Di seguito tutti gli interventi pubblicati sul sito, in ordine cronologico.
 
 

C'è poco da dire e tanto di cui essere orgogliosi, sia per il lavoro fatto sia per il team, che mi ha aiutato, quando la prestigiosa rivista

 

 

 

ha pubblicato un bell'articolo scritto da Hans-Peter Merkel e Markus Feilner sull'analisi di un sistema compromesso usando CAINE 2.0.

L'articolo lo potete leggere qui: http://www.linux-magazine.com/w3/issue/122/032-034_caine.pdf

E qui alcune info sulla rivista:

" Linux Magazine - The magazine for advanced Linux know-how

Linux Magazine is a monthly, English-language magazine serving readers in more than 100 countries. Each article in Linux Magazine is focused on delivering the hands-on, technical
information you need in your daily Linux use. As a bonus, each issue includes a DVD containing a full version of a major Linux distribution.

Linux Magazine has grown from a local UK publication to an internationally-active leader in the Linux Community, supporting events and organizations related to Linux and Open Source.

For more information please visit our website: www.linux-magazine.com"

La DC3 Challenge del Dipartimento della Difesa degli Stati Uniti è una sfida di investigazioni informatiche.

L'anno scorso mi sono classificato 22-esimo nella classifica mondiale ed al QUINTO posto in quella non-U.S.A, (leggi QUI)

Quest'anno, con un minimo impegno di nemmeno 15 gg di lavoro, (poi ho mollato), mi son classificato 11-esimo nella MONDIALE e QUARTO nella NON-U.S.A., usando solo software open source e freeware e quest'anno era tosta davvero!

http://www.dc3.mil/challenge/2010/stats/scoreboard.php

 

Prize ECC - Civilian

Rank	Team Name	Team Type	Team Affiliation	Days Out	Score
1	Williams Twins Forensics	Group	Civilian	66	1,470
2	JUT 3NOUGH G33K	Group	Civilian	262	846
3	The Shebang	Group	Civilian	297	822
4	Nannib	Individual	Civilian	48	790

 

Overall

Rank	Team Name	Team Type	Team Affiliation	Days Out	Score
1	DFRC	Group	Graduate Student	165	3,297
2	LittleTree	Individual	Commercial	5	1,791
3	Williams Twins Forensics	Group	Civilian	66	1,470
4	LoneWolf	Individual	Graduate Student	28	1,132
5	Team Name	Group	Undergraduate Student	313	1,129
6	462AUS	Group	Military	246	1,108
7	WriteBlockers	Group	Graduate Student	54	988
8	JUT 3NOUGH G33K	Group	Civilian	262	846
9	TS CERT	Group	Commercial	259	827
10	The Shebang	Group	Civilian	297	822
11	Nannib	Individual	Civilian	48	790

 

Chissà perchè ma mi vien voglia di "strombazzare"

Da qualche mese avevo un bel problemino, alcune volte, lanciando alcuni programmi, come il gestore della mia stampante HP Director o la finestra dei Servizi di Windows in modalità estesa (Pannello di Controllo --> Strumenti di Amministrazione --> Servizi), mi appariva l'odiosa finestra in pop-up:

E' possibile che uno o più controlli activeX non vengano visualizzati per uno dei motivi seguenti:
1) le impostazioni di protezione correnti non consentono l'esecuzione dei controlli activeX sulla pagina.
2) L'autore di uno dei controlli e stato bloccato.
Di conseguenza, la pagina potrebbe non essere visualizzata correttamente.

La questione non è imputabile alle opzioni di sicurezza dell'Internet Explorer, perchè non ho mai avuto problemi nell'esecuzione e visualizzazione degli ActiveX durante le navigazioni online e poi ho controllato le opzioni di sicurezza è c'era tutto al fine di far eseguire gli ActiveX.

Sembra un problema stupido, ma mi ha fatto letteralmente impazzire, alla fine ho trovato la soluzione:

Clccate su START poi su ESEGUI e scrivete REGEDIT a quel punto posizionatevi sulla chiave di registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\

Troverete un quadratino, poi le sottochiavi 0, 1, 2, 3, 4. Se non è un quadratino sarà qalcos'altro, ma insomma dovete cancellare tutta la zona "parassita", che sembra essere un bug dell'aggiornamento di Adobe Flash Player.

Tutto torna a funzionare a meraviglia!

