Archives for giugno, 2011
Saremo il più grande esperimento di censura di Internet
martedì, giugno 28th, 2011
Informatevi:
http://www.lucanicotra.org/saremo-lesperimento-pi%C3%B9-avanzato-di-censura-del-nu
Indignatevi:
http://www.agoradigitale.org/nocensura
Partecipate:
http://sitononraggiungibile.e-policy.it/
quotando il post di Pascucci
Acquisizione via ftp con dati cifrati
giovedì, giugno 23rd, 2011
Nel luglio 2009 avevo raccontato come traferire una immagine dalla macchina sospetta ad un nas, FreeNas nello specifico, senza usare netcat che non era installato sul nas:
nemo@nexus:~$ sudo ftp 127.0.0.1
Connected to 127.0.0.1.
220 ProFTPD 1.3.1 Server (Nemo-Ftp) [127.0.0.1]
Name (127.0.0.1:nemo): nemo
331 Password required for nemo
Password:
230 User nemo logged in
Remote system type is UNIX.
Using binary mode to transfer [...]
Ewfacquirestream
giovedì, giugno 23rd, 2011
Personalmente trovo il formato EWF estremamente comodo:
è gestito dai software open source di analisi (STK, Autopsy, PyFlag, Ptk);
è gestito dai software commerciali (EnCase, Ftk, P2Commander, IEF, ecc..);
può essere montato con software open source o gratuiti (affuse, ewf_mount, xmount, Ftk Imager);
l’imagine ewf dopo essere stata montata con i tools open source viene vista come immagine raw [...]
Linux Forensics
mercoledì, giugno 22nd, 2011
Presentazione di Andrea Ghirardini
.prezi-player { width: 450px; } .prezi-player-links { text-align: center; }
Linux Forensics: perché non oramai non c’è solo Windows on Prezi
About Stuxnet
mercoledì, giugno 22nd, 2011
Bel video!
Stuxnet: Anatomy of a Computer Virus from Patrick Clair on Vimeo.
OT 20110621
martedì, giugno 21st, 2011
…l’ho letta su Twitter e mi è piaciuta:
“All hackers are ethical. But their ethics might not always match yours.”
medito se infilarla come moto del blog! ….mmhhh forse è un po’ da sborone viste le reali capacità esprimibili…. però è davvero una massima carina
Internet Evidence Finder v.4: qualche dettaglio
lunedì, giugno 20th, 2011
Alcuni giorni fa un consulente mi ha chiesto informazioni relative alle modalità di acquisto di Internet Evidence Finder, software (per MS Windows) per il recupero delle evidence relative all’attività svolta in Internet di cui avevo scritto qualche settimana fa.
Al momento la JAD Software non ha un rivenditore italiano, quindi si deve effettuare l’acquisto via Internet. [...]
Correzione dir_extractor
venerdì, giugno 17th, 2011
La bontà dei sorgenti aperti e della condivisione …. ma soprattutto della voglia di lettori ed utenti a partecipare, restituendo feedback e qualcosa di più, come in questo caso.
Nel codice di ieri sera avevo infilato una parentesi di troppo in un IF e la sintassi di un AWK per il parsing delle info dall’output del [...]
dir_extractor.sh
giovedì, giugno 16th, 2011
Un paio di giorni fa parlavo con un amico che aveva necessità di estrarre tutti i file contenuti in una directory. L’operazione doveva essere eseguita lavorando da Linux e coinvolgeva un gran numero di formati diversi di file, quindi l’idea di usare Sfdumper per estrarre i singoli formati o anche di creare la giusta riga [...]
Il confine dell’etica
lunedì, giugno 6th, 2011
Monitorando il phishing, seguendo l’evolversi degli attacchi su più giorni, con uno sguardo sempre esterno ed alieno alle azioni di contrasto intraprese dagli istituti e dalle società che dovrebbero tutelarli da tali attacchi, ho sempre avuto l’impressione ci fosse un’azione poco incisiva nel contrasto e talvolta poco attenta nel monitoraggio.
Si tratta naturalmente di una visione [...]
