Thieves_2015.03.25

Another my passion is the electronics, passion rediscovered after five years of ITIS (specialization in Electronics and Telecommunications) thanks to Arduino.
In the last year and a half, I received the visit of thieves four times in my shop. The first two times they stole material and have done damage, fortunately no digital data is lost.

After the first two theft, I decided to implement the existing anti-theft with perimeter security sensors controlled by Arduino. The operation is very simple, if a thief in the night approaching to the showcases the perimeter sensors detect it and is triggered Arduino.

In case of alarm Arduino has two tasks, verify that is night (during the day could be a customer and not a thief) and check that it is not a false alarm (ie. Animals). If it is a real alarm, Arduino will trigger the siren, activates the dialer that calls the police and turn on the lights inside the store.

Why do I access the lights? Why is a shop in the street and the lights on at night attract attention and maybe they do escape the thieves.

The fight against crime is difficult, and Italian politics does not seem to have the iron fist vs the thieves! We have to do it yourself, there will be better ways, but for now I have to thank Arduino!

PS It’s nice to receive criticism and compliments from all of you, I know that my English is not perfect but I want to learn! And this is a good system.

Locandina_Corso di perfezionamento in Computer Forensics e Data Protection

Com’è ormai tradizione, anche per l’anno accademico 2014 / 2015  l’Università degli Studi di Milano ha aperto le iscrizioni al Corso di perfezionamento in Computer forensics e Data protection. Il grande successo del corso dello scorso anno, che ha visto oltre cinquanta avvocati iscritti e numerosi privacy officer, ci ha spinto a dotare il corso di due anime diverse ma complementari: quella relativa alla computer forensics ed alle indagini informatiche, ossia alla raccolta e trattamento della fonte di prova digitale, e quella relativa alla privacy e alla data protection.

L’elevato tenore scientifico del corso di perfezionamento in Computer forensics e Data protection, che vede tra i suoi docenti i massimi esperti del settore provenienti sia dal mondo accademico, sia da quello dell’avvocatura, sia da quello dei periti nonché privacy officer, è già stato premiato da diversi Consigli dell’Ordine. Il Corso, infatti, è già stato accreditato presso l’Ordine degli Avvocati per 24 crediti formativi (previa verifica del 75% delle presenze), presso l’Ordine dei Dottori Commercialisti ed Esperti Contabili per 48 crediti formativi (1 credito per ogni ora verificata di presenza) e presso l’Ordine degli Ingegneri per 48 crediti formativi (previa verifica del 90% delle presenze e prova finale).

Il corso di perfezionamento in Computer forensics e Data protection ha ottenuto altresì il patrocinio ufficiale di Asso DPO e di Federprivacy, con il riconoscimento di 48 crediti formativi per i professionisti soci Federprivacy, validi ai fini dell’ottenimento e/o del mantenimento dell’Attestato di Qualità ai sensi della Legge 4/2013.

Il Corso, della durata di 48 ore, si terrà dal 7 maggio fino all’11 giugno prossimi tutti i giovedì per un totale di sei giornate di lezione da otto ore ciascuna, al termine delle quali si conseguirà, oltre ai crediti formativi concessi dal proprio Ordine di appartenenza, il titolo di Perfezionato in Computer forensics e Data protection presso l’Università degli Studi di Milano.

Il costo del corso di perfezionamento in Computer forensics e Data protection è pari a 706 Euro onnicompresivi. Il programma delle giornate e ulteriori informazioni sulle modalità di iscrizione sono disponibili all’indirizzo http://users2.unimi.it/forensics/ o scrivendo a [email protected].

dirs3arch

Over Security is changing, not only graphically! Often I was urged to write articles in English, I want to start now! I ask you already apologize, because I admit to being ignorant with foreign languages. I hope you will forgive me and I’ll do my best!

Dirs3arch is a new and simple command line tool designed to brute force directories and files in websites.  I discovered thanks to my friend Alessio Dalla Piazza, is an alternative to DirBuster OWASP.

The software is written in Python so multiplatform and it is a command like application.

