Rapporto D3Lab 2013

aprile 23rd, 2014

Nel 2013 D3Lab ha implementato nuove procedure, metodiche e risorse atte a migliorare la qualità dei processi di monitoraggio ed analisi di casi di phishing. Tutto ciò ha consentito di raccogliere un’enorme quantità di dati che, con la chiusura dell’anno, sono stati analizzati e correlati.

I risultati sono pubblicati nel “Rapporto D3Lab 2013″ documento destinato principalmente al law enforcement ed al personale degli uffici anti frode e sicurezza ICT di società ed istituti bancari che potrebbero essere colpiti dal fenomeno del phishing.

copertina Rapporto D3Lab 2013

Il Rapporto non è quindi disponibile al download, ma deve essere richiesto all’azienda, via mail aziendale/istituzionale, all’indirizzo info@d3lab.net.

indice
 
pagina 8

 

pagina 9

denisfrati.it, News, Phishing | No Comments | Trackback

Vecchi post sul formato EWF

ottobre 15th, 2013

Il formato EWF, da alcuni noto come formato EnCase o formato E01, è un formato con  cui, attraverso software commerciali, freeware e opne source, è possibile realizzare immagini forensi di supporti di memoria.

Siccome compaiono ancora quesiti relativi al formato EWF e alla gestione dello stesso nelle comunity relative alla digital forensics italiana, nello specifico sulla mailing list di CFItaly, ho deciso di ripubblicare alcuni vecchi post inerenti il formato ed i tool per sua gestione realizzati negli anni passati.

Sono articoli un po’ datati ed è possibile che nel tempo trascorso siano intervenute diverse modifiche sia nel formato che negli strumenti utilizzabili per gestirli, prendete quindi tali post con le dovute cautele, spero possano ancora rivelarsi utili.

EWF, LinEn, libewf e Guymager – 22/09/2008;

Gestione del formato EWF con tools Open Source + Screencast - 16/10/2008

Montare immagini EWF – 16/12/2010;

Montare EWF e DD split con affuse – 19/12/2010;

Ewfacquirestream – 23/06/2011;

libewf-20120225 + work-around gestione ewf image in DFF – 28/02/2012;

 

denisfrati.it | No Comments | Trackback

In 5 minutes

ottobre 11th, 2013

Questo post parte da uno stato pubblicato da Massimo Rabbi su FaceBook,

Immagine postata da Massimo Rabbi su FaceBook

relativo ad un tentativo di phishing a danno di utenti Mac.
Nel suo post sul social network Massimo indica anche l’url, che quindi riporto

Continue reading this entry »

Phishing | 9 Comments | Trackback

Nulla di nuovo, non trovo il tempo per due blog

ottobre 3rd, 2013

Le statistiche del blog indicano che il personale di alcune società ed enti, nello specifico istituti bancari e law enforcement, torna periodicamente a far visita al blog, senza però trovarvi nulla di nuovo da diversi mesi. Il perché è presto detto:

dal 20 Febbraio 2012 mi sono lanciato anima e corpo in un nuovo progetto professionale, come spiegato nel post Wind of change, incentrato in modo particolare sul phishing, monitoraggio, analisi e contrasto.

L’attività mi assorbe totalmente, quando il tempo lo permette e quando ne vale la pena scrivo sul blog “aziendale”, a cui rimando i visitatori interessati. Trovare il tempo per questo blog è davvero difficile, ciononostante lo mantengo nell’ipotesi che quanto scritto possa ancora risultare di interesse per qualcuno.

denisfrati.it | 2 Comments | Trackback

Cyber Defence Symposium 2013

maggio 18th, 2013

Il 16 e 17 Maggio si è tenuto a Sestri Levante il Cyber Defence Symposium organizzato dalla Scuola Telecomunicazioni delle Forze Armate

Cyber Defence Symposium

al quale  ho avuto la fortuna di essere invitato a partecipare quale relatore.

I due giorni di evento hanno visto susseguirsi diversi interventi, alcun volti a proporre le soluzioni commerciali con le quali gli sponsor si propongo di risolvere problemi e mitigare minacce, altri con finalità prettamente formative e divulgative che hanno rappresentato, a mio personale avviso, il valore aggiunto dell’evento!

Continue reading this entry »

Eventi, Forensics, IT Sec & Hack | No Comments | Trackback

Rapporto D3Lab 2012

aprile 9th, 2013

Rapporto D3Lab 2012D3Lab ha da poco festeggiato il primo anno di attività a peina operatività ed ha voluto riassumere l’attività svolta nel “rapporto D3Lab 2012″.
Le 17 pagine del documento riassumono l’attività svolta nei vari campi in cui l’azienda si è impegnata: monitoraggio e contrasto al phishing, digital forensics e formazione.

