Ciao Gian,
avevo già risposto alla tua mail...ma non so perchè non è mai giunta in
lista.
Dunque....la steganografia e la cifratura sono cose stregonesche, perchè,
nei fatti forensi capitano poco e quando capitano non ci puoi fare molto,
cisto che :
1) la steganografia dà molti falsi positivi e falsi negativi
2) la steganografia si può breccare solo con attacchi dizionario o
bruteforce, che non portano a niente se la password non è "filippo" o
"ciccio" (esempi)
3) Idem per la cifratura...
Quindi in un esercizio forense, NON ha alcun senso...perchè una volta che ti
metto un file cifrato con AES128 ...allora? qual'è l'abilità del CT?
Normalmente gli utenti pensano che basta formattare per cancellare
tutto....l'esercizio è pensato su un caso realistico e non su un super geek
di sikurezza.org, che se vuole può fregare qualunque forense in 1000000
modi....è più facile nascondere che scoprire...
Il game è pensato su sistemi semplici, ma furbi, che non implicano super
conoscenze informatiche, ma solo acume ed attenzione....ma perchè non prvi a
cimentarti????
ciao e la prossima volta cerchiamo di saper leggere tra le righe ok? ;)
-------------------------------------------------------------
Dott. Nanni Bassetti
Consulente Information Security
Socio CLUSIT, AIPSI e IISFA
http://www.nannibassetti.com/
Cell. +39-3476587097
INDAGINI DIGITALI - http://www.lulu.com/content/1356430
Selective File Dumper - http://sfdumper.sourceforge.net/
--
Io utilizzo la versione gratuita di SPAMfighter per utenti privati. Sino ad ora
ha rimosso 40635 mail spam.
Gli utenti paganti non hanno questo messaggio nelle loro email .
Prova gratuitamente SPAMfighter qui:http://www.spamfighter.com/lit
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
