INVESTIGAZIONE E SICUREZZA

Via Bruce Schneier apprendo la terrificante conseguenza che potrebbe verificarsi su di un aereo a seguito di una detonazione di liquido esplosivo contenuto in una bottiglietta di plastica.
Di seguito in video dimostrativo pubblicato dalla BBC.
Tutti quei fastidiosi controlli all’imbarco di un’aerostazione sono in effetti il minor danno.

Come realizzare un laboratorio di computer forensics efficace, flessibile e soprattutto low cost?
Un interessante paper dal tema “Building a low cost, highly scalable, enterprise level computer forensics lab” è stato scritto e messo a disposizione dal guru in materia Andrea Ghirardini scaricabile dal seguente link

Appassionati di analisi forensics fatevi avanti! CFI presenta un game finalizzato a permettervi di confrontarvi con le vostre capacità e di apprendere dall’operato altrui, leggendone i report.
La soluzione non è da ricercarsi con il solo utilizzo della tecnica, dovrete operare facendo vibrare il vostro naso da seguci, metterci un po’ di fiuto investigativo insomma.
Storyboard

Il 16 Aprile un’uomo atterra all’aeroporto di Trantor (nel paese Z), proveniente da Edimburgo con volo EasyJet.
Al controllo delle polizia di frontiera, …

Dall’idea di Nanni Bassetti e Denis Frati è nata la mailing list dedicata alla computer forensics italiana.
Il settore, fortemente specialistico, è in rapida crescita anche perchè le tecnologie digitali coinvolgono enormemente la quotidianeità. Sul sito ufficiale, http://www.cfitaly.net tutti gli appassionati, i curiosi, i professionisti e gli intoccabili GURU già presenti, nonchè gli studenti di Investigazione e Sicurezza a cui è dedicato questo blog, possono fornire il proprio contributo nella forma più congeniale.
Per partecipare attivamente a interessantissimi ‘case study’ si può richiedere l’iscrizione da questo link.

Il maggiore Marco Mattiucci ha pubblicato una lista di siti interessanti che trattano Digital Forensics (Computer Forensics, network forensics e mobile forensics. Potete dare un occhiata qui.

Chi è interessato alla scienza forensic applicata all’investigazione informatica può dare un’occhiata all’autorevole articolo tratto da securityfocus che mette in risalto le caratteristiche rinnovate del nuovo sistema casa Microsoft Windows VISTA

con estrema chiarezza e coerenza Schneier affronta un argomento scottante come il terrorismo e propone un chiave di comprensione acuta e competente: (l’articolo completo in english qui)

Fermiamoci un secondo e facciamo un bel respiro.

L’obiettivo del terrorismo è quello di creare il terrore, a volte a fini eminentemente politici ed a volte per puro odio. Le persone uccise dai terroristi non sono gli obiettivi: sono solamente danno collaterale. E far saltare in aria aeroplani, treni, supermercati e autobus non è l’obiettivo; sono solo e semplicemente tattiche.
I veri bersagli del terrorismo non sono i morti ma tutti gli altri: i miliardi di noi che non sono stati uccisi ma che sono terrorizzati dalle uccisioni. Il vero punto del terrorismo non è l’atto in sè* quanto la reazione all’atto.
(…)
Immaginate giusto per un attimo cosa succederebbe se i terroristi facessero saltare in aria 10 aerei. Ci sarebbero voli cancellati, caos agli aeroporti, sarebbero vietati i bagagli a mano, i politici del mondo parlerebbero di inasprimento delle misure di sicurezza, vi sarebbero forti posizioni mentre il resto del mondo cadrebbe nel semplice panico. In realtà tutto questo sta accadendo proprio in questi mesi.

I nostri politici aiutano i terroristi ogni giorno in cui utilizzano la paura per rilanciare le loro campagne. Il giornalismo aiuta il terrorismo ogni volta che cerca di terrorizzare l’opinione pubblica con veri e falsi tentati e sventati complotti. Ed anche noi se siamo terrorizzati e se ci terrorizziamo stiamo aiutando il terrorismo.
Tutto questo infatti non fa altro che amplificare la percezione e la diffusione del terrore, amplificando gli effetti dello stesso terrorismo.

