tag:blogger.com,1999:blog-5036571943655418732Fri, 27 Jan 2012 14:42:24 +0000immaginechallengesysadminfirefox 3.6registryebaydevicemalwareprivacysorucertificazioneevidencemeta tagssardegnalive cd forensicsencryptionincident managementvmware server 2dflabscomputer forensicsfileservebrowsertorrentdrupal 7furto di identitàwindowstimestampssicurezza informaticasicurezzaLocal Command Execution Vulnerabilitye-learningregrippertraininghelixbrainstretchinglinuxgenera passwordcrittografiatrickslibricyberlockitaliaanalisi forensefilesonicusbghirardinisecuritydigital forensicubuntu 9.10trojanbashunione sardagiornalistadc3sansforensicsbotnettipforensicfirefox forensicsreportptkKim Dotcombash scriptelezioni regionalihard drivemegauploadhistorydigital forensicschromiumfile sharingformazionepasswordbrowser forensicsfilesharingmanagementcrescat scientia vita excolaturhttp://brainstretching.blogspot.com/noreply@blogger.com (Snip)Blogger36125tag:blogger.com,1999:blog-5036571943655418732.post-7819836645044945154Tue, 24 Jan 2012 17:36:00 +00002012-01-24T18:37:48.819+01:00megauploadfilesoniccyberlockfileservefile sharingCome pronosticato nel precedente post relativo alla chiusura di Megaupload, ma con netto anticipo rispetto a quanto potessi immaginare, tutti i più importanti servizi di filesharing via web hanno cambiato termini di servizio non consentendo più la condivisione dei contenuti uploadati da un utente. In effetti non c'e' da stupirsi dato che il modello di business dei vari fileserve, filesonic, http://brainstretching.blogspot.com/2012/01/megaupload-this-is-end-seconda-parte.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-7010820437577717081Sun, 22 Jan 2012 09:48:00 +00002012-01-22T10:50:50.468+01:00passwordsicurezza informaticagiornalistaQuesto articolo è semplicemente fantastico. Il giornalista dopo aver sottolineato l'importanza di proteggere online i propri dati personali elenca una serie di incredibili 'best practice' su come gestire le password per accedere a tali dati. Non dico altro per non rovinarvi la lettura, da non perdere.http://brainstretching.blogspot.com/2012/01/il-giornalista-e-la-sicurezza.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-4165552882360354679Fri, 20 Jan 2012 14:22:00 +00002012-01-20T15:22:35.536+01:00megauploadfilesharingKim DotcomMegaupload viene chiuso dal FBI e il suo fondatore Kim Dotcom alias Kim Schmitz finisce in manette. In un primo momento la notizia mi ha lasciato perplesso. Tutto sommato i file coperti da diritto d'autore venivano uploadati dagli utenti della rete e Megaupload si limitava a mettere a disposizione lo spazio storage e la banda, oltretutto venivano subito rimossi i file sui quali venivano http://brainstretching.blogspot.com/2012/01/megaupload-this-is-end.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-8495996101313434081Tue, 20 Dec 2011 16:18:00 +00002011-12-20T17:20:27.807+01:00bashgenera passwordbash scriptOrmai ci registriamo sempre più spesso a svariati siti e servizi, e l'errore più comune che si può commettere è usare sempre la stessa password, per quanto quest'ultima possa essere strong, non va bene, se per qualche motivo dovesse cadere in mani sbagliate saremmo veramente nei guai. Stanco di dover utilizzare le solite combinazioni rimodulate mentalmente ho scritto due righe di script con il http://brainstretching.blogspot.com/2011/12/password-random-al-volo-con-linux.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-427801443989688953Wed, 15 Jun 2011 19:13:00 +00002011-06-15T21:13:07.263+02:00Purtroppo ho sempre meno tempo per scrivere degli aspetti dell'informatica che mi appassionano, e devo dedicare sempre più tempo a ingegneri le cui progettazioni si limitano a delle belle nuvolette fatte con visio senza capire cosa ci sarà dietro. Non voglio generalizzare per carità, conosco ottimi ingegneri appassionati e che sanno quello che dicono, ma purtroppo il rapporto è 1 su 10. Ma http://brainstretching.blogspot.com/2011/06/sempre-meno-tempo.