CFI - Computer Forensics Italy

La Camera Informatica Lariana organizza il seminario:

31 Ottobre 2008, Ore 14.00 - 18.00
Sala San Carlo, Collegio Volta - Via Cairoli, n. 77 Lecco

IL REATO INFORMATICO: SCENA DEL CRIMINE E RACCOLTA DELLA PROVA
Avv. Giuseppe Vaciago
Docente di Informatica Giuridica presso l'Università degli Studi
dell'Insubria Varese

Dott. Marco Signorelli
IT Manager at FIMI - Internet Anti-Piracy Manager at FPM

- Scena criminis, informatica forense e fonti di prova
- Computer Forensics nel panorama giuridico internazionale ed italiano:
le varie definizioni
- Sequestro, ispezione e incidente probatorio nell'informatica forense.
Modalità di acquisizione dei dati su hard disk
- Le linee guida internazionali e le differenze con il comparto italiano
- La Chain of custody

CAINE: A new open source live distribution for digital forensics

Sviluppata da: Giancarlo Giustini, Mauro Andreolini, Michele Colajanni

E-mail: ing.giustini@gmail.com, mauro.andreolini@unimore.it, michele.colajannig@unimore.it

Department of Information Engineering University of Modena and Reggio Emilia

SITO WEB: http://www.caine-live.net/ 

Nella versione in sviluppo è stato inserito anche Selective File Dumper (SFDumper), FUNDL e LRRP :-)

FUNDL - File Undeleter - Trattasi di un file bash shell per Linux, (richiede l'uso dello Sleuthkit), che serve a recuperare tutti i files cancellati da un disco o da una sua bitstream image.

Versione per WINDOWS 32: http://sfdumper.sourceforge.net/fundl.htm

Per maggiori informazioni: http://www.nannibassetti.com/dblog/articolo.asp?articolo=44  

Ecco lo script come appare:

 

Dal 29 Settembre 2008 sarà disponibile (in lingua inglese) il nuovo libro di Bruce Schneier dal titolo “Schneier on Security“.

Si tratta di una raccolta ragionata dei saggi e delle note che il noto guru della sicurezza informatica ha già pubblicato sul suo sito Web nel periodo tra il Giugno 2002 e il Giugno 2008.

Bruce Schneier, autore di numerosi libri e “padre” degli algoritmi crittografici Blowfish e Twofish, fondatore e CTO della società BT Counterpane è noto specialmente per la sua newsletter di sicurezza Crypto-Gram che propone un approccio psicologico e sociologico ai problemi della sicurezza informatica spesso con post molto critici nei confronti delle scelte effettuate dai governi dopo gli attentati dell’11 Settembre 2001.

Maggiori info:

Barry Grundy mi ha segnalato il rilascio della nuova versioni del suo testo “Law Enforcement and Forensic Examiner’s Introduction to Linux”, riporto sotto le modifiche apportate dalla prima versione:

Grazie all’Università LU S-PIO V ed al paziente lavoro di Nanni Bassetti, sono disponibili i filmati (320×200) degli interventi tenuti per il convegno di CFItaly dello scorso 18 giugno:
1. CFI1-Frati-Amato.avi (117 MB)
2. CFI2-Pascucci-Cucinotta.avi (218 MB)
3. CFI3-Bassetti-MicozziGallus.avi (139 MB)

La scorsa settimana, su CFI ML, Alessio chiedeva come filtrare i risultati della time line generata da Autopsy per estrarre le occorrenze relative ad un determinato arco temporale.
Autopsy Forensic Browser, la GUI per lo Sleuth Ki,t consente nativamente di selezionare l'intervallo temporale da prendere in esame con la time line.
Su un sistema installato ed utilizzato da tempo, la time line potrebbe riportare migliaia di occorrenze, decine di migliaia di righe, tale da essere difficilmente lavorabile con un foglio di calcolo.

Oggi Gianni Amato ha pubblicato sul suo blog, il primo tool marchiato CFI:

Yahoo! Archive Decoder (yad)

Riporto un pezzo del suo articolo:

Nella giornata odierna si è tenuto presso l'università San Pio V a Roma, il primo convegno di CFItaly.
Alcuni disguidi con i mezzi di trasporto ci hanno costretti a modificare la scaletta degli interventi, mentre la novità di organizzare un simile evento, per di più completamente on-line, senza mai incontrarci di persona, ci ha portato a sbagliare un poco i tempi, portandoci a dilungarci, apporfittando della resistenza dei partecipanti :-), i quali tuttavia avranno trovato quanto esposto interessante visto che ci hanno seguito per ben sei ore!!