Rappresentando il phishing il main core dell’attività aziendale esso è trattato con particolare dettaglio, con diverse pagine dedicate a descrive quanto rilevato in tale ambito, i trend, le modalità criminali rilevate, gli enti colpiti, le entità criminali profilate, ecc…

D3Lab ha elaborato il documento per le aziende, istituti bancari principalmente, ma anche società di medio, alto livello che possono rientrare tra i targert dei phisher, interessate ai servizi proposti e per il law enforcement attento a tali problematiche.
Il Rapporto non è quindi disponibile al download, ma deve essere richiesto all’azienda, via mail aziendale/istituzionale, all’indirizzo info@d3lab.net.

Indice contenuti

indice contenuti

denisfrati.it, News | No Comments | Trackback

Corsi D3Lab: analisi del malware ed intro alla computer forensics

aprile 2nd, 2013

Anche quest’anno D3Lab propone attività formativa:

dal 22 al 24 Maggio Gianni Amato sarà docente del corso di Malware Analysis, già svolto nel Giugno 2012, mentre Antonio Deidda, sovrintendente della Polizia Postale, curerà il corso di quattro giorni di Introduzione alla Computer Forensics.

I corsi sono proposti rispettivamente al prezzo di 790 e 990 euro IVA inclusa.

Eventi, Forensics | No Comments | Trackback

Considerazioni sul phishing contro il Comune di Torino

marzo 8th, 2013

Mercoledì 6 Febbraio 2013 D3Lab ha rilevato un attacco di phishing volto a colpire il Comune di Torino (Phishinig web mail del Comune di Torino)

Cosa differenzia questo attacco da quelli avvenuti in passato coinvolgenti i Comuni?
Usualmente il Comune, o l’ente in generale, figura quale mittente della mail fraudolente per motivare la richiesta di pagamento, come avvenne in passato per lo stesso Comune di Torino con false richieste di notifiche al codice della strada, o l’allettante prospettiva di rimborsi. Continue reading this entry »

Forensics, IT Sec & Hack, Phishing | No Comments | Trackback

Può il phishing essere più pericoloso?

febbraio 13th, 2013

Si e con poca spesa!

In questi giorni e nelle ultime settimane si è molto parlato degli attacchi al New York Times, a Twitter, alla mail box di diversi componenti della famiglia Bush.

Le ipotesi sono molte e le certezze si potranno avere solo a seguito di attente investigazioni, i cui risultati probabilmente non raggiungeranno mai i media in forma integrale.

Il phishing potrebbe essere stato uno dei veicoli di attacco. Per Il New York Times e la famiglia Bush avrebbe potuto trattarsi ovviamente di phishing mirato, mentre per Twitter è ipotizzabile che il veicolo sia stato differente, visto che gli aggressori sono arrivati a recuperare password cifrate.
Tuttavia i phisher si dilettano con Twitter da tempo! Da molto, infatti, sono facilmente individuabili segnalazioni di attacchi di tale tipologia nei raccoglitori di segnalazione on-line come su Twitter stesso.

falsa pagina login twitter Continue reading this entry »

Phishing | No Comments | Trackback

L’acquisizione del documento informatico – indagini penali e amministrative

gennaio 23rd, 2013

L'acquisizione del documento informatico - indagini penali e amministrativeSegnalo la recente pubblicazione per Laurus Robuffo del libro “L’acquisizione del documento informatico – indagini penali e amministrative” ad opera di Carretta Paolo, Cilli Antonio, Iacoviello Antonino, Trocchi Francesco e dell’amico Alessio Grillo.

Il prezzo di 26,00 Euro risulta assolutamente proporzionato per le 240 pagine del volume e conoscendo Alessio, avendo potuto leggere la sua tesi di laurea, sono sicuro sia ampiamente ripagato dalla qualità del volume, tanto che mi appresto ad acquistarlo quanto prima.

Per chi fosse interessato si può consultare l’indice (clicca qui).

Forensics, Risorse | 1 Comment | Trackback

Cerca

luglio: 2014
L M M G V S D
« apr    
 123456
78910111213
14151617181920
21222324252627
28293031  

Categorie

Blogroll

Feed

blaze.runner@email.it phishing@denisfrati.it laura.rossi80@tiscali.it bianchi_luigi1960@tiscali.it rossi_mario1960@tiscali.it carlo.draghi79@mail.com onebitinmybrain@yahoo.it luca.silvestri80@virgilio.it luca.silvestri80@hotmail.it ing.enuo@tiscali.it ing.enuo@email.it denis.frati@yahoo.com denis.frati@libero.it vito.catozzo76@virgilio.it vito.catozzo76@tiscali.it laura.rossini75@alice.it clara.bella80@alice.it luca.brossi@katamail.com barbara8719@katamail.com rosa.venice@inbox.com andrea_verdi@lavabit.com andrea.decarli@aim.com bernacchi.lorena@aol.com massimo.salvi78@gmx.com rocco.derossi@india.com andrea.verdi@zoho.com pippo.pluto@webmail.co.za a1der@rocketmail.com basile.valeria1960@tiscali.it vito.catozzo76@email.it