Post

Visualizzazione dei post da 2011

Onorificenza dall'Austria

Immagine
Il 15 Dicembre 2011 ho ricevuto un'onorificenza, da un'organizzazione No-profit e no-governativa austriaca dedita alla ricerca indipendente, per i miei meriti di divulgazione e contributo scientifico alla digital forensics. Devo dire che mi ha emozionato non poco, perchĆØ sapere che la rete, almeno per l'estero funziona bene, che qualcuno ti riconosca qualche merito, vivendo in una nazione di " nemo profeta in patri a", che a mio vedere dovrebbe diventare l'articolo 1 della nostra Costituzione (vista la fuga di cervelli, la meritocrazia azzerata, ecc. ecc.). Devo dire che dall'estero ho sempre ricevuto molte soddisfazioni e complimenti, sia pure con semplici e-mail, dall'America latina al Giappone, passando per gli USA e l'Europa....perĆ² qesta volta qualcuno ha voluto ufficializzare un complimento ed essendo questo il mio blog, mi permetto di gongolare un pochetto Istituto VFF Mare Nostrum http://www.vff-marenostrum.org/Wwa/WWA.html

DC3 Challenge 2011 - I risultati

Immagine
La DC3 Challenge del Dipartimento della Difesa degli Stati Uniti ĆØ una sfida di investigazioni informatiche. Quest'anno mi sono impegnato davvero poco, perĆ² il risultato non ĆØ male ;) 35-esimo su 573 partecipanti in tutto il mondo e secondo tra i 5 italiani partecipanti ed 11-esimo tra tutti i cittadini NON-US :))) I miei risultati negli anni scorsi: Risultati 2010 Risultati 2009

Quando il villaggio batte il web

Immagine
Sempre piĆ¹ spesso sento parlare di privacy, tutela dei nostri dati, i social network e le informazioni che tutti noi cediamo spontaneamente al web, i pericoli di essere schedulati, tutti ci spiano, google, facebook, ecc. ecc. C'ĆØ qualcosa che non mi torna....ma se tutti noi iniettiamo i fatti nostri sul web ci sarĆ  un motivo? Certamente, la volontĆ  di farsi trovare, di comunicare al mondo o a ristrette parti di esso, chi siamo, cosa facciamo, chi cerchiamo per relazionarci, quindi c'ĆØ una, nemmeno tanto celata, voglia di "donare" alla rete i propri dati. Eppure.....eppure alla fine quel gran " villaggio " che ĆØ l'Italia, batte di gran lunga il web, i social networks, lo " sputtanamento " digitale, che tanto cerchiamo inconsciamente ma consciamente osteggiamo, al fine di tutelarci dai "grandi fratelli", dagli spioni digitali. PerchĆØ il villaggio batte il web 10 a 0? Semplice, ancora oggi, siamo nel 2012 ormai, i media,

Soddisfazione professionale ;-)

Immagine
Mi complimento per il proscioglimento degli Avv. Vito Russo ed Emilia Velletri ex legali di Sabrina Misseri (caso Sarah Scazzi di Avetrana (TA)) e son contento che la mia perizia di parte (CTP) sia stata un tassello importante per il raggiungimento dell'assoluzione....congratulazioni anche all' avvocato difensore Gianluca Pierotti. http://ansa.it/web/notizie/rubriche/cronaca/2011/11/21/visualizza_new.html_15888842.html Quando il lavoro genera questi frutti sono delle belle soddisfazioni! Nanni Bassetti

Caine e NBCaine 2.5.1 rilasciati

Immagine
CHANGELOG CAINE 2.5.1 "SuperNova" Ho rilasciato Caine 2.5.1 con alcuni fixings di piccolo conto e degli aggiornamenti...sempre per andare verso la perfezione Nanni Bassetti Kernel 2.6-32.35 32.35 ED: ZFS Fuse exFat support Epiphany browser new mounter new TSK (Sleuthkit)  some fixings New NAUTILUS SCripts ataraw bloom fiwalk xnview NOMODESET in starting menu xmount sshfs Reporting by Caine Interface fixed xmount-gui nbtempo fileinfo TSK_Gui Raid utils e bridge utils SMBFS BBT.py ------------------------------------------------ Widows Side: Wintaylor updated & upgraded http://www.caine-live.net/

La scelta del consulente tecnico informatico, l'Italia, la cultura ed altre amenitĆ ....

