Dario Forte's Official WebSite

Kinamik Data Integrity, Inc. and DFLabs Ink OEM Agreement

2012-01-24T03:03:00.000-08:00

Kinamik Data Integrity, Inc. and DFLabs Ink OEM Agreement

The two companies will collaborate to bring tamper-evident data capabilities into the burgeoning incident management arena

Redwood Shores, CA – January 23rd, 2012 - Kinamik Data Integrity, a venture-backed startup company that brings advanced realtime data integrity technologies and innovative data assurance solutions, and DFLabs, an ISO9001-certified European leader in GRC Solutions headquartered in Northern Italy, announced today that they have signed an OEM agreement that will allow Kinamik’s patented tamper-evidence technology to be integrated with DFLabs’ IncMan Suite. The joint solution will allow organizations to efficiently manage cyber security incidents while providing unrivalled integrity guarantees to customers, auditors and any third party.

"We are pleased to announce this agreement and partnership with DFLabs, a renowned European security and GRC company," said Mark Searle, Kinamik CEO. "The agreement allows Kinamik to introduce its technology to the incident management space and provides DFLabs with the ability to offer unrivalled trustworthiness and auditing capabilities to their customers."

DFLabs’ incident management tool, the IncMan Suite, is a comprehensive, fully modular solution comprised of three modules that can operate autonomously or in concert: the Incident Manager (IMAN) module, for the complete management of security incidents; the Digital Investigation Manager (DIM), for tracking digital evidence in investigations; and ITILity, a framework of best practices to manage IT operations and services. By incorporating Kinamik’s technology, DFLabs is able to increase the evidential weight of processed data for compliance, forensics or litigation processes, and to irrefutably prove that not even privileged insiders have tampered with this information.

"The Incident Management Suite is one of the most scalable, complete and flexible solutions in the market, allowing our clients to understand the overall organization’s cyber risk profile, identify attack trends, assess the adequacy of preventive methods and ease the disclosure process in case security breaches occur," said Dario Forte, DFLabs CEO. "With this new OEM partnership with Kinamik, we are able to offer the most advanced and efficient realtime integrity and information assurance capabilities available today."

About DFLabs

DFLabs' mission is to support information security strategies and to guarantee business security. The company provides consulting, services and technologies in network security, information security strategy, incident/fraud prevention and response, digital forensics, e-discovery, litigation support, info security training, intrusion prevention, and log and vulnerability management. They operate on a worldwide basis from their headquarters in Northern Italy.

About Kinamik Data Integrity

Kinamik Data Integrity™ specializes in providing realtime data integrity technologies and innovative data protection solutions. The company’s flagship product, the Kinamik Secure Audit Vault (kSAV), centralizes and preserves sensitive data as it is generated to create irrefutable records and to provide actionable data you trust^SM. Its kDSS (Kinamik Data SafeSealer™) product is a new embedded software offering for OEMs. Realtime data protection provided by Kinamik™ adds evidential weight to stored information to meet the most stringent compliance, scalability and other data assurance requirements.

For more information please contact Irina Cernat - DFlabs - ic@dflabs.com

Reporting Cyber Security Incidents to the SEC – What You Need to Know

2011-12-28T13:16:00.000-08:00

On October 13, 2011, the US Securities and Exchange Commission (SEC) published guidance regarding the obligations of companies registered with the SEC relating to cyber security risks and cyber security incidents. In determining whether such disclosure is required, companies need to consider past security incidents, the potential impact and probability of future security, and the adequacy of the preventive actions taken to reduce cyber security risks.

Public disclosure of cyber risk and incidents must be done carefully. The SEC guidance recognizes that detailed disclosures could provide a roadmap to an attacker. Company executives have the difficult task of weighing the obligation to provide timely and comprehensive information while preserving customer and investor confidence. The stakes of this balancing act are heightened by the litigious climate facing companies doing business in the US.

SEC Cyber Security Incident Reporting is a prioritary topic for the C-Level Management. For this reason, DFLabs released a white paper, which covers the challenges of assimilating all of the threats and attacks that a company is exposed to so that an adequate SEC reporting can be performed. We also highlight how the DFLabs IncMan Incident Management Suite can be a valuable tool that supports the SEC reporting process.

You may download the White Paper from Here.

Read the latest Dario Forte's interview on f-interviews.com

2011-12-22T01:01:00.000-08:00

Dario Forte has been interviewed by Yuri Gubanov's Forensic Interview Website. The Founder and CEO of DFLabs, talks about his company, forensic standards he is developing inside ISO committee, and predicts that prices for forensic services offerings will go higher in the nearest perspective.
More infos here

DFLabs Assume

2011-12-18T14:50:00.000-08:00

DFlabs, azienda specializzata in GRC (Governance, Risk and Compliance) e Sicurezza Informatica, sta assumendo per la sede in apertura a Roma.
Le figure professionali devono rispondere ai seguenti requisiti:

Senior Security Consultant. Almeno 5 anni di esperienza diretta nello specifico settore, con attività comprovata e con referenze specifiche verificabili;

Laurea specialistica in informatica e/o ingegneria
Lingua inglese scritta e parlata (il Candidato sarà sottoposto a test di lingue)
Certificazioni Security costituiranno titolo preferenziale.
Sede di lavoro ROMA-

Contratto e retribuzione parametrati all'esperienza validata in sede di colloquio.

Trasmettere CV a: info at dflabs dot com.

Encase Enterprise CyerSecurity

2011-12-05T01:33:00.001-08:00

Guidance Software ha appena rilasciato una serie di API che consentono ai piu' diffusi Software SIEM e simili di interloquire in maniera automatizzata con Encase CyberSecurity, in modo tale da poter gestire gli incidenti di sicurezza con la massima celerità.
DFLabs è partner di riferimento per Guidance Software Encase Enterprise in Italia ed ha già intrapreso da tempo una serie di progetti di integrazione tra le due soluzioni. Per ulteriori informazioni scrivere a info at dflabs dot com -
Di seguito un video esplicativo sull'integrazione.

Lezione del 28.11.2011 gestione incidenti informatici

2011-11-27T10:13:00.001-08:00

Si invitano i Signori Studenti a portare con se, ove possibile, un pc da collegare ad internet. Saranno fatte delle demo introduttive sul processo di gestione incidenti, nonche'alcuni esempi operativi di strumenti software di supporto.Il docente rimane a disposizione per ulteriori chiarimenti.

Voto appello gestione incidenti informatici del 19.9.2011

2011-11-14T08:00:00.001-08:00

Di seguito i voti in oggetto indicati

INIZIALI	NR MATRICOLA	VOTO	NOTE
E.A.	693570	23
RVG	724052	20
BI	723023	23
LL	791638	21
VFF	745034	NA
VF	745044	19
Mg	740731	NA
SS	723604	19

DFLabs sceglie Kinamik per la certificazione di log e prove digitali.

2011-10-25T08:27:00.000-07:00

DFLabs sceglie Kinamik per la certificazione di log e provedigitali.

Sottoscritto un accordo chevalorizzerà gli investimenti Cliente in termini di sicurezza e compliance.

DFLabs, Azienda specializzata nelGRC (Governance Risk and Compliance) che si occupa di consulenza, serviziprofessionali e Technologie nel settore 'information security', inclusa laparte di supporto tecnologico e legale/organizzativo, ha annunciato un accordocon Kinamik Data Integrity, azienda specializzata nella tecnologia di certificazionedei dati in tempo reale per la sicurezza avente valore legale.

Secondo l’accordo, DFLabs si occuperà di fornire tecnologia,consulenza e servizi per l’integrazione tra le tecnologie esistenti presso ilCliente (es: log, Database, SIEM, CCTV, Identity Management) e Kinamik Secure Audit Vault (kSAV).

Kanamik è un prodottorivoluzionario per la gestione della data integrity and certification dinumerose tipologie di dati. Si tratta di una soluzione per la centralizzazione,certificazione legale e protezione di dati sensibili come log,videoregistrazioni, tracciati audio e in generale di tutti quei datisensibili/personali per cui è necessario un processo di raccolta econservazione legalmente valido e tamper-proof.

Kinamik infatti implementa numerosefeatures di crittografia e sicurezza dei dati raccolti come ad esempio lamarcatura temporale (TSA) o la crittografia basata su chiavi pubbliche.

E’ indicata per tutte quelle realtàche devono realizzare ex-novo un sistema di data collection o per coloro chegià dispongono di infrastrutture di data centralization e vogliono mettere insicurezza i propri dati fin dai primi momenti dellaloro generazione, garantendone il valore legale.

“DFLabs è nota nel mercato per lesue caratteristiche di selezione rigorosa ed indipendente di tecnologie ad altovalore aggiunto “ ha dichiarato Dario Forte, Ceo and Founder di DFLabs. “conquesta nuova partnership siamo in grado di supportare i Clienti di ogni fascianella soluzione al loro problema prioritario: la certificazione degli eventicon finalità di compliance e forensics”.

About DFLabs

DFLabs è un'azienda certificata ISO9001, specializzata in Information SecurityGovernance, Risk and Compliance (GRC). La nostra missione è di supportare lestrategie di Information Security e di garantire la Business Security.Orgogliosa della sua esperienza professionale, DFLabs offre servizi diconsulenza e supporto tecnologico nei seguenti settori: Network security,Information Security Strategy, Incident/Fraud Prevention and Response, DigitalForensics, e-discovery, Litigation Support, Infosecurity Training, IntrusionPrevention, Log and Vulnerability Management. Le nostri sedi si trovano inLombardia e il nostro personale opera in tutto il mondo.

ISO SC27 Wg4 Digital Forensics and Incident Management

2011-10-14T10:56:00.000-07:00

I ve been just nominated as Co-Editor and Subject Matter Expert for Italy for the SC 27 WG 4 of ISO. My Duties will be:

1) Contributing to ISO 27037 (We just finished a round of update of the Doc Draft during the Nairobi Meeting);
2) Starting to co-edit the ISO 27043 (ZA NWIP N9933) "Investigation principles andprocesses"
3) Liason with SC7 Digital forensic risk framework

Time to get some comment from the community. Please feel free to contact me for any proposal.

Lezioni Di Gestione Incidenti Informatici del 17 e 18 Ottobre

2011-10-14T10:51:00.001-07:00

Si comunica ai Signori Studenti che le lezioni si svolgeranno regolarmente agli orari stabiliti.

Cordiali Saluti.

Lezione dei gg 10 e 11 Sospensione

2011-10-07T14:35:00.000-07:00

Si avvisano i Sigg. Ri Studenti che le lezioni in oggetto indicate non si terranno, in quanto il Docente parteciperà alla Conferenza ISO di Nairobi. Le lezioni saranno recuperate in altra data. Quelle della settimana successiva saranno regolarmente tenute.
Cordiali Saluti,

il Docente

DFLabs is Hiring - GRC Product and Services Manager -

2011-08-19T08:03:00.000-07:00

GRC Consultant DFLabs

Based in USA or EMEA, the successful candidate will engage with DFLABS sales teams to successfully deliver profitable solutions to DFLABS customers and prospects worldwide. Engaging with customers, this position focuses as a technical business consultant to potential clients. The candidate must also qualify potential opportunities through direct and indirect customer engagements. Some of these engagements can be complicated and the candidate is expected to manage and perform their implementation.

