Decaf: ovvero come inibire la soluzione forensics COFEE di Microsoft in soli 203KB.
Il tool rilasciato da alcuni hacker infatti “prende di mira” il software di casa Microsoft COFEE, acronimo per “Computer Online Forensic Evidence Extractor”.
Sviluppato con l’intento di fornire alle agenzie governative e alle forze dell’ordine un tool in grado di recuperare informazioni su un sistema sotto investigazione, sulla bontà di COFEE si sono levati fin da subito molti dubbi.
Leggendo tra le righe del report pubblicato da Heise Security verso metà novembre, si evidenzia chiaramente un giudizio non molto positivo sulla suite, che ricordiamolo è circolata dopo un breve periodo dal rilascio ufficiale attraverso i canali di file sharing (in particolare BitTorrent).
Continua »
L’esperto di sicurezza e analisi forense Nanni Bassetti ha annunciato il rilascio della versione 1.0 della distribuzione live CAINE, acronimo per “Computer Aided INvestigative Environment”.
Lo scopo di CAINE e NetBookCAINE (NBCAINE) è quello di fornire un ambiente completo per la computer forensics, riunendo una serie di tool e moduli software già esistenti, rendendone l’utilizzo più semplice e immediato grazie ad una semplice interfaccia utente (GUI).
La release è basata su Ubuntu Linux 8.04 LTS e include Firefox 3.0 e la versione 2009.1.1 di NTFS-3G.
Continua »
Mercoledì 18 Giugno 2008, con inizio alle ore 9.30, si svolgerà nell’Aula Magna “Francesco Leoni” presso la Libera Università S. Pio V (Roma), un convegno sulla Computer Forensics.
Qui di seguito il programma della giornata, organizzato da CFI Italy:
Continua »
Qualche giorno fa, abbiamo segnalato un incontro dal titolo “Digital forensics: un terreno di incontro tra diritto e informatica”, che si è svolto a Milano, il 19 Maggio 2008, presso il Politecnico di Milano, Dipartimento di Elettronica e Informazione.
Il Dipartimento ha messo online le slide, in formato PDF, per tutti gli interventi della giornata.
Continua »
Microsoft scende in campo a fianco della polizia nella lotta al crimine?
Secondo un articolo del Seattle Times, apparso qualche giorno fa, pare sia proprio così: Microsoft avrebbe raccolto una serie di tool (circa 150), distribuiti poi alla polizia di 15 Stati (tra cui Polonia, Germania, Filippine, Stati Uniti), su una semplice chiavetta USB.
Il software contenuto sulla pendrive consentirebbe di recuperare molto velocemente i dati da un computer (sessioni, log, attività Internet), prima che questo venga scollegato e portato nei laboratori della polizia stessa.
Questo prodotto, che ridurrebbe di molto i tempi di una prima analisi del computer utilizzato dal presunto criminale, prende il nome di Cofee, acronimo di Computer Online Forensic Evidence Extractor.
Continua »
In Australia è stato sviluppato Simple (Simple Image Preview Live Environment), un sistema Linux-based che aiuterà la polizia nazionale a risolvere casi criminali o quantomeno ad aiutarne la fase investigativa.
Un esempio di come la sicurezza, anche fisica, può essere aiutata fortemente utilizzando gli strumenti informatici di cui attualmente si dispone. In particolare l’applicazione è stata sviluppata dagli studenti della Edith Cowan University (ECU) school of Computing, e i fruitori dell’iniziativa saranno quelli della squadra anticrimine dell’Australia Ovest.
L’obiettivo del sistema è quello di permettere la raccolta di informazioni investigative sulla scena del crimine senza comprometterne l’integrità.
Continua »