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-5456265835294340139Mon, 14 Feb 2011 12:51:00 +00002011-02-14T13:59:09.028+01:00trickslinuxbashtiptimestampshistoryPuò sembrare banale ma in certi casi risulta di estrema utilità, per varie ragioni, poter associare subito l'esecuzione di un comando ad un preciso momento.Per far si che data e ora compaiano nel file history della vostra macchina linux basta inserire nel vostro .profile o .bash_rc la seguente riga:export HISTTIMEFORMAT="%d.%m.%Y %H:%M:%S "In pratica viene esportata la variabile HISTTIMEFORMAT inhttp://brainstretching.blogspot.com/2011/02/linux-data-e-ora-nella-bash-history.htmlnoreply@blogger.com (Snip)2tag:blogger.com,1999:blog-5036571943655418732.post-3755799631549723446Sat, 29 Jan 2011 10:54:00 +00002011-01-29T12:18:52.313+01:00meta tagsdrupal 7Mi è capitato di utilizzare Drupal 7 per la realizzazione di un piccolo progetto. Questo cms si è rivelato veramente potente e ricco di funzionalità ma purtroppo essendo molto giovane non si può avvalere di molti moduli che sono invece disponibili per drupal 6. Uno di questi moduli è appunto nodewords che su drupal 6 consentiva di aggiungere facilmente i meta tags keywords, description, etc alle http://brainstretching.blogspot.com/2011/01/drupal-7-e-meta-tags.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-927082680079525852Thu, 23 Sep 2010 07:05:00 +00002010-09-24T08:40:23.911+02:00unione sardaimmaginemalwaretrojansicurezzaQuesta mattina 23.09.2010 apro la pagina del noto quotidiano locale sardo e vedo:Da una analisi più approfondita risulta:Provando da internet explorer il rischio di infezione da trojan per i lettori sprovvisti di antivirus è ancora più chiaro:La minaccia proviene direttamente dal network di advertising adv.videolina.it i cui banner vengono pubblicati sul portale dell'Unione Sarda.Brutto colpo in http://brainstretching.blogspot.com/2010/09/anche-lunione-sarda-ha-i-suoi-problemi.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-4597002795357513850Fri, 12 Feb 2010 16:18:00 +00002010-02-16T14:55:41.891+01:00ubuntu 9.10firefox 3.6vmware server 2Oggi ho installato Vmware server 2.0 su ubuntu 9.10 e ho riscontrato subito l'impossibilità di accedere via brower (firefox 3.6 Namoroka) al pannello di management, infatti puntando all' url https://127.0.0.1:8333/ui/ ottenevo solo una pagina vuota e nessuna richiesta di autenticazione.Dopo vari tentativi e ricerche su google ecco la soluzione:Il problema era tra firefox 3.6 e vmware 2.0.Nei logshttp://brainstretching.blogspot.com/2010/02/vmware-server-20-namoroka-e-ubuntu-910.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-3261631025364131434Sun, 22 Nov 2009 00:17:00 +00002009-11-22T01:49:20.814+01:00chromiumbrowserGoogle ha reso disponibili i sorgenti del suo nuovo sistema operativo chromium os.Non avendo avuto il tempo di creare una build di test ho cercato e trovato in rete una immagine per vmware pronta all'uso a questo indirizzo.Il tempo di configurare una virtual machine e ecco il mio primo boot di chromium os, dopo un primo momento di smarrimento è seguita una enorme delusione.Appena eseguito un boothttp://brainstretching.blogspot.com/2009/11/chromium-os-tutto-qui.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-5769226951428769814Wed, 15 Jul 2009 09:37:00 +00002009-11-22T01:51:54.222+01:00furto di identitàsicurezzaprivacyRecentemente è stato pubblicato in rete un web tool per consentire a chiunque di verificare se tra milioni di dati scambiati per fini illeciti sulla rete sono presenti anche i vostri.L'idea è di Colin Holder un ex detective della UK Metropolitan Police che ha lavorato tanti anni nel settore delle frodi informatiche.I dati, al momento più di 120 milioni di records, vengono raccolti su chat, forum http://brainstretching.blogspot.com/2009/07/furto-di-identita.