Essential Functions

Engaged with DFLABS sales teams. Successfully deliver profitable solutions to DFlabs. Serve as a technical business consultant to potential clients. Work in conjunction with other DFLABS solutions teams worldwide to cross sell our solutions
Perform billable customer engagements, both implementation and consulting. - 25%
Qualify and focus on potential opportunities through direct and indirect customer opportunities. Generate proposals for sales reps. - 10%
Assist in forecasting of engagements. Engage in Process Improvement and improvement teams.
Administrative duties as required. Other duties as dictated by business and management. Continue education through various vendor related training sessions. -

Education Four years of College resulting in an Bachelor's Degree or equivalent job experience skills. Experience / Background 5 to 8 years Accreditation / Certification / Licenses

Security Certification preferred
Previous Job Experience

2+ years experience delivering security solutions and architecture and/or
2+ years experience in GRC and/or Incident management/Forensic solutions
Special Knowledge / Skills / Abilities

Customer focused
Interpersonal skills, professional conduct and communication skills to effectively gather information, ask questions and discuss problems with internal personnel, external vendors and clients.
Knowledgeable within related technical disciplines including Business Continuance, storage, and data protection.
Ability to identify sales opportunities with current and potential customers
The willingness to learn new IT strategies for company’s value.
Located Home Office, ability to travel on a short notice

Fluent English is Mandatory.

For any info, please send your resumee in plaintext (email Body) to: info at dflabs dot com

Proposta Tesi

2011-08-09T02:35:00.001-07:00

TITOLO: Creazione ed Implementazione di un sistema di Information Security Governance.
La tesi è stata assegnata.

Abstract

"All'interno delle organizzazioni di medio/alto profilo viene
costantemente suggerito e, in casi specifici richiesto, di soddisfare e
sottostare a normative quali PCI, SOX, HIPAA, NIST, NERC. L'analisi
singola di ogni normativa consente di produrre un documento, definito
anche checklist o control list, che viene utilizzato per verificare il
livello di compliance dell'organizzazione alla normativa stessa; questo
processo, ripetuto per le normative richieste, definisce la metodologia
di governance. Tale approcio, oltre ad essere oneroso in termini di
tempo, non risulta essere ottimo in quanto le diverse normative
potrebbero richiedere gli stessi requisiti creando quindi duplicati
all'interno delle checklist e di fatto portare ad un dispendio di tempo
per le componenti IT coinvolte. Da questa analisi nasce quindi
l'esigenza di concentrare ed aggreare i diversi authority documents in
un framework centrale che possa: eliminare i duplicati relativi ai
requisiti presenti in diverse normative, semplificare ed evidenziare
eventuali conflitti presenti all'interno dei documenti e creare un unico
punti di controllo per la gestione dei requisiti e delle successive
linee guida. Si richiede quindi di analizzare il framework proposto da
UCF (Unified Compliance Framework), nel dettaglio si richiede di:

- definire la struttura framework utilizzata;
- definire la tipologia di informazioni trattate;
- presentare una caso pratico di applicabilità;
- analizzare come altri strumenti integrano questo framework;
- presentare e implementare una proposta all'interno del software di GRC IncMan Suite;
- presentare alternative commerciali/open source;"

TESI PER LAUREA SPECIALISTICA

Prerequisiti

Fondamentali:

Conoscenza dei sistemi operativi Windows,Unix, BSD
Linguaggi di programmazione ad oggetti (PHP, Javascript)
Conoscenza del DBMS PostGRESQL
Conoscenza dei formati XML
Conoscenza di base della lingua inglese

Preferenziali

Conoscenza delle normative relative al Risk Management e Auditing
Conoscenza approfondita lingua inglese

Sbocchi: è prevista la possibilità di pubblicazione e di stage lavorativo con prospettive di inserimento in azienda

Per informazioni contattare il docente.

DFLabs is Hiring

2011-05-24T13:56:00.001-07:00

A. Job Title
DFLabs Security Consultant - Technology BU -

B. Area of Concentration
Incident Management, GRC, Information Security & Computer Forensics

C. Position/Employment Type
Depending from the available skills

D. Location:

Milano, but must be available to travel on very short notice

E. Company Description

DFLabs is an ISO9001 certified company, specializing in Information Security Governance, Governance Risk and Compliance (GRC) and Business Security. The mission of the company is to supporting information security strategies and to guarantee business security for our global clients. Proud of its professional experience, DFLabs provides consulting, services and technology solutions in the following areas: Network security, Information Security Strategy, Incident/Fraud Prevention and Response, Digital Forensics, e-discovery, Litigation Support, Info security Training, Intrusion Prevention, Log and Vulnerability Management. We operate on a worldwide basis from our headquarters in Northern Italy.
www.dflabs.com

DFLabs Global Products Description
1. IncMan Suite: This software is an incident tracking and management software for a centralized management of security incidents. The software handles over 170 different datasets with the ability for security and incident response managers to integrate external tools and applications to support their incident management tasks.
http://incman.dflabs.com/
2. Digital Investigations Manager (DIM): This product is a ground-breaking case management software for forensic acquisition tracking and the management of digital forensics investigations. The DIM product is a module of the IncMan Suite but this product is specifically designed for both the law enforcement and corporate/enterprise digital forensic labs
http://incman.dflabs.com/
3. PTK Forensics: This is an advanced computer forensics framework based on sleauthkit and Autopsy forensic browser open source forensic tool. The software is designed for a multi-user computer forensics environment with advanced integration of hashset & plug-in technologies in addition to its capability to examine rum dump files.
http://ptk.dflabs.com/

Job Description
• Assisting DFLabs global Sales Reps with sales webinar demos both online (with Go To Meeting, Skype, etc) and in person
• Eventually conduct technical webinar demos and presentations of DFLabs products & solutions to prospects
• Attend sales meetings and events (both nationally and internationally) when required and authorized by the assigned supervisor or the CEO of the company
• Identify and suggest new ideas for product development to the assigned supervisor or the Business Development Manager of the company
• Support sales technically and handle prospects queries and questions
• Undertake research on products and guide customer integration of DFLabs products
• Actively involved in solution oriented sales presentations to prospective customers
• To actively engage in online forums and to answer forum questions on specific professional community forums for prospects and analysts evaluating DFLabs commercial and freeware products
• To actively use online resources and forums including LinkedIn and professional community forums to promote DFLabs products
• To perform professional services on behalf of the company when required and authorized by the assigned supervisor or the CEO of the company
• To create technical web contents
• Occasional travelling engagements when required and authorized by the assigned supervisor or the CEO of the company
• Any other duties to related to DFLabs global operations to be authorized by the assigned supervisor or the CEO of the company

Desired Skills & Experience
• Technical knowledge in the domain of incident response management, GRC,computer security and computer forensics
• Knowledge of global technology development trends especially in the domain of GRC, incident management and computer forensics
• Flexibility to adapt to our global operations including working at unsocial hours to conduct webinar demos of DFLabs products for the company’s prospective clients abroad
• Technically proficient and hands-on experience with DFLabs products
• Good presentation skills and excellent command of English language
• Passionate about technology and a proactive mindset to identify opportunities for product development
• Motivated to develop a career with a growing company
• Position suitable for final year undergraduate students or fresh graduates looking to develop a career in technical & product engineering consulting
• Any other technical skills such as programming language (PHP, Java, etc) and knowledge in the GRC, incident management, computer security and computer forensics a plus.

Remuneration
Competitive salary for the successful candidate; to be discussed during the interview.

Additional Information
The successful candidate will undergo a period of training to develop proficiency in our products. This training will also ensure the candidate understands DFLabs business model and thinking. DFLabs is an emerging company and the successful candidate has a chance to develop his/her career to a full time position upon a proven track record.
Background check will be required.

More infos at: info at dflabs dot com

DFLabs PTK Forensics has been selected by BackTrack Linux Version 5

2011-05-11T06:17:00.000-07:00

New Licensing for PTK Forensic, one of the most promising new advanced computer forensic framework.

With immense honor, we announce that PTK Basic Edition has been selected to be part of BackTrack Linux, the most used PenTest and Security opensource distro in the world. Effective today, PTK will be available for download with the following new license.
***
Copyright (C) 2011 - DFLabs srl - All rights reserved info@dflabs.com.

This program is free software. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
It Is prohibited to resell this software, even if modified or not- However, it is possible to distribute the software - without any modification - for no profit purposes, and any type of packaging and distribution via free internet sites and linux distributions. In those particular cases you must mention the Project and the Team Name.

THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS Or IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR ANY PARTICULAR PURPOSE. IN NO EVENT SHALL THE AUTHORS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING BUT NOT LIMITED TO, LOSS OF USE, DATA, OR
PROFITS OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCEOROTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
**
As you can see, PTK Basic is now free for registered professional users.
In order to activate your PTK Forensics free software you are requested to complete the form on our web page and we will send you a license file for the activation via email. Upon receiving the license file, simply copy it in the config folder of PTK Forensics for immediate activation.
Please note that we highly suggest you to register the product at your name, so you can take advantage of the new PTK License for the Basic Version, plus many more offerings, such as discount and upgrades to the PTK Professional Version.
Official press release here

DFLabs Special CEIC Price for Information Security & Computer Forensics Professionals

2011-05-11T03:53:00.000-07:00

DFLabs is a global leader in the field of GRC, Incident Management and Digital Forensics and the developer of IncMan Suite (incident tracking & management software), Digital Investigations Manager (digital forensics acquisition tracking & case management software) & PTK Forensics (alternative computer forensics software) is offering a special CEIC price discount for the entire information security and computer forensics community.

With this special offer, CEIC attendees will receive a 15% discount on the purchase of a DFLabs software solution (available in annual subscription or perpetual license).

This special CEIC price offer will be available until June 30, 2011 to allow information security and computer forensics professionals who are not able to attend the CEIC event to sign up for the offer.

As a starting point, to learn more:
• Visit the DFLabs booth to view a live demo with a DFLabs Security Consultant
• Schedule an online demo following the show at your convenience
• Schedule a no cost proof of concept trial using our hosted Trial Center

For further information about DFLabs please visit:

DFLabs
IncMan Suite
PTK Forensics
Twitter

DFLabs Featured in Global Security Magazine: IT GRC Solution in a Ground-Breaking Technological Milestone in the Security Management Industry

2011-05-09T07:50:00.000-07:00

IT GRC Solution in a Ground-Breaking Technological Milestone in the Security Management Industry

May 2011 by Prof. Dario V. Forte, CFE, CISM, CGEIT (Founder & CEO), DFLabs

For the first time in the industry, information security practitioners can integrate external tools and applications into an IT GRC Software to provide a centralized Incident management solution.