The feature of dirs3arch are the following:

  • Multithreaded
  • Keep alive connections
  • Support for multiple extensions (-e|–extensions asp,php)
  • Reporting (plain text, JSON)
  • Detect not found web pages when 404 not found errors are masked (.htaccess, web.config, etc).
  • Recursive brute forcing
  • HTTP(S) proxy support

The software is open source and available on GitHub, if you want to try it from the terminal type:

git clone https://github.com/maurosoria/dirs3arch.git
cd dirs3arch
python dirs3arch.py

The latest version of dirs3arch is 3, released last February and this is the changelog :

  • Ported to Python3
  • Fixed issue3
  • Fixed timeout exception
  • Other bugfixes

To download the dirs3arch you can click here, finally I anticipate that maybe you will find this tools in BackBox Linux.

DeftCon

L’associazione DEFT Linux nata nel 2012 per volontà di Stefano Fratepietro anche per il 2015 organizza un evento gratuito sul mondo della Digital Forensics, evento che si terrà a Roma il prossimo 17 Aprile e vedrà la partecipazioni di numerosi esperti del settore.

Il DEFT CONFERENCE si terrà 17 aprile 2015 dalle ore 9.30 alle 18.00 presso l’Aula Magna Odeion – Edificio di Lettere e filosofia, piazzale Aldo Moro 5, Roma. L’evento è stato organizzato in collaborazione con ISACA Roma e patrocinato da La Sapienza – Dipartimento di Informatica e Tech and Law Center

Il programma, per ora non definitivo, è il seguente:

Moderatore: Emilio Casalini (Giornalista)

Ore 9:30 – Saluti del Presidente DEFTA e introduzione alla conferenza
Stefano Fratepietro (Presidente Associazione No profit DEFT)
Ore 9:45 – Presentazione del progetto DEFT Zero
DEFT dev team
Ore 10:30 – Extracting WebInject Signatures from Banking Trojans
Federico Maggi (Assistant Professor Politecnico di Milano)

Ore 11:00 – Coffe Break

Ore 11:15 – Riciclaggio e Anti riciclaggio nell’era dei Bitcoin, aspetti tecnici e giuridici
Stefano Capaccioli (Commercialista) e Paolo Dal Checco (Consulente di Digital Forensics)

Ore 12:00 – La cyber-security nel 2020: l’impatto delle tecnologie sulla vita dei cittadini e la prevenzione dei futuri crimini informatici
Stefano Mele (Avvocato)
Ore 12:30 – Monitoring DNS traffic  to identify malware and APTs (intervento in inglese)
Dave Piscitello (Vice President, Security and ICT Coordination of ICANN)

Ore 13:00 – Pausa pranzo

Ore 14:30 –PCI DSS Forensics. Soggetti, strumenti e metodi dell’investigazione digitale
Giuseppe Serafini (Avvocato, ISO/IEC 27001 Lead Auditor)

Ore 15:00 – Analisi forense dell’utilizzo di Tor Browser in ambiente Windows
Relatore da definire

Ore 15:30 – European Antitrust Forensic IT Tools
Nino Verde (La Sapienza)

Side event organizzato in collaborazione con Tech and Law Center

Ore 16:00 – Tavola rotonda: discussione aperta sulla robotica nell’era della Digital Forensics

Ore 18:00 – Saluti finali e ringraziamenti

 

Come anticipavo l’evento è gratuito ma è obbligatoria la registrazione tramite Eventbrite, dove è ancora possibile effettuare una donazione.

 

BackBox 4.1Lo scorso venerdì abbiamo rilasciato un update importante per BackBox Linux, aggiornamento che va a sostituire l’attuale versione di Ruby 1.9.3 con la versione 2.1! Abbiamo rilasciato la nuova versione di Ruby poichè è terminato il supporto della precedente versione da parte degli sviluppatori lo scorso Febbraio come annunciato sul blog ufficiale.

Buona parte degli strumenti di Penetration Testing sfrutta Ruby, come il famoso Metaploit, quindi vi consigliamo di aggiornare BackBox con il seguente comando:

$ sudo apt-get update && sudo apt-get dist-upgrade

Questo comando aggiornerà direttamente la versione di Ruby alla 2.1, ultimo ma non meno importante vi consiglio di eseguire anche il seguente comando:

$ sudo aptget autoremove

per eliminare vecchi pacchetti e librerie che non sono più usati dal sistema.

Happy Hacking!