content top

Si, siamo ancora vivi!

E’ passato molto tempo dall’ultima news pubblicata sul sito, e molti di voi mi hanno chiesto se il progetto è ancora vivo e in sviluppo. La risposta è ovviamente si, siamo vivi! Mi scuso personalmente con tutti voi ma causa importanti impegni professionali ho dovuto dedicare meno tempo al progetto, così tutti gli altri membri del team.
Segnatevi subito una data, 7 aprile 2017, Bologna, torna DEFTCON, la conferenza ufficiale del progetto DEFT dedicata alle tematiche della Digital Forensics, Incident Response e Open Source Intelligence. A breve maggiori informazioni sulla location esatta, programma e relatori.
Con l’evoluzione delle problematiche legate soprattutto al mondo della Digital Forensics (dischi SSD, full disk encryption sempre più utilizzata, smartphone sempre più blindati e tecniche di anti forensics indirette) crediamo sempre più di dover dare un supporto all’analista forense implementando non soltanto un toolbox a prova di bomba ma soprattutto un sistema orientato alle workstation che permette all’analista di analizzare qualsiasi tipo di dato. L’unione delle esperienze operative dei tecnici e degli analisti del DEFT team permetterà di creare DEFT X, un sistema installabile su architetture x86 che trasformerà qualsiasi computer in una workstation di analisi forense pronta ad acquisire ed analizzare qualsiasi tipo di dato informatico.
Il rilascio di DEFT Zero in RC ha permesso il testing sul campo del sistema su un’amplia platea di utenti che hanno individuato piccole imperfezioni che sono state corrette. Il rilascio di DEFT Zero in stable è previsto entro la fine di settembre 2016.

Vi invito a seguirci sulla nostra fanpage Facebook o via Twitter.

Read More

Rilasciata DEFT Zero RC1

deft-zeroCome annunciato durante la quarta edizione di DEFTCON 2015 tenutasi a Roma lo scorso 17 aprile (più di 200 persone, docenti di altissimo livello) in collaborazione con ISACA capitolo di Roma e Tech & Law Center, DEFT Zero è finalmente pronta e rilasciata in modalità RC (release candidate).

La mini distro dedicata alle acquisizioni delle memorie informatiche implementa al suo interno il nuovo sistema di write blocking ampliamente spiegato all’interno dei nuovi manuali utente rilasciati su questo sito.

Scarica il manuale in lingua italiana

Scarica DEFT Zero RC1

Read More

DEFTCON 2015 a Roma 17 Aprile

Ecco il programma definitivo della quarta conferenza nazionale del sistema DEFT organizzata dall’ASSOCIAZIONE NO PROFIT DEFT.

 

DEFT CONFERENCE 2015
17 aprile 2015, ore 9.30-18.00
Aula Magna Odeion – Edificio di Lettere e filosofia
piazzale Aldo Moro 5, Roma

Evento organizzato in collaborazione con ISACA Roma e patrocinato da La Sapienza – Dipartimento di Informatica e Tech and Law Center

Moderatore: Emilio Casalini (Giornalista)

Ore 9:30 – Saluti del Presidente DEFTA e introduzione alla conferenza
Stefano Fratepietro (Presidente Associazione No profit DEFT)
Ore 9:45 – Presentazione del progetto DEFT Zero
DEFT dev team
Ore 10:30 – Extracting WebInject Signatures from Banking Trojans
Federico Maggi (Assistant Professor Politecnico di Milano)

Ore 11:00 – Coffe Break

Ore 11:15 – Riciclaggio e Anti riciclaggio nell’era dei Bitcoin, aspetti tecnici e giuridici
Stefano Capaccioli (Commercialista) e Paolo Dal Checco (Consulente di Digital Forensics)

Ore 12:00 – La cyber-security nel 2020: l’impatto delle tecnologie sulla vita dei cittadini e la prevenzione dei futuri crimini informatici
Stefano Mele (Avvocato)
Ore 12:30 – Monitoring DNS traffic  to identify malware and APTs (intervento in inglese)
Dave Piscitello (Vice President, Security and ICT Coordination of ICANN)

Ore 13:00 – Pausa pranzo

Ore 14:30 –PCI DSS Forensics. Soggetti, strumenti e metodi dell’investigazione digitale
Giuseppe Serafini (Avvocato, ISO/IEC 27001 Lead Auditor)

Ore 15:00 – Analisi forense dell’utilizzo di Tor Browser in ambiente Windows
Mattia Epifani (DFA)

Ore 15:30 – European Antitrust Forensic IT Tools
Nino Verde (La Sapienza)

Side event organizzato in collaborazione con Tech and Law Center

Ore 16:00 – Tavola rotonda: discussione aperta sulla robotica e IoT nell’era della Digital Forensics
Giuseppe Vaciago, Giovanni Battista Gallus, Federico Maggi, Paolo Dal Checco

Ore 17:30 – Saluti finali e ringraziamenti

 

 

Partecipa a DEFTCON 2015!

