Re: [ml] dump memoria cellulari

[Fabio Nigi]

Alberto Trivero wrote:
 Il giorno 14/mag/08, alle ore 11:05, Fabio Nigi ha scritto:
 
 ciao a tutti,
 dovrei riuscire a fare un dump della memoria interna di un cellulare.
 In questo caso un lg.
 (per capire la situazione:analisi forense casalinga)

 ora se fosse un sd, un bel dd e poi si può iniziare a lavorarci sopra.

 ma quando la memoria è interna al dispositivo come ci si muove?

 grazie mille,
 Fabio
 
 Ricordo di aver letto qualche mese fa un articolo dove si spiegava come
 fosse possibile recuperare SMS cancellati nei cellulari Nokia grazia al
 fatto che, durante il backup dei contenuti, la suite della Nokia non si
 limitava a copiare i dati salvati dall'utente ma faceva una vero e
 proprio dump della memoria del cellulare permettendo poi di andare a
 leggere anche i messaggi cancellati con, per esempio, un editor
 esadecimale. Potresti verificare se la suite della LG si comporta nello
 stesso modo.

ho letto e testato il bug/feature ;-)
molto interessante, che bravi a fare simil-dd per fare il backup ;-)

 Intanto, se già non lo hai, ti linko questo utile documento del NIST:
 http://csrc.nist.gov/publications/nistpubs/800-101/SP800-101.pdf
 

grazie del documento non lo conoscevo.

in particolare come ci si muove nel caso di modelli specifici?

e visto che sono a chiedere, scusati l' OT, esistono corsi universitari,
specialistici a cui potersi iscrivere in italia per approfondire e
specializzarsi in analisi forense informatica?


Fabio



 Saluti,
 
 Alberto Trivero
 
 




signature.asc
Description: OpenPGP digital signature

http://www.sikurezza.org - Italian Security Mailing List

Re: [ml] phrack 65

[michele dallachiesa]

2008/5/12 Sanata [EMAIL PROTECTED]:
 Non ho dato un'occhiata approfondita e mi scuso in anticipo se sono
 OT... questo link potrebbe essere un punto di partenza utile?
 http://pgp.cs.uu.nl/

se mettono a disposizione anche i tool per l'estrazione delle chiavi,
allora si e' interessante. pero' non li ho trovati... ci sono?

2008/5/14 /fox/ [EMAIL PROTECTED]:
 Beh credo che un keyserver di Sikurezza non sarebbe male essendo una
 community/sito/progetto che tratta appunto di sicurezza informatica.

...io non ho proposto un keyserver di sikurezza.

qui stiamo finendo off-topic. chi volesse continuare a discutere di
questo argomento, perfavore scriva nel thread gia' presente su devel@
:)

bye
-- 
Michele Dallachiesa 'xenion'
Independent security researcher
Member of Antifork Research, Inc.
Web: http://xenion.antifork.org
Email: micheledotdallachiesaatpostedotit

NOTICE: This communication is meant only for the addressee(s) named
above and may contain information which is and/or legally privileged.
If you are not the named addressee(s), or the agent responsible for
receiving and delivering this communication to the named addressee(s),
this communication has been sent to you in error. If so, kindly
contact us immediately for retrieval purposes. Unauthorized
dissemination, distribution, copying or reliance on this communication
is prohibited and may attract criminal penalties.

http://www.sikurezza.org - Italian Security Mailing List

[ml] Debian OpenSSL Predictable PRNG

[Gigi Sullivan]

Ciaps,

   probabilmente lo sapete di gia` e avete gia` provveduto ma, nel caso
   non fosse cosi`, just FYI [*]

  http://metasploit.com/users/hdm/tools/debian-openssl/

bye,
GG sullivan

[*] chiavi generate tra settembre 2006 e 13 maggio 2008 potrebbero
essere vulnerabili

-- 
Lorenzo `Gigi Sullivan' Cavallaro [EMAIL PROTECTED]
GPG key at http://security.dico.unimi.it/~sullivan/sullivan.asc

Until I loved, life had no beauty;
I did not know I lived until I had loved. (Theodor Korner)

See the reality in your eyes, when the hate makes you blind. (A.H.X)

http://www.sikurezza.org - Italian Security Mailing List

Re: [ml] Liste RBL

[NetExpress]

Cataldo Cigliola ha scritto:



Ho visto fior di dirigenti fare un bel seleziona tutto -- elimina 
dalla cartella spam, semplicemente perchè è impensabile che con il 
volume di spam che abbiamo oggi (  90% ) qualcuno si metta a guardare 
i messaggi taggati per vedere se ce n'è qualcuno buono.


E' verisissimo, tutti o quasi buttano via ciò che è taggato come spam, 
ma se non ricordo male c'è un provvedimento del Garante Privacy che 
obbliga a consegnare la posta aziendale al proprietrio dell'email il 
quale può benissimo decidere se buttarla via in automatico, se metterla 
in un folder e buttarla via dopo leggersi tutto lo spam.


Di certo c'è che di soluzioni tecnologiche ne possiamo trovare 
tantissime ma bisogna tener presente la normativa corrente e la 
soluzione tecnologica non deve andare contro la normativa.



Per quanto riguarda il problema dei log su cui è iniziato questo 
thread credo che il problema sia gestibile a seconda delle 
dimensioni dell'azienda, mi spiego meglio:


- Dischi più grandi se l'azienda è piccola
- Se invece hai un log server per tutti i tuoi server... allora meglio 
usare una tratta di rete che non sia quella di erogazione del servizio,  
come si fa per i backup e comunque dischi grandi e veloci


NetExpress

http://www.sikurezza.org - Italian Security Mailing List

Re: [ml] Liste RBL

[Emiliano Gabrielli (aka AlberT)]

On giovedì 15 maggio 2008, Renato Serge wrote:
 Nel primo caso io posso ricevere una mail di un collega nella cartella Junk
 assieme alle altre 3 o 4 di spam. Poco male: basta non avere il tasto canc
 nella fondina e eliminare solo lo spam residuo.
 Pero' il 90% della fuffa non la vedo nemmeno.

io ricevo circa [4-6]00 email classificate come SPAM al giorno, e ti assicuro 
che non mi sogno nemmeno di controllarle minuziosamente prima di svuotare il 
cestino ... fin'ora mi è capitato solo una volta di buttare una mail vera..

se mi sai indicare un modo per distinguere il 90% della fuffa dal 10% da 
ispezionare meglio...  :)

-- 
?php echo ' Emiliano Gabrielli (aka AlberT) ',\n,
'  socio fondatore del GrUSP ',\n,
' AlberT_at_SuperAlberT_it   -   www.SuperAlberT.it  ',\n,
'  IRC:#php,#AES azzurra.com ',\n,'ICQ: 158591185'; ?


http://www.sikurezza.org - Italian Security Mailing List

[ml] inserite slide e regisrazioni del Convegno e-privacy 2008

[S. B]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Sul sito: http://e-privacy.winstonsmith.info/interventi.html sono
disponibili le slide e le registrazioni del Convegno
e-privacy 2008 - Comunità digitali e Data Retention


Simone bruschi
Progetto Winston Smith
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFILLKRDe1r4ev/7pQRAprCAJ0bfo3RR7kmQMeJEjphM5c11TrV3wCfRsX5
n3sebKWw6YGfsdrkFNiz28o=
=hbmC
-END PGP SIGNATURE-

http://www.sikurezza.org - Italian Security Mailing List