Nanni Bassetti ha rilasciato la versione 2.0 di Caine.
La distro include tutte le patch consigliate da Maxim Suhanov, esperto di ITC security russo che già in passato aveva segnalato alcuni problemi relativi alla possibilità che i live-cd eseguissero codice arbitrario o alterassero le partizioni con file system ext3.
Bassetti ha quindi svolto un lavoro di messa [...]...
Leggi il seguito »
Caine 2.0
Manuale (incompleto) Caine 1.5
20 maggio 2010 - Fonte: http://www.denisfrati.it
Lo scorso autunno (2009) avvevo cominciato a lavorare alla stesura del manuale per la versione 1.5 di Caine, attualmente disponibile per il download in attesa della nuova release.
Quando mi staccai dal progetto Caine lo sviluppo del manuale si fermò e lo stesso rimase incompleto e congelato.
In questi giorni ho visto su LinuxMagazine (numero di giugno [...]...
Leggi il seguito »
Leggi il seguito »
Corso e Laboratorio di Sicurezza Informatica e Computer Forensics a Bari
15 aprile 2010 - Fonte: http://www.denisfrati.it
La UgoLopez.it, società di formazione e consulenza informatica, propone a Bari una quattro giorni (32 ore nei giorni 4-5-6-7 Maggio 2010) di training sulle tematiche a noi care.
Il format del corso è quello collaudato del corso organizzato dalla SecuritySide di Gianni Amato a Catania e tenutosi lo scorso marzo, da cui la UgoLopez.it eredita i [...]...
Leggi il seguito »
Leggi il seguito »
Studiare il phishing? perchè?
15 aprile 2010 - Fonte: http://www.denisfrati.it
A seguito della pubblicazione dell’articolo “I numeri di un trimestre di phishing“, della scorsa settimana, nel quale proponevo alcuni dati raccolti attraverso la ricerca sul phishing che sto svolgendo da alcuni mesi, una lettrice domandava “che ne facciamo di questi dati?“.
Partendo dal presupposto che i dati proposti nell’articolo servono a dare la misura di un [...]...
Leggi il seguito »
Leggi il seguito »
Feeling
24 marzo 2010 - Fonte: http://www.denisfrati.it
Dopo l’articolo di ieri sera, questa mattina mi sono subito attivato contattando l’azienda a cui faceva riferimento l’whois per l’ip dell’host compremesso, connesso ad Internet con Telecom Italia.
L’amministratore di rete ha mostrato un immediato interesse per la questione e si è immediatamente attivato per verificare il tutto.
Dopo poco mi ha ricontattato riferendomi che sebbene l’ip [...]...
Leggi il seguito »
Leggi il seguito »
AIR (Automated Image & Restore): rilasciata la v.2.0.0
21 febbraio 2010 - Fonte: http://www.denisfrati.it
C’è qualcuno che si occupa di computer forensic che non conosce AIR?
Sicuramente no, ma per chi non è pratico della materia diciamo semplicemente che è uno degli strumenti storici di acquisizione delle immagini forensi.
AIR permetteva attraverso una comoda interfaccia grafica di selezionare il device da copiare, quello su cui clonare, o nel quale [...]...
Leggi il seguito »
Leggi il seguito »
Catania – Corso e Laboratorio di Sicurezza Informatica e Computer Forensics.
7 gennaio 2010 - Fonte: http://www.denisfrati.it
Dal 2 al 5 marzo si terrà a Catania il corso “Corso e Laboratorio di Sicurezza Informatica e Computer Forensics.” organizzato dalla SecuritySide di Gianni Amato con il patrocinio dell’associazione World Wide Crime.
Il corso è rivolto a coloro che vogliono approfondire le loro conoscenze riguardo la sicurezza informatica e la computer forensic, siano essi amministratori [...]...
Leggi il seguito »
Leggi il seguito »
Il file del presidente
5 gennaio 2010 - Fonte: http://www.denisfrati.it
Lance Mueller ci propone un nuovo forensic game.
Si tratta di recuperare un importante file che il presidente dell’azienda aveva salvato su un drive usb divenuto illeggibile.
Il file immagine in formato ewf, che Lance mette a disposizione per il game, è di circa 7 MB, che trasformato in raw diventeranno 3 GB. Ricordo che sui sistemi [...]...
Leggi il seguito »
Leggi il seguito »
