Feb 232010
 

Giovedì pomeriggio ho l’occasione di andare a parlare di DIGITAL FORENSICS al corso organizzato dall’IISFA. Finalmente vado a discutere un po’ su tre bei software: ENCASE (6.15), FTK (3.X) e X-WAYS (15.X) messi a confronto su un caso reale. Non andrò a raccontare di quanto è bella l’interfaccia grafica dell’uno e dell’altro e manco di quanto tempo impiega ad indicizzare questo o quello: vado a fare vedere con mano dove cercare quello che mi interessa per trovare la verità (o una delle verità).

Queste sono le cose di cui NON parlerò:

  • Di cos’è un HASH, a che serve e della teoria delle collisioni.
  • Della catena di custodia.
  • Dei Write Blocker.
  • Delle distribuzioni gratuite o a pagamento.
  • Di come deve essere una postazione forense.
  • Di come si usa “dd” e i suoi derivati.
  • Di come si fa a nascondere un file così tanto bene che poi per recuperarlo impiego una settimana.

Mi limiterò ad esporre cosa deve SCRIVERE  un CT quando incontra “IL QUESITO”.

  3 Responses to “IISFA: Corso intensivo (MILANO)”

  1. > Queste sono le cose di cui NON parlerò:
    > [...]
    > Mi limiterò ad esporre cosa deve SCRIVERE
    > un CT quando incontra “IL QUESITO”.

    CFP: Posso permettermi di suggerire medesimo tema fra giusto giusto un paio di mesi a Roma ? ;-)
    Un saluto e in bocca al lupo per domani

    V.

  2. Interessante.
    Salvatore

  3. e io ti aspettavo per andare a mangiare…

 Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>