Open Source Day 2015

Anche quest'anno sarò presente all'Open Source Day ad Udine, cliccate sul banner per maggiori info: www.opensourceday.org

 

 

Sondaggio ONIF 2015

Carissimi colleghi che operate nell’ambito dell’informatica forense, vorremmo chiedervi solo qualche minuto del vostro tempo per partecipare ad un’iniziativa che siamo certi possa raccogliere il vostro interesse: rispondere ad un questionario specifico sulla figura e l’attività dell’informatico forense, una ‘foto di gruppo’ della nostra categoria che possa essere d’aiuto sicuramente a valorizzare i ‘pro’, ma anche a comprendere i ‘contro’ focalizzandoli meglio.

Pirate's Night Show - Digital Forensics con Nanni Bassetti

Salve a tutti,

Rilasciato CAINE 7.0 "DeepSpace"

Ho appena rilasciato CAINE 7.0 nome in codice "DeepSpace", la distro è sempre basata su Ubuntu 14.04, ma ha delle novità:
i device sono tutti bloccati in Read-Only by default, quindi non solo il mounting dei dischi, ma i veri e propri device sono in RO!
C'è l'opzione di boot TO RAM.
Ci sono sempre più strumenti con interfaccia grafica ed alcuni di mia creazione.

CAINE è una Gnu/Linux distro forense ossia dedicata alla digital forensics.

CFI DreamTeam strikes again! 2012

Sto parlando naturalemente dell'evento tenutosi a Pesaro il 09/11/2012, che come ha riscosso un notevole successo, ormai dal 2008 al 2012 il dream team CFI: Nanni Bassetti, Denis Frati, Gianni Amato, Mario Pascucci, Francesco Micozzi, Giovanni Battista Gallus, continua a divulgare, sembra con chiarezza, i temi legati alla digital forensics. 

Incolla il programma della giornata:

A little bash script for discovering the Windows 7 activity

Often during the investigation on a computer we need to have quickly a response on the activity of the computer itself, so we need a tool says to us when the device was on and off.

If we can take the file System.evtx placed in

%SystemRoot%\System32\Winevt\Logs\System.evtx

We could export it in CSV format using some tools or simply the EventViewer of  our Windows.

Let’s see what we can obtain, this is a piece of the file called system7.csv:

 

WhatsApp forensics - recupero timestamps dei messaggi cancellati

Ieri durante una lezione, presso la scuola di GdF di Ostia, sull'uso del Cellebrite UFED e Physical Analyzer (thanks to Luca Governatori), insieme a tutta la classe (in gambissima), abbiamo fatto un po' di reverse engineering usando la visualizzazione esadecimale di Physical Analyzer del database della famosa app di messaggistica WhatsApp per Android, dato che il P.A. non visualizza i messaggi cancellati di WhatsApp, almeno su Android 4.1.2 del Samsung S3.

Caine e NBCaine 2.5.1 rilasciati

CHANGELOG CAINE 2.5.1 "SuperNova"

Ho rilasciato Caine 2.5.1 con alcuni fixings di piccolo conto e degli aggiornamenti...sempre per andare verso la perfezione 

Nanni Bassetti

 

EVENTI

Pagine

Abbonamento a CFI - Computer Forensics Italy RSS