sabato 17 dicembre 2011

Onorificenza dall'Austria

Il 15 Dicembre 2011 ho ricevuto un'onorificenza, da un'organizzazione No-profit e no-governativa austriaca dedita alla ricerca indipendente, per i miei meriti di divulgazione e contributo scientifico alla digital forensics.

Devo dire che mi ha emozionato non poco, perchè sapere che la rete, almeno per l'estero funziona bene, che qualcuno ti riconosca qualche merito, vivendo in una nazione di "nemo profeta in patria", che a mio vedere dovrebbe diventare l'articolo 1 della nostra Costituzione (vista la fuga di cervelli, la meritocrazia azzerata, ecc. ecc.).

Devo dire che dall'estero ho sempre ricevuto molte soddisfazioni e complimenti, sia pure con semplici e-mail, dall'America latina al Giappone, passando per gli USA e l'Europa....però qesta volta qualcuno ha voluto ufficializzare un complimento ed essendo questo il mio blog, mi permetto di gongolare un pochetto


Istituto VFF Mare Nostrum

http://www.vff-marenostrum.org/Wwa/WWA.html


giovedì 1 dicembre 2011

DC3 Challenge 2011 - I risultati

La DC3 Challenge del Dipartimento della Difesa degli Stati Uniti è una sfida di investigazioni informatiche.
Quest'anno mi sono impegnato davvero poco, però il risultato non è male ;) 35-esimo su 573 partecipanti in tutto il mondo e secondo tra i 5 italiani partecipanti ed 11-esimo tra tutti i cittadini NON-US :)))











I miei risultati negli anni scorsi:

Risultati 2010
Risultati 2009

sabato 26 novembre 2011

Quando il villaggio batte il web

Sempre più spesso sento parlare di privacy, tutela dei nostri dati, i social network e le informazioni che tutti noi cediamo spontaneamente al web, i pericoli di essere schedulati, tutti ci spiano, google, facebook, ecc. ecc.
C'è qualcosa che non mi torna....ma se tutti noi iniettiamo i fatti nostri sul web ci sarà un motivo? Certamente, la volontà di farsi trovare, di comunicare al mondo o a ristrette parti di esso, chi siamo, cosa facciamo, chi cerchiamo per relazionarci, quindi c'è una, nemmeno tanto celata, voglia di "donare" alla rete i propri dati.

Eppure.....eppure alla fine quel gran "villaggio" che è l'Italia, batte di gran lunga il web, i social networks, lo "sputtanamento" digitale, che tanto cerchiamo inconsciamente ma consciamente osteggiamo, al fine di tutelarci dai "grandi fratelli", dagli spioni digitali. Perchè il villaggio batte il web 10 a 0?

Semplice, ancora oggi, siamo nel 2012 ormai, i media, giornalisti, professori, chi sta nelle stanze dei bottoni, non cerca le risorse facendo scouting sulla rete, ma lavorano ancora con il passaparola, l'amico dell'amico, il vicino, si vedono in giro sempre le stesse facce, sempre provenienti dalle stesse grandi città, non ci si scomoda a ricercare online, certo con le dovute verifiche, non bisogna affidarsi alle prime 4 chiacchiere che qualcuno scrive sul proprio blog, ma i mezzi per verificare ci sono tutti....ma questo sembra già uno step successivo, al quale non si arriva perchè manca il primo step ossia il "farsi un giro in rete".

 Allora? Allora di che parliamo? Di web reputation? Di privacy? Ma di chi ci dobbiamo preoccupare? 
Qualcuno dirà che ci dobbiamo preoccupare del marketing, delle grandi aziende che useranno i nostri dati per profilarci e per venderci dei prodotti appetibili...uhmmm va bene...meglio così...oppure ok una piccola scocciatura sopportabile, ma la mia domanda resta.
Se siamo così profilabili, c'è uno straccio di qualcuno che sta nella stanza dei bottoni che si occupa di fare questo benedetto profilo?
Personalmente NON credo proprio, le uniche volte che ho visto tirar gente nel mondo reale dal mondo virtuale, erano tutti blogger di argomenti di ampissimo respiro, opinionisti politici, attivisti vari, ragazze che parlano delle loro esperienze sessuali e siamo alle tre "S" dell'informazione Sangue Sesso Soldi.....

