Come ti analizzo l’eeePC, con una SD
Pubblicato da Daniele
Segnalato sulla ml di forensic, un’immagine Linux per SD e anche SDHC da 4Gb.
Semplicissimo fare il boot da scheda, perfetto per lasciare l’eeePC integro (alcuni modelli).
Si poteva fare anche con un CD da lettore esterno via USB, ma questa soluzione mi sembra decisamente più comoda.
DEFT.
Una mailing list sulla computer forensics
Pubblicato da Daniele
Segnalata da Rebus, rilancio la notizia e, anch’io, riporto il messaggio di benvenuto.
La lista nasce con uno scopo ben preciso: fornire un punto di riferimento dove discutere dell’argomento, che sia, nel contempo, vendor independent, pubblico e moderato. Quest’ultimo requisito, da tempo caposaldo di tutte le mailing list facenti parte di sikurezza.org, si è rivelato un aspetto fondamentale per mantenere alto il livello generale ed evitare che possano esplodere flame o guerre di religione, che hanno decretato il fallimento di altri progetti simili.
Visto che l’argomento è intrinsecamente legato sia ad una componente prettamente tecnica, sia ad una legale, entrambi gli aspetti sono ben accetti all’interno della mailing list, ricordando però che discussioni squisitamente legali non strettamente legate alla materia delle prove informatiche dovrebbero trovare la loro collocazione su lex@sikurezza.org.
La triade dei moderatori è composta da Stefano Zanero (ricercatore presso il politecnico di Milano e autore di pubblicazioni tecniche su questo tema), Pierluigi Perri (avvocato, assegnista di ricerca presso l’Universita’ degli Studi di Milano e autore di numerose pubblicazioni sull’argomento) e da Andrea Ghirardini (Presidente di @PSS e noto per essere stato uno dei pionieri della digital forensics in Italia).
QUI per iscrizioni.
Stepney cede alla forensic?
Pubblicato da Daniele
No, non e’ un post sulla F1 cui preferisco le due ruote. Ma ci sono dei profili giuridici molto interessanti.
Il Corriere dice che la Postale di Roma, delegata dal pm modenese, avrebbe scovato delle email dal computer di Nigel Stenpney e relative al presunto spionaggio a danno della Ferrari. Peccato che non si sappia dove fossero le email. In un normale file di client email? (non sarebbe una grande operazione). Oppure cancellate? Forse non tutti sanno che, in molti client (sicuramente in OE), le email cancellate stanno sempre nel file dbx sino alla compressione. Ma non e’ difficile estrarle, anche con tool free.
Garlasco forensics
Pubblicato da Daniele
Se si riesce a distaccarsi dal dramma delle morte di una ragazza, le vicende di Garlasco possono diventare argomento di interessante dibattito scientifico, specie in punto computer forensics.
Sulla mailing list del Circolo si sta gia’ discutendo, tra giuristi e tecnici.
Recuperabili gli sms cancellati dai Nokia
Pubblicato da Daniele
Interessante post di Matteo Flora sulla scoperta di Davide Del Vecchio.
Basta la Nokia Suite e poco piu’ per recuperare sms cancellati un anno prima.
Una rivoluzione anche per la Computer Forensics.
La “memoria” dei cellulari
Pubblicato da Daniele
Pavia, circa due anni fa. Ad un incontro organizzato dagli Ordini Forensi e dalle Camere Penali locali, Gerardo Costabile propose una bella relazione su come, tra le altre cose riguardanti i nostri dati personali, poter recuperare dati apparentemente cancellati dai nostri telefonini (contatti, messaggi, ecc.).
Ora se ne accorgono anche i media. QUI un articolo del Corriere.
La recovery sui cellulari non e’ cosa da fantascienza, specie sui cd. “smart-phone”. Il principio e’ identico a quello dei nostri comuni PC: basta avere software e cavi adatti.
Io ho uno “stupid-phone”: non soltanto per “genovesita’”, ma vale la pena che lo tenga anche per tutelare la mia privacy.
Genoa, Microsoft e forensic
Pubblicato da Daniele
Inaspettatamente alleati. Leggo oggi, su Il Secolo XIX, degli esiti di una perizia effettuata sui computer della CAF relativamente alla nota decisione che, l’anno scorso, ha fatto retrocedere la squadra genovese.
Gia’ le proprieta’ del file (del provvedimento) avevano svelato che lo stesso era stato scritto prima della conclusione del processo disciplinare. Ora, pare che una conferma sia venuta da un ulteriore esame informatico reso possibile dalla collaborazione di MS.
Nell’articolo si parla di crittografia.
Interessante… vediamo di trovare qualche materiale piu’ approfondito.