per il lavoro fatto sia per il team, che mi ha aiutato, quando la prestigiosa rivista
ha pubblicato un bell'articolo scritto da Hans-Peter Merkel e Markus Feilner sull'analisi di un sistema compromesso usando CAINE 2.0.
L'articolo lo potete leggere qui: http://www.linux-magazine.com/w3/issue/122/032-034_caine.pdf
E qui alcune info sulla rivista:
" Linux Magazine - The magazine for advanced Linux know-how
Linux Magazine is a monthly, English-language magazine serving readers in more than 100 countries. Each article in Linux Magazine is focused on delivering the hands-on, technical information you need in your daily Linux use. As a bonus, each issue includes a DVD containing a full version of a major Linux distribution.
Linux Magazine has grown from a local UK publication to an internationally-active leader in the Linux Community, supporting events and organizations related to Linux and Open Source.
For more information please visit our website: www.linux-magazine.com"
La DC3 Challenge del Dipartimento della Difesa degli Stati Uniti è una sfida di investigazioni informatiche.
L'anno scorso mi sono classificato 22-esimo nella classifica mondiale ed al QUINTO posto in quella non-U.S.A, (leggi QUI)
Quest'anno, con un minimo impegno di nemmeno 15 gg di lavoro, (poi ho mollato), mi son classificato 11-esimo nella MONDIALE e QUARTO nella NON-U.S.A., usando solo software open source e freeware e quest'anno era tosta davvero!
http://www.dc3.mil/challenge/2010/stats/scoreboard.php
Prize ECC - Civilian
Rank | Team Name | Team Type | Team Affiliation | Days Out | Score |
1 |
Williams Twins Forensics |
Group |
Civilian |
66 |
1,470 |
2 |
JUT 3NOUGH G33K |
Group |
Civilian |
262 |
846 |
3 |
The Shebang |
Group |
Civilian |
297 |
822 |
4 |
Nannib |
Individual |
Civilian |
48 |
790 |
Overall
Rank | Team Name | Team Type | Team Affiliation | Days Out | Score |
1 |
DFRC |
Group |
Graduate Student |
165 |
3,297 |
2 |
LittleTree |
Individual |
Commercial |
5 |
1,791 |
3 |
Williams Twins Forensics |
Group |
Civilian |
66 |
1,470 |
4 |
LoneWolf |
Individual |
Graduate Student |
28 |
1,132 |
5 |
Team Name |
Group |
Undergraduate Student |
313 |
1,129 |
6 |
462AUS |
Group |
Military |
246 |
1,108 |
7 |
WriteBlockers |
Group |
Graduate Student |
54 |
988 |
8 |
JUT 3NOUGH G33K |
Group |
Civilian |
262 |
846 |
9 |
TS CERT |
Group |
Commercial |
259 |
827 |
10 |
The Shebang |
Group |
Civilian |
297 |
822 |
11 |
Nannib |
Individual |
Civilian |
48 |
790 |
Chissà perchè ma mi vien voglia di "strombazzare"
Da qualche mese avevo un bel problemino, alcune volte, lanciando alcuni programmi, come il gestore della mia stampante HP Director o la finestra dei Servizi di Windows in modalità estesa (Pannello di Controllo --> Strumenti di Amministrazione --> Servizi), mi appariva l'odiosa finestra in pop-up:
E' possibile che uno o più controlli activeX non vengano visualizzati per uno dei motivi seguenti: 1) le impostazioni di protezione correnti non consentono l'esecuzione dei controlli activeX sulla pagina. 2) L'autore di uno dei controlli e stato bloccato. Di conseguenza, la pagina potrebbe non essere visualizzata correttamente.
La questione non è imputabile alle opzioni di sicurezza dell'Internet Explorer, perchè non ho mai avuto problemi nell'esecuzione e visualizzazione degli ActiveX durante le navigazioni online e poi ho controllato le opzioni di sicurezza è c'era tutto al fine di far eseguire gli ActiveX.
