Re: [ml] dump memoria cellulari
Alberto Trivero wrote: Il giorno 14/mag/08, alle ore 11:05, Fabio Nigi ha scritto: ciao a tutti, dovrei riuscire a fare un dump della memoria interna di un cellulare. In questo caso un lg. (per capire la situazione:analisi forense casalinga) ora se fosse un sd, un bel dd e poi si può iniziare a lavorarci sopra. ma quando la memoria è interna al dispositivo come ci si muove? grazie mille, Fabio Ricordo di aver letto qualche mese fa un articolo dove si spiegava come fosse possibile recuperare SMS cancellati nei cellulari Nokia grazia al fatto che, durante il backup dei contenuti, la suite della Nokia non si limitava a copiare i dati salvati dall'utente ma faceva una vero e proprio dump della memoria del cellulare permettendo poi di andare a leggere anche i messaggi cancellati con, per esempio, un editor esadecimale. Potresti verificare se la suite della LG si comporta nello stesso modo. ho letto e testato il bug/feature ;-) molto interessante, che bravi a fare simil-dd per fare il backup ;-) Intanto, se già non lo hai, ti linko questo utile documento del NIST: http://csrc.nist.gov/publications/nistpubs/800-101/SP800-101.pdf grazie del documento non lo conoscevo. in particolare come ci si muove nel caso di modelli specifici? e visto che sono a chiedere, scusati l' OT, esistono corsi universitari, specialistici a cui potersi iscrivere in italia per approfondire e specializzarsi in analisi forense informatica? Fabio Saluti, Alberto Trivero signature.asc Description: OpenPGP digital signature http://www.sikurezza.org - Italian Security Mailing List
Re: [ml] phrack 65
2008/5/12 Sanata [EMAIL PROTECTED]: Non ho dato un'occhiata approfondita e mi scuso in anticipo se sono OT... questo link potrebbe essere un punto di partenza utile? http://pgp.cs.uu.nl/ se mettono a disposizione anche i tool per l'estrazione delle chiavi, allora si e' interessante. pero' non li ho trovati... ci sono? 2008/5/14 /fox/ [EMAIL PROTECTED]: Beh credo che un keyserver di Sikurezza non sarebbe male essendo una community/sito/progetto che tratta appunto di sicurezza informatica. ...io non ho proposto un keyserver di sikurezza. qui stiamo finendo off-topic. chi volesse continuare a discutere di questo argomento, perfavore scriva nel thread gia' presente su devel@ :) bye -- Michele Dallachiesa 'xenion' Independent security researcher Member of Antifork Research, Inc. Web: http://xenion.antifork.org Email: micheledotdallachiesaatpostedotit NOTICE: This communication is meant only for the addressee(s) named above and may contain information which is and/or legally privileged. If you are not the named addressee(s), or the agent responsible for receiving and delivering this communication to the named addressee(s), this communication has been sent to you in error. If so, kindly contact us immediately for retrieval purposes. Unauthorized dissemination, distribution, copying or reliance on this communication is prohibited and may attract criminal penalties. http://www.sikurezza.org - Italian Security Mailing List
[ml] Debian OpenSSL Predictable PRNG
Ciaps, probabilmente lo sapete di gia` e avete gia` provveduto ma, nel caso non fosse cosi`, just FYI [*] http://metasploit.com/users/hdm/tools/debian-openssl/ bye, GG sullivan [*] chiavi generate tra settembre 2006 e 13 maggio 2008 potrebbero essere vulnerabili -- Lorenzo `Gigi Sullivan' Cavallaro [EMAIL PROTECTED] GPG key at http://security.dico.unimi.it/~sullivan/sullivan.asc Until I loved, life had no beauty; I did not know I lived until I had loved. (Theodor Korner) See the reality in your eyes, when the hate makes you blind. (A.H.X) http://www.sikurezza.org - Italian Security Mailing List
Re: [ml] Liste RBL
Cataldo Cigliola ha scritto: Ho visto fior di dirigenti fare un bel seleziona tutto -- elimina dalla cartella spam, semplicemente perchè è impensabile che con il volume di spam che abbiamo oggi ( 90% ) qualcuno si metta a guardare i messaggi taggati per vedere se ce n'è qualcuno buono. E' verisissimo, tutti o quasi buttano via ciò che è taggato come spam, ma se non ricordo male c'è un provvedimento del Garante Privacy che obbliga a consegnare la posta aziendale al proprietrio dell'email il quale può benissimo decidere se buttarla via in automatico, se metterla in un folder e buttarla via dopo leggersi tutto lo spam. Di certo c'è che di soluzioni tecnologiche ne possiamo trovare tantissime ma bisogna tener presente la normativa corrente e la soluzione tecnologica non deve andare contro la normativa. Per quanto riguarda il problema dei log su cui è iniziato questo thread credo che il problema sia gestibile a seconda delle dimensioni dell'azienda, mi spiego meglio: - Dischi più grandi se l'azienda è piccola - Se invece hai un log server per tutti i tuoi server... allora meglio usare una tratta di rete che non sia quella di erogazione del servizio, come si fa per i backup e comunque dischi grandi e veloci NetExpress http://www.sikurezza.org - Italian Security Mailing List
Re: [ml] Liste RBL
On giovedì 15 maggio 2008, Renato Serge wrote: Nel primo caso io posso ricevere una mail di un collega nella cartella Junk assieme alle altre 3 o 4 di spam. Poco male: basta non avere il tasto canc nella fondina e eliminare solo lo spam residuo. Pero' il 90% della fuffa non la vedo nemmeno. io ricevo circa [4-6]00 email classificate come SPAM al giorno, e ti assicuro che non mi sogno nemmeno di controllarle minuziosamente prima di svuotare il cestino ... fin'ora mi è capitato solo una volta di buttare una mail vera.. se mi sai indicare un modo per distinguere il 90% della fuffa dal 10% da ispezionare meglio... :) -- ?php echo ' Emiliano Gabrielli (aka AlberT) ',\n, ' socio fondatore del GrUSP ',\n, ' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',\n, ' IRC:#php,#AES azzurra.com ',\n,'ICQ: 158591185'; ? http://www.sikurezza.org - Italian Security Mailing List
[ml] inserite slide e regisrazioni del Convegno e-privacy 2008
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sul sito: http://e-privacy.winstonsmith.info/interventi.html sono disponibili le slide e le registrazioni del Convegno e-privacy 2008 - Comunità digitali e Data Retention Simone bruschi Progetto Winston Smith -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFILLKRDe1r4ev/7pQRAprCAJ0bfo3RR7kmQMeJEjphM5c11TrV3wCfRsX5 n3sebKWw6YGfsdrkFNiz28o= =hbmC -END PGP SIGNATURE- http://www.sikurezza.org - Italian Security Mailing List