Mercoledì 18 giugno ho partecipato al primo convegno organizzato da CFI.

L’evento si è svolto presso la Libera Università S. Pio V a Roma ed è stato l’occasione per incontrare e conoscere le persone che animano la mailing list.

Purtroppo, la giornata è stata funestata da una serie di disguidi con i mezzi di trasporto e alcuni dei relatori sono arrivati in Università con un ritardo pazzesco: di conseguenza, sono saltati tutti i tempi e si è dovuto necessariamente tagliare sugli interventi.

E’ stato un vero peccato, perché – come mi aspettavo – erano tutti estremamente interessanti e ho potuto scambiare due chiacchiere e approfondire un po’ solo durante l’unico break che ci siamo concessi.
Speravo nel pranzo, ma nonostante i tagli abbiamo finito tardissimo ed è saltato pure quello… proprio vero che quando piove poi grandina!

Nonostante questo, è stata una bella esperienza e comunque non è servita solo per associare una faccia ai nomi già conosciuti, visto che in queste occasioni si scopre sempre qualcosa di nuovo di cui non si sospettava neanche l’esistenza.
Ad esempio, dopo aver ascoltato il Soprintendente Cucinotta, credo che non guarderò mai più una chiave di accensione di un’Audi o di una BMW con gli stessi occhi!

Il report completo e i link alle slide li trovate qui.

Segnalo una nuova risorsa tutta italiana per chi si interessa, a qualsiasi titolo, di computer forensics: Computer Forensics Italy.
Nata dall’iniziativa di Nanni Bassetti e Denis Frati, si propone di essere un punto di incontro aperto a tutti coloro che desiderano partecipare, senza pregiudizi o elitarismi di sorta.
La computer forensics è una materia piuttosto complessa, che richiede non solo competenze specifiche ma anche e soprattutto l’osservare scrupolosamente metodologie e “best practices”.
Infatti, come affermato anche dal Magg. Marco Mattiucci del RIS – uno che di CF qualcosa ne capisce! – va sempre tenuto presente che:

“(omissis) all’atto della presentazione nel processo, bisogna ricordare che contano soprattutto procedure e tool consolidati altrimenti si rischia di svolgere lavori egregi che però non sono in grado di incriminare nessuno e/o dimostrare nulla.”

Quindi, se siete interessati alla materia ma non sapete da che parte cominciare per fare le cose come si deve, CFI potrebbe essere quello che fa per voi.
Per ora esistono la mailing list e il sito web, ma la lista è un’autentica fucina di idee e proposte, per cui credo che altre risorse utili non tarderanno ad arrivare… stay tuned!

Un gruppo di ricercatori dell’Università di Princeton ha annunciato di essere riuscito a recuperare dei dati contenuti in RAM dopo aver interrotto l’alimentazione elettrica.
A seconda delle condizioni ambientali e del tipo di chip utilizzati, i dati in memoria permangono per un periodo variabile tra qualche secondo e dieci minuti, che può essere ulteriormente prolungato raffreddando i moduli con un refrigerante.
Pare che sia addirittura possibile rimuovere i moduli dalla scheda madre e leggere le informazioni da un altro computer.
La cosa è particolarmente interessante per le implicazioni che ha sulle tecnologie utilizzate per la protezione dei dati memorizzati sull’hard disk: tutte, infatti, mantengono nella RAM la chiave di decifratura e si fondano sull’assunto che, se il PC viene spento, non è possibile recuperarla.
Visto l’interesse che c’è intorno a questi sistemi – che, per buona parte, deriva dai molteplici e clamorosi casi di smarrimento di notevoli quantità di dati personali verificatisi negli ultimi anni – il lavoro dei ricercatori americani assume un’importanza ancora maggiore.
E’ chiaro che non per questo TrueCrypt, BitLocker, FileVault e affini diventano di colpo inutili, ma è una dimostrazione in più che la sicurezza al 100% non esiste e non esisterà mai… oltre, ovviamente, a fare la felicità di quelli che per mestiere si occupano di computer forensics.