Ma se c'è da contattare un esperto di qualcosa, vanno online a cercare? Incrociano i dati dell'argomento che vogliono trattare con la tematica tecnica che dovrebbe trattare l'esperto? Seeee figurati....
Sembra di vivere in un Paese dove le dita diventano pesanti, pesantissime quando c'è da "cercare" qualcuno/qualcosa online, meglio alzare la cornetta e chiedere all'amico se conosce qualcuno o rivolgersi alle solite Istituzioni/TV che mandano uno che magari si occupa d'altro, ma proviene dal passaparola....

Ieri ho visto a "Mi manda Rai 3", che una superstar della medicina, come il Prof. Marco Lanzetta, il primo che ha effettuato un trapianto di mano, con decine di pubblicazioni scientifiche al suo attivo, non è stato preso come professore ordinario in un'università di scarso ordine, secondo i rating internazionali, nonostante avesse più titoli di tutti....per favorire chi? 

Voi direte, che sono cose che si sanno, i baronati, ecc. ecc. Daccordo ok....ma siam sempre lì....tuteliamo i nostri dati? Ma da chi? Se tanto sono in posti dove nessuno, salvo la "base" bazzica? I capoccia non passano dal web....potrei concludere questa riflessione con: "Il web non è un paese per caporali, ma solo per la truppa".

PS: A quanti di voi è capitato il vecchio amico di liceo, che vi chiede l'amicizia su Facebook, poi vi chiede di che vi occupate, che fate, se siete sposati....quando tutte queste info si raggiungono con un click sul vostro profilo? La miglior protezione dei nostri dati è LA PIGRIZIA!

Felice di esser smentito : - )
Nanni Bassetti 

lunedì 21 novembre 2011

Soddisfazione professionale ;-)

Mi complimento per il proscioglimento degli Avv. Vito Russo ed Emilia Velletri ex legali di Sabrina Misseri (caso Sarah Scazzi di Avetrana (TA)) e son contento che la mia perizia di parte (CTP) sia stata un tassello importante per il raggiungimento dell'assoluzione....congratulazioni anche all' avvocato difensore Gianluca Pierotti.

http://ansa.it/web/notizie/rubriche/cronaca/2011/11/21/visualizza_new.html_15888842.html

Quando il lavoro genera questi frutti sono delle belle soddisfazioni! ; - )
Nanni Bassetti

venerdì 18 novembre 2011

Caine e NBCaine 2.5.1 rilasciati

CHANGELOG CAINE 2.5.1 "SuperNova"
Ho rilasciato Caine 2.5.1 con alcuni fixings di piccolo conto e degli aggiornamenti...sempre per andare verso la perfezione ; - )
Nanni Bassetti


Kernel 2.6-32.3532.35ED:
ZFS Fuse
exFat support
Epiphany browser
new mounter
new TSK (Sleuthkit) 

some fixings New NAUTILUS SCripts
ataraw
bloom
fiwalk
xnview
NOMODESET in starting menu
xmount
sshfs
Reporting by Caine Interface fixed
xmount-gui
nbtempo
fileinfo
TSK_Gui
Raid utils e bridge utils
SMBFS
BBT.py
------------------------------------------------
Widows Side:
Wintaylor updated & upgraded

http://www.caine-live.net/

sabato 12 novembre 2011

La scelta del consulente tecnico informatico, l'Italia, la cultura ed altre amenità....

Nanni Bassetti
La scelta del consulente tecnico informatico, l'Italia, la cultura ed altre amenità....

Qualcuno una bella mattina si sveglia e decide che non ne può più della sua vita piatta e grigia, pensa che gli studi da geometra o da chissà cos'altro non erano il proprio destino, quindi, ispirato da CSI, dalla cronaca nera, dal sembrare sexy agli occhi di qualcuno, decide di fare il CONSULENTE TECNICO INFORMATICO per le Procure/Tribunali e/o il CTP per i privati.
Ok! Cosa gli servirà mai per questa nuova avventura?
Computer ce l'ha, stampante ce l'ha, ufficio non serve, Linux non lo sa usare, ma tanto qualcuno a cui chiedere lo trova sempre, poi è gratis, perchè no, adesso vede di chiamare il cugggino (volutamente scritto a 3 g), e vediamo se lo fa entrare nelle grazie di qualcuno. Ok ha tutto, è pronto a partire, ah già...le competenze? Massì poi si pensa....tanto troverà sempre qualcuno a cui chiedere....

