Archivi tag: computer forensics

Supertimeline cheatsheet

Le “supertimeline” (timeline che estendono quelle fatte tramite i dati del filesystem prendendo in considerazione anche metadati) sono diventate un supporto indispensabile nel campo della Digital Forensics. Ho raccolto qui di seguito alcuni comandi pronti per il cut&paste, basati sulla test image nps-2009-domexusers di Digital Corpora, disponibile nei tre formati AFF, EWF e RAW e liberamente scaricabile dal web per esercitazioni e test degli strumenti di indagine digitale.

Gli strumenti per eseguire supertimeline di immagini forensi o di dischi e supporti digitali sono in continua evoluzione, seguiranno ulteriori articoli che illustreranno i progressi e i nuovi tool per generare supertimeline e timeline contenenti filesystem e artefatti.

Continua a leggere

Conferenza DEFTCON 2012 su Informatica Forense

Il 30 marzo 2012 ho partecipato come relatore – oltre ad averne collaborato all’organizzazione – della DEFT CONFERENCE 2012, soprannominata “DEFTCON 2012” dagli addetti ai lavori.

La DEFT Conference è un evento annuale nel quale si parla di informatica forense, indagini informatiche digitali e reati informatici, basato sugli strumenti e le funzionalità presenti nella distribuzione forense DEFT Linux (Digital Evidence Forensics Toolkit).

La DEFT Conference del 2012 è stato un evento riuscitissimo che ha visto circa 200 partecipanti da tutta Italia, tra consulenti e membri delle Forze dell’Ordine, tenutosi presso il Palazzo di Giustizia di Torino. Dodici interventi, aperti dall’introduzione del Dr. Gian Carlo CASELLI e del Dr. Alberto Ernesto PERDUCA, hanno sviscerato i segreti della suite di analisi forense DEFT, la cui versione 7.1 è stata pubblicata per l’occasione proprio durante la conferenza.

Continua a leggere