Sembra un problema stupido, ma mi ha fatto letteralmente impazzire, alla fine ho trovato la soluzione:
Clccate su START poi su ESEGUI e scrivete REGEDIT a quel punto posizionatevi sulla chiave di registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\
Troverete un quadratino, poi le sottochiavi 0, 1, 2, 3, 4. Se non è un quadratino sarà qalcos'altro, ma insomma dovete cancellare tutta la zona "parassita", che sembra essere un bug dell'aggiornamento di Adobe Flash Player.
Tutto torna a funzionare a meraviglia!
A questo punto vorrei lanciare degli anatemi....ma meglio lasciar perdere ;)
Nanni Bassetti
Di Admin (del 27/01/2011 @ 11:16:59, in Annunci, linkato 2276 volte)
Annuncio che Giovedì 10 Febbraio terrò un talk sulla computer forensics allo SMAU 2011 a Bari :)
Un ringraziamento particolare ad AIPSI.
Di Admin (del 24/02/2011 @ 13:54:32, in Annunci, linkato 2719 volte)
Di Admin (del 28/02/2011 @ 09:08:03, in Annunci, linkato 2373 volte)
Che dire? Un mese fa SocialNews.it mi ha contattato per richiedermi la stesura di un articolo, ho visionato il loro sito e le loro pubblicazioni e son rimasto piacevolmente stupito dal vedere chi fossero i miei "compagni di penna".
Un rivista ben fatta e con articolisti di tutto rispetto, quindi che fare? Ma certo, scrivere un articolo
Eccolo qui:
http://www.socialnews.it/social_news_pdf/2011febbraio.pdf
A pag. 29. ;)
Buona lettura.
Svolgendo alcuni casi in cui serviva creare delle timeline per verificare l'attività del computer in esame, mi è venuta la voglia di creare una piccola GUI (Graphical User Interface), insomma un'interfaccia grafica, per i due strumenti presenti nello Sleuthkit ossia tsk_gettimes e mactime, che servono proprio a generare la timeline e salvarla in formato CSV (leggibile con un foglio elettronico).
Il programmino l'ho chiamato NBTempo, un semplice Bash script con interfaccia di dialogo fatta tramite YAD (Yet Another Dialog).
I parametri configurabili comprendono il GMT (Greenwich Mean Time), il Time Skew (lo scostamento in secondi dell'orario del sistema, es. del BIOS, dall'orario reale), la scelta del device o del file immagine (supporta solo il raw), l'intervallo delle date.
Chiaramente lo script lavora in Linux e va lanciato con l'immancabile SUDO.
sudo ./nbtempo.sh
Nel pacchetto c'è anche il file .DEB per installare lo YAD.
Insomma è nato così NBTempo scaricabile qui http://scripts4cf.sourceforge.net/tools.html
Nanni Bassetti
Il corso di "Computer Forensics" che ho tenuto dal 05/Aprile/2011 al 08/Aprile/2011 a Roma presso il MInistero degli Affari Esteri è stata una bellissima esperienza sia professionale sia umana. La classe era composta da gente brava e preparata, sistemisti ed ingegneri di rete del MAE, tutti molto interessati all'argomento, con delle intelligenze vivaci ed attente, che hanno portato a sviscerare gli argomenti anche più ostici, che in genere emergono durante il corso. Il rapporto umano si è consolidato e si son condivisi empaticamente i problemi, le speranze e le soluzioni, scoprendo che le realtà non sono poi così diverse. Le serate romane sono state allietate da una serie di incontri interessanti, il primo giorno ho conosciuto personalmente gli amici della sezione di Sezione Informatica Forense del Ministero dell'Interno Servizio Polizia delle Comunicazioni, poi la cena con gli amici di CFI e gli altri "romani" con i quali in genere sono in contatto solo via Internet. L'ultimo giorno si è concluso con un pò di maretta a causa di un incendio in un locale del MAE, ma alla fine siamo riusciti a fare un bel pò di esercizi! Bella esperienza, penso si ripeterà e spero presto ;) Nanni Bassetti
|