Menù contestuale per GnuPG


In questo momento sto testando la versione 9.10 di Ubuntu, in attesa di Lucid. Nella 9.04 trovavo comodo il menù contestuale (click-tasto-destro per capirsi) che permetteva di decifrare un file PGP.

Nella 9.10 non c’è di default questa funzione, ecco come attivarla:

  • entrare in Ubuntu Software Center e cercare “GnuPG”
  • selezionare il pacchetto “Decifra file”
Annunci

A proposito di .iso


Per ottenere le informazioni su una immagine ISO senza montarla o masterizzarla:

isoinfo -d -i filename.iso

Per montare un’immagine:

mount -o loop -t iso9660 my.iso /mnt/something

Masterizzare un CD o DVD partendo da una ISO ed espellere il disco quando ha terminato:

cdrecord dev=0,0,0 -v -eject yourimage.iso

dove

cdrecord -scanbus

ci dà il valore per identificare il masterizzatore (ad esempio 1,0,0)

Se invece capita di avere l’esigenza di prendere uno specifico file da una immagine ISO, magari on line, ecco come fare:

curl -f -O http://cicciobomba.server.com/superLinux/i386/formattatore-x86-DVD.iso

Per copiare un CD/DVD sull’hard disk:

dd if=/dev/cdrom of=whatever.iso

un’alternativa migliore, che rimedia alla mancanza di controllo sugli errori di dd è quest’altra:

readom dev=/dev/scd0 f=/path/to/image.iso

Indagini Digitali


libro: indagini digitali Dopo tanti testi in inglese, alcuni utili solo come “spessore” per un tavolo zoppo ma costosi come una poltrona Frau… finalmente il mio primo libro in lingua italiana sulla CF scritto da Nanni Bassetti, un esperto riconosciuto a livello internazionale.

Pratico perché basato sull’esperienza, utile perché scritto da una persona che non ha in mente una cattedra universitaria o le telecamere di Porta a Porta.

Questo è un vademecum sulle procedure e le casistiche che possono presentarsi durante un’indagine informatica. È rivolto agli operatori del settore, oltre che ai formatori, con lo scopo di fornire un protocollo da seguire durante l’individuazione, l’acquisizione, l’analisi ed il reporting.

FLAG


FLAG (Forensic and Log Analysis GUI) è uno strumento avanzato per l’analisi di file di log di grandi dimensioni, oltre che uno strumento per condurre indagini di Computer Forensics.

L’elenco delle funzionalità è lungo, tra queste la possibilità di caricare diversi formati di file di log e di lavorare anche sulle immagini dei dischi. Inoltre permette di analizzare il traffico di rete ottenuto tramite tcpdump, in modo rapido ed efficiente.

Il programma sfrutta la metafora del web: una volta installato su un server centrale, gli utenti possono accedere in contemporanea da diverse postazioni. I dati caricati, infatti, sono mantenuti separati per ciascuno.

La licenza d’uso di PyFlag è GPL, il sito di riferimento è http://www.pyflag.net/