A questo punto vorrei lanciare degli anatemi....ma meglio lasciar perdere ;)

Nanni Bassetti 

 

Grazie al CSIF.tv Nanni Bassetti e Walter Paolicelli, terranno 2 eventi ad Oristano il 18/02/2011 ed a Cagliari il 19/02/2011. Maggiori info presso:

http://www.csif.tv/eventi/PrimoSeminarioCSIF2011.pdf

Per ogni informazione e pre-iscrizione scrivere a:
segreteria@csif.tv

Il collaboratore e amico John Lehr, creatore dei Nautilus Scripts di Caine 2.0, ha scritto un bell'articolo su alcune acquisizioni "disk imaging" particolari, che può essere d'aiuto a molti, nel momento in cui si trovassero di fronte a problemi simili:

http://linuxsleuthing.blogspot.com/2011/02/difficult-disk-imaging.html

Inoltre un utente di Caine ha realizzato un video tutorial sull'uso di Photorec, uno dei migliori data carver in circolazione:

http://www.youtube.com/watch?v=s_TLtOq81l0

Spero siano due contributi utili, specialmente per chi sta iniziando ;)
Buona lettura!

Nanni Bassetti

Dopo esser stato pubblicato dalla Springer, prestigiosa casa editrice per pubblicazioni scientifiche diffusa in tantissime importanti Università e comunità scientifiche, oggi ho visto che la Nova Science Publishers, casa editrice non da meno, ha pubblicato il mio articolo:

 "RAW2FS and Open Source Tool from a Need to the Idea "

E con questo sono due significative pubblicazioni scientifiche legate allo sviluppo dell'Open Source, chissà se in Italia vale qualcosa
Per le altre ...che dire ecco qui un piccolo elenco:
http://www.nannibassetti.com/articoli.htm

Che dire? Un mese fa SocialNews.it mi ha contattato per richiedermi la stesura di un articolo, ho visionato il loro sito e le loro pubblicazioni e son rimasto piacevolmente stupito dal vedere chi fossero i miei "compagni di penna".

Un rivista ben fatta e con articolisti di tutto rispetto, quindi che fare? Ma certo, scrivere un articolo

Eccolo qui:

http://www.socialnews.it/social_news_pdf/2011febbraio.pdf

A pag. 29. ;)

Buona lettura.

Svolgendo alcuni casi in cui serviva creare delle timeline per verificare l'attività del computer in esame, mi è venuta la voglia di creare una piccola GUI (Graphical User Interface), insomma un'interfaccia grafica, per i due strumenti presenti nello Sleuthkit ossia tsk_gettimes e mactime, che servono proprio a generare la timeline e salvarla in formato CSV (leggibile con un foglio elettronico).

Il programmino l'ho chiamato NBTempo, un semplice Bash script con interfaccia di dialogo fatta tramite YAD (Yet Another Dialog).

I parametri configurabili comprendono il GMT (Greenwich Mean Time), il Time Skew (lo scostamento in secondi dell'orario del sistema, es. del BIOS, dall'orario reale), la scelta del device o del file immagine (supporta solo il raw), l'intervallo delle date.

Chiaramente lo script lavora in Linux e va lanciato con l'immancabile SUDO.

sudo ./nbtempo.sh

Nel pacchetto c'è anche il file .DEB per installare lo YAD. 

 

Insomma è nato così NBTempo scaricabile qui http://scripts4cf.sourceforge.net/tools.html

Nanni Bassetti

Il corso di "Computer Forensics" che ho tenuto dal 05/Aprile/2011 al 08/Aprile/2011 a Roma presso il MInistero degli Affari Esteri è stata una bellissima esperienza sia professionale sia umana.

La classe era composta da gente brava e preparata, sistemisti ed ingegneri di rete del MAE, tutti molto interessati all'argomento, con delle intelligenze vivaci ed attente, che hanno portato a sviscerare gli argomenti anche più ostici, che in genere emergono durante il corso.

Il rapporto umano si è consolidato e si son condivisi empaticamente i problemi, le speranze e le soluzioni, scoprendo che le realtà non sono poi così diverse.

Le serate romane sono state allietate da una serie di incontri interessanti, il primo giorno ho conosciuto personalmente gli amici della sezione di Sezione Informatica Forense del Ministero dell'Interno Servizio Polizia delle Comunicazioni, poi la cena con gli amici di CFI e gli altri "romani" con i quali in genere sono in contatto solo via Internet.

L'ultimo giorno si è concluso con un pò di maretta a causa di un incendio in un locale del MAE, ma alla fine siamo riusciti a fare un bel pò di esercizi!
Bella esperienza, penso si ripeterà e spero presto ;)
Nanni Bassetti