Nanni Bassetti La scelta del consulente tecnico informatico, l'Italia, la cultura ed altre amenitĆ .... Qualcuno una bella mattina si sveglia e decide che non ne puĆ² piĆ¹ della sua vita piatta e grigia, pensa che gli studi da geometra o da chissĆ  cos'altro non erano il proprio destino, quindi, ispirato da CSI, dalla cronaca nera, dal sembrare sexy agli occhi di qualcuno, decide di fare il CONSULENTE TECNICO INFORMATICO per le Procure/Tribunali e/o il CTP per i privati. Ok! Cosa gli servirĆ  mai per questa nuova avventura? Computer ce l'ha, stampante ce l'ha, ufficio non serve, Linux non lo sa usare, ma tanto qualcuno a cui chiedere lo trova sempre, poi ĆØ gratis, perchĆØ no, adesso vede di chiamare il cugggino (volutamente scritto a 3 g), e vediamo se lo fa entrare nelle grazie di qualcuno. Ok ha tutto, ĆØ pronto a partire, ah giĆ ...le competenze? MassƬ poi si pensa....tanto troverĆ  sempre qualcuno a cui chiedere.... Bene, il nostro amico riesce ad entrare nel magico mond

KS - indicizza e cerca keywords - Open Source

Da tempo mi domandavo come risolvere una mancanza, a quanto ne so io, nel mondo dell'open source applicato all'analisi dei supporti di memoria e nella computer forensics, ossia un sitema che indicizzasse su database tutto il contenuto di un disco (ad esempio), comprendendo i file cancellati ed i file derivanti da data carving ed inoltre eliminasse i doppioni generati dal carving. L'indicizzatore poi doveva cercare delle keywords anche lavorando nei file compressi e negli allegati email, insomma una volta indicizzato tutto il contenuto si doveva poter fare ricerche per keywords o frasi, esattamente come si fa con Google. Ho scoperto qualche mese fa questo fantastico programma: RECOLL  che indicizza un contenuto di una directory e permette le varie ricerche. Bene, dunque basta montare in loop l'immagine DD o il dispositivo a blocchi, es. /dev/sdb, e posso indicizzarlo, poi faccio estrarre i file cancellati, effettuo il carving solo sul freespace, elimino i doppioni, co

DIGICONF 2011 - Un successo annunciato!

Immagine
MassƬ per una volta smetto di essere modesto, massƬ si dica pure, la DIGICONF Roma 2011 ĆØ stata un successone!!! Si erano iscritti in quasi 240, si sono presentati in 120/130 da tutte le regioni d'Italia, ci hanno seguito fino alle 18.00, hanno fatto domande, gli argomenti sono stati tutti appassionanti...che dire? Sono soddisfattissimo, l'evento ĆØ partito come un voler rifare la conferenza di CFItaly 2008 , poi il sottoscritto e Luca Governatori si sono interfacciati da Luglio 2011 fino ad Ottobre con centinaia di telefonate ed e-mail per organizzare al meglio l'evento...ĆØ stato stressante, faticoso e costoso (per lo sponsor ), ma ne ĆØ veramente valsa la pena. Chiaramente abbiamo scelto sempre l'approccio pragmatico, temi tecnici reali, fatti concreti e non le elucubrazioni teoriche e spesso terroristiche e molto spesso senza fondamenti scientifici, che girano nell'ambiente, e questo forse ĆØ il segreto del successo, che continuiamo a ricevere, oltre che il calor

Rilasciato Caine 2.5 "SuperNova"

Immagine
Finalmente ho rilasciato CAINE 2.5 nome in codice SUPERNOVA. Le novitĆ  sono che ĆØ molto piĆ¹ "pulito", ha un nuovo mounter, nuovi Nautilus scripts, la Caine Interface genera di nuovo il report, insomma un pĆ² di piccole cose che andavano fatte, oltre che gli aggiornamenti dei tools. Anche NBCaine, la versione di Caine per pendrive ĆØ nettamente migliorato, che dirvi ancora? Godetevelo! http://www.caine-live.net