Via lastknight apprendo una di quelle scoperte destinate a fare scalpore; il buon Dante con una mail su BugTraq e SecurityFocus pubblica il risultato di una imperfezione dei sistemi Nokia destinata ad avere pesanti ripercussioni sul panorama della sicurezza informatica e soprattutto su quello della Computer Forensics di cui il noto Maggiore dei RIS Marco Mattiucci è un grande esperto.
In pratica mediante l’utilizzo della Suite di Nokia si riesce tranquillamente a recuperare i messaggi SMS cancellati sul terminale sino ad un anno prima e miracolosamente presenti ancora sul device.
L’advisory completo è disponibile qui in italiano ed è impressionante notare come l’operazione sia semplice e alla portata di chiunque.
Vediamone il dettaglio:

* Scaricare gratuitamente il Nokia Pc Suite, ed installarlo.
* Scegliere uno dei file “.dat” generati dal programma di backup
* mediante l’utility strings è possibile ricavare tutti i messaggi contenuti in chiaro.
* Una volta recuperato il testo del messaggio un GREP sui file della directory è in grado di recuperare anche il numero di telefono del destinatario.
Che dire quindi? Nuove frontiere nella Computer Forensics, su Nokia, che è appena divenuta estremamente più semplice e nuove preoccupazioni per chi possiede un Nokia usato e lo vuole vendere.
Che dire, infatti, dei dati che a questo punto sono recuperabili da un telefono venduto ad una asta E-Bay?
Che dire invece di un telefonino apparentemente ‘vuoto’ che viene usato come prova di reato?

Le telefonate sul canale Internet (voice over Internet) sono il mezzo più promettente per il settore telecomunicazioni dopo il poderoso successo del cellulare; così come si è sempre parlato di intercettazioni telefoniche, esiste la possibilità di spiare utente (sniffare) che usano software o hardware VoIP per comunicare con altri. Un esempio è l’utility VoIPong scaricabile nella versione Linux da quiche sniffa e registra la ‘telefonata’ desiderata in maniera piuttosto semplice. Supporta i principali protocolli SIP, H323, Cisco’s Skinny Client Protocol, RTP e RTCP.

leggo con molto interesse il saggio scaricabile in italiano in formato pdf dai qui, pubblicato dal grande Bruce Schneier e tradotto dal buon Agatino Grillo; “un tentativo iniziale di esplorare il nostro modo di percepire la sicurezza:
i meccanismi che ci guidano, da dove viene il nostro feeling rispetto alla sicurezza e perché spesso la realtà della sicurezza non coincide con la sua percezione.”
Veramente interessante leggere della maniera con la quale il nostro cervello valuta il rischio; esiste una parte molto primitiva del cervello che si occupa di tale attività. Si tratta dell’amigdala, una regione situata a destra del cervello in quella zona chiamata lobo temporale mediano. L’amigdala è responsabile di processare le emozioni di base che vengono da input sensoriali come la rabbia, la fuga, l’atteggiamento difensivo e la paura. Quando un animale – rettile, uccello, mammifero, noi stessi – sente o percepisce qualcosa che potrebbe rivelarsi un potenziale pericolo, l’amigdala è la parte del cervello che reagisce immediatamente producendo adrenalina ed altri ormoni che sono pompati nel sistema circolatorio ed impostando la risposta “combatti o scappa”, producendo l’aumento del battito del cuore, aumentando la tensione dei muscoli e facendo sudare i palmi delle
mani. Gli esser umani in quanto dotati di corteccia cerebrale, hanno un comportamento divero da quello degli animali. La corteccia cerebrale è intelligente ed analitica: può ragionare, può fare dei trade-off più sfumati ma è anche più lenta.
Così ecco il primo problema fondamentale: abbiamo due sistemi per reagire ai rischi – un sistema primitivo ed intuitivo ed un sistema più avanzata ed analitico – ed essi operano in parallelo. Ed è difficile per la corteccia cerebrale contraddire l’amigdala. L’intero saggio di nemmeno 27 pagine è un concentrato di studi ai massimi livelli.

« Previous entries