Write Blocker: il Data Recovery Mate

Articolo di Fabrizio Alampi

il kit del Data Recovery Mate

CFI Computer Forensics Game - Spring 2008

Da qualche settimana eravamo impegnati nella realizzazione del primo forensics game della nostra mailing list.
Il lavoro si è rivelato impegnativo, ma divertente. È importante trovare la giusta misura di difficoltà, per renderlo utile ai fini didattici, mantenendo il divertimento e non trasformandolo in una semplice palestra per applicare irrealisticamente concetti teorici.

PUBBLICAZIONI

Virtualizzare immagini raw con Virtualbox

Inserito da DarkAngel il Dom, 04/06/2008 - 23:30

Dopo innumerevoli tentativi, scorribande tra la rete, alla ricerca di qualche post che mi potesse illuminare, finalmente sono riuscito, con l’aiuto del mio collega LucaCek, a virtualizzare una immagine raw (dd) di un disco “suspect” utilizzando il programma opensource VirtualBox.

Innanzi tutto bisogna dire che gli sviluppatori della Innotek (la SUN ha assorbito il progetto), hanno corretto con il rilascio della verione 1.5.6, alcuni bug presenti nelle vecchie release.

Ratifica convenzione di Budapest

Un interessante commento sulla ratifica di Budapest in merito alla modifica al Codice penale, al Codice di procedura penale, al D. Lgs. 231/2001 http://www.giuristitelematici.it/modules/bdnews/article.php?storyid=1353il PDF del testo della modifica è questo:http://www.senato.it/service/PDF/PDFServer/BGT/00298813.pdf

"Internet: tra sicurezza delle reti ed azione investigativa"

Inserito da denis frati il Mer, 04/02/2008 - 13:35

Venerdì 4 aprile, alle 15, presso l’Aula A della Facoltà di
Giurisprudenza dell’Università di Parma, in via Università 12, nell’ambito dei corsi
annuali di Abilità informatica giuridica, si svolgerà il seminario
“Internet: sicurezza delle reti e tecniche di investigazione digitale”,
organizzato dai professori Antonio Del Sole e Pietro Sarcinella.

"Internet: tra sicurezza delle reti ed azione investigativa"

Inserito da denis frati il Mer, 04/02/2008 - 13:35

Venerdì 4 aprile, alle 15, presso l’Aula A della Facoltà di
Giurisprudenza dell’Università di Parma, in via Università 12, nell’ambito dei corsi
annuali di Abilità informatica giuridica, si svolgerà il seminario
“Internet: sicurezza delle reti e tecniche di investigazione digitale”,
organizzato dai professori Antonio Del Sole e Pietro Sarcinella.

CyberCop 2008

L'associazione IISFA http://www.iisfa.it ha organizzato una competizione di Computer Forensics.
Il regolamento prevede che si sia completamente autonomi, compresa connessione ad internet, e muniti di propria attrezzatura forense.
Il tutto si svolgerà a Bologna il 18 ed il 19 Aprile 2008.
qui il link dell'evento:
http://www.iisfa.it/REGOLAMENTO_IISFA_CYBERCOP_2008.PDF 

Corso di Computer Forensics a Bari

Ciao a tutti,
vi comunico ch il primo aprile parte questo corso:
http://www.studiodelta.it/FE/Catalogo/Dettaglio.aspx?oidArea=000000&oid=...
dove il docente sono io, se volete parteciparvi chiamate Studio Delta.
ciao

Foremost ed i suoi segreti...

Molti di voi sapranno cos'è Foremost, il più famoso "carver" nell'ambito del recupero dati e della computer forensics, ma per chi non lo sapesse:
Foremost è un programma da console per recuperare i file in base alle loro intestazioni, footers, e le strutture dati interne.
Questo processo viene comunemente denominato data carving.Foremost è in grado di lavorare su file immagine (bitstream), come quelli generati dai dd, Safeback, Encase, ecc, o direttamente sul dispositivo.

Pagine

Abbonamento a CFI - Computer Forensics Italy RSS