Post

Evento Informatica Forense in Sardegna

Grazie al CSIF.tv Nanni Bassetti e Walter Paolicelli, terranno 2 eventi ad Oristano il 18/02/2011 ed a Cagliari il 19/02/2011 . Maggiori info presso: http://www.csif.tv/eventi/PrimoSeminarioCSIF2011.pdf Per ogni informazione e pre-iscrizione scrivere a: segreteria@csif.tv

Quel maledetto messaggio degli ActiveX!

Da qualche mese avevo un bel problemino, alcune volte, lanciando alcuni programmi, come il gestore della mia stampante HP Director o la finestra dei Servizi di Windows in modalità estesa ( Pannello di Controllo --> Strumenti di Amministrazione --> Servizi ), mi appariva l'odiosa finestra in pop-up: E' possibile che uno o più controlli activeX non vengano visualizzati per uno dei motivi seguenti: 1) le impostazioni di protezione correnti non consentono l'esecuzione dei controlli activeX sulla pagina. 2) L'autore di uno dei controlli e stato bloccato. Di conseguenza, la pagina potrebbe non essere visualizzata correttamente. La questione non è imputabile alle opzioni di sicurezza dell'Internet Explorer, perchè non ho mai avuto problemi nell'esecuzione e visualizzazione degli ActiveX durante le navigazioni online e poi ho controllato le opzioni di sicurezza è c'era tutto al fine di far eseguire gli ActiveX. Sembra un problema stupido, ma mi ha fatto letter...

DC3 2010 - classificato undicesimo!!!

Immagine
La DC3 Challenge del Dipartimento della Difesa degli Stati Uniti ĆØ una sfida di investigazioni informatiche. L'anno scorso mi sono classificato 22-esimo nella classifica mondiale ed al QUINTO posto in quella non-U.S.A, (leggi QUI ) Quest'anno, con un minimo impegno di nemmeno 15 gg di lavoro, (poi ho mollato), mi son classificato 11-esimo nella MONDIALE e QUARTO nella NON-U.S.A. , usando solo software open source e freeware e quest'anno era tosta davvero! http://www.dc3.mil/challenge/2010/stats/scoreboard.php Prize ECC - Civilian Rank Team Name Team Type Team Affiliation Days Out Score 1 Williams Twins Forensics Group Civilian 66 1,470 2 JUT 3NOUGH G33K Group Civilian 262 846 3 The Shebang Group Civilian 297 822 4 Nannib Individual Civilian 48 790 Overall Rank Team Name Team Type Team Affiliation Days Out Score 1 DFRC Group Graduate Student 165 3,297 2 LittleTree Individual Commercial 5 1,791 3 Williams Twins Forensics Group Civilian 66 1,470 4 LoneWolf Individual Gradu...

CAINE International! - bellissimo articolo su Linux Magazine!

Immagine
C'ĆØ poco da dire e tanto di cui essere orgogliosi, sia per il lavoro fatto sia per il team , che mi ha aiutato, quando la prestigiosa rivista ha pubblicato un bell'articolo scritto da Hans-Peter Merkel e Markus Feilner sull'analisi di un sistema compromesso usando CAINE 2.0 . L'articolo lo potete leggere qui: http://www.linux-magazine.com/w3/issue/122/032-034_caine.pdf E qui alcune info sulla rivista: " Linux Magazine - The magazine for advanced Linux know-how Linux Magazine is a monthly, English-language magazine serving readers in more than 100 countries. Each article in Linux Magazine is focused on delivering the hands-on, technical information you need in your daily Linux use. As a bonus, each issue includes a DVD containing a full version of a major Linux distribution. Linux Magazine has grown from a local UK publication to an internationally-active leader in the Linux Community, supporting events and organizations related to Linux and Open Source. For mor...

Report seminario "Crimini informatici ed investigazioni digitali" Padova 20/11/2010

Immagine
Il 20/11/2010 il primo dei due seminari organizzati dalla Lunic Service a Piove di Sacco (PD) si ĆØ concluso con, ormai lo devo dire senza modestia, il solito successo. Una 40-ina di persone che ha seguito dalle 9.00 fino alle 18.30 senza mai distrarsi i due interventi. Ho cominciato io con la parte dedicata alle tecniche di computer forensics, citando sempre le esperienze ed i casi più curiosi. Una ragione del riscontro positivo costante che continuiamo a ricevere ĆØ forse dovuto ad un estremo realismo nel descrivere la situazione in cui si muovono i consulenti tecnici dediti alla digital forensics. Si parla spesso dei costi, dei software, dell’hardware, delle risorse accessibili a tutti per iniziare, insomma non si parte con il descrivere una simile attivitĆ  schiacciando i bottoni di mega-macchine e super-software, ma come usare il cervello, i mezzi più abbordabili e un costante invito allo studio ed all’approfondimento con l’ausilio dello scambio e condivisione di conoscenza. La s...

XMount finalmente liberi di virtualizzare!

Cosa succede dopo che abbiamo acquisito un disco in bitstream su file immagine? In genere si comincia l'analisi del disco montando il file dd (raw), ewf o aff, ma ad un certo punto può esser utile virtualizzare l'immagine per tante ragioni, come per esempio lanciare i vari tools della Nirsoft , Sysinternals , lavorare con programmi proprietari istallati sulla macchina acquisita, guardare i processi in corso, ecc. ecc. Fino a poco tempo fa, i sistemi per virtualizzare un file immagine erano quelli di: 1) Convertire il file in formato VDI o VMDK (VirtualBox o VMWare tanto per citare i due virtualizzatori più diffusi), occupando così altro spazio su hard disk e tanto tempo macchina. 2) Usare l'utilissimo LiveView , che evita la conversione e permette la virtualizzazione partendo direttamente dal file immagine in formato raw (dd). LiveView però ha delle forti limitazioni: 1) Gira solo sotto Windows. 2) Usa VMWare e l'unica versione gratuita di VMWare server, accettata da L...

IPhone recupero file...un gioco di squadra!

Immagine
Un giorno l' amico Armando Buzzanca mi chiama perchĆØ deve recuperare una nota vocale (un file audio) di un suo amico, che l'ha cancellato per errore dal proprio IPhone. La vedo difficile, anche perchĆØ col mondo della Mela non ho molto a che fare, quindi si procede per tentativi, non essendo un'attivita forense ma di semplice recupero dati. Noto subito che l'IPhone non dĆ  accesso a tutti i dati per questo motivo ha bisogno di essere Jailbrekkato , ossia una specie di sblocco che permetterĆ  anche l'istallazione di un'APP chiamata Cydia tramite la quale si potranno scaricare diverse altre applicazioni utili per eseguire l'immgine di tutto l'IPhone su file. Inizia il gioco di squadra: Telefono all'amico Nicola Troccoli , che mi suggerisce di collegarmi col Safari dell'IPhone al sito: http://www.jailbreakme.com , ma questo jailbreak non funziona sul firmware 4.01, quindi apro Facebook e chiedo aiuto, tra commenti e chat becco Antonio Di Giorgio ...