Rotolando verso sud
Stefano Fratepietro website
Diffidate dalle imitazioni
71 year ago
by Steve
in Computer Forensics
Se vi chiedessero di firmare (sulla fiducia) un attestato dato a persone che hanno pagato per un corso spacciato per “ufficiale” che porta il vostro nome, cosa fareste? Io ho rifiutato! Tale A.C. dal Perù mi ha chiesto l’autorizzazione di organizzare un corso ufficiale DEFT nella sua nazione; alla mia richiesta di visionare il materiale per la didattica mi è stato risposto che attualmente non esisteva alcun materiale e che eventualmente le slide saranno prodotte in futuro. Praticamente mi ha chiesto di approvare qualsiasi cosa dica dandogli carta bianca ufficializzando il tutto con il bollino DEFT.
Sono io mal fidato o concorderete che non è questo il modo di lavorare? :-)
Smau 2010 Bologna
11 year ago
Tra un trasloco e una perizia trovo il tempo per segnalarvi il mio intervento a SMAU Bologna, il 9 giugno 2010 presso Bologna Fiere. Proporrò l’intervento sullo spionaggio industriale presentato a Smau 2009 Milano con alcune informazioni statistiche aggiornate, un interessante strumento per la tutela dei dati e un nuovo case study.
Incredibile ma vero finalmente la data di SMAU Bologna non coincide con le mie ferie come da 2 anni a questa parte! :-)
L’uomo sogna di volare
02 years ago
by Steve
in Fatti di vita
Che io sia un fan dei Negrita ormai è fatto di dominio pubblico! Mi piacciono perchè nei loro testi raccontano verità, fatti di vita quotidiana che riguardano sia il piccolo che il grande uomo (inteso come persona qualunque: europea, americana, latina… giovane, matura o anziana). Ascolto questa musica, guardo il video e non c’è niente da fare… nel testo riconosco alcuni modi di essere di persone con cui ho a che fare che si comportano esattamente come l’uomo che sogna di volare; “scrive sui muri noi siamo tutti uguali ma prega nel buio la sorte del più debole”. individui che fanno della propria forza la mitigazione controllata delle persone che li circonadano, anche se non esiste (e non è mai esistita) alcuna minaccia.
Come reagire? Come da 2 anni a questa parte! Ho capito che è totalmente inutile il muso contro muso sperando che la sua faccia si spacchi prima della mia. Un bel sorriso e via… tanto volente o nolente non ho “il super potere” per cambiare le cose a mio piacimento. Ognuno per la sua strada? Ok, nessun problema, mi rimane però l’amaro in bocca, l’amaro di una occasione persa, di uno spreco di energie e risorse che hanno come scopo quello di recare gratuitamente del male a qualcuno. A che pro? Ma soprattutto: perchè non parlare, chiarirsi come persone adulte? :-)
Una occasione persa, l’ennesima.
DEFT Linux 5.1
02 years ago
credit: 713avenue
Tralasciando il massacro avvenuto ieri pomeriggio in casa mia per montare un armadio IKEA dove i montatori mi hanno rovinato il pavimento, graffiato una porta e si sono dimenticati di montarmi un pezzo dell’armadio….. Qualcosa di buono ieri è accaduto! E’ stata rilasciato l’ultimo aggiornamento della DEFT v5 che comprende l’upgrade di Sleuthkit, Autopsy, Xplico e DEFT Extra, più qualche miglioria all’Initrd mirata a velocizzare la procedura di boot. Come sempre ringrazio tutti i ragazzi, ad incominciare da Salvo Tarantino, Max “Yatta” Dal Cero, Alessandro *censored* Rossetti, Valerio Leomporra e Gianluca “Xplico” Costa che sono parte integrante ed attiva del progetto. A loro va come sempre il mio più sentito GRAZIE.
Da una settimana circa è stata rilasciata la tabella di marcia per lo sviluppo di Ubuntu 10.10 “Maverick Meerkat”. Nella prima settimana di giugno inizierà il nostro impegno per lo sviluppo della nuova release v6 che sarà rilasciata il 2 dicembre 2010, data che coinciderà con lo spegnimento delle candeline per il festeggiamento dei cinque anni del progetto DEFT Linux. Per l’occasione rilancio la “campagna acquisti” volta ad ampliare il nostro staff; nel dettaglio stiamo cercando uno sviluppatore python che abbia voglia di aiutarci nell’implementazione di nuovi applicativi multi piattaforma e un beta tester. Chi fosse interessato può contattarmi in privato.
Vi aggiorno anche sulla campagna “Un aiuto per Haiti”. Ad oggi sono stati raccolti 170 euro; so perfettamente che non è una grande cifra ma è pur sempre una goccia che compone l’oceano. Al raggiungimento dei 200 euro sarà eseguita una donazione all’associazione Center of Hope (Haiti), Inc. Il denaro raccolto è frutto delle rendite degli ADS Google del sito www.deftlinux.net.
IISFA Forum 2010
02 years ago
by Steve
in Computer Forensics
Per me è diventato ormai l’appuntamento dell’anno, soprattutto perchè rivedrò amici e colleghi che, per ovvie ragioni di distaza, frequento poco durante l’anno. IISFA Forum quest’anno, a mio malgrado, cambia ubicazione per trasferirsi in quelli di Milano ma non cambia nella sua forma, ad eccezione della giornata dedicata ai fornitori che quest’anno non si farà. Qui potete trovare il programma completo delle due giornate di Computer Forensics.
Ci vediamo a Milano il 7 maggio :-)
Il business del phishing
12 years ago
by Steve
in Computer Forensics
Il phishing è un business per tutti fuorchè per il correntista. E’ un business per il phisher, è un business per le banche stesse, è un business soprattutto per le aziende informatiche. Perchè dico questo? Perchè per estinguere il fenomeno basterebbe un forte investimento in tecnologia da parte delle banche nell’acquisto di soluzioni informatiche del tipo phishing zero. Scordatevi i token, sono ormai obsoleti! Di cosa sto parlando? Sto parlando di un notevole investimento in risorse, come quello fatto ad esempio da Poste Italiane, che permette di generale un codice dispositivo univoco per quella sola ed univoca transazione; in poche parole potreste effettuare bonifici anche da computer infetti da tutti i malware di questo mondo senza preoccuparvi di nulla perchè tanto la chiave che state per inserire è valida solo e solamente per la transazione dal conto corrente x al conco y nel giorno e nell’ora z. Dov’è il business delle banche in tutto questo? Beh, il solo non investire denaro comporta ad un notevole risparmio di capitale; la stra grande maggioranza delle banche non vuole spendere soldi in tecnologia e se costretta, vuole spendere il meno possibile. A conti fatti costa meno andare in dibattimento o risarcire il correntista, tanto al 90% è colpa dell’utente!
Chi ci guadagna sempre? L’azienda fornitrice di servizi informatici che direttamente o indirettamente hanno sempre il loro tornaconto, dal servizio di chiusura siti esca “one shot 500 euro”, alla vendita di dispositivi di strong authentication, al servizio di consulenza in tribunale in difesa della banca o del cliente. Chi ringrazia? Il singolo phisher e le aziende dell’est, fornitrici di siti Internet pre confezionati per l’ente bancario, che si permettono di fornire anche servizi call center in lingua italiana, d’altronde se parlano la nostra lingua vuol dire che il nostro paese è un investimento sicuro.