sabato 26 novembre 2011

Quando il villaggio batte il web

Sempre più spesso sento parlare di privacy, tutela dei nostri dati, i social network e le informazioni che tutti noi cediamo spontaneamente al web, i pericoli di essere schedulati, tutti ci spiano, google, facebook, ecc. ecc.
C'è qualcosa che non mi torna....ma se tutti noi iniettiamo i fatti nostri sul web ci sarà un motivo? Certamente, la volontà di farsi trovare, di comunicare al mondo o a ristrette parti di esso, chi siamo, cosa facciamo, chi cerchiamo per relazionarci, quindi c'è una, nemmeno tanto celata, voglia di "donare" alla rete i propri dati.

Eppure.....eppure alla fine quel gran "villaggio" che è l'Italia, batte di gran lunga il web, i social networks, lo "sputtanamento" digitale, che tanto cerchiamo inconsciamente ma consciamente osteggiamo, al fine di tutelarci dai "grandi fratelli", dagli spioni digitali. Perchè il villaggio batte il web 10 a 0?

Semplice, ancora oggi, siamo nel 2012 ormai, i media, giornalisti, professori, chi sta nelle stanze dei bottoni, non cerca le risorse facendo scouting sulla rete, ma lavorano ancora con il passaparola, l'amico dell'amico, il vicino, si vedono in giro sempre le stesse facce, sempre provenienti dalle stesse grandi città, non ci si scomoda a ricercare online, certo con le dovute verifiche, non bisogna affidarsi alle prime 4 chiacchiere che qualcuno scrive sul proprio blog, ma i mezzi per verificare ci sono tutti....ma questo sembra già uno step successivo, al quale non si arriva perchè manca il primo step ossia il "farsi un giro in rete".

 Allora? Allora di che parliamo? Di web reputation? Di privacy? Ma di chi ci dobbiamo preoccupare? 
Qualcuno dirà che ci dobbiamo preoccupare del marketing, delle grandi aziende che useranno i nostri dati per profilarci e per venderci dei prodotti appetibili...uhmmm va bene...meglio così...oppure ok una piccola scocciatura sopportabile, ma la mia domanda resta.
Se siamo così profilabili, c'è uno straccio di qualcuno che sta nella stanza dei bottoni che si occupa di fare questo benedetto profilo?
Personalmente NON credo proprio, le uniche volte che ho visto tirar gente nel mondo reale dal mondo virtuale, erano tutti blogger di argomenti di ampissimo respiro, opinionisti politici, attivisti vari, ragazze che parlano delle loro esperienze sessuali e siamo alle tre "S" dell'informazione Sangue Sesso Soldi.....

Ma se c'è da contattare un esperto di qualcosa, vanno online a cercare? Incrociano i dati dell'argomento che vogliono trattare con la tematica tecnica che dovrebbe trattare l'esperto? Seeee figurati....
Sembra di vivere in un Paese dove le dita diventano pesanti, pesantissime quando c'è da "cercare" qualcuno/qualcosa online, meglio alzare la cornetta e chiedere all'amico se conosce qualcuno o rivolgersi alle solite Istituzioni/TV che mandano uno che magari si occupa d'altro, ma proviene dal passaparola....

Ieri ho visto a "Mi manda Rai 3", che una superstar della medicina, come il Prof. Marco Lanzetta, il primo che ha effettuato un trapianto di mano, con decine di pubblicazioni scientifiche al suo attivo, non è stato preso come professore ordinario in un'università di scarso ordine, secondo i rating internazionali, nonostante avesse più titoli di tutti....per favorire chi? 

Voi direte, che sono cose che si sanno, i baronati, ecc. ecc. Daccordo ok....ma siam sempre lì....tuteliamo i nostri dati? Ma da chi? Se tanto sono in posti dove nessuno, salvo la "base" bazzica? I capoccia non passano dal web....potrei concludere questa riflessione con: "Il web non è un paese per caporali, ma solo per la truppa".

PS: A quanti di voi è capitato il vecchio amico di liceo, che vi chiede l'amicizia su Facebook, poi vi chiede di che vi occupate, che fate, se siete sposati....quando tutte queste info si raggiungono con un click sul vostro profilo? La miglior protezione dei nostri dati è LA PIGRIZIA!

