Archives for maggio, 2009
Some beautiful…
martedì, maggio 26th, 2009
www.darkart.cz
Risorse 20090520
mercoledì, maggio 20th, 2009
Segnalo alcuni articoli interessanti dal blog del Sans:
Using mind maps in forensics;
Strings, Strings, Are Wonderful Things;
Automated Recovery of Multimedia from Unallocated Space;
A Step-by-Step introduction to using the AUTOPSY Forensic Browser;
Using HELIX LIVE for Windows;
Guidance Software and Access Data are NOT “court validated”;
In particolare l’ultimo (e l’articolo da esso linkato) appare utile alla discussione…ma non mi [...]
Linux Open Day Eporediese – 23 maggio 2009
lunedì, maggio 18th, 2009
Segnalo l’iniziativa dell’IvLug che, per sabato 23 maggio 2009, ha organizzato presso il Centro Culturale “La Serra”, di Ivrea, il Linux Open Day Eporediese, il cui programma è disponibile anche su Facebook.
L’evento che si terrà tra le 14.30 e le 19.00 seguirà il seguente programma:
Organizzazione Linux Day 2009 – Raccolta proposte e suggerimenti per il [...]
“L’arte dell’intrusione”
domenica, maggio 17th, 2009
“L’arte dell’intrusione” di kevin Mitnick, edito da Feltrinelli.
Mitnick ci propone alcune storie ricavate da interviste e contatti avuti con appartenenti al modo dell’underground e dell’IT security.
L’autore ha inserito nel volume le cronache delle violazioni solo dopo averne accertato la probabile veridicità attraverso prove documentali, o discutendone i passaggi tecnici dubbi.
Anche in questo caso, come [...]
Scripts 4 cf
venerdì, maggio 15th, 2009
L’instancabile Nanni Bassetti ha creato una nuova semplice risorsa per chi si interessa di computer forensics: SCRIPTS 4 CF !
Si tratta di un semplice sito, ospitato quale progetto da SourceForge.net, finalizzato a raccogliere gli script realizzati dagli operatori della computer forensics.
Tutti sono invitati a pubblicare i propri script, condividendoli con la comunità, e ad inviare [...]
Fix Helix
sabato, maggio 9th, 2009
Successivamente al rilascio dell’ultima versione di Helix, diversi utenti avevano lamentato come pur essendovi stato un sostanziale miglioramento nelle funzionalità di installazione del sistema su disco, diversi tools forensi non fossero utilizzabili correttamente una volta installato il sistema.
Nelle scorse settimane ho provato a prendere in esame le problematiche evidenziate ed a proporre delle soluzioni, sicuramente [...]
Autopsy da Helix 2008R1 installata
sabato, maggio 9th, 2009
Usando Helix in versione live-cd si può svolgere l’analisi di file system ed immagini di device, senza doverli montare, facendo uso di Autopsy, interfaccia grafica sviluppata da Brian Carrier a corredo della sua suite STK.
Installando Helix su disco si riscontrano problemi nel funzionamento di alcuni tool forensi e Autopsy è tra essi.
Esaminando le proprietà del [...]
WhoIsHim e Hashbot al Working Capital Camp di Catania
venerdì, maggio 8th, 2009
Negli ultimi mesi il prolifico Gianni Amato, con la collaborazione di Davide Baglieri, ha dato vita a due progetti: Whoishim e Hashbot.
Il secondo, di cui ho già accennato qui, è finalizzato a fornire una istantanea di come si presentava una pagina web in un dato momento.
Il primo invece consente di ricercare informazioni su una data [...]
Foremost Output Divide
martedì, maggio 5th, 2009
In questi giorni ho assistito un’amica nel tentativo di recuperare i suoi dati a seguito di un disastro.
Dopo aver svolto molta attività con Foremost si è trovata nell’impossibilità di visualizzare celermente i file nel browser di sistema perchè questi, nel tentativo di produrre le anteprime, si bloccava.
Si tratta effettivamente di un problema esistente, credo sperimentato [...]