Security industry practitioners are currently looking for security management solutions which make it possible for information security operators to integrate external tools and applications into the IncMan Suite, a complete incident tracking and management software for a centralized security incident management solution.

More info here:

Dario Forte, Ceo di DFLabs è stato intervistato da Radio 24 sul caso Sony Playstation Network e sulla sicurezza del Cloud Computing.

2011-05-09T07:33:00.000-07:00

Dario Forte, Ceo di DFLabs è stato intervistato da Radio 24 sul caso Sony Playstation Network e sulla sicurezza del Cloud Computing.

Partendo dal recente episodio che ha coinvolto playstation network. dove decine di milioni di utenti hanno visto le loro credenziali trafugate da un attacco molto sofisticato, Radio 24, la radio de IlSole24Ore, ha intervistato Dario Forte, Founder and CEO di DFLabs sulle possibili cause dell'attacco e sul rapporto tra sicurezza e Cloud Computing.

E' Possibile ascoltare il podcast della trasmissione Cliccando Qui.

Appello del 18.4.2011, Gestione Incidenti Informatici

2011-05-01T14:07:00.000-07:00

Di seguito i risultati relativi all'appello in oggetto:
Nessuno ha risposto correttamente alle domande core. Le risposte esatte con la spiegazione degli errori sono di seguito

Mat Iniziali Voto

708036 FM NP
786538 DC NP
735373 RD NP
700357 MR NP
730365 VE RIT
694709 CFB NP
726354 AP NP
726299 MM NP
791638 LL NP
731788 CA NP
737744 MM NP

Risposte

1) La RFC 3227 indica come riferimento alla definizione di “Security Incident” la RFC 2350 F (Fa riferimento invece alla 2828)
2) La RFC 3227 indica la data collection come punto fondamentale da seguire per il Security Administrator F
3) RFC 3227. Indicare se la parola indicata in grassetto sottolineato sia corretta: “If evidence collection is done correctly, it is much more useful in apprehending the attacker, and stands a much greater chance of being admissible in the event of a judiciary case. F (vero: admissible in the event of a prosecution.)
4) Indicare se la seguente frase, inclusa nella RFC 3227 sia corretta. “Guiding Principles during Evidence Collection - Adhere to your site's Security Policy and engage the appropriate Incident Handling and lawyers. F (corretto: appropriate Incident Handling and Law Enforcement personnel.)
5) Nella RFC 3227, “Notes and print-outs should be hashed and dated. F (corretto: Notes and print-outs should be signed and dated.)
6) Nella RFC 2350, si fa riferimento alla RFC 3227 come master document per la gestione delle prove digitali____F (nella 2350 la 3227 non viene menzionata)

A Ground-Breaking Technological Milestone in Security Management at DFLabs

2011-04-14T14:43:00.000-07:00

A Ground-Breaking Technological Milestone in Security Management at DFLabs

----for the first time in the industry, information security practitioners will be able to integrate external tools and applications into the DFLabs IncMan Suite, an IT GRC Software to provide a centralized Incident management solution----

DFLabs, a global information security company based in Milan, northern Italy has developed a pioneering security management solution which makes it possible for information security operators to integrate external tools and applications into the IncMan Suite, a complete incident tracking and management software for a centralized security incident management solution.

The development of this IT GRC solution is based on DFLabs innovative corporate idea to provide a centralized coordination point for security professionals (from C-Levels to Responders and Investigators ) to manage all forms of security incidents – both complex and simple. The new technology makes it possible for external tools and applications including ArcSight, Netwitness, Access Data FTK, Solo III, X-Ways, Guidance Software Encase, PTK Forensics, RSA enviSion, Tableau and other external tools to be integrated into the DFLabs Incident Management software. The capabilities of the new technology go beyond the integration of the above named tools into the IncMan Suite; the technology can be customized and almost every external tool and application in the security domain including various antivirus, security monitoring systems, security logging tools, firewalls and Intrusion Detection Systems (IDS) can be integrated into the IncMan Suite to provide a complete Incident management solution.

The IncMan Integration technology - a IODEF Compliant Solution – can manage more than 170 different data categories, and provides information security professionals and incident responders the mechanism to perform real time monitoring and tracking of security events as part of security incident tracking and management operations. For instance, security managers will be able to monitor in real time, alerts generated by external intrusion detection systems and security monitoring devices. Also security managers can receive real time notifications of incident sensitive events and respond quickly to them. The technology also provides the means for security managers to import data from external tools and applications for further analysis.

Dashboard

The IncMan Dashboard is designed in order to render the maximum visual impact in a format studied for the immediate comprehension of data using a combination of graphics, scales and visual indicators.
The dashboard supplies other data related to all cases and incidents managed.
A series of predefined models is ready to use, such as for example, those which allow to weigh direct and indirect impacts of the incident.

The advantage of this pioneering development for information security professionals is beyond measure. Apart from the customization capabilities that the technology provides for security managers to integrate different tools and applications into the IncMan security management suite, the solution also makes it possible for security managers to incorporate different security tools and applications into a single Incident monitoring and tracking entity for effective security and Compliance management. At a time when the security industry is undergoing a rapid transformation, this technological breakthrough is a major relief for security practitioners in the management of their ever-growing security incidents.

This innovative development at DFLabs is a significant advancement in the security and GRC industry. For a long time security managers have craved for a system that will unify different security apparatus within the corporate, law enforcement and government departments. The IncMan Suite has already achieved a resounding success within the security management industry and the latest development makes the tool the leading brand in the industry. Thus, the latest development consolidates DFLabs’s first class incident tracking and case management solutions to its customers across different industries and the extension of the tool’s capabilities is particularly a welcoming news for incident response managers, security incident operators, forensic investigators, compliance people and the company’s worldwide customers.

The IncMan Suite is designed to provide a robust incident and case management solution for the security industry and the new integration section, according to the CEO of DFLabs Prof. Dario Forte, ‘advances the core features of the software by providing a pioneering and a centralized security incident management framework in addition to extending the overall capabilities of the tool.’ ‘This is a very progressive milestone we have achieved as a forward-thinking company’, said the CEO.’Our aim is to develop a centralized incident management solution from a holistic security perspective and with this technology, security managers and incident responders will be able to integrate every external tool or application into the IncMan Suite to manage different kinds of security events,’ he concluded.

About DFLabs
DFLabs is global leader in the field of GRC, Incident Management and Digital Forensics. DFLabs, certified by ISO9001, provides technology solutions, consulting and services to Fortune 1000, GOV, LEO and Academia, with a growing presence in America, Asia, Europe and the Middle East. Established in 2004, the company has emerged as a global player in the field of incident response management and digital forensics. The DFLabs IncMan Suite is a forward-thinking Incident Management Suite for complete and integrated incident & case management solutions for government departments, law enforcement and the corporate sector. Apart from IncMan Suite, DFLabs is also the developer of PTK Forensics, emerging alternative digital forensics software. The company operates on a worldwide basis from its headquarters in Europe and offices in North America, Asia and the Middle East. DFLabs is exhibiting at Booth J97, at the New Exhibitors Zone.
Website: www.dflabs.com

DFLabs releases new versions of the Digital Investigations Manager (DIM)

2011-04-01T16:21:00.000-07:00

Milan – 1 April, 2011: DIMLeo and DIMLab are the new set of products released by DFLabs this month to meet the growing digital forensics acquisition and case management needs of two key groups within the digital forensics industry. “With the sheer volume and complexity of cases and the growing requirements to comply with existing legislations and accreditation standards, a centralized case management solution is absolutely essential for the law enforcement and corporate investigators,” said Dario Forte, Founder and CEO of DFLabs.’Our DIM Leo and DIMLab products have been designed to satisfy these growing requirements,’ he added.

DFLabs has integrated advanced mechanism for secure information and intelligence sharing among investigators and different law enforcement units into the DIMLeo. The DIMLab software has also been designed with the end user in mind, providing time-saving case management solutions to digital forensics lab managers while providing secured solutions to meet the demands of their remote customers.

The following key features of the DIMLeo and the DIMLab are among the tools ground-breaking capabilities which make them the leading names in the digital forensics case management industry:

EVIDENCE TRACKING & MANAGEMENT
• automatic generation of labels for exhibits/evidence
• integrated barcoding tracking system to label and identify exhibits/evidence
• ability for investigators and digital forensic case managers to customize exhibit labelling

SECURE INFORMATION & INTELLIGENCE SHARING
• ability to share information and intelligence securely among investigators and different units
• internal messaging and note exchanging system

LAB MANAGEMENT
• case creation and management of investigations (DIM supports unlimited number of cases)
• management of investigators including assigning investigators to cases
• a dynamic section to manage software and hardware tools and other lab devices
• ability to track information about software & hardware tools including license information

CHAIN OF CUSTODY, INTEGRITY VERIFICATION & TIMELINE DOCUMENTATION
• complete documentation of auditable chain of custody of exhibits
• chronological and logical automatic recordings of the forensic acquisition process including information about acquisition tools and methods
• MD5 and SHA1 integrity verifications
• timeline documentation of forensic operations and procedures

INTEGRATION WITH EXTERNAL TOOLS
• ability to import evidence directly from external forensic tools
• both DIMLeo and DIMLab supports ENCASE, PTK, X-WAYS, FTK, OXYGEN and other digital forensic tools
• ability to integrate external applications into the tool thereby extending the capabilities of these products

SYNCHRONIZATION & REMOTE CAPABILITIES
• ability to customize solutions for remote users/customers
• remote capabilities of the tools to support crime scene recordings and offsite assignments

COMPLETE CUSTOMIZATION CAPABILITIES
• ability for investigators and case managers to customize investigation templates to meet their specific unit and lab requirements
• advanced report wizard to customize final investigation reports
• ability for investigators to create and generate different templates for different investigations

COMPLIANCE OF STANDARDS
• both the DIMLeo and DIMLab are compliant with ACPO Guidelines
• IODEF Compliant
• ISO 17025 (Forensic Lab Accreditation)

OTHER FEATURES OF THE NEW PRODUCTS
• Graphical & customizable dashboard features to generate statistical and strategic information about cases
• Advanced search capabilities offering 3 different search options
• Automatic forensic report generation

With these pioneering features together with the usability and the multi-user system of the new products, DIMLeo and DIMLab certainly present a ground-breaking and innovative case management solution for digital forensics practitioners from the law enforcement and corporate digital forensic investigators. These products are also available in HW Appliance versions which provide optimized support for forensic acquisition and case management performance. he DIMLeo and DIMLab will be exhibited together with other DFLabs products at the following events: 1. The Info Security Exhibition in London from 19th – 21st of April, 2011. You can locate us in Booth No. J97 at Earl’s Court, London. 2. The Computer Forensic Show, 19th-20th of April in New York City, New York, USA.

