Stefano Fratepietro website
Computer Forensics
Informatica Forense ed affini
Pubblicazione: Android Forensic
03 weeks ago
by Steve
in Computer Forensics
Io e Sandro siamo lieti di pubblicare questa nostra piccola ricerca basata sull’utilizzo di tecniche e di software freeware ed open source per eseguire una analisi informatico forense di uno smartphone Android senza l’utilizzo di alcuna soluzione commerciale facendo “tutto a manina”. Le informazioni raccolte sono frutto del nostro sudore e dei nostri test eseguiti su vari dispositivi; ad oggi, salvo sviste, non esiste una pubblicazione “free” con lo stesso livello di informazioni che troverete in questo documento, ne in lingua italiana ne in lingua inglese.
Il dispositivo usato per i test è un Samsung Galaxy S con Android 2.3.3. Le procedure elencate nel documento vanno bene per qualsiasi versione di Android 2.x, l’unica cosa che sarebbe da riadattare è il modo in cui si ottiene il root del dispositivo, ma cambia veramente di pochissimo.
Buona lettura :-)
Android Forensic – Analisi di un dispositivo Android utilizzando strumenti freeware ed open source
Attacco su Banca Marche e nessuno ne parla
11 month ago
by Steve
in Computer Forensics
Basta che non porti la firma di Anonymous e l’azione non fa notizia. Peccato che da circa una settimana il sito vetrina di Banca delle Marche è stato vittima di un attacco di tipo SQL Injection da parte del gruppo, ad oggi sconosciuto, Pr0 Alpha Team che ha pubblicato il risultato dell’attacco su sprunge.us: http://sprunge.us/hSBI
Sembrerebbe che abbiano eseguito il dump di poca roba e di poco conto… ma ricordiamoci che stiamo parlando di una BANCA mica tanto piccolina.
Cyberwarfare all’università di Milano
02 months ago
Come ho già detto ieri su Facebook: ieri Milano era fighissima (guardate che foto ho fatto da dentro l’ateneo)! Grazie anche a chi ha organizzato la giornata di lezione per il Corso di perfezionamento in Computer Forensic e investigazioni digitali! Ringrazio tutti i partecipanti, il prof. Ziccardi per l’opportunità, le forze dell’ordine presenti, i civili, i docenti…. insomma tutti! Tutto molto ma molto interessante, soprattutto le discussioni e i confronti sulla nuova ISO 27000.
Presto on line le slide del mio intervendo su Cyberwarfare.
Linux Day Bologna 2011
03 months ago
Archiviato Smau Milano (non ho avuto il tempo di scrivere nemmeno due righe sul blog… mi rifarò appena possibile), domani con gli amici dell’ ERLug terrò un seminario dal titolo “Stato dell’arte della Computer Forensic internazionale made in Linux“.
Ne parla anche L’Espresso citando proprio il mio intervento, affiancando il mio nome a quello di Renzo Davoli. Dire che ne sono onorato sarebbe riduttivo. :-)
A domani!
28 anni di uptime
010 months ago
Mica male eh…. :-)
Ogni anno mi piace scrivere sul blog il giorno del mio compleanno. E’ un bel po di tempo che non vi aggiorno su nulla, questo perchè sono stato sommerso (e meno male) di impegni lavorativi e grandi novità su tutti i fronti; prometto che pian piano riprenderò con la scrittura e il post di link interessanti, giuri giurello! :-)
Entro la prossima settimana sarà rilasciato l’ultimo aggiornamento di DEFT 6 che comprenderà, oltre ai soliti bug fix minori (compresa la possibilità di fare il boot via usb), anche l’aggiornamento di alcuni tool come DFF e l’inserimenti di nuovi programmi per ottimizzare il lavoro delle time line e l’incident response mediante l’utilizzo di DEFT Extra.
Per Smau Bologna sto preparando insieme ad una new entry (non vi svelo ancora il nome), un interessante intervento sulla IT Security, ma non è ancora giunto il momento di svelarvi tutto… a breve sarete informati.
DEFT 6 a Roma
01 year ago
Io e Salvatore Tarantino, abbiamo il piacere di invitarvi al primo seminario 2011 di IISFA, riservato ai soli soci (se non lo siete ancora, questa è una ottima occasione per iscrivervi), che si terrà, come di consueto, a Roma presso la sala conferenze della Cassa Nazionale Forense in via Ennio Quirino Visconti 8. Si parlerà della nuova versione di DEFT 6, delle novità implementative, dei suoi usi pratici con annesse dimostrazioni pratiche sia della parte Linux (DEFT Linux) che della parte Windows (DEFT Extra) e dell’utilità del toolkit in contesti di pre-analisi e individuazione delle evidence.
A seguire ci sarà un interessantissimo intervento di Denis Frati dal titolo: “Phishing: il monitoraggio sistematico in ausilio all’attività investigativa”.
Ci vediamo a Roma!