Comments on: Recuperare gli sms cancellati dai cellulari NOKIA http://www.2fiorini.it/blog/?p=8 blog per gli studenti di Scienza per l'investigazione e sicurezza di NARNI Tue, 01 Jun 2010 12:43:53 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: Oscar http://www.2fiorini.it/blog/?p=8&cpage=1#comment-3174 Oscar Tue, 01 Jun 2010 12:43:53 +0000 http://www.2fiorini.it/blog/?p=8#comment-3174 La cellular forensic ha fatto passi da giganti dalla pubblicazione di questo articolo. Sono molto ormai i prodotti presenti sul mercato che danno la possibilità di estrarre dalla memoria fisica dei telefonini il loro contenuto. Si sono tentati approcci anche gratuiti, quale il Tulp2G, ma sono stati tutti sostanzialmente abbandonati. A differenza di quanto è accaduto per la computer forensic, dove esistono numerosi ed interessanti tool freeware in ambiente Linux per l'analisi, questo non è potuto accadere per i telefoni cellulari. L'enorme quantità di nuovi telefoni cellulari che vengono immessi ogni anno sul mercato con OS differenti, e la necessità di avere metodologie forensi, come dice il Maggiore Marco Marttiucci, hanno necessariamente portato alla creazione di un mercato business nella cellular forensic. Comunque interessantissime informazioni si possono trovare sul sito del National Institute od Standards and Technology a questo likn: http://csrc.nist.gov/groups/SNS/mobile_security/index.html Spero ke non me ne vogliate se posto un link, ma è comunque un sito ufficiale del governo americano. Un saluto a tutti, Oscar La cellular forensic ha fatto passi da giganti dalla pubblicazione di questo articolo. Sono molto ormai i prodotti presenti sul mercato che danno la possibilità di estrarre dalla memoria fisica dei telefonini il loro contenuto. Si sono tentati approcci anche gratuiti, quale il Tulp2G, ma sono stati tutti sostanzialmente abbandonati. A differenza di quanto è accaduto per la computer forensic, dove esistono numerosi ed interessanti tool freeware in ambiente Linux per l’analisi, questo non è potuto accadere per i telefoni cellulari. L’enorme quantità di nuovi telefoni cellulari che vengono immessi ogni anno sul mercato con OS differenti, e la necessità di avere metodologie forensi, come dice il Maggiore Marco Marttiucci, hanno necessariamente portato alla creazione di un mercato business nella cellular forensic. Comunque interessantissime informazioni si possono trovare sul sito del National Institute od Standards and Technology a questo likn: http://csrc.nist.gov/groups/SNS/mobile_security/index.html
Spero ke non me ne vogliate se posto un link, ma è comunque un sito ufficiale del governo americano.
Un saluto a tutti,
Oscar

]]> By: SempreilSolito http://www.2fiorini.it/blog/?p=8&cpage=1#comment-1069 SempreilSolito Tue, 12 Aug 2008 10:16:56 +0000 http://www.2fiorini.it/blog/?p=8#comment-1069 E' possibile recuperare SMS da sim card, o recuperare altri dati cancellati da tanti tipi di supporto.......cliccate su http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&rd=1&item=320285897293&ssPageName=STRK:MESE:IT&ih=011 ciaoooooo E’ possibile recuperare SMS da sim card, o recuperare altri dati cancellati da tanti tipi di supporto…….cliccate su http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&rd=1&item=320285897293&ssPageName=STRK:MESE:IT&ih=011

ciaoooooo

]]> By: Marco Mattiucci http://www.2fiorini.it/blog/?p=8&cpage=1#comment-46 Marco Mattiucci Fri, 10 Aug 2007 06:05:30 +0000 http://www.2fiorini.it/blog/?p=8#comment-46 La tecnica evidenziata rappresenta un esempio piuttosto noto ai tecnici forensi nel settore del "Mobile Forensics" di applicazione del reverse engineering al dump della memoria del mobile equipment. Normalmente però il suddetto "dump" o, se si vuole, copia di basso livello, avviene mediante software/hardware certificati come forensi e non attraverso lo sfruttamento di un bug. In questo senso è bene sottolineare che, volendo impiegare la tecnica in analisi quale mezzo in una indagine di Polizia Giudiziaria, bisogna limitarsi alla fase dell'acquisizione delle informazioni e non alla presentazione delle prove in dibattimento. Spiego in maniera più pratica: In Italia le prove si possono formare solo in dibattimento ed una informazione si trasforma in prova quando risulta attendibile e discussa dalle controparti. Se si impiega un mezzo non certificato o in generale non perfettamente attendibile (come può essere un bug) o addirittura non legale per ottenere un'informazione difficilmente questa verrà accettata come prova (anche se è possibile al contrario di quello che accade nei processi anglosassoni...). In definitiva quindi, dal punto di vista puramente investigativo è bene utilizzare questo ed altri bug peraltro ben noti e sfruttati nel settore ma, all'atto della presentazione nel processo, bisogna ricordare che contano soprattutto procedure e tool consolidati altrimenti si rischia di svolgere lavori egregi che però non sono in grado di incriminare nessuno e/o dimostrare nulla. Marco Mattiucci La tecnica evidenziata rappresenta un esempio piuttosto noto ai tecnici forensi nel settore del “Mobile Forensics” di applicazione del reverse engineering al dump della memoria del mobile equipment.
Normalmente però il suddetto “dump” o, se si vuole, copia di basso livello, avviene mediante software/hardware certificati come forensi e non attraverso lo sfruttamento di un bug.
In questo senso è bene sottolineare che, volendo impiegare la tecnica in analisi quale mezzo in una indagine di Polizia Giudiziaria, bisogna limitarsi alla fase dell’acquisizione delle informazioni e non alla presentazione delle prove in dibattimento.
Spiego in maniera più pratica:
In Italia le prove si possono formare solo in dibattimento ed una informazione si trasforma in prova quando risulta attendibile e discussa dalle controparti. Se si impiega un mezzo non certificato o in generale non perfettamente attendibile (come può essere un bug) o addirittura non legale per ottenere un’informazione difficilmente questa verrà accettata come prova (anche se è possibile al contrario di quello che accade nei processi anglosassoni…).
In definitiva quindi, dal punto di vista puramente investigativo è bene utilizzare questo ed altri bug peraltro ben noti e sfruttati nel settore ma, all’atto della presentazione nel processo, bisogna ricordare che contano soprattutto procedure e tool consolidati altrimenti si rischia di svolgere lavori egregi che però non sono in grado di incriminare nessuno e/o dimostrare nulla.
Marco Mattiucci

