Archives for dicembre, 2007
Ubuntu, il Superblock Ext3 ed il Mount Count Number
sabato, dicembre 22nd, 2007
Dopo essermi documentato per scrivere l’articolo “I Forensics Linux Live-cd scrivono sui media?” mi sono domandato se la feature che impedisce di modificare il Mount Count Number, quando si monti le partizioni ext3 in sola lettura, sia propria solo dei linux live-cd per l’informatica forense, o sia ormai implementata nel kernel di tutte le distribuzioni.
Shell pestifere 2 – PHPshell by Macker
sabato, dicembre 22nd, 2007
Ad inizio settimana Davide Denicolo ha pubblicato un nuovo articolo relativo all’analisi di un caso di phishing.
Analizzando i files presenti sul server violato, Davide ha rilevato la presenza di una shell per il controllo remoto, nello specifico si trattava della “PHPshell by Macker”.
“Guardi cosa c’è nell’hard disk!”
venerdì, dicembre 21st, 2007
Nella repubblica delle Banane il magistrato del tribunale della città di Corbezzoli chiamò il CTU, gli consegno l’hard disk e perentorio gli disse:
“guardi cosa c’è nell’hard disk!!”
Il CTU giunse trafelato al laboratorio, spacchetto l’hard disk e fece quanto in suo dovere per rispondere alla lettera al magistrato ))
BUONE FESTE!
_uacct = “UA-1918854-1″; [...]
Progetti e rilasci di Iritaly e DFLabs
mercoledì, dicembre 19th, 2007
Come si può leggere sul blog di Dario Forte e del progetto Iritaly, il team di sviluppatori di Iritaly è impegnato nella realizzazione di una nuova interfaccia grafica per lo SleuthKit di Brian Carrier, che possa sostituire Autopsy, la nota gui utilizzabile attraverso il browser.
Rilasci recenti: Back Track v.3 beta
domenica, dicembre 16th, 2007
Il 14 dicembre è stata rilasciata la nuova versione di Back Track!
Per ora la v.3 è una beta. La novità nel rilascio è la possibilità di scaricare una versione maggiorata, circa 900 MB, da scrivere su dvd, o installabile su chiave usb.
Non vedo l’ora!
mercoledì, dicembre 12th, 2007
Oggi mi è arrivata la scheda di rete wi-fi PCMCIA D-link DWL-G650!
Devo dire che fremevo un poco prima di provarla. Nonostante avessi letto da più parti che le D-Link usano chipset Atheros avevo sempre il dubbio di prendermi una cantonata come con la Orinoco Gold, che va benissimo, ma non mi permette di fare l’injection!
I Forensics Linux Live-cd scrivono sui media?
venerdì, dicembre 7th, 2007
Prima o poi chi si avvicina alla digital forensics sente parlare dei write-blocker
hardware, simpatici dispositivi che interponendosi tra la workstation e il device da investigare impediscono che il sistema (per la sua natura intrusiva, o per un errore dell’operatore) scriva sul media suspected.
Shell pestifere
mercoledì, dicembre 5th, 2007
Circa due settimane fa, sul forum della nostra intranet aziendale [ ...azienda? quale? ] è apparso il post di un collega che chiedeva informazioni riguardo alla Shell C99, avendola trovata piazzata sui suoi spazi web, dove ospitava le piattaforme Drupal e Joomla.
Non avendone mai sentito parlare (evviva l’ignoranza) mi sono documentato a riguardo, scoprendo [...]
Link Succulenti
martedì, dicembre 4th, 2007
In questo periodo non scrivo molto perché sono piuttosto impegnato a portare avanti un paio di articoli ed una mia piccola ricerca.
Nella fase di ricerca delle informazioni necessarie mi capita di imbattermi in siti interessanti, ne approfitto per segnalarli in questo articolo, sia mai che inserendoli solo tra i BlogRoll qualcuno non li noti:
