Salve a tutti!

Oggi abbiamo il piacere di presentare il un testo molto interessante “Social Network Forensic Analysis – Utilizzo investigativo delle tecniche di analisi dei network criminali e finanziari” scritto da Stella – Di Pietro – Pica.

Questo testo rappresenta il seguito ideale a “Social Network Analisys – Strumento di analisi investigativa delle reti criminali “ scritto in precedenza dallo stesso Marco Stella.

In questo libro vengono presentate diverse applicazioni della teoria delle reti sociali a casi da cui, grazie all’impiego di metodologie forensi, è possibile ottenere un contributo importante nella comprensione di fenomeni legati ad attività illecite.

Agli aspetti più teorici segue la presentazione di casi reali sui vengono applicate le tecniche precedentemente descritte:

• cripto valute;
• alcuni recenti episodi di data breach;
• un’analisi di attentati terroristici sotto il profilo finanziario.

I risultati conseguiti mostrano chiaramente la validità di questo innovativo approccio investigativo nel contrasto ai network criminali specialmente nei settori economico-finanziari.

Il libro può essere acquistato cliccando sul seguente link

Ciao a tutti!
Vi possiamo finalmente annunciare che la versione stabile di DEFT Zero è disponibile!
DEFT Zero è una versione light di DEFT dedicata espressamente all’acquisizione delle memorie di massa.

Tra le maggiori novità c’è il supporto alle memorie NVMExpress presenti nei Mac Book (ed. 2015), alle memorie eMMC ed il supporto UEFI.

Per la lista completa delle novità introdotte potete fare riferimento al manuale scaricabile dal link sottostante.

Scarica DEFT Zero (2017.1) – MD5: 8f3896cf01d375868972c1ca31d5214d
Scarica il manuale in lingua italiana

Per la creazione di una chiavetta USB avviabile, fare riferimento a questa pagina.

—

(Immagine: Dwayne Bent – https://www.flickr.com/photos/zengei/7317420838 – Creative Commons)

Come annunciato durante la quarta edizione di DEFTCON 2015 tenutasi a Roma lo scorso 17 aprile (più di 200 persone, docenti di altissimo livello) in collaborazione con ISACA capitolo di Roma e Tech & Law Center, DEFT Zero è finalmente pronta e rilasciata in modalità RC (release candidate).

La mini distro dedicata alle acquisizioni delle memorie informatiche implementa al suo interno il nuovo sistema di write blocking ampliamente spiegato all’interno dei nuovi manuali utente rilasciati su questo sito.

Scarica il manuale in lingua italiana

Scarica DEFT Zero RC1

Ecco il programma definitivo della quarta conferenza nazionale del sistema DEFT organizzata dall’ASSOCIAZIONE NO PROFIT DEFT.

DEFT CONFERENCE 2015
17 aprile 2015, ore 9.30-18.00
Aula Magna Odeion – Edificio di Lettere e filosofia
piazzale Aldo Moro 5, Roma

Evento organizzato in collaborazione con ISACA Roma e patrocinato da La Sapienza – Dipartimento di Informatica e Tech and Law Center

Moderatore: Emilio Casalini (Giornalista)

Ore 9:30 – Saluti del Presidente DEFTA e introduzione alla conferenza
Stefano Fratepietro (Presidente Associazione No profit DEFT)
Ore 9:45 – Presentazione del progetto DEFT Zero
DEFT dev team
Ore 10:30 – Extracting WebInject Signatures from Banking Trojans
Federico Maggi (Assistant Professor Politecnico di Milano)

Ore 11:00 – Coffe Break

Ore 11:15 – Riciclaggio e Anti riciclaggio nell’era dei Bitcoin, aspetti tecnici e giuridici
Stefano Capaccioli (Commercialista) e Paolo Dal Checco (Consulente di Digital Forensics)

Ore 12:00 – La cyber-security nel 2020: l’impatto delle tecnologie sulla vita dei cittadini e la prevenzione dei futuri crimini informatici
Stefano Mele (Avvocato)
Ore 12:30 – Monitoring DNS traffic  to identify malware and APTs (intervento in inglese)
Dave Piscitello (Vice President, Security and ICT Coordination of ICANN)

Ore 13:00 – Pausa pranzo

Ore 14:30 –PCI DSS Forensics. Soggetti, strumenti e metodi dell’investigazione digitale
Giuseppe Serafini (Avvocato, ISO/IEC 27001 Lead Auditor)

Ore 15:00 – Analisi forense dell’utilizzo di Tor Browser in ambiente Windows
Mattia Epifani (DFA)

Ore 15:30 – European Antitrust Forensic IT Tools
Nino Verde (La Sapienza)

Side event organizzato in collaborazione con Tech and Law Center

Ore 16:00 – Tavola rotonda: discussione aperta sulla robotica e IoT nell’era della Digital Forensics
Giuseppe Vaciago, Giovanni Battista Gallus, Federico Maggi, Paolo Dal Checco

Ore 17:30 – Saluti finali e ringraziamenti

Partecipa a DEFTCON 2015!

L’evento è gratuito con iscrizione obbligatoria

Ciao a tutti!

In questi ultimi mesi abbiamo un po latitato, non abbiamo mantenuto le scadenze per la release di DEFT Zero e per questo ce ne scusiamo.

Siamo ormai a buon punto, DEFT Zero è praticamente finita, ed è per questo motivo che abbiamo deciso di rilasciare la final beta pubblica di Zero, la nuova famiglia di micro distro DEFT completamente ottimizzata per l’acquisizione e l’hashing delle memorie di massa, in soli 400 MB! Grazie alla sua leggerezza e al fatto che può essere caricata al boot totalmente nella memoria ram, DEFT Zero permette di trasformare qualsiasi postazione (anche con hardware obsoleto) in un clonatore di memorie informatiche.

Perchè è ancora in beta? Perchè al momento ha un bug  (che stiamo risolvendo) sulla clonazione delle memorie di massa che hanno Linux LVM, pertanto, anche se l’alterazione non va a cambiare riferimenti temporali e ne modifica i file, ci raccomandiamo di non usarla per acquisire questo tipo di memorie.

DEFT Zero sarà la base di partenza per DEFT X, la nuova release di DEFT per le Workstation.

Enjoy DEFT Zero!

Ciao a tutti!

Fa caldo, in Italia ma anche all’estero, molti sono in ferie, ma il sottoscritto ha trovato solo in questi ultimi giorni (e me ne scuso) il tempo per apporre i fix ai noti problemi su DEFT 8.1.
DEFT 8.2 è l’ultima versione di DEFT 8. Cosa è stato corretto?

• Corretto un bug che in alcuni casi rendeva impossibile l’installazione del sistema
• Corretto il bug del dns ed annessa impossibilità di navigare su Internet se non con modifica manuale di /etc/resolv.conf
• Corretto il bug delle sorgenti di pacchetti di apt-get
• Migliorato il riconoscimento delle periferiche in live-mode
• Aggiornati tutti i pacchetti Ubuntu all’ultima release disponibile per Quantal.

La prossima release, DEFT 10, la release della prima decade del progetto DEFT, sarà presentata durante la quarta edizione di DEFTCON.

DEFT 8.2.iso: md5 8a70f61507251355153cbe94809323dd

Buone vacanze e buon download!

Stefano

Come da road map, è disponibile al download la virtual appliance Vmware di DEFT 8.1.

Scarica qui

La password dell’utente root è “deft”.