About DFLabs
DFLabs is global leader in the field of GRC, Incident Management and Digital Forensics. DFLabs, certified by ISO9001, provides technology solutions, consulting and services to Fortune 1000, GOV, LEO and Academia, with a growing presence in America, Asia, Europe and the Middle East. Established in 2004, the company has emerged as a global player in the field of incident response management and digital forensics. The DIMLeo and the DIMLab products originate from DFLabs IncMan Suite, a forward-thinking Incident Management Suite for complete and integrated incident & case management solutions for government departments, law enforcement and the corporate sector. Apart from IncMan Suite, DFLabs is also the developer of PTK Forensics, emerging alternative digital forensics software. The company operates on a worldwide basis from its headquarters in Europe and offices in North America, Asia and the Middle East.
Website: www.dflabs.com

Cleveland Metropark Police Has Selected DFLabs IncMan for Incident Management

2011-03-15T14:01:00.000-07:00

FOR IMMEDIATE RELEASE
Press Release

“Chief of Police Enhances Communications by Selecting DFlabs Incident Management Software”

Cleveland, Ohio, March 16, 2011 Cleveland Metropark Ranger Department of Ohio
announced the selection of DFLabs IncMan Suite software to integrate incident management, digital investigation and e-discovery, announced Michael Atkins, Director America DFLabs.
“The IncMan incident management software enhances the flow of information by investigators related to case management through a centralized database system. This capability enhances accountability and streamlines communications, saving staff time while reducing overhead”stated Chief Greg Loftus of Cleveland Metroparks Ranger Department.
DFLabs IncMan, Incident Management Suite is a software tool that manages different types of information security incidents. The IncMan Suite supports the incident management process from troubleshooting to security, including digital forensics and case management.
Cleveland Metroparks rangers are state-certified law enforcement officers who exercise full police powers in the commission of their duties. Rangers are on duty 24-hours a day, yearround, patrolling the Park District's 22,000 acres of land in 16 reservations, over 100 miles of parkways, and Cleveland Metroparks Zoo. Ranger Headquarters, located in Fairview Park,Ohio, dispatches the department's 80 officers from 14 field offices. For optimum service, rangers are deployed in specialized divisions including, the Detective Bureau, K-9, Mounted, Traffic Unit,
Bike Patrol, Dive Team and Natural Resources Enforcement Team.
For additional information visit here.
DFLabs is the developer of IncMan Suite, an incident tracking software that enables the management of information security incidents. IncMan Suite manages the incident management process from security to fraud, including digital forensics, case management and incident
tracking. For additional information visit www.DFLabs.com

The D.I.M. satisfies ACPO and other international requirements as a case management tool

2011-03-10T06:57:00.000-08:00

DFLabs Digital Investigation Manager (D.I.M.) is now compliant with ACPO Guidelines as a Digital Forensics Case Management Software. After numerous requests from DFLabs customers and prospects especially from the United Kingdom for an integration of DIM and ACPO Guidelines, DFLabs has created a white paper that has been authored to provide scientific information to the practitioners of digital forensics and digital forensics lab managers including our prospects and customers to make informed decisions about the Digital Investigations Manager. The white paper identifies key ACPO requirements regarding the management of computer-based electronic evidence and highlights key sections and features of the D.I.M. which comply with these requirements. The D.I.M. satisfies ACPO and other international requirements as a case management tool. The software has sections, features and internal capabilities which comply with the key ACPO requirements for forensic acquisitions and the management of the entire digital forensics process.
More infos here

DFLabs UK will be presenting at ICJS, University of Portsmouth: 28 February - 4 March 2011

2011-02-27T02:34:00.000-08:00

DFLabs UK will take part in the workshop on Cyber Crime & Cyber Security at the Institute of Criminal Justice Studies (ICJS), University of Portsmouth. The event is scheduled for 28 February - 4 March 2011 and is coordinated by Dr Azeem Aleem, a principal lecturer and cyber security expert.

Albert Antwi-Boasiako, Forensic Consultant at DFLabs UK, will present a paper on The Emerging Forensic Technologies in the Fight Against Cyber Crimes" as an external speaker. The lecture will highlight on new DFLabs products and other emerging technologies in IT security and digital forensics.

DFLabs is very active in many international conferences, see other news for details.
Should you need more details, please drop us a line at info at dflabs dot com

Ohio Law Enforcement Group Selects PTK, DIM and IncMan

2011-02-23T09:24:00.001-08:00

Ohio Law Enforcement Group Selects PTK, DIM and IncMan

Ohio Law Enforcement Captain selects PTK, DIM and IncMan to streamline digital forensics and Chief gets 24/7 current incident management dashboard! IncMan Suite and framework offers unique capabilities of interfacing with current and future forensic tools while working with multiple agencies. Another DFlabs success. IncMan suite and DIM are our Incident and Forensic Case Management System; PTK is our Advanced Computer Forensic Framework, Based upon the Sleuthkit.
You may find more informations about IncMan suite Here

DFLabs Releases PTK Forensic Professional 2.0

2011-01-22T06:31:00.000-08:00

DFLabs Releases PTK Forensic Professional 2.0

Enhanced Filtering Capabilities, Advanced Key Word Search, Improved Reporting Functionalities and Multiple Export Capabilities are the new Features of PTK Forensic Professional Version 2.0, highlighting a continuous guarantee of PTK as a leading advanced Digital Forensic Tool

Milano, Jan 22 2011 - In line with its corporate agenda to ensure continuous development and
innovation of its range of products, DFLabs, global leader in the field of GRC, Incident Management and Digital Forensics, has released a new version of its computer forensic software, PTK Professional 2.0. With advanced features which guarantee the competiveness and reliability, PTK Pro is an alternative advanced digital forensic framework. Apart from existing features of PTK (including Indexing, Efficient File Analysis, Dynamic Timeline, Multi-User functionalities, File Categorization, Image Gallery, Keyword Search and Bookmark Capabilities), the new version of the software comes with advanced and improved features which enhance its performance as an emerging alternative digital forensic tool. The new features of PTK Professional 2.0 include the following:

ENHANCED FILTERING CAPABILITIES
• Filtering capabilities for the forensic examiner to sort different types of files by file type (Graphic Files, Text Files, PDF Files, Executable Files, Microsoft Office Documents, etc.) during forensic examination. This enhanced feature of PTK also helps the forensic investigator to filter files by their timestamp, defining relevant parameters and timeframe to focus on the search for evidence.
• Other filtering options include file size and file extensions. Thus offering the investigator the possibility to specify logical conditions of files under investigation.

ADVANCED KEY WORD SEARCH
• A powerful search engine to perform key word search with both Indexed Search and Live Search functionalities of PTK.
• A background search execution process to allow the forensic investigator to perform other analysis during the investigation process.

IMPROVED REPORTING FUNCTIONALITIES
• Customize reporting functionalities to allow investigators to choose what to include in the final forensic report.
• Reports are generated based on bookmarks created by the forensic examiner.
• The possibility to add thumbnail, specific file contents or plug-in output to the final forensic report is available with this version of PTK.
• Ability to structure forensic reports to meet the needs of the forensic examiner.

MULTIPLE EXPORT CAPABILITIES
• This feature offers the ability for the investigator to select multiple files and export them simultaneously to relevant sections of the analysis.
• Every imported file can be analyzed at the data unit level, enhancing analysis of every sector of the file system under investigation.

“We are proud to introduce the version 2.0 to the market” stated Dario Forte, Founder and CEO of DFLabs. “PTK Forensic Pro arrives at a time when digital forensics domain is undergoing a major transformation; at a time in which forensic examiners are looking for the very effective tools as alternative to the most common toolkits, which are becoming too expensive and less cost-effective, especially for the small and medium forensic laboratories (up to 25 concurrent users). The number of PTK users worldwide is growing at a faster rate and we are sure PTK will definitely become a leader in the near future.”

PTK Forensic Professional 2.0 is available as a SW and HW appliance and is offered to private and corporate investigators as well as government, academia and law enforcement. Online Training package is available upon request. DFLabs will be exhibiting at DoD Cybercrime Conference 2011 at Atlanta (USA), Booth 414; from January 21 to January 28 to outdoor the new version of PTK.

About DFLabs
DFLabs is global leader in the field of GRC, Incident Management and Digital Forensics. DFLabs, certified by ISO9001, provides technology solutions, consulting and services to Fortune 1000, GOV, LEO and Academia, with a growing presence in America, Asia, Europe and the Middle East. Established in 2004, the company has emerged as a global player in the field of incident response management and digital forensics. Apart from PTK, DFLabs has also developed IncMan Suite, a cutting-edge technology solution for incident tracking and computer forensics evidence management. The company operates on a worldwide basis from its headquarters in Europe and offices in USA, providing services and technology solutions to businesses, government departments and law enforcement.
Website: www.dflabs.com

Contact

Head Office - Italy
Tel: +39 0373-83196 / +39 0373-223716
Website: www.dflabs.com
E-mail: info@dflabs.com

Americas:
Michael Atkins
Tel: +1-540-349-8888
E-mail: ma@dflabs.com

United Kingdom:
Albert Antwi-Boasiako
Tel: +44-2392818863
aa@dflabs.com

DFLabs at DoD Cybercrime Conference 2011

2011-01-06T17:21:00.000-08:00

DFLabs will be exhibiting at DoD CyberCrime Conference 2011 - Jan 21/28 - Come to visit us! Booth 414. We will presenting the new IncMan and PTK Version.
We will also exhibiting at Euroforensic 2011 (Turkey) and CEIC 2011 (USA),

Stay Tuned!

IETF approves e-crime reporting format

2010-11-23T11:52:00.000-08:00

Fellows,

An interesting news from IETF - Internet Engineering Task Force is available here

DFlabs has been one of the earlier adopter and Supporter of IODEF. We participated to IETF IODEF workgroup since 2006. Our DIM IODEF Implementation (http://www.ietf.org/proceedings/66/slides/inch-4.pdf it could take a bit to download it) has been one of the first in the World. We currently support IODEF with our IncMan suite.

Please don't hesitate to contact us for any evenience.

DFlabs partecipa all'ICT security Forum di Roma

2010-10-27T15:50:00.000-07:00

DFLabs, azienda leader nel settore dell'IT Governance Risk and Compliance, sarà presente al Forum ICT Security di Roma, che si terrà il 28 Ottobre 2010. In occasione dell'evento, l'azienda presenterà la sua nuova piattaforma di Incident Management denominata IncMan Suite - Incident Management Suite. Si tratta di una soluzione di incident management, in grado di gestire l'intero ciclo dell'incidente, dalla sua apertura al follow up, all'artifact management.

IncMan Suite vanta numerose installazioni di fascia alta a livello internazionale e rappresenta l'unica soluzione di incident management, attualmente disponibile, in grado di acquisire dati ed allarmi da fonti esterne in maniera automatica.

