Segnalo una nuova risorsa tutta italiana per chi si interessa, a qualsiasi titolo, di computer forensics: Computer Forensics Italy.
Nata dall’iniziativa di Nanni Bassetti e Denis Frati, si propone di essere un punto di incontro aperto a tutti coloro che desiderano partecipare, senza pregiudizi o elitarismi di sorta.
La computer forensics è una materia piuttosto complessa, che richiede non solo competenze specifiche ma anche e soprattutto l’osservare scrupolosamente metodologie e “best practices”.
Infatti, come affermato anche dal Magg. Marco Mattiucci del RIS – uno che di CF qualcosa ne capisce! – va sempre tenuto presente che:

“(omissis) all’atto della presentazione nel processo, bisogna ricordare che contano soprattutto procedure e tool consolidati altrimenti si rischia di svolgere lavori egregi che però non sono in grado di incriminare nessuno e/o dimostrare nulla.”

Quindi, se siete interessati alla materia ma non sapete da che parte cominciare per fare le cose come si deve, CFI potrebbe essere quello che fa per voi.
Per ora esistono la mailing list e il sito web, ma la lista è un’autentica fucina di idee e proposte, per cui credo che altre risorse utili non tarderanno ad arrivare… stay tuned!

E’ notizia di oggi che un software discretamente famoso, che permette di fare una copia di backup della propria posta su Gmail, contiene una funzionalità non dichiarata letteralmente spaventosa: in pratica, quando viene usato, trasmette lo username e la password della casella direttamente allo sviluppatore, che può così avere accesso alla posta e a tutti gli altri servizi di Google a cui quell’account è abilitato.
Ora, il primo pensiero di una persona normale che cerca uno strumento software per soddisfare un suo bisogno non è sicuramente del tipo: “Oddio… e se questo software fa qualcosa di nascosto?”. E non è neanche giusto che lo sia!
Credo che sia ora, piuttosto, di iniziare a farsi una domanda fondamentale: “Sapendo che è inevitabile correre dei rischi per il semplice fatto di usare dei software, qual è per me il livello di rischio che posso permettermi di accettare?”
Se qualcuno si chiedesse come fare a saperlo, consiglio la lettura dell’ultima parte di questo post di Matteo Flora.