sabato 27 dicembre 2008

IRItaly and PTK 2009/2010

Come ogni anno, con questo messaggio desidero ringraziare tutti coloro che hanno contribuito (e stanno contribuendo) ai progetti di IRITaly e DFLabs. É stato un 2008 estremamente carico di impegni, e di numerose soddisfazioni, su più livelli. I download del nostro progetto PTK sono state varie migliaia, provenienti da tutto il mondo, e ci hanno confermato che il progetto, tra l’altro scelto e valutato dal SANS Institute e da numerose altre realtà internazionali, tra cui Europol, è sulla buona strada.

Il 2009 ci aspetta con grandi prospettive, sia come Dflabs sia come progetto IRItaly, ormai giunto al suo sesto anno di attività.

Abbiamo iniziato quando, senza inutili snobbismi, la materia della digital investigation era davvero ad appannaggio di pochi al mondo. I primi contributi del progetto risalgono al 1999, con diverse partecipazioni internazionali, tra cui citiamo la pietra miliare, il DFRWS. Le nostre ricerche sono state pubblicate worldwide, e, ad oggi, possiamo contare circa venti articoli peer reviewed , in autorevoli riviste e conference proceedings.

E’ quindi giunto il momento di consolidare ulteriormente gli sforzi, in vista del 2010. Per il biennio che ci aspetta, abbiamo deciso questa strategia:

1) i Cd di IRItaly, nelle tre versioni, saranno ancora disponibili, ma non riceveranno ulteriore supporto (end of life). Si tratta di un progetto nato ormai sei anni or sono. In questo periodo assistiamo con piacere ad una serie di emulazioni, molte delle quali non presentano, a nostro parere, nulla di innovativo e, al contempo, per la loro impostazione, generano forti dubbi in materia di validazione forense. Al momento in cui scriviamo, nel nostro paese, abbiamo contato almeno quattro distribuzioni che “rielaborano” quanto consolidato da IRItaly ormai sei anni fa. Auguriamo ai rispettivi mantainers il massimo successo, pur ritenendo che non sia utile per la comunità (e per noi) proseguire su una strada (quella del live Cd) ormai appartenente ad una generazione passata.
2) DIM-AM continuerà ad essere supportato, in quanto si tratta di un tool, a nostro parere, ancora utile, e che può aiutare molti investigatori nella fase di preservation di base. Essendo poi DIM-AM parte integrante (ancorchè gratuita) di Digital Investigation Manager, ci sembra giusto proseguire nel supporto.

3) I nostri sforzi, sia di sviluppo, sia di documentazione sia di website, saranno diretti soprattutto a PTK, ormai vicino ai diecimila download reali, e le cui potenzialità sono ormai condivise a livello mondiale. Il progetto avrà numerose novità per il biennio 2009/2010.

A questo punto desidero ringraziare tutti coloro che hanno contribuito, direttamente e indirettamente, alla crescita di IRItaly. In particolare il Team di DFLabs. Un gruppo di persone di altissimo livello, sempre disponibili al confronto e alle sfide professionali; un gruppo che ha sposato il progetto sin da tempi non sospetti e che, ora più che mai, merita il plauso. Non solo del sottoscritto, ma di tutti coloro che, realmente, fanno questo mestiere.

Dario Forte.

mercoledì 5 novembre 2008

PTK 1.0.1

E' stata rilasciata la versione 1.0.1 di PTK. All'interno di questa nuova release, oltre a diversi miglioramenti di sicurezza,è stata introdotta una features molto utile: la visualizzazione ricorsiva dei file. Grazie a questa nuova funzionalità un investigatore può visualizzare in un unica tabella tutti i file presenti all'interno della directory padre e di tutte le sotto-directory figlie.

Per coloro che avessero installato la precedente versione 1.0 è sufficiente decomprimere il nuovo archivio (ptk-1.0.1.tar.gz) all'interno della root directory del webserver, dopo il login, un messaggio avviserà l'utente del corretto aggiornamento. La versione 1.0.1 di PTK è già disponibile sul repository di sourceforge.

venerdì 31 ottobre 2008

PTK Forensic 2009 ROADMAP

Il Team di PTK Forensic ha appena rilasciato la nuova roadmap per l'anno 2009

Q1 2009

  • Automated Data Carving process

Q2 2009

  • HASH Set Comparison (Ability to include NSRL hash set )
  • PST mail archive parsig

Q3 2009

  • Microsoft Windows Registry parsing

Si comunica che a partire da Novembre 1 2008, tutti i feedback o le richieste di supporto dovranno essere pubblicate direttamente sul PTK Support Forum.

lunedì 20 ottobre 2008

PTK bootcamp, Roma e Crema

Ringraziamo i numerosi contatti che abbiamo avuto in queste settimane e che parteciperanno ai due seminari gratuiti su PTK. Vi ricordiamo che la prossima settimana, Martedì 28 Ottobre, avrà luogo il primo di questi eventi a Roma presso l'Hotel Colosseum alle ore 11.00, ancora qualche posto è disponibile. La settimana successiva, Venerdì 7 Novembre, il medesimo evento verrà ripetuto presso l'Università degli Studi di Milano - Polo di Crema. L'evento è aperto e completamente gratuito. Per seguire al meglio l'iniziativa, consigliamo ai partecipanti di dotarsi di un laptop.

