Nanni Bassetti All&Nothing

Il collaboratore e amico John Lehr , creatore dei Nautilus Scripts di Caine 2.0 , ha scritto un bell'articolo su alcune acquisizioni " disk imaging " particolari, che può essere d'aiuto a molti, nel momento in cui si trovassero di fronte a problemi simili: http://linuxsleuthing.blogspot.com/2011/02/difficult-disk-imaging.html Inoltre un utente di Caine ha realizzato un video tutorial sull'uso di Photorec, uno dei migliori data carver in circolazione: http://www.youtube.com/watch?v=s_TLtOq81l0 Spero siano due contributi utili, specialmente per chi sta iniziando ;) Buona lettura! Nanni Bassetti

Annuncio che Giovedì 10 Febbraio terrò un talk sulla computer forensics allo SMAU 2011 a Bari :) http://www.smau.it/bari11/schedules/introduzione-di-base-alle-metodologie-dindagine-informatica/ Un ringraziamento particolare ad AIPSI .

Grazie al CSIF.tv Nanni Bassetti e Walter Paolicelli, terranno 2 eventi ad Oristano il 18/02/2011 ed a Cagliari il 19/02/2011 . Maggiori info presso: http://www.csif.tv/eventi/PrimoSeminarioCSIF2011.pdf Per ogni informazione e pre-iscrizione scrivere a: segreteria@csif.tv

Da qualche mese avevo un bel problemino, alcune volte, lanciando alcuni programmi, come il gestore della mia stampante HP Director o la finestra dei Servizi di Windows in modalità estesa ( Pannello di Controllo --> Strumenti di Amministrazione --> Servizi ), mi appariva l'odiosa finestra in pop-up: E' possibile che uno o più controlli activeX non vengano visualizzati per uno dei motivi seguenti: 1) le impostazioni di protezione correnti non consentono l'esecuzione dei controlli activeX sulla pagina. 2) L'autore di uno dei controlli e stato bloccato. Di conseguenza, la pagina potrebbe non essere visualizzata correttamente. La questione non è imputabile alle opzioni di sicurezza dell'Internet Explorer, perchè non ho mai avuto problemi nell'esecuzione e visualizzazione degli ActiveX durante le navigazioni online e poi ho controllato le opzioni di sicurezza è c'era tutto al fine di far eseguire gli ActiveX. Sembra un problema stupido, ma mi ha fatto letter...

La DC3 Challenge del Dipartimento della Difesa degli Stati Uniti è una sfida di investigazioni informatiche. L'anno scorso mi sono classificato 22-esimo nella classifica mondiale ed al QUINTO posto in quella non-U.S.A, (leggi QUI ) Quest'anno, con un minimo impegno di nemmeno 15 gg di lavoro, (poi ho mollato), mi son classificato 11-esimo nella MONDIALE e QUARTO nella NON-U.S.A. , usando solo software open source e freeware e quest'anno era tosta davvero! http://www.dc3.mil/challenge/2010/stats/scoreboard.php Prize ECC - Civilian Rank Team Name Team Type Team Affiliation Days Out Score 1 Williams Twins Forensics Group Civilian 66 1,470 2 JUT 3NOUGH G33K Group Civilian 262 846 3 The Shebang Group Civilian 297 822 4 Nannib Individual Civilian 48 790 Overall Rank Team Name Team Type Team Affiliation Days Out Score 1 DFRC Group Graduate Student 165 3,297 2 LittleTree Individual Commercial 5 1,791 3 Williams Twins Forensics Group Civilian 66 1,470 4 LoneWolf Individual Gradu...

C'è poco da dire e tanto di cui essere orgogliosi, sia per il lavoro fatto sia per il team , che mi ha aiutato, quando la prestigiosa rivista ha pubblicato un bell'articolo scritto da Hans-Peter Merkel e Markus Feilner sull'analisi di un sistema compromesso usando CAINE 2.0 . L'articolo lo potete leggere qui: http://www.linux-magazine.com/w3/issue/122/032-034_caine.pdf E qui alcune info sulla rivista: " Linux Magazine - The magazine for advanced Linux know-how Linux Magazine is a monthly, English-language magazine serving readers in more than 100 countries. Each article in Linux Magazine is focused on delivering the hands-on, technical information you need in your daily Linux use. As a bonus, each issue includes a DVD containing a full version of a major Linux distribution. Linux Magazine has grown from a local UK publication to an internationally-active leader in the Linux Community, supporting events and organizations related to Linux and Open Source. For mor...

Il 20/11/2010 il primo dei due seminari organizzati dalla Lunic Service a Piove di Sacco (PD) si è concluso con, ormai lo devo dire senza modestia, il solito successo. Una 40-ina di persone che ha seguito dalle 9.00 fino alle 18.30 senza mai distrarsi i due interventi. Ho cominciato io con la parte dedicata alle tecniche di computer forensics, citando sempre le esperienze ed i casi più curiosi. Una ragione del riscontro positivo costante che continuiamo a ricevere è forse dovuto ad un estremo realismo nel descrivere la situazione in cui si muovono i consulenti tecnici dediti alla digital forensics. Si parla spesso dei costi, dei software, dell’hardware, delle risorse accessibili a tutti per iniziare, insomma non si parte con il descrivere una simile attività schiacciando i bottoni di mega-macchine e super-software, ma come usare il cervello, i mezzi più abbordabili e un costante invito allo studio ed all’approfondimento con l’ausilio dello scambio e condivisione di conoscenza. La s...