[ImoLUG] (senza oggetto)

Stefano Fratepietro stefano.fratepietro@gmail.com
Sab 15 Nov 2008 20:02:39 CET 

mi sono mangiato l'oggetto: Rilasciata DEFT v4

sono fusoooooo!!! o_O"

2008/11/15 Stefano Fratepietro <stefano.fratepietro@gmail.com>:
> Cari amici della lista,
>
> è con immensa gioia che vi comunico il rilascio della versione v4 di
> DEFT Linux.
>
> Anche se il v4 fa intendere che questa è la quarta release di DEFT, in
> realtà questa è la settima versione che rilascio e mai come oggi sono
> fermamente convinto che è stato fatto un ottimo lavoro grazie alla
> analisi degli agli errori fatti nel passato, ai consigli dei senior
> presenti in IISFA e alla esperienza maturata in questi anni nello
> sviluppo di sistemi live.
>
>
> Di seguito vi elenco le novità, a parer mio molto interessanti e
> soprattutto innovative:
>
>     * Compatibile con tutti i sistemi x86 (quindi anche Apple)
>     * Garanzia di inalterabilità dei dati (non esistono automatismi di
> mount delle partizioni)
>     * Garanzia di inalterabilità delle partizioni di Swap
>     * Sistema basato su Xubuntu 8.10
>     * Kernel 2.6.27
>     * Dhash 1.1
>     * Xplico 0.6
>     * Sleuth kit 3
>     * Autopsy 2.20
>     * Afflib 3.3.4
>     * Guymager
>     * dc3dd
>     * TrID
>     * Dreport 1.0
>     * Supporto LVM
>     * Supporto HFS & HFS+
>     * Supporto AFS
>     * Windows forensics softwares
>
> Per gli amanti di Xplico nel dettaglio:
>
> caratteristiche:
>
>  - modalita' d'uso:
>                * con interfaccia grafica (GUI) accessibile attraverso
> Firefox
>                * da terminale in console-mode.
>
>     - utilizzando xplico in console-mode si possono eseguire
> ricostruzioni in realtime, catturando pertanto il traffico
>        direttamente dall'interfaccia di rete
>     - multithread per sfruttare al massimo le risorse di calcolo della
> macchina (non sono molti i software con tale
> caratteristica)
>     - ricostruzione-decodifica dei contenuti (anche nel caso in cui
> siano utilizzate porte non standard) per i seguenti protocolli:
>
> - HTTP con visualizzazione (prossima al fedele) delle
> pagine navigate
> - POP con ricostruzione delle email e di tutti gli allegati
>                    * presentazione in formato eml visualizzabile con
> Outlook, Thunderbird, ect
> - SMTP con individuazione di tutti i destinatari anche
> quelli nascosti (ossia BCC) e ricostruzione di tutti gli allegati
>                    * presentazione in formato eml visualizzabile con
> Outlook, Thunderbird, ect
> - IPP (Internet Printing Protocol) e PJL (Printer Job
> Language) per la ricostruzione in formato PDF delle stampe eseguite
>                  con stampanti di rete che supportano i formati PCL5E,
> PCL5C, PCLXL e PCL6 (es: HP LaserJet 2300dn, HP LaserJet 4,
>                 HP LASERJET P2015D, ...)
> - TCP con verifica degli acknowledge e del checksum,  cio
> permette un'immunita' ai piu' comuni attacchi condotti dai tool di
> sniffer evasion
> - IP con verifica del checksum
>
> L'interfaccia grafica permette di visualizzare i contenuti video, audio
> e  tutte le immagini estratti con Xplico, in tal modo e' possibile
> scorrere in modo semplice e agevole tutte le immagini contenute nel
> pcap, come pure, dalla lista dei i video ricostruiti, poter per esempio
> vedere un video di YouTube o di Libero-video catturato e contenuto nel pcap.
>
> Con Xplico deft4 e' inoltre possibile accedere ad ogni dettaglio del
> messaggio HTTP. Con questa caratteristica si agevola di molto l'analisi
> delle POST HTTP, ovvero di quei messaggi del HTTP nei quali di norma
> alcuni siti fanno transitare le password dei loro utenti.
>
>
> Direi di fermarmi qui e di invitarvi a provare il tutto per "toccare"
> con mano il nostro lavoro. http://www.deftlinux.net
>
> Nelle prossime settimane saranno rilasciate le versioni per eeepc (a
> cura di Andrea Ghirardini) e USB DEFT (a cura di Salvo Tarantino).
>
> Prima di natale metteremo in vendita delle penne usb2 da 2GB marchiate
> DEFT Linux con dentro la nuova release; il loro costo si aggirerà sui
> 14/15 euro a chiavetta.
>
> Dopo le feste partiremo con i nuovi progetti implementativi.
>
> Buona serata!
>
>
> Stefano
>
>
> p.s: non ho ancora ringraziato per Imola.... grazie! :-)
>
> --
> Dr. Stefano Fratepietro - DEFT Project Manager
> deft.yourside.it
> Skype: stefano.fratepietro
> --
> Mailing list info: http://lists.linux.it/listinfo/imolug
>
>



-- 
Dr. Stefano Fratepietro - DEFT Project Manager
deft.yourside.it
Skype: stefano.fratepietro

Maggiori informazioni sulla lista ImoLUG