Felice di esser smentito : - )
Nanni Bassetti 

lunedì 21 novembre 2011

Soddisfazione professionale ;-)

Mi complimento per il proscioglimento degli Avv. Vito Russo ed Emilia Velletri ex legali di Sabrina Misseri (caso Sarah Scazzi di Avetrana (TA)) e son contento che la mia perizia di parte (CTP) sia stata un tassello importante per il raggiungimento dell'assoluzione....congratulazioni anche all' avvocato difensore Gianluca Pierotti.

http://ansa.it/web/notizie/rubriche/cronaca/2011/11/21/visualizza_new.html_15888842.html

Quando il lavoro genera questi frutti sono delle belle soddisfazioni! ; - )
Nanni Bassetti

venerdì 18 novembre 2011

Caine e NBCaine 2.5.1 rilasciati

CHANGELOG CAINE 2.5.1 "SuperNova"
Ho rilasciato Caine 2.5.1 con alcuni fixings di piccolo conto e degli aggiornamenti...sempre per andare verso la perfezione ; - )
Nanni Bassetti


Kernel 2.6-32.3532.35ED:
ZFS Fuse
exFat support
Epiphany browser
new mounter
new TSK (Sleuthkit) 

some fixings New NAUTILUS SCripts
ataraw
bloom
fiwalk
xnview
NOMODESET in starting menu
xmount
sshfs
Reporting by Caine Interface fixed
xmount-gui
nbtempo
fileinfo
TSK_Gui
Raid utils e bridge utils
SMBFS
BBT.py
------------------------------------------------
Widows Side:
Wintaylor updated & upgraded

http://www.caine-live.net/

sabato 12 novembre 2011

La scelta del consulente tecnico informatico, l'Italia, la cultura ed altre amenità....

Nanni Bassetti
La scelta del consulente tecnico informatico, l'Italia, la cultura ed altre amenità....

Qualcuno una bella mattina si sveglia e decide che non ne può più della sua vita piatta e grigia, pensa che gli studi da geometra o da chissà cos'altro non erano il proprio destino, quindi, ispirato da CSI, dalla cronaca nera, dal sembrare sexy agli occhi di qualcuno, decide di fare il CONSULENTE TECNICO INFORMATICO per le Procure/Tribunali e/o il CTP per i privati.
Ok! Cosa gli servirà mai per questa nuova avventura?
Computer ce l'ha, stampante ce l'ha, ufficio non serve, Linux non lo sa usare, ma tanto qualcuno a cui chiedere lo trova sempre, poi è gratis, perchè no, adesso vede di chiamare il cugggino (volutamente scritto a 3 g), e vediamo se lo fa entrare nelle grazie di qualcuno. Ok ha tutto, è pronto a partire, ah già...le competenze? Massì poi si pensa....tanto troverà sempre qualcuno a cui chiedere....