Report corso di computer forensics c/o Ministero Affari Esteri

Immagine
Il corso di "Computer Forensics" che ho tenuto dal 05/Aprile/2011 al 08/Aprile/2011 a Roma presso il Ministero degli Affari Esteri ĆØ stata una bellissima esperienza sia professionale sia umana. La classe era composta da gente brava e preparata, sistemisti ed ingegneri di rete del MAE, tutti molto interessati all'argomento, con delle intelligenze vivaci ed attente, che hanno portato a sviscerare gli argomenti anche piĆ¹ ostici, che in genere emergono durante il corso. Il rapporto umano si ĆØ consolidato e si son condivisi empaticamente i problemi, le speranze e le soluzioni, scoprendo che le realtĆ  non sono poi cosƬ diverse. Le serate romane sono state allietate da una serie di incontri interessanti, il primo giorno ho conosciuto personalmente gli amici della sezione di Sezione Informatica Forense del Ministero dell'Interno Servizio Polizia delle Comunicazioni, poi la cena con gli amici di CFI e gli altri "romani" con i quali in genere sono in contatto

NBTempo una GUI per le timeline

Immagine
Svolgendo alcuni casi in cui serviva creare delle timeline per verificare l'attivitĆ  del computer in esame, mi ĆØ venuta la voglia di creare una piccola GUI (Graphical User Interface), insomma un'interfaccia grafica, per i due strumenti presenti nello Sleuthkit ossia tsk_gettimes e mactime , che servono proprio a generare la timeline e salvarla in formato CSV (leggibile con un foglio elettronico). Il programmino l'ho chiamato NBTempo , un semplice Bash script con interfaccia di dialogo fatta tramite YAD (Yet Another Dialog). I parametri configurabili comprendono il GMT (Greenwich Mean Time), il Time Skew (lo scostamento in secondi dell'orario del sistema, es. del BIOS, dall'orario reale), la scelta del device o del file immagine (supporta solo il raw), l'intervallo delle date. Chiaramente lo script lavora in Linux e va lanciato con l'immancabile SUDO. sudo ./nbtempo.sh Nel pacchetto c'ĆØ anche il file .DEB per installare lo YAD. Insomma ĆØ nato co

Articolo su Socialnews.it "L’eterno gioco di “Guardie e Ladri”

Immagine
Che dire? Un mese fa SocialNews.it mi ha contattato per richiedermi la stesura di un articolo, ho visionato il loro sito e le loro pubblicazioni e son rimasto piacevolmente stupito dal vedere chi fossero i miei "compagni di penna". Un rivista ben fatta e con articolisti di tutto rispetto, quindi che fare? Ma certo, scrivere un articolo Eccolo qui: http://www.socialnews.it/social_news_pdf/2011febbraio.pdf A pag. 29. ;) Buona lettura.

Un mio articolo pubblicato da Nova Science Publishers

Immagine
Dopo esser stato pubblicato dalla Springer , prestigiosa casa editrice per pubblicazioni scientifiche diffusa in tantissime importanti UniversitĆ  e comunitĆ  scientifiche, oggi ho visto che la Nova Science Publishers , casa editrice non da meno, ha pubblicato il mio articolo: " RAW2FS and Open Source Tool from a Need to the Idea " E con questo sono due significative pubblicazioni scientifiche legate allo sviluppo dell'Open Source, chissĆ  se in Italia vale qualcosa Per le altre ...che dire ecco qui un piccolo elenco: http://www.nannibassetti.com/articoli.htm

Alcuni mini tutorial su CAINE 2.0

Il collaboratore e amico John Lehr , creatore dei Nautilus Scripts di Caine 2.0 , ha scritto un bell'articolo su alcune acquisizioni " disk imaging " particolari, che puĆ² essere d'aiuto a molti, nel momento in cui si trovassero di fronte a problemi simili: http://linuxsleuthing.blogspot.com/2011/02/difficult-disk-imaging.html Inoltre un utente di Caine ha realizzato un video tutorial sull'uso di Photorec, uno dei migliori data carver in circolazione: http://www.youtube.com/watch?v=s_TLtOq81l0 Spero siano due contributi utili, specialmente per chi sta iniziando ;) Buona lettura! Nanni Bassetti

Talk a SMAU 2011 - Bari

Annuncio che GiovedƬ 10 Febbraio terrĆ² un talk sulla computer forensics allo SMAU 2011 a Bari :) http://www.smau.it/bari11/schedules/introduzione-di-base-alle-metodologie-dindagine-informatica/ Un ringraziamento particolare ad AIPSI .

Evento Informatica Forense in Sardegna

Grazie al CSIF.tv Nanni Bassetti e Walter Paolicelli, terranno 2 eventi ad Oristano il 18/02/2011 ed a Cagliari il 19/02/2011 . Maggiori info presso: http://www.csif.tv/eventi/PrimoSeminarioCSIF2011.pdf Per ogni informazione e pre-iscrizione scrivere a: segreteria@csif.tv