Bene, il nostro amico riesce ad entrare nel magico mondo delle consulenze tecniche, ha effettuato dei colloqui stremanti? Ha dovuto dimostrare delle competenze specifiche? Ha dovuto conseguire delle certificazioni? Ricordiamo che è un geometra, non è nemmeno un informatico diplomato/laureato....ehmm con molto imbarazzo, bisogna ammettere, che non ha dovuto fare assolutamente niente di tutto ciò.
Perchè?
Semplice, chi ha i mezzi per selezionare simil figura professionale?
Il cugggino? Il PM? Il Giudice? L'avvocato? Uhmmm direi proprio di no....quindi da adesso in poi, sappiamo che il cu..ehmm la vita o i soldi di qualcuno saranno nelle mani del nostro volenteroso e pieno d'entusiasmo geometra aspirante CSI dell'informatica, non è molto consolante, speriamo che sia bravo di suo...
Certo che affidare simili responsabilità, basandosi tutto sulla speranza che la persona ingaggiata sia studiosa, responsabile, scrupolosa, autodidatta, ecc. ecc. Non sembra essere un metodo così rigoroso, queste cose non accadono per la medicina, la contabilità, l'ingegneria edile, ma per l'informatica...eh già per questa materia così "strana", la figlia della serva di tutte le discipline tecnico/scientifiche, una cosa che, noooooo, non permea le nostre vite da quasi 20 anni, noooo non è legata a tutte le nostre attività, noooo non conserva le tracce di tutto quello che facciamo, nooo è solo un mondo di tastiere e monitor...questa è la percezione di molti.
Ma che deve fare il CSI dell'informatica?
Può fare di tutto, dalle operazioni congiunte con le forze dell'ordine, sequestri, perquisizioni, ispezioni, copia dei reperti, analisi, ricerca delle fonti di prova, stesura dell'elaborato peritale, dibattimento in tribunale.
Che competenze dovrebbe avere?
Lingua inglese, uso di più sistemi operativi, conoscenza delle reti informatiche, conoscenza della vita online, malware, file system, database, linguaggi di programmazione, un pò di grafica e telefonia mobile, cosette insomma...
Ah dimenticavo...dovrebbe sapersi esprimere e scrivere correttamente in italiano :)
Quanti "geometri" improvvisati investigatori informatici sanno un pò di tutto ciò? Uhhhh non si contano (sarcasmo)...ma alla fine dell'indagine, chi saprà giudicare l'operato del protagonista di questa storiella? Nessuno...a meno di un perito di parte avversa, che magari è veramente preparato e demolisce tutta la perizia del novello digital Sherlock...ma anche no...capiamoci.
Tutto soddisfatto della sua nuova professione, il nostro amico passa a batter cassa e qui c'è la sorpresa, come per la sua discesa in campo non ha trovato tanti ostacoli, così lo Stato italiano rimane coerente anche nei pagamenti, eh già...le figure di codesta professionalità, con in più il peso di responsabilità elevatissime, vengono pagate 4 euro e rotti all'ora...avete capito bene...il guadagno delle camiciaie a nero dei sottoscala.
Nel processo civile, le altre categorie di consulenti tecnici d'ufficio (CTU), medici, ingegneri, ecc. percepiscono oltre quei 4 miserabili euro, anche una percentuale sul valore della causa/immobile/ecc. (non mi addentro se volete leggete il D.P.R. 115/2002), mentre il CTU informatico rimane ai suoi miserabili 4 euro all'ora.
E vabbè....e le spese? Anticipate naturalmente...
E vabbè....e la liquidazione? A tempi luuuuunghi...si sa di gente che aspetta anche 2/3 anni.
Ma vuoi mettere il fascino? ;)
Chissà, se un giorno potremo pagare il salumiere con delle pose glamur sfoggiando il nostro fascino.
Tutta questa storiella, chiaramente sarcastica, serve per mettere in evidenza il profondo gap culturale, che vige tra chi legifera, la società civile e la scienza, la cultura, siamo una Nazione che ormai non capisce niente di alcun argomento, se non, forse, dello show business, delle scorciatoie, i politici non sanno nemmeno come funzionano queste cose, non sanno che una vacazione (2 ore di lavoro) è di 8.15 euro e nessuno fa niente...nessuno sa che il CT informatico deve prendere determinati accorgimenti tecnici per non alterare le fonti di prova, i reperti, ecc.
Però, abbiamo il calcio, i tronisti, svariate trasmissioni sui balli e balletti, un popolo di cantanti, politici ignoranti che non sanno alcunchè nemmeno delle loro materie, tunnel per i neutrini, insomma siamo una Nazione felice....W la terra dei Cachi....
PS: non dimentichiamoci che abbiamo rischiamo di essere privati di Wikipedia, ma tanto, come affermano certi giornali, c'è la Treccani .... =8-O
http://www.nannibassetti.com 

