\\ Home Page
Benvenuto nel BLOG di Nanni Bassetti:
LinkLog
WebLog
 Ieri è nata la Mailing List CFI - Computer Forensics Italy
un nuovo spazio virtuale creato da me e da Denis Frati, al fine di realizzare un luogo virtuale dove poter scambiare idee, consigli e sopratutto fare domande di ogni genere, con un taglio pratico e realistico....per crescere insieme.
La CFI si prefigge lo scopo di riunire tutti i computer forensers italiani, interessati al dialogo sulle situazioni "reali" dello stato dell'arte della computer forensics italiana.
Lo spazio è aperto a tutti e tutti saranno considerati alla pari ed ogni punto di vista sarà rispettato.
Insieme si può fare tanto, dai gruppi cooperativi online sono nate tante cose, ricordiamo Linux, ma anche il nostro più recente Selective File Dumper (SFDumper), realizzato dalla cooperazione remota tra me e Denis.
Su questo spirtio vogliamo che si sviluppi CFI.....
Sito web: http://www.cfitaly.net/
Chiunque sia interessato ad iscriversi:
http://groups.google.it/group/cfitaly/subscribe?hl=it¬e=1
Grazie
Il sottoscritto, insieme a Denis Frati, ha sviluppato un tool che faciliterà la ricerca dei files per tipologia o meglio per estensione (es. .doc o .jpg).
Infatti per cercare tutti i files di un certo tipo e poi salvarli diventa abbastanza complicato o manuale.
Grazie allo Sleuthkit ed Autopsy si possono cercare i files con una certa estensione, nel file system, ma poi bisogna esportarli manualmente nella cartella REPERTI, stesso dicasi per i files cancellati ed infine col FOREMOST si effettua un carving, con conseguente duplicazione tra i files “carvati”, di quelli già estratti in precedenza (attivi e cancellati), infine si potrebbe effettuare una ricerca per stringhe/keywords sul set di files che si sono salvati usando Sleuthkit e foremost.
Tutte queste operazioni portano via moltissimo tempo e vanno fatte manualmente.
Ecco che abbiamo pensato a scrivere questo bash script SFDUMPER.SH che fa tutte le operazioni su descritte automaticamente ed inoltre elimina i file carvati doppioni dei files cancellati e attivi estratti con lo Sleuthkit.
Lo script è interattivo, lavora sulla partizione che chiede di scegliere, partendo da un file immagine o direttamente dal dispositivo (es. /dev/sdb).
Download ed informazioni su:
http://sfdumper.sourceforge.net
ANCORA UN’INDAGINE FORENSE
Che fare quando nel 2008 ti chiamano per un’indagine informatica?
La prima cosa che ti domandi è:
“Ma cosa dovrò acquisire? Come dovrò attrezzarmi?”
Chiaramente sono domande paragonabili agli interrogativi filosofici sui massimi sistemi ed in genere ricevono risposte onomatopeiche a suoni tipo “Bho?”.
Però questa volta c’è una novità, ti invitano a presenziare al sequestro, al fine di effettuare, professionalmente, il prelievo dei supporti informatici presenti. ... Continua a leggere...
Ciao a tutti ...vi segnalo il mio nuovo nato:
INDAGINI DIGITALI
Questo è un vademecum, un prontuario, sulle procedure e le casistiche, che possono accadere durante un'indagine informatica. Non è il solito libro di computer o digital forensics per tutti, ma è rivolto agli operatori del settore, ai formatori, come insieme di linee guida e procedure da seguire durante l'individuazione, l'acquisizione, l'analisi ed il reporting.
Un manuale per diventare degli Sherlock Holmes digitali!
http://www.lulu.com/content/1356430
Ma vi rendete conto?
Vogliono fare una legge che obbliga chiunque abbia un blog, forum, etc. ad iscriversi ad un registro, avere resp. penali, ecc. ecc.
Ma solo in Italia, paese di vecchi incartapecoriti, possono uscire cose simili....
Articolo di Repubblica.it
Anche se dicono che i blog e forum piccoli non saranno toccati...seeeee voglio proprio vedere come misureranno !
|
Storico
(p)Link
Commenti
Stampa
Feed RSS 0.91
Feed Atom 0.3