Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Mobile Forensics con CLUSIT e IISFA

IISFA

CLUSIT

Nel pomeriggio di domani, mercoledì 5 febbraio 2014, terrò insieme a Mattia Epifani e Marco Scarito un seminario organizzato da CLUSIT e IISFA sulla mobile forensics intitolato “Mobile e Cloud Forensics: stato dell’arte e sfide future“. Il seminario, della durata di quattro ore, gratuito e riservato ai soci IISFA e CLUSIT, avrà sede presso il Cefriel in Via Renato Fucini 2 a Milano.

Il seminario si ripeterà a Roma il 20 febbraio 2014, presso l’Università La Sapienza in Viale Regina Elena 334. Continua a leggere

Open Source Day 2013 a Udine

Open Source Day 2013 a UdineAll’Open Source Day 2013 di Udine, quest’anno si parlerà anche di Computer e Mobile Forensics. Il 30 novembre, nell’Aula 0 del Polo Scientifico dell’Università degli Studi di Udine, si terrà un intero percorso dedicato alla forensics, introdotto dal Pubblico Ministero di Udine Dott. Andrea Gondolo, con quattro seminari su timeline, mobile forensics, OSINT e Problem Solving con Davide Gabrini, Paolo Dal Checco, Alessandro Rossetti e Nanni Bassetti. Continua a leggere

Linux Forensics a Roma con IISFA

Linux ForensicsDomani venerdì 26 ottobre 2013 terrò un seminario sulla Linux Forensics a Roma, organizzato e patrocinato dall’associazione IISFA e riservato ai soci, durante il quale mostrerò come eseguire analisi forensi di sistemi Linux portando due casi reali come esempio di forensics su Linux. Con il termine Linux Forensics, infatti, in genere si intendono le indagini digitali eseguite tramite strumenti basati su Linux, mentre io cercherò di mostrare come si può condurre una perizia informatica dei computer sui quali è installato il Sistema Operativo Linux. Ovviamente, come strumenti di analisi forense, faremo uso dei tool Open Source di computer forensics disponibili sulla suite DEFT Linux, basata su Linux. 😉

Continua a leggere

Nuovo sito per DEFT Linux e l’Associazione DEFTA

Nuovo sito per DEFT LinuxOggi il sito DEFT ha cambiato volto: è stato rinnovato nella grafica e nei contenuti per poter stare al passo con gli aggiornamenti che nel campo della Computer Forensics si fanno sempre più fitti e rilevanti. Oltre ad aggiornare e potenziare la suite di strumenti di indagine digitale DEFT e DART, lo staff DEFT (potete vederli in volto a questo link, ci sono anche io!) cercherà di informare gli affezionati utilizzatori e i nuovi followers sulle novità che ha portato la creazione dell’Associazione no-profit DEFT, nota anche come DEFTA.

Continua a leggere

DEFT Linux 8 - Download

Download di DEFT Linux 8 e DART 2

Dopo circa due settimane di test della versione DEFT 8 public beta, abbiamo pubblicato per il download la ISO di DEFT 8 in versione final stable, che ora include anche DART 2 e può essere masterizzato su DVDROM o utilizzato per creare Live USB.

DEFT Linux 8 - Download

Potete scaricare DEFT 8 Linux con incluso DART – la suite di strumenti per analisi forense e incident response – e verificarne il valore hash con il seguente: fcedb54176de7a3018adfa7571a3a626. Per calcolare il valore hash MD5 del download di DEFT 8 potete utilizzare diversi tool: ad esempio md5summer o HashMyFiles (su Windows) o i tool a linea di comando md5sum o md5 per Linux/MacOS.

DART per analisi forense con DEFT

Una volta terminato il download di DEFT Linux, se il vostro PC non possiede un lettore di DVD potete convertire la ISO in una Live USB per poter utilizzare DEFT su penna USB tramite tool come Universal USB Installer o UnetBootIn. Per masterizzare la ISO su DVD è invece sufficiente utilizzare programmi di masterizzazione come ImgBurn o InfraRecorder (su Windows) oppure K3B (su Linux) o Utility Disco (su Mac OS).

Come molti di voi sapranno, il progetto DEFT (partito come Live CD, diventato poi Live DVD e Appliance Virtuale) è stato recentemente la base per la costituzione dell’Associazione DEFT, no profit e fatta da volontari che nella vita si occupano anche di altro. Se il sistema DEFT è utile o persino indispensabile per il vostro lavoro, vi invitiamo a donare tramite Paypal un contributo per l’Associazione, che verrà utilizzato per le attività relative al progetto. Per le donazioni è disponibile un pulsante nel sito ufficiale www.deftlinux.net.

La versione in download di DEFT Linux versione 8 stable è stata verificata e i bachi più evidenti sono stati rimossi. Siccome siamo esseri umani anche parecchio impegnati nelle nostre attività lavorative, qualcosa può essere sfuggito perciò come al solito vi chiediamo di segnalare eventuali bachi o suggerimenti all’indirizzo [email protected], così da permetterci di raccogliere una lista di TODOs per la prossima release. Un caloroso ringraziamento a tutto lo staff DEFT e a chi ci ha supportato e continua a supportarci. Rimanete sintonizzati perché presto ci saranno novità in arrivo, come ad esempio:

  • il rilascio della Virtual Appliance DEFT 8 (la macchina virtuale utilizzabile su workstation tramite VMware Workstation/Player o VirtualBox cui ricordiamo si accede mediante user “root” e password “deft”);
  • il manuale utente della versione 8 di DEFT (per adesso continua comunque ad essere valido il Manuale DEFT della versione 7 pubblicato sul sito);
  • un nuovo sito aggiornato.

Enjoy! 🙂