mercoledì 9 novembre 2011

KS - indicizza e cerca keywords - Open Source

Da tempo mi domandavo come risolvere una mancanza, a quanto ne so io, nel mondo dell'open source applicato all'analisi dei supporti di memoria e nella computer forensics, ossia un sitema che indicizzasse su database tutto il contenuto di un disco (ad esempio), comprendendo i file cancellati ed i file derivanti da data carving ed inoltre eliminasse i doppioni generati dal carving.
L'indicizzatore poi doveva cercare delle keywords anche lavorando nei file compressi e negli allegati email, insomma una volta indicizzato tutto il contenuto si doveva poter fare ricerche per keywords o frasi, esattamente come si fa con Google.
Ho scoperto qualche mese fa questo fantastico programma: RECOLL che indicizza un contenuto di una directory e permette le varie ricerche.
Bene, dunque basta montare in loop l'immagine DD o il dispositivo a blocchi, es. /dev/sdb, e posso indicizzarlo, poi faccio estrarre i file cancellati, effettuo il carving solo sul freespace, elimino i doppioni, conservo gli indici nella directory del caso in esame, così da poterli allegare alle perizie.
Da questo nasce: KS.sh un bash script che fa tutto questo....grazie anche alla collaborazione intellettuale di alcuni amici (trovate i thanks nei commenti dello script) ed all'ottimizzazione del codice in collaborazione con Raul Capriotti ;-)
Potete scaricarlo da qui:
http://scripts4cf.sourceforge.net/tools.html
Spero sia utile :-)
 Nanni Bassetti

domenica 2 ottobre 2011

DIGICONF 2011 - Un successo annunciato!


Massì per una volta smetto di essere modesto, massì si dica pure, la DIGICONF Roma 2011 è stata un successone!!!
Si erano iscritti in quasi 240, si sono presentati in 120/130 da tutte le regioni d'Italia, ci hanno seguito fino alle 18.00, hanno fatto domande, gli argomenti sono stati tutti appassionanti...che dire? Sono soddisfattissimo, l'evento è partito come un voler rifare la conferenza di CFItaly 2008, poi il sottoscritto e Luca Governatori si sono interfacciati da Luglio 2011 fino ad Ottobre con centinaia di telefonate ed e-mail per organizzare al meglio l'evento...è stato stressante, faticoso e costoso (per lo sponsor : - D), ma ne è veramente valsa la pena.
Chiaramente abbiamo scelto sempre l'approccio pragmatico, temi tecnici reali, fatti concreti e non le elucubrazioni teoriche e spesso terroristiche e molto spesso senza fondamenti scientifici, che girano nell'ambiente, e questo forse è il segreto del successo, che continuiamo a ricevere, oltre che il calore e la passione di chi ci segue...non so se ho esagerato, ma sto scrivendo a 2 ore dalla fine dell'evento e la gioia, la soddisfazione, l'endorfine sono in circolo ... :)
Grazie a TUTTI!
Ah ...di che sto parlando? Di questo: http://www.digiconf.net

lunedì 19 settembre 2011

Rilasciato Caine 2.5 "SuperNova"


Finalmente ho rilasciato CAINE 2.5 nome in codice SUPERNOVA. Le novità sono che è molto più "pulito", ha un nuovo mounter, nuovi Nautilus scripts, la Caine Interface genera di nuovo il report, insomma un pò di piccole cose che andavano fatte, oltre che gli aggiornamenti dei tools. Anche NBCaine, la versione di Caine per pendrive è nettamente migliorato, che dirvi ancora? Godetevelo! ; - )
http://www.caine-live.net

sabato 9 aprile 2011

Report corso di computer forensics c/o Ministero Affari Esteri

Il corso di "Computer Forensics" che ho tenuto dal 05/Aprile/2011 al 08/Aprile/2011 a Roma presso il Ministero degli Affari Esteri è stata una bellissima esperienza sia professionale sia umana.

La classe era composta da gente brava e preparata, sistemisti ed ingegneri di rete del MAE, tutti molto interessati all'argomento, con delle intelligenze vivaci ed attente, che hanno portato a sviscerare gli argomenti anche più ostici, che in genere emergono durante il corso.

Il rapporto umano si è consolidato e si son condivisi empaticamente i problemi, le speranze e le soluzioni, scoprendo che le realtà non sono poi così diverse.

