computer-forensics

Digital Forensic Challenge 2014 è una gara a punti dedicata al mondo dell’Informatica Forense, le iscrizioni sono aperte e termineranno il 5 Maggio 2014. La sfida invece terminerà il 31 ottobre 2014. Entro questa data i partecipanti possono presentare le loro soluzioni. Indipendentemente dalla data di registrazione, tutte le soluzioni agli esercizi possono essere inviate entro il 31 ottobre 2014.

Il giorno 3 Novembre 2014 verrà decretato il vincitore del Digital Forensic Challenge 2014 e sarà possibile vedere punteggi e classifica finale nel sito internet ufficiale.
La sfida entrerà nel vivo il 17 Febbraio 2014,  data in cui verrà comunicato tramite eMail ai partecipanti iscritti fino a quel momento, il link agli esercizi.

A coloro che si iscrivono alla gara dopo il 17 Febbraio 2014, verrà comunicato il link agli esercizi, tramite email.

Gli esercizi sono suddivisi per livello (ad ogni livello corrisponde una classe di punteggio) :

  • LIVELLO 100 (per ogni esercizio il punteggio massimo è di 100 punti)
  • LIVELLO 200 (per ogni esercizio il punteggio massimo è di 200 punti)
  • Etc.

Gli esercizi sono stati selezionati tra quelli della sfida DC3 2013.

Di seguito gli esercizi suddivisi per livello :

LIVELLO 1 : BASE

  •     100 – Hash Set
  •     101 – Hash Set  2
  •     102 – MAC Time Analysis
  •     103 – Metadata Analysis
  •     104 – Steganografia
  •     105 – MetaData
  •     106 – Manipolazioni
  •     107 – Analisi file PCAP
  •     108 – Analisi file SAM
  •     109 – RAM Analysis
  •     110 – Recovery

LIVELLO 2 :  ESPERTO

  •     200 – File Analysis
  •     201 – Windows 7 Shadow Copy
  •     202 – File Header,Trailer
  •     203 – Steganografia

LIVELLO 3 :  AVANZATO

  •     300 – Crittografia
  •     301 – Memory Analysis
  •     302 – PCAP Analysis
  •     303 – ADS (Alternate data streams)
  •     304 – FireFox Passwords

LIVELLO 4 :  MASTER

  •      400 – Linux Software Raid
  •      401 – Attività
  •      402 – Cracking

Al fine di ottenere punteggio è necessario sia risolvere gli esercizi, che spiegare i passi operativi e gli strumenti utilizzati per il loro svolgimento.

Per avere maggiori informazioni e per iscrivervi alla gara basta visitare il sito internet ufficiale!

Caine 5 BlackHole

Nanni Bassetti ha recentemente rilasciato la quinta versione di Caine, denominata BlackHole, una importate distribuzione Linux dedicata all’Informatica Forense. Il changelog è molto imponente e ve lo riportiamo di seguito:

  • gimp
  • libfusedev
  • fileinfo 0.6
  • traceroute
  • sdparm
  • log2timeline 0.64
  • rdiff
  • mdbtool
  • undbx
  • readdbx
  • myrescue
  • libshadow vshadowmount
  • zfs-fuse
  • fmount
  • rdd
  • unhide
  • ext3grep
  • e2undel
  • recover
  • bulk_extractor
  • gzrecover
  • dislocker
  • undbx
  • aoetools
  • boot-repair
  • grub-customizer
  • Broadcom Corporation BCM4313 wireless card drivers

Per chi fosse interessato al Download può visitare il sito internet ufficiale: http://www.caine-live.net/

Just Crypt ItVi abbiamo già parlato dell’innovativo servizio nostrano JustCryptIt e visto l’alto interesse del nostro pubblico volevamo informavi che Martedì 21 Gennaio alle ore 19 verrà presentato ufficialmente il servizio al grande pubblico attraverso un Webinar.

Condividere informazioni sensibili combinando un elevato livello di sicurezza ed un’estrema facilità d’uso adesso è possibile. Vieni a scoprire JustCryptIt, progettato e realizzato nei laboratori di ricerca e svliluppo di eLearnSecurity, l’innovativo servizio web che consente di condividere i file più riservati in pochi semplici passaggi.

Nel webinar verrà analizzato, insieme al ricercatore e sviluppatore del servizio, le problematiche tipiche dello scambio di informazioni attraverso il web, scopriremo come JustCryptIt utilizza le nuove tecnologie per riuscire ad abbattere gli ostacoli del passato e daremo una dimostrazione pratica della sua sicurezza e semplicità d’uso.

Chi vuole partecipare al Webinar può iscriversi sul sito internet ufficiale.

 

backbox_2_logo

Il team di BackBox è lieto di annunciarvi il rilascio della versione 3.13 di una delle più importanti distribuzioni in ambito di IT Security, in questa nuova versione troviamo preinstallato il Kernel 3.11 e il funzionamento della suite AirCrack-NG con le principali schede wireless senza l’ausilio dei driver modificati per injection.

Il changelog integrale è il seguente:

  • Preinstalled Linux Kernel 3.11
  • System improvements
  • Upstream components
  • Bug corrections
  • Performance boost
  • Improved Update menu
  • Improved Forensic menu
  • Predisposition to ARM architecture (armhf Debian packages)
  • Predisposition to BackBox Cloud platform
  • New and updated hacking tools

Per effettuare l’upgrade da BackBox 3.09 a BackBox 3.13 è possibile lanciare questi comandi da terminale:

sudo -s
apt-get update
apt-get dist-upgrade
apt-get install -f
apt-get install linux-generic-lts-saucy
apt-get install backbox-desktop backbox-minimal –reinstall

Infine per chi fosse interessato ad effettuare il Download per la prima volta, sul sito ufficiale trova le ISO in versione i386 e amd64 sui Mirror Ufficiali (GARR e Over Security) e su Torrent: http://www.backbox.org/downloads