Ricerca personalizzata

martedì 31 gennaio 2012

DEFT 7 è stata rilasciata!

Ciao a tutti.
Il "DEFT team" è lieto di annunciarvi l'arrivo della cicogna digitale : DEFT 7 è stata rilasciata!

giusto per riassumere in poche righe cosa sia DEFT 7:

- Deft permette di eseguire attività di Computer Forensics, Mobile Forensics, Network Forensics, Incident Response e Cyber Intelligence.

- è basato su un sistema gnu/Linux based ottimizzato per l'uso in contesti di Computer Forenscis e Cyber Intelligence, installabile o eseguibile in modalità live,

- DART (Digital Advanced Response Toolkit) è un'interfaccia grafica che governa l'esecuzione in sicurezza di applicativi orientati all'Incident Response e Live Forensics. Sostituisce di fatto la vecchia DEFT EXTRA.

Per mancanza di tempo non è stato possibile ultimare il manuale d'uso.
Non disperate: sarà rilasciato entro e non oltre la fine della prossima settimana in lingua italiana.

Sempre per mancanza di tempo, non siamo riusciti ad integrare in questa versione tutta la parte che riguarda la Cyber Intelligence ed a rendere operativo il nuovo sito web.

Per entrambi il rilascio è programmato entro la fine di marzo 2012.

per il download : http://www.deftlinux.net/download/

buon divertimento!

S.

ps
A nostro Sindacabile giudizio : "DEFT 7 è LA MIGLIOR DEFT DI SEMPRE" :-P

pss
piccola curiosità: avviando dart tramite wine, dart stesso si arrangia a richiamare Wine per aprire altri applicativi Windows! :-)

psss
Bug o segnalazioni vanno segnalate o su launchpad (https://launchpad.net/deft) o mandando una e-mail a bug[at]deftlinux.net.

giovedì 19 gennaio 2012

android: anche i worm fanno cilecca...

Questo articolo

http://www.f-secure.com/weblog/archives/00002289.html

parla di un worm che ha qualche problema di funzionamento...


ps
un worm che colpisce un'area geografica precisa?
ma guarda te chi lo avrebbe mai detto! :D

martedì 17 gennaio 2012

Un android più sicuro?

probabilmente si ma sicuramente NON per tutti... dato il lavoro che c'è da fare per installarlo.
a quanto sembra la sicurezza ha un costo sempre (non monetario ) :-)

http://www.h-online.com/security/news/item/NSA-releases-security-enhanced-Android-1414017.html

ed il link diretto alla presentazione al 2011 Linux Security Summit.

http://selinuxproject.org/~jmorris/lss2011_slides/caseforseandroid.pdf

lunedì 16 gennaio 2012

Android Forensics: un DEFT paper :)


Dopo diversi mesi di gestazione, esperimenti ed un HTC Desire briccato (sic) io e Stefano abbiamo dato alla luce il nostro paper su Android Forensics.

Android Forensics

Fondamentalmente si tratta di un'analisi forense di un terminale Samsung Galaxy, facendo “tutto a manina” con tecniche e software freeware ed open source evitando l’utilizzo di alternative commerciali.
Chiaramente NON ha la pretesa di essere definitiva od esaustiva.

buona lettura!

ps
La licenza scelta è la CC Attribuzione - Non commerciale 3.0 Italia (la Medieval Common non era molto adatta).
Abbiamo trovato altre alternative offerte ... troppo restrittive. ;-)

venerdì 13 gennaio 2012

La deft 7RC1 è liberamente disponibile!

Buona sera!

Finalmente siamo riusciti a preparare una release di DEFT Linux 7 stabile, risolvendo tutti i problemi che ci hanno fatto posticipare la data di rilascio di questa RC1.
Abbiamo eseguito quanti più test su diversi computer portatili, server e pc desktop.
Nel dettaglio ci siamo focalizzati molto sui pc portatili Lenovo, DELL, Asus, Acer ed Apple, server IBM e DELL, pc desktop Acer, Lenovo e DELL, testando sia la modalità live cd sia l'installazione ed il successivo funzionamento, ottenendo ottimi risultati di compatibilità.

Quest'anno poi abbiamo avviato un processo di avvicinamento alla mobile forensics: stiamo mano mano inserendo tool che permetteranno di eseguire l'analisi dei file e database più comunemente presenti negli smartphone di ultima generazione (Android e iPhone).

Non contenti di quanto fatto fino ad ora, da questo upgrade di release sarà presente una sezione di strumenti completamente dedicata alla cyber intelligence, cosa abbastanza unica nel suo genere.

E' stata rivista anche la parte di reporting: abbiamo aggiunto KeepNote, ottimo software che permette l'organizzazione logica delle varie evidence raccolte.
Ciò rappresenta solo un primo passo verso quello che abbiamo in mente per semplificare la vita agli operatori del settore!

Parlando di roadmap ufficiale: abbiamo accumulato qualche ritardo soprattutto sui lavori di DART (Digital Advanced Response Toolkit) che da quest'anno sostituisce la gloriosa DEFT extra.
Abbiamo quindi deciso di pubblicare direttamente la versione "STABLE" con il rilascio di DEFT 7 stable.
Entro la fine del mese, oltre alla iso finale di DEFT contenente DART, sarà rilasciatati una virtual appliance vmware pre-configurata, DART standalone e il manuale in lingua italiana (la traduzione in inglese seguirà verso la fine del primo trimestre 2012).

Ecco le principali novità di DEFT Linux 7

- Il sistema è basato su Lubuntu 11.10 ed è installabile,
- Kernel Linux 3.0.0-12, USB 3 ready,
- Libewf 20100226,
- Afflib 3.6.14,
- TSK 3.2.3,
- Autopsy 2.24,
- Digital Forensic Framework 1.2,
- PTK Forensic 1.0.5 DEFT edition,
- Maltego CE,
- KeepNote 0.7.6,
- Xplico 0.7.1,
- Scalpel 2,
- Hunchbackeed Foremost 0.6,
- Findwild 1.3,
- Bulk extractor 1.1,
- Emule Forensic 1.0,
- Guymager 0.6.3-1,
- Dhash 2,
- Cyclone acquire tool,
- SqLite database browser 2.0b1,
- BitPim 1.0.7,
- Bbwhatsapp database converter,
- Creepy 0.1.9,
- Hydra 7.1,
- Log2timeline 0.60,
- Wine 1.3.28.

infine siamo grati a Cyber Marshall (www.cybermarshal.com) per averci permesso di inserire gli script di Dropbox Reader™ nella release stable di deft.

Per ultima cosa, ma non per questo meno importante, voglio sottolineare come quest'anno la collaborazione al progetto è stata spettacolare ed ha superato le aspettative di Stefano. Oltre a tutto il suo lavoro, hanno contribuito attivamente:

- Massimiliano Dal Cero, coideatore di DART e di molte implementazioni eseguite nel lato Linux.
- Paolo Dal Checco, Valerio Leomporra e Davide Gabrini per la selezione dei tool di DART e per il beta testing delle soluzioni.
- Meo Bogliolo per Hunchbackeed Foremost.
- Marco Giorgi per Cyclone.
- Emanuele Gentili per tutta la parte OSINT e Cyber Intelligence che sarà rilasciata nel primo trimestre 2012.


Un GRAZIE di cuore a tutti!

S.(andro)

--
__________________
愚者不問,問者不愚。