Per la registrazione inviare una mail con i propri estremi a: ptk@dflabs.com

mercoledì 1 ottobre 2008

PTK 1.0 Ready to go

Come tutti voi sapete PTK 1.0 è pronto per esser rilasciato. Il successo dell'iniziativa è superiore alle aspettative. Abbiamo migliaia download da tutto il mondo e l'impegno per supportare la comunità dell'open source forensics è estremamente alto in DFLabs. A seguito delle moltissime richieste ricevute relative agli enhancement del progetto siamo lieti di annunciare che, oltre alle numerose funzionalità aggiunte all'interno dell'ultima versione di PTK 1.0, stiamo lavorando al miglioramento delle performance del motore di Indexing, questa attività richiederà ancora qualche giorno di test al fine di garantire la massima stabilità del progetto. Ancora qualche giorno di pazienza quindi. Ne vale la pena...

La prima presentazione ufficiale dello strumento sarà il 28 ottobre 2008 a Roma in occasione del PTK day. Per chi volesse partecipare è necessario fare richiesta a ptk@dflabs.com, i posti sono limitati.

Ringraziamo ancora tutti coloro che ci hanno supportato, mediante i loro feedback, e che hanno contribuito a migliorare il progetto.

sabato 6 settembre 2008

PTK Bootcamp, presentazione ufficiale a Roma e Crema

DFLabs è lieta di annunciare il primo seminario ufficiale di PTK, il software di investigazioni informatiche e computer forensics interamente made in Italy. Grazie alle forze congiunte del gruppo di lavoro IRItaly e della sezione di Ricerca e Sviluppo dell'azienda DFLabs, dopo più di un anno di sviluppo, PTK si rivela la novità principale nel campo dei software open source dedicati alla Digital Investigation. Il Software è completamente gratuito e viene utilizzato già a livello worldwide con referenze pubbliche.

Il seminario, completamente gratuito, si terrà nelle seguenti location:

a Roma martedì 28 ottobre dalle ore 11.00 alle 16.00, Hotel Colosseum, via Sforza 10 00184. Fermata metropolitana: Cavour

e a Crema venerdì 7 novembre dalle 10.00 alle 16.00, presso l'Università statale DTI, via Bramante 61

Il seminario rappresenta un'importante occasione per sperimentare sul campo le capacità di PTK e per effettuare delle vere e proprie sessioni di training su evidence di vario tipo, come: Ram Dump, e Disk Images (FAT, NTFS, EXT3).

Di seguito l'agenda dell'evento:

ore 10.00: Il progetto PTK, Obbiettivi e novità per il 2009

ore 11.00: PTK, Overview dello strumento

ore 12.00: PTK Installazione e configurazione

ore 13:00: Pausa pranzo

ore 14:00: PTK, gestione della multiutenza e creazione di un caso

ore 15:00: Utilizzo di PTK per la risoluzione di casi pratici

pre 16:00: Chiusura seminario


Requisiti Laptop:

Nel caso i partecipanti volessero seguire il seminario lavorando direttamente con PTK sul proprio PC, si consiglia di installare e testare preventivamente:
- Distribuzione Linux (consigliata ubuntu)
- XAMPP
- TSK 3.0

Il seminario è gratuito e aperto a tutti, previa registrazione, i posti sono limitati. Al termine del seminario verrà rilasciato un attestato di partecipazione.

Per la registrazione inviare una mail con i propri estremi a: ptk@dflabs.com.

giovedì 4 settembre 2008

Corsi IRITaly

Nel mese di settembre saranno organizzati 3 corsi IRItaly:
Per maggiori dettagli http://www.dflabs.com/it/training.php

Le date:

SETTEMBRE:
15 Introduzione Linux
16 CFA
17 CFA
18 CFAD
19 CFAD
23 CFF
24 CFF

Nel seguito le date delle successive sessioni di training.

NOVEMBRE:
24 CFF
25 CFF

DICEMBRE:
9 Intro Linux
10 CFA
11 CFA
16 CFAD
17 CFAD

Per ricevere l'indice di dettaglio di ogni corso o per altre informazioni scrivete a: info@dflabs.com

Grazie