Hashbot non è deceduto. I dati sono al sicuro.

Scrivo rapidamente questo post per informare e rassicurare gli utenti che dal 2009 ad oggi hanno usufruito di hashbot per l’acquisizione forense di pagine e documenti web, giustamente preoccupati per i loro dati, che le informazioni acquisite sono al sicuro, il server è ancora operativo ma il dominio hashbot.com al momento non punta al servizio. […]

Tecniche di Evasione Sandbox Online – Proof of Concept

È un dato di fatto che gli incidenti di sicurezza causati da malware sono tra i più frequenti. Al fine di contenere l’incidente e/o valutare l’impatto è importante analizzare le informazioni relative alla natura del malware e al suo comportamento. La raccolta di queste informazioni consente di individuare infezioni provenienti da malware appartenenti alla stessa […]

Automating DFIR

In mancanza di una buona documentazione su libtsk, David Cowen si sta prendendo cura di condividere una serie di esempi pratici (brevi script python) per documentare l’interazione con la libreria Sleuth Kit che consente di accedere alle immagini dei device acquisiti e alle rispettive partizioni. I primi 10 post della serie “Automating DFIR” sono già […]

Dal Filename al Profile ID di Facebook

Forse non tutti sanno che Facebook da qualche mese ha rimosso il profile/user id da tutti i nomi delle foto, per cui il giochetto che proposi nel 2010 per risalire dal nome file presente nella url statica della foto condivisa su facebook all’utente che l’aveva caricata sul social network non è più valido. Ora i parametri […]