Nell'ambito dell'ICT Security Forum di Roma, DFlabs parteciperà sia in qualità di sponsor (con uno stand dove presenterà le sue soluzioni di sicurezza), sia con una relazione su IncMan e una moderazione di una tavola rotonda sui trend futuri della sicurezza delle informazioni.

In Memory of Justin Peltier

2010-10-21T08:20:00.000-07:00

I usually dont disclose my personal life in my blog. I personally dont like to do it. However, yesterday i ve been noticed of something that really stopped me from smiling. Coming back home, yesterday, i ve received an email announcing that Justin Peltier passed away.
If you dont know who justin was, you probably started to work in the security field just few years ago. Justin, died at a very young age, was probably one of the really few pioneers in the information security field. I personally met him, with his father Tom, first time in 1999 at the Computer Security Institute conference in Usa. And i was really impressed from the way he was mastering the field. Thru the following years, i ve been working with him on the well known "Year in Review" , togheter with people such as Richard Power, Marcus Ranum, Ivan Arce and many others.
I didnt have the courage to ask the reason of his death. But this is not relevant. What is really relevant is that a young promising professional, a friend and a very apreciated gentleman passed away. Too Soon. And all his friends and colleagues will miss him.

PTK Forensics: new add-on for the RAM DUMP ANALYSIS

2010-10-05T10:06:00.000-07:00

PTK Forensics: new add-on for the RAM DUMP ANALYSIS

The RAM analysis is a crucial point in a forensic analysis as it allows to retrieve all information normally lost in case the ‘compromised’ computer is turned off. Thanks to the ever increasing number of programs and the constant increase of the space dedicated to RAM the importance of this phase was reconsidered. Inside the RAM it is possible to print list of open files for each process, print list of open connections, scan for modules, print list of open sockets and so on. This Article on the PTK Blog allows a complete analysis in order to identify possible malware traces.
More infos here

FREE webcast: Managing Infosecurity Incidents and Digital Forensic Investigations with IncMan

2010-09-03T02:05:00.000-07:00

DFLabs, a global company leader in Governance Risk and Compliance - announced the availability of the new release 3.5 of IncMan – Incident Management Suite – a software solution that enables the management of every kind of information security incidents. DFLabs Incident Management Software can manage over 170 type of information and supports the entire incident tracking process from security to fraud, including evidence and digital forensics case management. This Free Webcast will cover all the new features of the IncMan suite, including but not limiting to: Automatic Encase Support Modules, Case management and notes, management dashboard, knowledge base, chain of custody, evidence tracking, cost and damage assessment, automatic security tool interaction, IODEF compliance, FISMA compliance. Free for qualified users.
More Infos Here

DFLabs announces new features for IncMan – Incident Management Suite

2010-09-01T09:14:00.000-07:00

Support to Encase Forensics and Enterprise available, plus a number of add-ons for the innovative Incident and Digital Evidence Manager software

DFLabs, - leader in Governance Risk and Compliance - announced the availability of the new release 3.5 of IncMan – Incident Management Suite – an incident tracking software that enables the management of every kind of information security incidents. DFLabs Incident Management Software can manage over 170 type of information and supports the entire incident management process from security to fraud, including digital forensics, case management and incident tracking.
The new release includes several new features requested by our customer base whose satisfaction was immediate:

1) Encase Forensic and Enterprise Support Module. Thanks to this module, first of its kind, IncMan users can immediately and automatically upload the information regarding the evidence acquired (type of evidence, hash values, file properties, and so on). It will also be possible to transfer, in the same native and automatic way, information acquired with Encase such as bookmarks and others.

2) Incident and Forensic note Management. Thanks to this feature, operators and supervisors, will be able to exchange notes and reports on incident and forensic investigations,following a procedure of authorization and feedback absolutely necessary given the field. All authorized users will be able to visualize the progress of the investigation processes.
3) Template Wizard. Making use of the 170 customizable types of information managed by the sytem, personalized and reusable templates can be generated. Thanks to this feature users are sure to avoid wasting time and money, and to personalize in great detail the incident management templates.
4) Lab Management. IncMan users are offered support to manage their forensic and response laboratory: thus it is possible to completely control assets and analysis tools both for validation and administrative purposes
5) FISMA compliance. IncMan is compliant with the guidelines of the Federal Information Security Management Act (FISMA) in terms of communication and incident handling.
6) Synchronization Module. This feature offers the possibility to synchronize information acquired 'on the field' by operators not able to connect to IncMan's secure code. Once connection is apossible, data synchronization is automatic.

'We are proud of these new features', Dario Forte, Ceo & Founder declared. Thanks to the new features, available right away, operators and managers' productivity will increase considerably ensuring maximum governance of investigation, forensic and incident response processes.
These features and modules are already available both under the form of Traditional Licensing and SaaS/Cloud.

About DFlabs
DFLabs is an ISO9001 certified company, specialized in Information Security Governance, Governance Risk and Compliance (GRC) and Business Security. Our mission is: Supporting Information Security Strategies and Guaranteeing Business Security. Proud of its professional experience, DFLabs provides consulting, services and technologies in the following areas: Network security, Information Security Strategy, Incident/Fraud Prevention and Response, Digital Forensics, e-discovery, Litigation Support, Infosecurity Training, Intrusion Prevention, Log and Vulnerability Management.
More information on: www.dflabs.com

About IncMan Suite
DFLabs IncMan Suite - patent pending – is an incident tracking software that enables the management of every kind of information security incidents. It can manage over 170 type of information and supports the entire incident management process from security to fraud, including digital forensics, case management and incident tracking. IncMan, Incident Management Suite, supports all certification and accreditation processes required by sections 3505 and 3544 of the Federal Information Security Management Act (FISMA), as well as the ability to report and manage incidents associated with government facilities and systems. IncMan Suite also provides a turnkey solution for compliance with the whistleblower requirements of Sarbanes-Oxley sections 301 and 302.
More information on: www.incmansuite.com

DFLabs annuncia nuove features di IncMan – Incident Management Suite

2010-09-01T03:31:00.000-07:00

DFLabs annuncia nuove features di IncMan – Incident Management Suite

Disponibile il supporto ad Encase Forensics ed Enterprise, più numerosi add-on per l’innovativo software di Incident and Digital Evidence Management.

DFLabs, azienda leader nel settore della GRC – Governance Risk and Compliance – ha annunciato la disponibilità immediata della nuova release 3.5 di IncMan – Incident Management Suite – un software di incident tracking che consente la gestione di ogni tipo di incidente di sicurezza informatica. IncMan DFLabs è in grado di gestire oltre 170 tipi di informazioni e supporta l'intero processo di gestione degli incidenti di sicurezza per le frodi, tra cui Digital Forensics e la gestione dei casi e delle evidence.

Questa nuova release comprende numerose nuove features richieste dalla già consistente customer base del prodotto, immediatamente soddisfatta di quanto annunciato. In particolare:

1) Encase Forensic and Enterprise Support Module. Con questo modulo, primo nel suo genere, gli utenti di IncMan e DIM (il modulo per il forensic case management) potranno immediatamente ed automaticamente effettuare in IncMan l’upload delle informazioni relative alle evidence acquisite (tipo di evidence, hash, identificativi e quant’altro di competenza dei file evidence). Sarà inoltre possibile, sempre in maniera nativa ed automatizzata, trasferire in IncMan le informazioni di tipo investigativo acquisite con Encase, quali bookmarks e simili.

2) Incident and Forensic Note Management. Con questa feature, operatori e supervisors potranno scambiarsi note e report su incidenti e forensic investigations, seguendo un iter di autorizzazioni e feedback fondamentale in questo settore. In questo modo, tutti gli utenti autorizzati avranno sempre la massima visibilità sullo stato di avanzamento dei processi investigativi

3) Template Wizard. Grazie a questa feature, gli Utenti di IncMan potranno generare i loro template personalizzati e riutilizzabili, avvalendosi degli oltre 170 tipi di informazioni customizzabili gestite dallo strumento. In questo modo sarà possibile personalizzare i template di incident management con la massima granularità ed efficacia, garantendo risparmio di tempo e budget.

4) Lab Management. Questa feature consentirà agli utenti di IncMan di gestire in maniera completa e assistita il loro forensic and response laboratory: sarà dunque possibile il totale controllo, sia ai fini della validazione sia a quelli amministrativi, degli asset e degli strumenti di analisi.

5) FISMA compliance. Da oggi, IncMan Suite garantisce, per quanto concerne la comunicazione e l’incident handling, la compliance con il FISMA (Federal Information Security Management Act).

6) Synchronization Module. Con questa feature, sarà possibile sincronizzare le informazioni acquisite “in the field” da operatori non in grado di connettersi al secure core di IncMan. Una volta rientrati in sede, quindi, sarà semplicemente necessario stabilire una connessione e la sincronizzazione dei dati avverrà automaticamente.

“Siamo fieri di queste novità” ha dichiarato Dario Forte, Ceo & Founder di DFlabs. “ Con l’aggiunta delle nuove features, disponibili da subito, sarà possibile incrementare notevolmente la produttività degli operatori e dei manager, garantendo la massima governance dei processi investigativi, forensic e di incident response”.
Le feature e i moduli appena annunciati sono già disponibili, sia sotto forma di Licensing Tradizionale sia SaaS/Cloud.

About DFlabs
DFLabs è un'azienda certificata ISO9001, specializzata in Information Security Governance, Governance Risk and Compliance (GRC) and Business Security. La nostra missione consiste nel supportare le strategie di Information Security e garantire la Business Security. Orgogliosa della sua esperienza professionale, DFLabs offre servizi, tecnologie e consulenza nei seguenti settori: Network security, Information Security Strategy, Incident/Fraud Prevention and Response, Digital Forensics, e-discovery, Litigation Support, Infosecurity Training, Intrusion Prevention, Log and Vulnerability Management.
Ulteriori informazioni su: www.dflabs.com

About IncMan Suite
IncMan Suite DFLabs - patent pending - è un software di incident tracking che consente la gestione di ogni tipo di incidente di sicurezza informatica. IncMan DFLabs è in grado di gestire oltre 170 tipi di informazioni e supporta l'intero processo di gestione degli incidenti di sicurezza per le frodi, tra cui Digital Forensics e la gestione dei casi e delle evidence. IncMan, Incident Management Suite, supporta tutti i processi di certificazione e accreditamento previsto ai punti 3505 e 3544 del Federal Information Security Management Act (FISMA), così come ha la capacità formulare report e di gestire gli incidenti relativi a strutture e sistemi di governo. IncMan Suite fornisce inoltre una soluzione immediata per gli informatori, nel rispetto dei punti 301 e 302 della Sarbanes-Oxley, nonchè di altre normative locali ed internazionali.
Ulteriori informazioni su www.incmansuite.com

PTK Forensic Bundle: The SleuthKit Made Easy

2010-08-26T01:25:00.000-07:00

DFLabs Technologies, la business unit di DFLabs specializzata in Data Security, Incident Response e Digital Forensics, annuncia il lancio di un nuovo computer forensic bundle (Software più Training) che prende il nome di PTK Forensic Kit. Con questo nuovo pacchetto, investigatori, analisti forensi e gli studenti interessati alla materia potranno avere accesso ad una licenza professionale, a corsi di formazione on line completi e sempre aggiornati, a supporto tecnico e a tutti gli update per un anno ad un prezzo davvero competitivo.

