Il Bloggatore

Da oggi siamo gemellati col portale CFI - Computer Forensics Italy che tratta di Informatica Forense.

Riporto di seguito la Mission del portale:

Ciao a tutti,stiamo crescendo come numero e questo ci fa piacere...le idee ed i propositi cominciano a fioccare (anche attraverso contatti via e-mail e skype), io e Denis abbiamo pensato che CFI, nata sull'idea di knowledge sharing e di collaborazione di tutti, possa evolversi...

Leggi il seguito »

Tratto d Wikipedia: http://it.wikipedia.org/wiki/Sfdumper

Selective File Dumper è un tool Open Source sviluppato da Nanni Bassetti e Denis Frati, che facilita la ricerca dei files per tipologia o meglio per estensione (es. .doc o .jpg), realizzato principalmente per l'informatica forense.

Il progetto nasce dall'esigenza di facilitare la ricerca ed l'estrazione di tutti i file di un certo tipo, in ambiente Linux.

Sfruttando la potenza dello Sleuthkit ed Autopsy si possono cercare i file con una certa estensione, nel File System, scrivendo moltissimi comandi,...

Leggi il seguito »

Mi è stato chiesto quale possa essere una valida alternativa a Tivoli Backup Manager: economica e facile da usare, ma soprattutto affidabile.

Ho consigliato di ingaggiare innanzitutto specialisti freelance come il sottoscritto. Queste persone sanno lavorare bene, perché di solito sono quelle che fanno il lavoro per le altisonanti "aziende in giacca e cravatta" e non sono avide di denaro, come le predette aziende, in quanto non devono foraggiare nessun rappresentante commerciale "importato" dall'ennesima dismissione di qualche reparto marketing di qualche "ex colosso" dell'informatica nazionale.

Veniamo a BACULA, un potente programma per il backup distribuito in rete che permette di centralizzare...

Leggi il seguito »

Recentemente mi è capitato di lavorare su un’attività nella quale non veniva richiesto un lavoro di fino, ma semplicemente il recupero di file di determinate tipologie, presentando solo quelli che potevano essere di interesse.

Quando ci si trova a lavorare sui grandi numeri si capisce quale sia, al momento, la differenza tra l’open source ed i tools commerciali! Mentre i commerciali ti presentano i file già divisi per tipologie, potendo magari visionarli con un solo tool, esportandoli, dopo averli bookmarkati, in un report estremamente fruibile, dove questi sono corredati di tutte le informazioni ad essi relati, con l’open source ti trovi ancora a lavorare esportando un file alla volta, dovendo lavorare di copia incolla...

Leggi il seguito »

Abbiamo creato una nuova lista aperta a tutte le discussioni interessanti per i consulenti ICT italiani. In questa lista si parla di tutto: dai problemi legati alla professione ai consigli e/o suggerimenti tecnici, legali, commerciali ecc. per fare sempre meglio il proprio lavoro.

Correte ad iscrivervi!

Lo staff di consulenti-ict.it

Molti di voi sapranno cos'è Foremost, il più famoso "carver" nell'ambito del recupero dati e della computer forensics, ma per chi non lo sapesse Foremost è un programma da console per recuperare i file in base alle loro intestazioni, footers, e le strutture dati interne.

Questo processo viene comunemente denominato data carving.Foremost è in grado di lavorare su file immagine (bitstream), come quelli generati dai dd, Safeback, Encase, ecc, o direttamente sul dispositivo.Gli headers ed i footers possono essere specificati da un file di configurazione o è possibile utilizzare parametri della riga di comando per specificare i tipi di file built-in.

Originariamente sviluppato da parte...

Leggi il seguito »