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-6102923885616460233Sat, 04 Jul 2009 07:32:00 +00002009-11-22T01:51:13.745+01:00torrentbotnetprivacyWebsense ha segnalato che recentemente Torrentreactor, un noto motore di ricerca per file torrent, è stato compromesso e nelle sue pagine è stato inserito un iframe che cerca di eseguire una serie di exploit per compromettere il browser e di conseguenza il pc del visitatore.Una volta eseguito con successo l'exploit, sul pc dell'ignaro utente viene eseguito un Trojan Donwloader che scarica altro http://brainstretching.blogspot.com/2009/07/torrentreactor-botnet-in-crescita-e-la.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-6642520429015695133Sat, 27 Jun 2009 11:58:00 +00002009-06-27T14:16:31.623+02:00digital forensicscomputer forensicsanalisi forenseQuesto post è rimasto appeso in stato bozza da Maggio, infatti a causa di pressanti e improgabili impegni lavorativi è stato impossibile dedicare anche pochi minuti al blog.Scripts4CF nasce da un'idea di Nanni Bassetti, una buona idea, basata sul principio della condivisone delle soluzioni impiegate per risolvere problemi nel campo della computer forensics.La missione del sito in questione è http://brainstretching.blogspot.com/2009/06/scripts4cf-scripts-and-tools-for.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-7702919869110292441Mon, 11 May 2009 15:34:00 +00002009-05-11T17:42:49.619+02:00libridigital forensicsghirardinicomputer forensicsCome segnalato da Ghirardini è in uscita a maggio la nuova edizione del libro 'Computer Forensics' scritto dallo stesso Ghirardini insieme a Gabriele Faggioli.Testo da non perdere per appassionati e professionisti del settore.Buona lettura.http://brainstretching.blogspot.com/2009/05/nuova-edizione-del-libro-di-ghirardini.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-1538589559504158513Fri, 13 Mar 2009 08:09:00 +00002009-03-13T10:52:52.354+01:00deviceregistrywindowsusbSe qualche amico dovesse chiedervi come poter verificare se qualcuno ha collegato, a sua insaputa, dei dispositivi usb alla sua workstation microsoft vi consiglio di utilizzare USBdeview.USBdeview è un tool standalone e gratuito della Nirsoft, non necessita di installazione, e in pochi secondi estrae dal registro la storia di tutti i dispositivi usb che sono stati connessi alla macchina http://brainstretching.blogspot.com/2009/03/usbdeview-semplice-e-veloce.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-1499046815938180085Tue, 03 Mar 2009 11:55:00 +00002009-03-03T13:14:20.751+01:00Anche quest'anno parteciperò alla digital forensic challenge di DC3, questa volta però all'interno di un team.Dc3 è in ritardo con la spedizione del materiale da analizzare ma nell'ultima comunicazione scrive:We will begin providing Challenge packets next week, but in any casethey absolutely will be supplied by Friday, 6 March 2009 (absolutedeadline for us to finish the challenge packets, if not http://brainstretching.blogspot.com/2009/03/dc3-challenge-2009.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-3985117794177317436Fri, 06 Feb 2009 19:35:00 +00002009-02-13T21:16:27.604+01:00regripperdigital forensicssansanalisi forenseSul blog di Sans dedicato alla computer forensics è stata pubblicata una recensione scritta da Keven Murphy del mitico tool regripper di Harlan Carvey.L'autore del post fa riferimento anche alla mia versione leggermente modificata del tool utile per chi preferisce lavorare in ambiente linux.http://brainstretching.blogspot.com/2009/02/sans-e-recensione-regripper.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-3155892881779333815Thu, 05 Feb 2009 19:10:00 +00002009-02-05T20:31:04.480+01:00crittografiaforensicsebayhard driveencryptionI maggiori produttori di hard drive del pianeta hanno raggiunto un accordo per l'utilizzo di un unico standard di encryption e tutti i supporti di storage del futuro supporteranno nativamente l'encryption dei dati.L'analisi forense off-line che già oggi inizia a scontrarsi con la crittografia sarà solo un lontano ricordo.E non sarà più divertente acquistare hard disk usati su ebay...http://brainstretching.blogspot.com/2009/02/hardware-drive-encryption.