Bene, il nostro amico riesce ad entrare nel magico mondo delle consulenze tecniche, ha effettuato dei colloqui stremanti? Ha dovuto dimostrare delle competenze specifiche? Ha dovuto conseguire delle certificazioni? Ricordiamo che è un geometra, non è nemmeno un informatico diplomato/laureato....ehmm con molto imbarazzo, bisogna ammettere, che non ha dovuto fare assolutamente niente di tutto ciò.
Perchè?
Semplice, chi ha i mezzi per selezionare simil figura professionale?
Il cugggino? Il PM? Il Giudice? L'avvocato? Uhmmm direi proprio di no....quindi da adesso in poi, sappiamo che il cu..ehmm la vita o i soldi di qualcuno saranno nelle mani del nostro volenteroso e pieno d'entusiasmo geometra aspirante CSI dell'informatica, non è molto consolante, speriamo che sia bravo di suo...
Certo che affidare simili responsabilità, basandosi tutto sulla speranza che la persona ingaggiata sia studiosa, responsabile, scrupolosa, autodidatta, ecc. ecc. Non sembra essere un metodo così rigoroso, queste cose non accadono per la medicina, la contabilità, l'ingegneria edile, ma per l'informatica...eh già per questa materia così "strana", la figlia della serva di tutte le discipline tecnico/scientifiche, una cosa che, noooooo, non permea le nostre vite da quasi 20 anni, noooo non è legata a tutte le nostre attività, noooo non conserva le tracce di tutto quello che facciamo, nooo è solo un mondo di tastiere e monitor...questa è la percezione di molti.
Ma che deve fare il CSI dell'informatica?
Può fare di tutto, dalle operazioni congiunte con le forze dell'ordine, sequestri, perquisizioni, ispezioni, copia dei reperti, analisi, ricerca delle fonti di prova, stesura dell'elaborato peritale, dibattimento in tribunale.
Che competenze dovrebbe avere?
Lingua inglese, uso di più sistemi operativi, conoscenza delle reti informatiche, conoscenza della vita online, malware, file system, database, linguaggi di programmazione, un pò di grafica e telefonia mobile, cosette insomma...
Ah dimenticavo...dovrebbe sapersi esprimere e scrivere correttamente in italiano :)
Quanti "geometri" improvvisati investigatori informatici sanno un pò di tutto ciò? Uhhhh non si contano (sarcasmo)...ma alla fine dell'indagine, chi saprà giudicare l'operato del protagonista di questa storiella? Nessuno...a meno di un perito di parte avversa, che magari è veramente preparato e demolisce tutta la perizia del novello digital Sherlock...ma anche no...capiamoci.
Tutto soddisfatto della sua nuova professione, il nostro amico passa a batter cassa e qui c'è la sorpresa, come per la sua discesa in campo non ha trovato tanti ostacoli, così lo Stato italiano rimane coerente anche nei pagamenti, eh già...le figure di codesta professionalità, con in più il peso di responsabilità elevatissime, vengono pagate 4 euro e rotti all'ora...avete capito bene...il guadagno delle camiciaie a nero dei sottoscala.
Nel processo civile, le altre categorie di consulenti tecnici d'ufficio (CTU), medici, ingegneri, ecc. percepiscono oltre quei 4 miserabili euro, anche una percentuale sul valore della causa/immobile/ecc. (non mi addentro se volete leggete il D.P.R. 115/2002), mentre il CTU informatico rimane ai suoi miserabili 4 euro all'ora.
E vabbè....e le spese? Anticipate naturalmente...
E vabbè....e la liquidazione? A tempi luuuuunghi...si sa di gente che aspetta anche 2/3 anni.
Ma vuoi mettere il fascino? ;)
Chissà, se un giorno potremo pagare il salumiere con delle pose glamur sfoggiando il nostro fascino.
Tutta questa storiella, chiaramente sarcastica, serve per mettere in evidenza il profondo gap culturale, che vige tra chi legifera, la società civile e la scienza, la cultura, siamo una Nazione che ormai non capisce niente di alcun argomento, se non, forse, dello show business, delle scorciatoie, i politici non sanno nemmeno come funzionano queste cose, non sanno che una vacazione (2 ore di lavoro) è di 8.15 euro e nessuno fa niente...nessuno sa che il CT informatico deve prendere determinati accorgimenti tecnici per non alterare le fonti di prova, i reperti, ecc.
Però, abbiamo il calcio, i tronisti, svariate trasmissioni sui balli e balletti, un popolo di cantanti, politici ignoranti che non sanno alcunchè nemmeno delle loro materie, tunnel per i neutrini, insomma siamo una Nazione felice....W la terra dei Cachi....
PS: non dimentichiamoci che abbiamo rischiamo di essere privati di Wikipedia, ma tanto, come affermano certi giornali, c'è la Treccani .... =8-O
http://www.nannibassetti.com 

mercoledì 9 novembre 2011

KS - indicizza e cerca keywords - Open Source

Da tempo mi domandavo come risolvere una mancanza, a quanto ne so io, nel mondo dell'open source applicato all'analisi dei supporti di memoria e nella computer forensics, ossia un sitema che indicizzasse su database tutto il contenuto di un disco (ad esempio), comprendendo i file cancellati ed i file derivanti da data carving ed inoltre eliminasse i doppioni generati dal carving.
L'indicizzatore poi doveva cercare delle keywords anche lavorando nei file compressi e negli allegati email, insomma una volta indicizzato tutto il contenuto si doveva poter fare ricerche per keywords o frasi, esattamente come si fa con Google.
Ho scoperto qualche mese fa questo fantastico programma: RECOLL che indicizza un contenuto di una directory e permette le varie ricerche.
Bene, dunque basta montare in loop l'immagine DD o il dispositivo a blocchi, es. /dev/sdb, e posso indicizzarlo, poi faccio estrarre i file cancellati, effettuo il carving solo sul freespace, elimino i doppioni, conservo gli indici nella directory del caso in esame, così da poterli allegare alle perizie.
Da questo nasce: KS.sh un bash script che fa tutto questo....grazie anche alla collaborazione intellettuale di alcuni amici (trovate i thanks nei commenti dello script) ed all'ottimizzazione del codice in collaborazione con Raul Capriotti ;-)
Potete scaricarlo da qui:
http://scripts4cf.sourceforge.net/tools.html
Spero sia utile :-)
 Nanni Bassetti