]]> By: Marco Mattiucci http://www.2fiorini.it/blog/?p=8&cpage=1#comment-47 Marco Mattiucci Fri, 10 Aug 2007 06:05:30 +0000 http://www.2fiorini.it/blog/?p=8#comment-47 La tecnica evidenziata rappresenta un esempio piuttosto noto ai tecnici forensi nel settore del "Mobile Forensics" di applicazione del reverse engineering al dump della memoria del mobile equipment. Normalmente però il suddetto "dump" o, se si vuole, copia di basso livello, avviene mediante software/hardware certificati come forensi e non attraverso lo sfruttamento di un bug. In questo senso è bene sottolineare che, volendo impiegare la tecnica in analisi quale mezzo in una indagine di Polizia Giudiziaria, bisogna limitarsi alla fase dell'acquisizione delle informazioni e non alla presentazione delle prove in dibattimento. Spiego in maniera più pratica: In Italia le prove si possono formare solo in dibattimento ed una informazione si trasforma in prova quando risulta attendibile e discussa dalle controparti. Se si impiega un mezzo non certificato o in generale non perfettamente attendibile (come può essere un bug) o addirittura non legale per ottenere un'informazione difficilmente questa verrà accettata come prova (anche se è possibile al contrario di quello che accade nei processi anglosassoni...). In definitiva quindi, dal punto di vista puramente investigativo è bene utilizzare questo ed altri bug peraltro ben noti e sfruttati nel settore ma, all'atto della presentazione nel processo, bisogna ricordare che contano soprattutto procedure e tool consolidati altrimenti si rischia di svolgere lavori egregi che però non sono in grado di incriminare nessuno e/o dimostrare nulla. Marco Mattiucci La tecnica evidenziata rappresenta un esempio piuttosto noto ai tecnici forensi nel settore del “Mobile Forensics” di applicazione del reverse engineering al dump della memoria del mobile equipment.
Normalmente però il suddetto “dump” o, se si vuole, copia di basso livello, avviene mediante software/hardware certificati come forensi e non attraverso lo sfruttamento di un bug.
In questo senso è bene sottolineare che, volendo impiegare la tecnica in analisi quale mezzo in una indagine di Polizia Giudiziaria, bisogna limitarsi alla fase dell’acquisizione delle informazioni e non alla presentazione delle prove in dibattimento.
Spiego in maniera più pratica:
In Italia le prove si possono formare solo in dibattimento ed una informazione si trasforma in prova quando risulta attendibile e discussa dalle controparti. Se si impiega un mezzo non certificato o in generale non perfettamente attendibile (come può essere un bug) o addirittura non legale per ottenere un’informazione difficilmente questa verrà accettata come prova (anche se è possibile al contrario di quello che accade nei processi anglosassoni…).
In definitiva quindi, dal punto di vista puramente investigativo è bene utilizzare questo ed altri bug peraltro ben noti e sfruttati nel settore ma, all’atto della presentazione nel processo, bisogna ricordare che contano soprattutto procedure e tool consolidati altrimenti si rischia di svolgere lavori egregi che però non sono in grado di incriminare nessuno e/o dimostrare nulla.
Marco Mattiucci

]]> By: computer forensics e recupero dei sms sui cellulari nokia http://www.2fiorini.it/blog/?p=8&cpage=1#comment-2 computer forensics e recupero dei sms sui cellulari nokia Thu, 31 May 2007 11:35:51 +0000 http://www.2fiorini.it/blog/?p=8#comment-2 [...] 2fiorini leggo un post che svela una vulnerabilità nei cellulari nokia: una imperfezione dei sistemi Nokia destinata ad [...] [...] 2fiorini leggo un post che svela una vulnerabilità nei cellulari nokia: una imperfezione dei sistemi Nokia destinata ad [...]

]]>