Pesci e DEFTCON 2012

1
1 month ago
by Steve in

La foto parla chiaro. Il 30 marzo abbiamo avuto l’onore di avere una persona del calibro del dott. Caselli seduta con noi relatori della deftcon 2012. Che giornata! La Maxi Aula 1 della procura di Torino contava più di 200 persone, sedute praticamente ovunque, a momenti anche nella “gabbia”! Un evento molto sentito, molti complimenti, molti apprezzamenti. Bello! Bellissimo! Qualcuno mi ha anche sparato una frase del tipo “Grazie di esistere”, ovviamente riferita al progetto… di risposta gli ho detto che nemmeno la mia compagna mi ha mai detto una frase simile!!! :-)

Il merito non è tutto mio, anzi, è in primis di Paolo, Giuseppe ed Andrea che si sono sbattuti per organizzare il tutto, dalle video registrazioni al servizio fotografico; in secundis i relatori che non hanno fatto addormentare il pubblico che ha avuto anche da “borbottare” per il poco tempo dedicato alle domande post intervento. Hanno partecipato per un buon 50% militari e compartimenti specializzati nella Digital Forensics, compresi colonnelli e generali. Un grande onore per tutti noi!
Direi che l’esperimento è riuscito molto bene pertanto vi do già appuntamento per deftcon 2013, data e location ovviamente ancora da definire.

Ieri sera i ragazzi del deft team si sono sbizzarriti nel far divulgare un bel pesce d’aprile riguardante la vendita del progetto DEFT ai signori di AccessData, richiamando quanto accaduto nel 2009 ai signori di Helix. Ci sono cascati in molti, tutt’oggi arrivano strani sms di chiarimento sulla presunta vendita! Gente come Andrea Ghirardini e Matteo Flora ci erano cascati, anche se non lo ammetteranno mai!

Ragazzi state tranquilli, era uno scherzo! Non vendiamo niente a nessuno :-)

Metodologia OSINT per individuare un anonimo

6
1 month ago
by Steve in

Tratto da Wikipedia: OSINT, abbreviazione delle parole inglesi Open Source INTelligence, è l’attività di raccolta di informazioni mediante la consultazione di fonti di pubblico accesso. Nell’ambito di operazioni di intelligence il termine “Open Source” si riferisce a fonti pubbliche, liberamente accessibili, in contrapposizione a fonti segrete o coperte.

Molto bene, ecco un ottimo esercizio per iniziare alla grande questo venerdì 23 marzo 2012!

Leggendo l’ottimo articolo di Staglianò su Repubblica.it mi soffermo su tre frasi che mi hanno fatto scattare il solito ingranaggio. Di seguito riporto le tre frasi:

  1. Ribadisce le regole del gioco: “Non puoi neanche scrivere il mio nickname, quindi scrivi che hai parlato con uno tra Mendax, Attila, Savant, Phate Lucas, N4pst3r, Kirya, Case, B, Tor4k1k1, Netsec
  2. “Non si aspettava qualcuno del genere, eh?” dice, allungando la mano. Inutile negare. Dov’è la felpa col cappuccio, magari un piercing o un tatuaggio?
  3. Promette nuove iniziative. Mi invita a seguirlo su twitter per essere il primo a sapere. “Ci saranno un paio di botti, nelle prossime settimane. Alcuni obiettivi grossi sui quali abbiamo, a grande maggioranza, convenuto”.

In grassetto le informazioni fondamentali per la mia ricerca…. Bingo! Quindi se certo su Twitter Staglianò e mi metto a spulciare gli ultimi suoi “Following” posso beccare, con un po di fortuna, chi ha intervistato. Beh… che dire, sono molto fortunato! Un anonimo con il cappuccio!!! :D

Il giornalista ha fatto un grosso errore, ha scritto troppo… troppe informazioni divulgate senza cognizione di causa.  Phate Lucas non sarà contentissimo! :-)

Il 30 marzo, se tutto va bene, presentiamo a Torino la nuova release di DEFT, la 7.1, con le nuove implementazioni lato OSINT. Ci sarà da divertirsi!

Pubblicazione: Android Forensic

0
4 months ago
by Steve in

Io e Sandro siamo lieti di pubblicare questa nostra piccola ricerca basata sull’utilizzo di tecniche e di software freeware ed open source per eseguire una analisi informatico forense di uno smartphone Android senza l’utilizzo di alcuna soluzione commerciale facendo “tutto a manina”. Le informazioni raccolte sono frutto del nostro sudore e dei nostri test eseguiti su vari dispositivi; ad oggi, salvo sviste, non esiste una pubblicazione “free” con lo stesso livello di informazioni che troverete in questo documento, ne in lingua italiana ne in lingua inglese.

Il dispositivo usato per i test è un Samsung Galaxy S con Android 2.3.3. Le procedure elencate nel documento vanno bene per qualsiasi versione di Android 2.x, l’unica cosa che sarebbe da riadattare è il modo in cui si ottiene il root del dispositivo, ma cambia veramente di pochissimo.

Buona lettura :-)

Android Forensic – Analisi di un dispositivo Android utilizzando strumenti freeware ed open source

Attacco su Banca Marche e nessuno ne parla

2
4 months ago
by Steve in

Basta che non porti la firma di Anonymous e l’azione non fa notizia. Peccato che da circa una settimana il sito vetrina di Banca delle Marche è stato vittima di un attacco di tipo SQL Injection da parte del gruppo, ad oggi sconosciuto, Pr0 Alpha Team che ha pubblicato il risultato dell’attacco su sprunge.us: http://sprunge.us/hSBI

Sembrerebbe che abbiano eseguito il dump di poca roba e di poco conto… ma ricordiamoci che stiamo parlando di una BANCA mica tanto piccolina.

 

Mia intervista sul caso Anonymous in Messico

0
6 months ago
by Steve in

Cyberwarfare all’università di Milano

0
6 months ago
by Steve in ,

Come ho già detto ieri su Facebook: ieri Milano era fighissima (guardate che foto ho fatto da dentro l’ateneo)! Grazie anche a chi ha organizzato la giornata di lezione per il Corso di perfezionamento in Computer Forensic e investigazioni digitali! Ringrazio tutti i partecipanti, il prof. Ziccardi per l’opportunità, le forze dell’ordine presenti, i civili, i docenti…. insomma tutti! Tutto molto ma molto interessante, soprattutto le discussioni e i confronti sulla nuova ISO 27000.

Presto on line le slide del mio intervendo su Cyberwarfare.

Go to Top