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-1959982485225015488Sat, 31 Jan 2009 10:39:00 +00002009-01-31T11:50:36.503+01:00live cd forensicsdigital forensicshelixLa nuova distro live di E-fense chiamata helix 3 pro non sarà gratuita. Anche l'accesso a tutti gli strumenti di supporto sarà soggetto al pagamento di un canone.Chi è interessato a partecipare al programma di beta testing può scrivere a 'helix at e-fense dot com'.http://brainstretching.blogspot.com/2009/01/e-fense-e-helix-3-pro-ora-si-paga.htmlnoreply@blogger.com (Snip)3tag:blogger.com,1999:blog-5036571943655418732.post-7280344571692137226Thu, 29 Jan 2009 08:47:00 +00002009-01-29T10:04:40.296+01:00sorusardegnaelezioni regionalibrainstretchingUn post dedicato al brainstretching.http://brainstretching.blogspot.com/2009/01/lettera-aperta-renato-soru.htmlnoreply@blogger.com (Snip)0tag:blogger.com,1999:blog-5036571943655418732.post-84150215279895904Sun, 11 Jan 2009 10:35:00 +00002009-01-14T13:25:08.239+01:00italialive cd forensicsdigital forensicsA livello internazionale esistono parecchie distribuzioni linux live su cd ideate per l'acquisizione dei dati da device digitali e per la preview degli stessi , fra tutte Helix di E-fense è forse la più nota.Attualmente esistono almeno 4 distro live su cd create da team italiani:1. Iritaly (end of life) del progetto omonimo fondato dal prof. Dario Forte.2. ForLex di Luca Guerrieri3. Deft http://brainstretching.blogspot.com/2009/01/live-cd-per-lanalisi-forense-made-in.htmlnoreply@blogger.com (Snip)1tag:blogger.com,1999:blog-5036571943655418732.post-528931820603092596Tue, 06 Jan 2009 18:39:00 +00002009-01-07T11:43:59.291+01:00forensicschallengedigital forensicsanalisi forenseEcco il report che riassume le operazioni che ho effettuato per giungere alla soluzione della challenge organizzata da Mario Pascucci.La challenge richiedeva solo le soluzioni e non la descrizione relativa al metodo seguito, per cui questo report non è stato stilato in real time durante le operazioni ma solo successivamente, di conseguenza non è particolarmente descrittivo ma comunque http://brainstretching.blogspot.com/2009/01/report-challenge-data-hiding-un-pen.htmlnoreply@blogger.com (Snip)1tag:blogger.com,1999:blog-5036571943655418732.post-9208154723992141001Sun, 04 Jan 2009 15:30:00 +00002009-01-04T16:56:37.547+01:00Mario Pascucci ha pubblicato sul suo blog l'invito a una forensics challenge.Tema della sfida la possibilità di nascondere dati su una penna usb 'multistrato', in pratica stratificando le partizioni.Cliccate qui per leggere i dettagli della challenge.Mi sono cimentato e devo dire che da un punto di vista didattico mi è servito tantissimo per rispolverare alcuni concetti base che come dice http://brainstretching.blogspot.com/2009/01/unaltra-challenge-data-hiding-un-pen.htmlnoreply@blogger.com (Snip)3tag:blogger.com,1999:blog-5036571943655418732.post-5985830929500658446Mon, 29 Dec 2008 14:41:00 +00002008-12-29T15:55:44.223+01:00forensicschallengedigital forensicsdc3analisi forenseDC3 ha deciso di pubblicare in formato pdf le soluzioni della challenge 2008 ricevute dai partecipanti, consiglio a tutti i professionisti e appassionati del settore di confrontare le diverse metodologie utilizzate per risolvere i casi.http://www.dc3.mil/challenge/http://brainstretching.blogspot.com/2008/12/dc3-digital-forensic-challenge_29.htmlnoreply@blogger.com (Snip)1tag:blogger.com,1999:blog-5036571943655418732.post-2945908795821503226Wed, 03 Dec 2008 09:27:00 +00002008-12-03T10:48:14.975+01:00challengedigital forensicsdc3analisi forenseLa digital forensic challenge è conclusa e DC3 ha dichiarato vincitore il gruppo 'F0g D0gs' con un punteggio di 2601. Le soluzioni sono state inviate a DC3 da 20 partecipanti su un totale di 199. Purtroppo causa mancanza di tempo non sono riuscito a cimentarmi in tutte le prove previste dalla challenge di DC3 e nemmeno a inviare le mie soluzioni parziali, è stato comunque molto interessante e http://brainstretching.blogspot.com/2008/12/dc3-digital-forensic-challenge.htmlnoreply@blogger.com (Snip)0