PTK Forensics è un framework di computer forensics che si basa sui comandi del tool SleuthKit (il più famoso Forensic Tool Open Source) al quale sono stati aggiunti molti nuovi software open source. Grazie a questi add-on, gli utenti possono investigare i sistemi in maniera molto più semplice, senza per questo dover impegnare budget importanti.

Nata come un’interfaccia free per migliorare le caratteristiche già presenti in “Autopsy Forensic Browser” (la precedente interfaccia TSK), PTK Forensics è ora molto di più. Infatti, oltre ad includere le caratteristiche presenti nell’“Autopsy Forensic Browser” è ora dotato di numerose nuove caratteristiche forensi essenziali. PTK Forensics è molto più di una nuova interfaccia grafica altamente professionale basata su Ajax e altre tecnologie avanzate; il software offre moltissime funzionalità, come l’analisi, la ricerca e la gestione di casi complessi di digital investigation.

PTK Forensics è disponibile in due versioni:

* PTK Forensics free basic edition, che conta più di 50 mila download in tutto il mondo dal 2008, ad uso personale e no profit.
* PTK Forensic full version, ad uso professionale.

La PTK User Community è molto vasta, migliaia di utenti in tutto il mondo – compresi istituti governativi, accademici e aziendali – che utilizzano la Free e la Full Version nei loro ambienti di computer forensics.

Per assistere nel migliore dei modi questi utenti e tutta la nuova generazione di professionisti di Computer Forensics, e per permettere agli utenti con limitate possibilità di budget di ottenere una licenza professionale del software, DFLabs ha deciso di lanciare una nuova, doppia, iniziativa basata sul modello SaaS.

Il pacchetto si compone di

* una licenza professionale per utente singolo
* il nuovo Corso di Formazione On Demand "Learn PTK, the Sleuthkit made easy".

Gli investigatori potranno utilizzare la versione Full del prodotto e potranno ricevere il computer forensic training online, direttamente da casa o dal proprio ufficio in qualunque momento essi vogliano, nell’arco di un periodo di sei mesi, ascoltando e guardando le lezioni tutte le volte che ne avranno bisogno.

Le lezioni sono rese disponibili tramite un comune web browser e ogni studente potrà esercitarsi utilizzando una workstation virtuale e un laboratorio virtuale per il lavoro del corso. I corsi di formazione sono pensati appositamente per tutti quegli utenti che vogliono imparare ad usare PTK Forensics al 100%. Il training può essere completato nell’arco di due giorni ed approfondito con interazioni interne al forum dedicato.

«Siamo veramente entusiasti per questa nuova release – ha dichiarato Dario Forte, Ceo di DFLabs. PTK Forensics è largamente diffuso in tutto il mondo come uno Sleuthkit molto potenziato. Questo bundle è stato creato per soddisfare le esigenze degli analisti di computer forensics che non hanno il tempo o il budget disponibile per seguire i programmi dei corsi di formazione tradizionali e vogliono anche ottenere il massimo valore aggiunto dai loro PTK Forensic e Sleuthkit Forensic Toolkit. Con questo pacchetto, inoltre, gli investigatori saranno in grado di ottenere una licenza professionale del software, in modo da poter utilizzare PTK Forensics anche per la loro attività for profit».

Il bundle è disponibile da subito. Prezzi speciali sono infine disponibili per utilizzo governativo e accademico.

Per ulteriori informazioni: info (at) dflabs (dot) com , 0373/83196

Join our New PTK Forensics and IncMan Suite Group on Linkedin!

2010-08-25T03:58:00.000-07:00

We are pleased to announce the creation of our new PTK/IncMan Linkedin Group!
PTK Forensics and IncMan User Group is the Community of the PTK Forensics and IncMan Suite software users and prospects.
So far, more than 50k people downloaded our Free Version of PTK Forensics, and many Corporate Customers rely on IncMan. Thus, we would be happy to invite you to join this group, with the purpose to keep yourself updated on the latest news, plus sharing infos, impressions, feedbacks, bugs, requests and features wish list.
The participation is, of course, free of charge, and will give you the possibility to meet new people and share your experiences with other professionals!
To join the group please click here.

Incident Management with iPad*

2010-08-05T08:13:00.000-07:00

Always in line with new trends, DFLabs today announces that one of its leading products, IncMan - Incident Management Suite, lands on iPad*. This new important option will make it possible to use the software to track computer incident anywhere and at any time, thanks to the Apple*-branded tablet. Handling, compact and with a touch interface - features that makes unique the product born in Cupertino - combine perfectly to IncMan, creating a synergy that is tailored made for managers of today, constantly looking for fast, intuitive and above all efficient solutions. On the top of that, being able to use IncMan on iPad* means that you can use it on the move, anytime, with a considerable saving of work time.
More infos here-

*Trademarks are the property of their respective owners

DFLabs Russian Website

2010-07-25T05:26:00.000-07:00

DFLabs, started its stronger presence in the Russian Market. To better help customers and partners we created a russian website, continuously managed by our russian reps. If you operate in The field of Computer Forensics in Russia, or in the Incident Response in Russia, please feel free to visit our new russian website.

Robust Process Scanner in PTK Forensics: done!

2010-07-21T06:45:00.000-07:00

Once more DFLabs confirms its leadership in discovering new solutions useful for the PTK Forensics Users community.
From today, the Robust Process Scanner, that will enhance the Windows Memory Analysis, one of the most appreciated features that make the object of several famous publications (SIFT Workstation 2.0: SANS Investigative Forensic Toolkit" written by Russ McRee, GCIH, GCFA, GPEN, CISSP, team leader and senior security analyst for Microsoft's Online Services Security Incident Management team)will be usable under PTK Forensics. Thanks to this new add-on to the Volatility framework, PTK Forensics consolidates itself as an analysis tool in line with the latest innovations. The new script "psscan3" introduces process analysis based on the new method "Robust Process Scanner" and thus allows results of higher level than before. This new piece of software confirms the effectiveness of the Volatility Framework, that we are proud to make integrable with PTK Forensics

Incident Management Suite Demo: Try it!

2010-07-15T14:48:00.000-07:00

Nelle realtà aziendali spesso il processo di selezione e acquisto di una soluzione di sicurezza risulta essere complesso e articolato, portando il fornitore a considerare tempo perduto l'affiancamento durante la fase di selezione e a concentrarsi specialmente nella fase conclusiva. DFLabs stravolge l'idea di "Cliente" ed ha deciso di supportare i prospect qualificati nel processo di selezione della piattaforma di Incident Management. Ogni occasione è un'opportunità e come tale va valorizzata al meglio; ecco perché la DFLabs accompagna il Cliente sin dalla fase di discovery delle soluzioni con la stessa attenzione e professionalità che la contraddistingue nel mondo business.
Con l'implementazione del nuovo DFLabs Virtual Demo Center sarà possibile testare le nuove features di Incman Suite, the Ultimate Incident Management Software, al fine di verificare personalmente e in completa autonomia i vari aspetti funzionali, delineandone i punti di forza e trovando la giusta rotta per soddisfare ogni singola esigenza.

E' possibile ottenere l'accesso all’Incman Suite Virtual Demo Center, scrivendo a sales@dflabs.com

Risultati Appelli Gestione Incidenti Informatici

2010-07-14T09:59:00.000-07:00

Elenco Voti Appello d’esame del 21.06.2010

Docente Dario V forte

Matricola Voto
723296 24
751704 23
732475 24
722633 25
724105 23
728663 21
713434 19
722393 18
732157 19
728879 19
682067 19
769219 19

Elenco Voti Appello D’esame del 9.7.2010

Matricola Voto

716943 26
722072 24

é Possibile contattare il docente per qualsiasi delucidazione.

Weekly Security News

2010-07-12T07:34:00.001-07:00

Apple Store: violati 400 account degli utenti

Il 4 luglio 2010 gli account di 400 clienti iscritti all'iTunes Store sono stati compromessi da un utenza non identificata, che ha perpetrato l'attacco con lo scopo di acquistare applicazioni a insaputa dei legittimi proprietari. Lo staff di sicurezza Apple ha subito preso provvedimenti speciali, quali ad esempio la richiesta, ad intervalli casuali, del codice a 3 cifre presente sulla carta di credito dell'utente. Apple ha commentato l'attacco come poco rilevante poiché gli utenti totali iscritti ad iTunes raggiungono i 150 milioni di account e la violazione ha coinvolto solo il 0,0003%. I sospetti dell'attacco portano allo sviluppatore vietnamita Thuat Nguyen, che avrebbe acquistato le proprie applicazioni utilizzando il credito degli account compromessi, al fine di scalare la classifica di vendita prodotti. Tutte le applicazioni sviluppate da Nguyen di conseguenza sono state rimosse dall'Apple Store.

Continua la diffusione del Trojan Zeus

Il Trojan Zeus continua ad espandersi anche nel Regno Unito, dove sono state rilevate botnet finalizzate ad attacchi bancari. Sono state rilevate due principali varianti di tale malware, nominate Silon.var2 e Agent-DBJP, che hanno compromesso un totale di 5500 computer nel Regno Unito e 80000 negli Stati Uniti. Questo fenomeno simboleggia la crescita di funzionalità di questi software malevoli, che, a differenza delle versioni precedenti, sono in grado di geolocalizzare i sistemi target inviando versioni create ad-hoc per ciascuna nazione. I Trojan sono stati individuati da un software forense specifico che permetterebbe alle banche di monitorare i PC al fine di individuare eventuali compromissioni.

New PTK Computer Forensics Free Video Podcast Available

2010-06-09T04:06:00.000-07:00

DFLabs PTK Forensics
Tuesday 8 June 2010 14:19

The PTK forensics is a computer forensic framework based on command line tools in the Sleuth Kit to which many new software modules were added. Thanks to this approach, users can investigate a system much easier. PTK forensics is an alternative advanced framework for the TSK suite (The SleuthKit).
This video will also be presented at the Sleuth Kit and Open Source Digital Forensics conference, which will be held today in Chantilly (VA) United States

Edited by Dario Forte, Founder and Ceo DFLabs

Speaker Robert Burns DFLabs Italy.

The video podcast is available here

New Free Security Podcast Available Thru DFLabs Website

2010-06-06T02:16:00.000-07:00

Recent episodes in the business world continue to call attention to potentials for fraud and its impacts both within the company and on final customers. In this podcast we examine a number of important points that will help illustrate the current state of affairs.
You can get our Security Podcast Series here

Meet PTK Forensics Development Team at the Sleuthkit Conference.

