Articoli

DeftCon[AGGIORNATO con il programma definitivo]

L’associazione DEFT Linux nata nel 2012 per volontà di Stefano Fratepietro anche per il 2014 organizza un evento gratuito sul mondo della Digital Forensics, evento che si terrà a Milano il prossimo 11 Aprile e vedrà la partecipazioni di numerosi esperti del settore. Come anticipavo l’evento sarà assolutamente gratuito ma vista l’importanza dei relatori è ben gradita una donazione che verrà ripagata con la consegna di due gadget a marchio DEFT!

Il DEFT CONFERENCE si terrà 11 aprile 2014 dalle ore 9.30 alle 17.00 presso l’edificio 3 Gino Cassinis, Piazza Leonardo Da Vinci 32, Milano! Google Maps!

Il programma dell’evento è il seguente:

Moderatrice: Francesca Bosco (Tech and Law Center)

Ore 9:30 – Saluti del Presidente DEFTA e introduzione alla conferenza
Stefano Fratepietro (Presidente Associazione No profit DEFT)
Ore 9:45 – Presentazione delle principali novità di DEFT 8.1
DEFT dev team
Ore 10:30 – Digital Forensics sui dispositivi SSD
Stefano Zanero (Assistant Professor Politecnico di Milano)
Ore 11:00 – Windows 8 e Windows Phone 8 Forensics
Mattia Epifani (Tech and Law Center)

Ore 11:30 – Coffe Break

Ore 11:45 – Windows Shellbag Forensics
Luigi Ranzato
Ore 12:15 – The dark side of Digital Investigation
Giuseppe Vaciago (Tech and Law Center)
Ore 12:45 – Metodologie di acquisizione di dispositivi Android
Marco Giorgi (DEFT team)

Ore 13:15 – Pausa pranzo

Ore 14:00 – Stato dell’arte della computer forensics in Italia: formazione, percorsi di studio e spunti di ricerca
Giovanni Ziccardi (Professore associato Statale di Milano)
Ore 14:30 – Anti-Malware in Cloud con Deft
Andrea Ghirardini (IISFA)
Ore 15:00 – Electronic Evidence Guide – Traduzione Italiana delle linee guida del Consiglio d’Europa
Pasquale Stirparo e Marco Carlo Spada (Tech and Law Center, DFA)
Ore 15:30 – Nuovi strumenti a supporto delle indagini digitali
Marco Albanese e Federico Grattirio (studenti ricercatori UniPV)

Side event organizzato dal Tech and Law Center
Ore 16:00 – Origini, stato attuale e prospettive future del protocollo Bitcoin e delle monete matematiche
Giacomo Zucco (consulente) e Carola Frediani (giornalista)

Ore 17:00 – Saluti finali e ringraziamenti

Grazie al Politecnico di Milano, quest’anno la location potrà ospitare fino ad un massimo di 270 persone. L’iscrizione all’evento è gratuita ma vi è data la possibilità al partecipante di poter fare una donazione al momento della prenotazione del posto a sedere mediante Eventbrite. Per le sole persone che faranno una donazione, l’associazione DEFTA vi regalerà due gadget a marchio DEFT.

 

Per chi fosse interessato a partecipare all’evento può iscriversi attraverso Event Brite ed effettuare anche la donazione!

DEFT è una distribuzione live di software libero, creata da Stefano Fratepietro per usi legati alla Computer Forensics (informatica forense in Italia) e alla sicurezza informatica. {Wikipedia}

Lo scorso 2 Aprile 2012 DEFT è stato aggiornato raggiungendo la versione 7.1 la quale percepisce le seguenti migliorie:

Bug Fix:
Hb4most and xterm’s problem fixed
Gparted

Updated packages:
libewf-20120304
bulk_extractor-1.2.0.tar.gz
guymager 0.6.5-1
iPhone Backup Analyzer 10/2012
Xplico 1.0

Computer Forensics side new tools:
UsnJrnl-parser
lslnk

New implementations
After the great work done by Emanuele Gentili and Sandro Rossetti, we are delighted to introduce you the Cyber ​​Intelligence side implementations and we’d like to remember you today there is no other freely distributed system that allows you to perform Intelligence tasks:

OSINT
– “OSINT Chrome browser”: we customized Chrome with several plugins and resources to perform ‘Open Source Intelligence’ related activities,

Network Information Gathering
– Host
– Nslookup
– Dig
– Nmap
– Zenmap
– Netcat
– Snmpcheck
– Nbtscan
– Cadaver
– Traceroute
– Hping3
– Xprobe
– Scapy
– Netdiscover

Wireless Information Gathering
– Kismet

Web Application Information Gathering
– Whatweb
– Cmsident
– Dirbuster
– Burpsuite
– Customized Chrome Browser (at least 1gb ram required)

Social Information Gathering
– Creepy
– Snmpcheck
– PieSpy
– Irssi

Identity Protection Tools
– TOR-Browser
– Anonymouse (http://anonymouse.org/anonwww.html)

OSINT Global Framework
– Maltego
– Proactive Resources

È possibile scaricare DEFT sul sito internet ufficiale: http://www.deftlinux.net/

 

20120119-224241.jpg

Emanuele Gentili e Stefano Fratepietro hanno appena reso disponibile uno script in grado di sfruttare l’exploit scoperto da G. Wagner che affliggeva tutte le versioni di WhatsApp per iPhone antecedenti o medesime alla versione 2.6.7! L’exploit permetterebbe ad un malintenzionato di cambiare a proprio piacimento lo stato di un utente collegato al famoso software di scambio messaggi.

Sarebbe pertanto possibile rendere “Occupato” o “Disponibile” un qualsiasi utente oppure inserire uno stato personalizzato con messaggi offensivi.

Ecco svelato pertanto la misteriosa scomparsa dall’Apple Store di WhatsApp per più di una settimana, l’azienda ha provveduto ad eliminare l’applicativo dal famosissimo store per poter procedere ad un tempestivo Fix attraverso la versione 2.6.9 disponibile dal 17 Gennaio 2012.

Lo script in grado di sfruttare questo exploit è reperibile al seguente link: http://emanuelegentili.eu/WhatsApp-exp.sh

Consigliamo pertanto a tutti gli utenti di aggiornare WhatsApp dal proprio iPhone!