L’evento è gratuito con iscrizione obbligatoria

Read More

DEFT Zero beta pubblica

Ciao a tutti!

In questi ultimi mesi abbiamo un po latitato, non abbiamo mantenuto le scadenze per la release di DEFT Zero e per questo ce ne scusiamo.

Siamo ormai a buon punto, DEFT Zero è praticamente finita, ed è per questo motivo che abbiamo deciso di rilasciare la final beta pubblica di Zero, la nuova famiglia di micro distro DEFT completamente ottimizzata per l’acquisizione e l’hashing delle memorie di massa, in soli 400 MB! Grazie alla sua leggerezza e al fatto che può essere caricata al boot totalmente nella memoria ram, DEFT Zero permette di trasformare qualsiasi postazione (anche con hardware obsoleto) in un clonatore di memorie informatiche.

Perchè è ancora in beta? Perchè al momento ha un bug  (che stiamo risolvendo) sulla clonazione delle memorie di massa che hanno Linux LVM, pertanto, anche se l’alterazione non va a cambiare riferimenti temporali e ne modifica i file, ci raccomandiamo di non usarla per acquisire questo tipo di memorie.

DEFT Zero sarà la base di partenza per DEFT X, la nuova release di DEFT per le Workstation.

Enjoy DEFT Zero!

Read More

Rilasciata l’ultima release di DEFT 8

Ciao a tutti!

Fa caldo, in Italia ma anche all’estero, molti sono in ferie, ma il sottoscritto ha trovato solo in questi ultimi giorni (e me ne scuso) il tempo per apporre i fix ai noti problemi su DEFT 8.1.
DEFT 8.2 è l’ultima versione di DEFT 8. Cosa è stato corretto?

  • Corretto un bug che in alcuni casi rendeva impossibile l’installazione del sistema
  • Corretto il bug del dns ed annessa impossibilità di navigare su Internet se non con modifica manuale di /etc/resolv.conf
  • Corretto il bug delle sorgenti di pacchetti di apt-get
  • Migliorato il riconoscimento delle periferiche in live-mode
  • Aggiornati tutti i pacchetti Ubuntu all’ultima release disponibile per Quantal.

La prossima release, DEFT 10, la release della prima decade del progetto DEFT, sarà presentata durante la quarta edizione di DEFTCON.

DEFT 8.2.iso: md5 8a70f61507251355153cbe94809323dd

Buone vacanze e buon download!

Stefano

Read More

DEFT 8.1 Virtual Appliance

Come da road map, è disponibile al download la virtual appliance Vmware di DEFT 8.1.

Scarica qui

La password dell’utente root è “deft”.

Read More

Rilasciata DEFT 8.1 con DART 2.0-2014

 

Durante la terza conferenza nazionale DEFTCON (231 presenze) sono state presentate al pubblico le novità contenute in DEFT 8.1, nel dettaglio:

  • Implementato lo status del mount dei dischi all’interno del File Manager (ora se il disco viene montato in RO il tasto eject sarò colorato di verde, se il disco viene montato in RW (prima del mount viene chiesta una ulteriore conferma) allora il tasto eject si colora di arancione
  • Pieno supporto ai dischi criptati con Bitlocker grazie alle librerie libbde
  • The Sleuthkit 4.1.3
  • Digital Forensics Framework 1.3
  • Supporto completo per acquisizioni logiche per Android e iOS anche 7.1, (libmobiledevice & adb)
  • JD GUI
  • Skype Extractor 0.1.8.8
  • Maltego Tungsten
  • Nuovo OSINT browser
  • Fixato il bug del /etc/apt/source.list generato male post installazione
  • Aggiornamento completo dei pacchetti contenuti all’interno del sistema
  • DART 2 – 2014

Qui potete scaricare la ISO
Md5: 76bad80c7ea1552c9bd97bcca5de8d50

Qui potete scaricare DART 2 – 2014 stand alone

A breve sarà rilasciata la Vmware Virtual Appliance DEFT 8.1

Read More
content top