2010-06-01T07:06:00.000-07:00

DFLABS and the PTK team are pleased to invite you at the "The Sleuth Kit and Open Source Digital Forensics Conference" in in Chantilly (VA - USA), a unique opportunity to network with colleagues and hear from leading open source developers.

Scheduled to speak are Brian Carrier (author of “The Sleuth Kit”), Harlan Carvey, Simson Garfinkel, Cory Altheide, Jamie Butler, Dario Forte (Founder and CEO DFLABS, the PTK maker), Rob Joyce, and others.

Learn how open source forensics tools can be used to solve the challenges of large data sets from different environments. Learn how PTK forensics future roadmap will allow the forensic community to improve its work. Join in open, frank round table discussions about the strengths and weaknesses of existing open source tools

Who Should Attend:

-Digital forensics examiners who want to learn more about using open source tools.
-Digital forensics examiners who want to meet colleagues who also use open source tools.
-System integrators that develop automated systems to process hard drives and removable media.
-Developers who want to get involved with open source forensics tools.
-PTK forensics users community

AGENDA:
http://www.basistech.com/conference/2010/digital-forensics-agenda.html

REGISTRATION:
http://www.basistech.com/conference/2010/digital-forensics-registration.html

See you in Chantilly!

Nuova interessante sentenza in campo di phishing

2010-05-28T03:07:00.000-07:00

Ricevo da Luca de Grazia un'interessante sentenza sul punto, che inserisco integralmente.

Furto d’indentità e phishing sul conto postale: del danno risponde la posta - Tribunale di Palermo, Sez. III Civ., 12 Gennaio 2010 - (G.O.T. Dott.ssa Spiaggia)

Contratto Di Apertura Di Credito Bancario – Accessibilitá Telematica Ai Dati Del Credito – Protezione Dagli Accessi Dei Soggetti Non Autorizzati – Obbligo A Carico Del Soggetto Accreditante – Sussistenza – Inadempimento – Responsabilità

Tribunale di Palermo, Sez. III Civ., 12 Gennaio 2010

RAGIONI DI FATTO E DI DIRITTO DELLA DECISIONE
(Artt. 132 c.p.c. e 118 disp. att. cpc, come novellati dalla L. n. 69/2009)
Preliminarmente, va evidenziato che la presente sentenza viene redatta in conformità al disposto di cui all’art. 132 cpc novellato dalla legge n. 69/2009, per come espressamente previsto dalle disposizioni transitorie.
Con atto di citazione notificato a messo posta l’8 aprile 2008 i sigg.ri (omissis) convenivano in giudizio innanzi al Tribunale di Palermo la società Poste Italiane al fine di sentire dichiarare non autorizzata e pertanto non dovuta l’operazione del 27 aprile 2005 dell’importo di € 6.000,00 dal conto n. 34190983, ritenere e dichiarare che le Poste Italiane spa, responsabile del prelievo illecito e fraudolento oggetto di causa a titolo di responsabilità contrattuale e anche ex art. 2050 c.c., o, subordinatamente, in via extracontrattuale: ove ritenuti applicabili alla fattispecie, si chiede altresì di dichiarare nulli, in quanto vessatori, gli artt. 1.6 e 2.1 delle condizioni contrattuali indicate da parte convenuta, in conseguenza condannare le Poste Italiane al pagamento nei confronti degli attori in via solidale, o alternativa, della somma di € 6.000,00, oltre interessi legali (con applicazione della regola dell’anatocismo ex art. 1283 c.c.) e rivalutazione monetaria, con vittoria di spese, competenze ed onorari.
Con comparsa, depositata il 9.07.2008, si costituiva in giudizio la società Poste Italiane contestando tutte le domande formulate nei suoi confronti, chiedendo di ritenere e dichiarare la responsabilità di parte attrice, per non avere custodito i codici personali in dispregio alle condizioni contrattuali del servizio Banco Posta on line (art. 2, comma 4); conseguentemente, ritenere e dichiarare, ai sensi e per gli effetti dell’art. 1227 c.c., che nessuna somma gli attori hanno diritto ad avere riconosciuta a titolo di risarcimento del danno, per il gravissimo comportamento negligente; ritenere e dichiarare infondate e/o inammissibili le domande di parte attrice basate su presupposti di fatto e di diritto errati; ritenere e dichiarare che nulla è tenuta a corrispondere la società Poste Italiane, per alcun titolo, ragione o motivo ai sigg.ri (omissis) in ogni caso, ritenere e dichiarare che obbligata verso gli attori è soltanto ed esclusivamente la (omissis), in via subordinata, nella denegata ipotesi in cui dovesse essere dichiarata la responsabilità di Poste Italiane, ritenere e dichiarare il diritto della stessa di rivalersi nei confronti della (omissis) e conseguentemente condannare quest’ultima a tenere indenne Poste Italiane da qualunque somma dovesse essere condannata a pagare a parte attrice, condannare quest’ultima a tenere indenne Poste Italiane da qualunque somma dovesse essere condannata a pagare a parte attrice, condannare controparte alle spese, competenze ed onorari.
Instaurato il giudizio, rigettate le richieste istruttorie ed acquisita della documentazione la causa veniva rinviata per la precisazione delle conclusioni.
In ordine alla domanda di regresso, formulata dalla convenuta Poste Italiane, nei confronti della (omissis), nessuna valutazione in ordine alla suddetta può essere effettuata, posto che la predetta domanda appare improponibile ex art. 166 c.p.c., essendosi detta convenuta costituita tardivamente.
Se è vero, infatti, che il combinato disposto degli artt. 167, 2° comma e 171, 2° comma c.p.c., nel prevedere una preclusione per la parte convenuta che si costituisca oltre il termine di venti giorni prima dell’udienza, allude letteralmente alle sole domande riconvenzionali, è vero anche che una domanda che si rappresenti come “nuova” rispetto a quella proposta dalla parte attrice, ha lo stesso effetto ampliativo del “tema della decisione” che si riconnette ad una domanda riconvenzionale (ed anche ad una “chiamata di terzo”, attività pur essa non consentita al convenuto che si costituisca tardivamente): ha un effetto, dunque, al cospetto del quale devono potersi attivare le medesime esigenze alle quali la disciplina del c.d. “nuovo rito civile” ha inteso corrispondere nel concepire la norma ch impedisce la proposizione di domande riconvenzionali (o le chiamate di terzo) alle parti convenute che non si costituiscono nel termine di cui all’art. 166 c.p.c., esigenze che sono quelle - assolutamente essenziali nel sistema dell’attuale processo civile, ed a maggior ragione oggi alla luce del principio della “ragionevole durata del processo” che trova espressione nell’art. 11 Cost. - della “immediatezza” e della “concentrazione” del processo, tali che il legislatore reputa appunto necessario che fin dalla prima udienza di comparizione il “te,a della decisione” sia compiutamente definito. Questo risultato si raggiunge soltanto ove si ritenga, sulla scia dell’opinione della più accorta dottrina, che l’effetto di un progressivo ampliamento del “tema della decisione” va impedito applicando anche alle domande “nuove” la disciplina che in combinato discende dalle previsioni degli artt. 166, 167 e 171 c.p.c.: nel caso di specie il termine di decadenza per la chiamata in causa del terzo e per la proposizione di domande riconvenzionali da parte del convenuto vale anche nel caso di domanda di garanzia svolta dal convenuto contro altro convenuto già presente in causa, perché non vi è motivo in questo caso di derogare al disposto dell’art. 269, comma 2 c.p.c., che stabilisce un termine perentorio a fini di speditezza processuale, e perché è necessario consentire al convenuto di svolgere in tempo utile le proprie conseguenti difese.
Quindi, la domanda di rivalsa, spiegata dalla società Poste Italiane, volte ad ottenere la condanna della (omissis) al pagamento delle spese di giudizio, nonché di essere tenuta indenne da ogni condanna risarcitoria inerente al presente giudizio, sono inammissibili posto che la convenuta si è costituita solamente in data 9 luglio 2008 (udienza di prima comparizione delle parti e trattazione della causa fissata in atto di citazione il 14 luglio 2008) decadendo dalla possibilità di proporre “domande nuove”.
Nel merito, la domanda spiegata dagli attori va accolta.
Dalla documentazione versata in atti, risulta che i (omissis) erano titolari del conto corrente Banco Posta n. 34190983 abilitato all’operatività on line, in data 27 aprile 2005 dal predetto conto era stato eseguito un bonifico di € 6.000,00 a favore di (omissis)
Tale operazione non venne autorizzata dagli attori, ma da costoro disconosciuta (cfr. reclami nn. 15638231 e 15654409 e denunce prodotti nel fascicolo di parte attrice).
La documentazione allegata da Poste Italiane, oltre ad essere stata disconosciuta dagli attori con la memoria ex art. 183 VI comma cpc, nulla dimostra in ordine alla regolarità dell’operazione di bonifico trattandosi di fogli che non presentano alcuna intestazione o sottoscrizione, senza indicazione di alcun autore o data certa, gli unici dati relativi alla loro provenienza attengono ad un numero di fax di una certa società “Nuovi Canali”.
Costituisce regola generale quella secondo cui il creditore che agisce in giudizio sia per l’adempimento sia per la risoluzione ed il risarcimento del danno, deve fornire la prova della fonte negoziale del suo diritto, limitandosi ad allegare l’inadempimento della controparte, su cui incombe l’onere di dimostrazione del fatto estintivo costitutivo dell’adempimento (Cass. Sez. UN. 30.10.2001 n. 13533).
Nel caso di specie gli attori hanno provato l’esistenza del rapporto obbligatorio in forza del quale agiscono ed allegato l’inadempimento della convenuta, dal canto suo le Poste Italiane nulla hanno dimostrato in ordine al corretto adempimento delle proprie obbligazioni.
Le Poste Italiane si sono limitate ad affermare labilmente che il correntista “potrebbe aver fornito a terzi” i codici e chiavi di accesso ai servizi dispositivi, indicando le misure di sicurezza predisposte per evitare l’accesso al sistema, senza spiegare e giustificare le ragioni della loro idoneità ad impedire l’accesso.
Invero, il sistema predisposto dalla società convenuta non appare adeguato alla tecnologia esistente, invero, l PIN richiesto era di sole 4 cifre, mentre l’identificativo utente corrispondeva all’indirizzo e-mail di poste italiane del cliente (nel caso di specie (omissis)@posteitaliane.it), pertanto, facilmente ricavabile.
Infine, contrariamente a quanto previsto contrattualmente la società convenuta non ha dato conferma, a mezzo posta elettronica dell’avvenuto bonifico, di cui l’(omissis) ebbe conoscenza solamente il 3 maggio successivo.
La Poste richiamano, poi, l’art. 2, comma 4 della sezione G delle condizioni contrattuali del servizio BPOL, inerente la riservatezza dei codici di accesso.
Tale articolo non può trovare applicazione nel caso in esame, poiché non è dato sapere se la copia delle condizioni generali prodotte dalla società convenuta sia quella consegnata agli attori, non essendovi alcuna sottoscrizione da parte degli stessi, né se si tratti delle condizioni vigenti all’epoca della conclusione del contratto.
Va, parimenti, ritenuta applicabile al caso di specie la previsione di cui all’art. 15 del d.lgs. n. 196/2003, la quale statuisce che chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.
Invero, la società convenuta non impedendo a terzi di introdursi illecitamente nel sistema ha cagionato un danno ai propri risparmiatori, quale titolare del trattamento dei dati personali.
Ed ancora l’art. 31 del d.lgs. n. 196/2003 impone che i dati personali oggetto di trattamento siano custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
In applicazione dei predetti principi, le Poste avrebbero dovuto adottare tutte le misure di sicurezza, tecnicamente idonee e conosciute in base al progresso tecnico, a prevenire danni, come quelli verificatisi in capo agli attori, non essendo sufficiente la non violazione di norme di legge, posto che la diligenza richiesta deve essere valutata con maggior rigore, atteso che la prestazione inerisce all’esercizio di un’attività professionale.
Nel caso in esame, nessuna prova è stata fornita ed il sistema adottato dalla convenuta appare inadeguato se raffrontato con quello adoperato da altri operatori, cui successivamente la stessa società convenuta si è conformata.
Alla luce delle pregresse argomentazioni le domande formulate dagli attori vanno accolte con la consequenziale condanna della società Poste Italiane spa al pagamento della somma di € 6.000,0, oltre rivalutazione monetaria ed interessi al tasso legale, commisurandoli alla somma medesima rivalutata di anno in anno sino all’effettivo soddisfo.
Va, in ultimo, rilevata l’inapplicabilità dell’anatocismo, in quanto l’art. 1283 c.c., che contempla i casi in cui gli interessi scaduti possono produrre ulteriori interessi, riguarda solo le obbligazioni di valuta, e pertanto non è estensibile ai debiti di valore, quali quelli dovuti a titolo di risarcimento del danno (Cass. civ. , Sez. III, 19/03/1990, n. 2296; Cass. n. 5423/1992).
In ragione del criterio legale della soccombenza, vanno poste a carico della convenuta le spese processuali, che si liquidano come in dispositivo.