Le serate romane sono state allietate da una serie di incontri interessanti, il primo giorno ho conosciuto personalmente gli amici della sezione di Sezione Informatica Forense del Ministero dell'Interno Servizio Polizia delle Comunicazioni, poi la cena con gli amici di CFI e gli altri "romani" con i quali in genere sono in contatto solo via Internet.

L'ultimo giorno si è concluso con un pò di maretta a causa di un incendio in un locale del MAE, ma alla fine siamo riusciti a fare un bel pò di esercizi!
Bella esperienza, penso si ripeterà e spero presto ;)
Nanni Bassetti

mercoledì 9 marzo 2011

NBTempo una GUI per le timeline




Svolgendo alcuni casi in cui serviva creare delle timeline per verificare l'attività del computer in esame, mi è venuta la voglia di creare una piccola GUI (Graphical User Interface), insomma un'interfaccia grafica, per i due strumenti presenti nello Sleuthkit ossia tsk_gettimes emactime, che servono proprio a generare la timeline e salvarla in formato CSV (leggibile con un foglio elettronico).
Il programmino l'ho chiamato NBTempo, un semplice Bash script con interfaccia di dialogo fatta tramite YAD (Yet Another Dialog).
I parametri configurabili comprendono il GMT (Greenwich Mean Time), il Time Skew (lo scostamento in secondi dell'orario del sistema, es. del BIOS, dall'orario reale), la scelta del device o del file immagine (supporta solo il raw), l'intervallo delle date.
Chiaramente lo script lavora in Linux e va lanciato con l'immancabile SUDO.
sudo ./nbtempo.sh

Nel pacchetto c'è anche il file .DEB per installare lo YAD.

Insomma è nato così NBTempo scaricabile qui http://scripts4cf.sourceforge.net/tools.html

lunedì 28 febbraio 2011

Articolo su Socialnews.it "L’eterno gioco di “Guardie e Ladri”

Che dire? Un mese fa SocialNews.it mi ha contattato per richiedermi la stesura di un articolo, ho visionato il loro sito e le loro pubblicazioni e son rimasto piacevolmente stupito dal vedere chi fossero i miei "compagni di penna".

Un rivista ben fatta e con articolisti di tutto rispetto, quindi che fare? Ma certo, scrivere un articolo ; - )

Eccolo qui:

http://www.socialnews.it/social_news_pdf/2011febbraio.pdf

A pag. 29. ;)

Buona lettura.

giovedì 24 febbraio 2011

Un mio articolo pubblicato da Nova Science Publishers

Dopo esser stato pubblicato dalla Springer, prestigiosa casa editrice per pubblicazioni scientifiche diffusa in tantissime importanti Università e comunità scientifiche, oggi ho visto che la Nova Science Publishers, casa editrice non da meno, ha pubblicato il mio articolo:

"RAW2FS and Open Source Tool from a Need to the Idea "

E con questo sono due significative pubblicazioni scientifiche legate allo sviluppo dell'Open Source, chissà se in Italia vale qualcosa : - D
Per le altre ...che dire ecco qui un piccolo elenco:
http://www.nannibassetti.com/articoli.htm

martedì 22 febbraio 2011

Alcuni mini tutorial su CAINE 2.0

Il collaboratore e amico John Lehr, creatore dei Nautilus Scripts di Caine 2.0, ha scritto un bell'articolo su alcune acquisizioni "disk imaging" particolari, che può essere d'aiuto a molti, nel momento in cui si trovassero di fronte a problemi simili:

http://linuxsleuthing.blogspot.com/2011/02/difficult-disk-imaging.html

Inoltre un utente di Caine ha realizzato un video tutorial sull'uso di Photorec, uno dei migliori data carver in circolazione:

http://www.youtube.com/watch?v=s_TLtOq81l0

Spero siano due contributi utili, specialmente per chi sta iniziando ;)
Buona lettura!

Nanni Bassetti

giovedì 27 gennaio 2011

Talk a SMAU 2011 - Bari

Annuncio che Giovedì 10 Febbraio terrò un talk sulla computer forensics allo SMAU 2011 a Bari :)
Un ringraziamento particolare ad AIPSI.

lunedì 10 gennaio 2011

Evento Informatica Forense in Sardegna

Grazie al CSIF.tv Nanni Bassetti e Walter Paolicelli, terranno 2 eventi ad Oristano il 18/02/2011 ed a Cagliari il 19/02/2011. Maggiori info presso:

http://www.csif.tv/eventi/PrimoSeminarioCSIF2011.pdf

Per ogni informazione e pre-iscrizione scrivere a:
segreteria@csif.tv