P.Q.M.
Il G.O.T., in funzione di giudice di Tribunale in composizione monocratica, ogni contraria istanza ed eccezione respinta e definitivamente pronunciando,
- in accoglimento delle domande proposte dai (omissis) con atto di citazione dell’11.04.2008 condanna le Poste Italiane spa, in persona del suo legale rappresentante pro tempore al pagamento della somma di € 6.000,00 oltre rivalutazione monetaria ed interessi al tasso legale, commisurandoli alla somma medesima rivalutata di anno in anno, sino all’effettivo soddisfo;
- condanna le Poste Italiane spa al pagamento delle spese processuali sostenute dagli attori, che si liquidano, d’ufficio, in complessivi € 2.795,43 di cui € 197,43 per esborsi, € 1003,00 per diritti, € 1.595,00 per onorari, oltre rimborso forfetario spese generali in ragione del 12,5% su competenze ed onorari ex art. 14 tariffa professionale, oltre I.V.A. e C.P.A.;

Così deciso in Palermo 20 dicembre 2009
Il G.O.T.
dott.ssa Chiara Francesca Maria Spiaggia

Depositata in cancelleria addì 12 gennaio 2010

Dario Forte will participate to ISSA and CISIS 2010 Scientific Commitees

2010-05-28T02:50:00.000-07:00

Dario Forte, Founder and Ceo of DFLabs Italy will participate to two scientific commitees for the following conferences:

3^rd International Conference on Computational Intelligence in Security for Information Systems CISIS'10, León, Spain November 11-12^th, 2010
9^th Annual ISSA Conference in 2010 Monday, 2 to Wednesday, 4 August 2010 Sandton, South Africa

Paper's submissions are already started for those important information security conferences

Convegno Sicurezza: Class Action, e-Discovery, Return on Security Investment.

2010-05-17T02:59:00.000-07:00

Con l'avvento della class action e delle numerose modifiche normative intervenute in procedura civile e penale negli ultimi due anni sul ruolo delle cosidette “prove digitali”, il ruolo del CIO e dell'IT aziendale ha assunto un'importanza fondamentale nella tutela legale dell'azienda. Ma supportare l’Internal Legal con procedure e strumenti di eDiscovery efficaci può richiedere una spesa in sicurezza informatica, spesso percepita come un mero costo e non come un investimento…
Per questo l'osservatorio sicurezza e compliance dell'AUSED ha deciso di organizzare, per il giorno 20 maggio 2010, un workshop che affronterà queste importanti tematiche: l’eDiscovery e il Return On Security Investment.

New Incident Management Suite Features

2010-05-11T09:45:00.000-07:00

New Features are going to be included in the IncMan Suite, the Ultimate Incident Management Software From DFlabs.

Synchronization

The synchronization module was developed thanks to our experience and inserted in the Incident Management Suite as it answered operational requirements. The coordination option, designed for the management of investigation teams and thus available with DIM module, keeps case information updated. For example, if a number of investigators work in succession on the same case, they will be able to synchronize their copy of the database and keep it constantly updated to keep up with the overall progress on the job. An example may help to make this clearer.

An investigator takes on a case and notes down all the available data on his laptop. Back at the office or at home using a network connection, he synchronizes his local database with the remote back-end database.

Another investigator continuing with the same case the next day just has to "upload" the case information from the back-end database and carry on the work. The only thing the user has to worry about is to know the name or ID of the case he or she is working on. If local case information is present, the program verifies just how recent it is and synchronizes it with the back end, which thus remains constantly updated in terms of progress on the investigation. DIM module enables the synchronization between the local and the remote database. This feature is useful when investigators have to carry out tasks out of the office or when they don't have the possibility to connect themselves to the local database.

It is possible, for every investigator, to synchronize his own local database and download all the updated information concerning a case. At the end of the operation, the operator can insert the data in the central database in order to render them available for other activities.

Whistleblower Capability

As stated by the Society for Human Resource Management, In the fast-paced world of business, many employers cannot react fast enough when faced with a whistle-blower who is working inside their own company. The whistle-blower protections of SOX (SOX) prohibit publicly traded corporations from taking any adverse employment action against an employee that has blown the whistle on the company (18 U.S.C. § 1514A(a)). SOX protections are triggered when an employee internally reports or externally discloses conduct he or she reasonably believes constitutes a violation of mail, wire, bank or securities fraud.

Whistleblower service is for any organisation aiming to minimise workplace misconduct through the use of an independent and trusted whistleblowing reporting mechanism.

Our Incident Management Software, supports all certification and accreditation processes required by sections 3505 and 3544 of the Federal Information Security Management Act (FISMA), as well as the ability to report and manage incidents associated with government facilities and systems. IncMan Suite also provides a turnkey solution for compliance with the whistleblower capability of Sarbanes-Oxley sections 301 and 302. Incident, fraud, and the abuse of authority can all be combated by having an independent reporting mechanism that uses employees to report malfeasance. Each administrator can choose the information required by the whistleblower form and, through, the admin page can convert a single report into incident and continue to manage it in the IncMan module and/or DIM module. With this features the investigator and their companies can:

- Save time and money

- Increase confidence

- Gain insight with an effective management tool.

Forensic Lab Management

Lab Management (IMS-LM) is more than a simple Laboratory Information Management Systems (LIMS) software, is an extended component of Incident Management Suite. Built on the IMS platform, Lab Manager is designed to be used by investigators. With the Lab Manager component, your investigator can integrate lab activities into your organization’s quality management lifecycle so that you can centrally manage all

resources: software and hardware. Lab Management, the new inventory management software, tracks and manages lab resource requests by viewing the status of all requests, assigning requests to lab personnel. Like the rest of the Suite, Lab Management supports:

- Sample and container tracking

- Chain of custody

- Storage capacity and location management

- Barcode compatible

The Lab Management allows end-users to know where everything has been and for how long.

The IMS-LM (Incident Management Suite - Lab Management) if fully integrated with the DFLabs Incident Management Software.

More infos can be found here

Guidance Software Inc. acquisisce Tableau LLC

2010-05-10T11:41:00.001-07:00

In Data Odierna, Guidance Software, nota per essere il produttore di Encase Forensics ha annunciato un'operazione di merge con Tableau.

L'acquisizione di Tableau LLC da parte di Guidance consolida la leadership globale di Guidance Software Inc per quanto riguarda i prodotti software e hardware forensi. Robert Botcheck, il fondatore e presidente di Tableau diventerà Vicepresidente dell'unità in carica delle soluzioni forensi di Guidance Software. Questa nuova unità sarà incaricata sia dei prodotti Tableau già esistenti che del portfolio di software forense di Guidance, che include Encase Forensic, EnCase Portable, e Field Intelligence Module (FIM). Sia il piano business della Tableau che il piano di sviluppo di Guidance rimangono forti e solidi e continueranno a innovare e mantenere la posizione di leadership sul piano della computer forensics. Associando l'esistente business Tableau e il portfolio di software della Guidance porterà la business unit di Guidance in grado di rispondere alle varie richieste di mercato e fornire soluzioni integrate in ambito forense. Ulteriori informazioni riguardo al nuovo set saranno disponibili nelle seguenti settimane così come all'evento di Las Vegas (22 Maggio) “Tableau Global Reseller Event”. DFlabs è premium exclusive reseller di entrambi i Brand.

New DFLabs Security Podcast Available: Web Tobacco, Internet Smuggling

2010-05-07T07:59:00.000-07:00

Today's podcast regards the issue of Internet smuggling. After Viagra, guns and fake medicines, now we can purchase contraband cigarettes online. But the police are always on the alert. Here we discuss a recent Italian case.
You may subscribe DFlabs Security Podcast Here.

DFLabs allarga l’offerta tecnologica nel settore della Sicurezza Informatica

2010-05-05T12:53:00.001-07:00

Annunciata la partnership strategica per l’italia con HBGary, per la risposta avanzata agli incidenti di sicurezza.

DFLABS (www.dflabs.com) azienda leader in Europa nel settore GRC (Governance Risk and Compliance) ha appena annunciato una partnership strategica per l’Italia con HBGary, azienda specializzata in Sicurezza Informatica e in particolare nel rilevamento e analisi forense avanzata di malware e rootkits, nell’ambito dell’incident response. La partnership prevede l’utilizzo e la resellership da parte di DFlabs di HBGary Responder, il prodotto di punta di HBGary, uno strumento avanzato di analisi che consente disassemblamento e analisi comportamentale del codice, ricerca basata su pattern, reporting automatizzato, controllo del flusso nonchè analisi della memoria (live odump) e riconoscimento del malware tramite una tecnologia rivoluzionaria denominata Digital DNA™. Il prodotto è destinato a personale tecnico di Incident Response e computer forensics per analisi approfondite ed è del tutto integrato con le altre tecnologie per l’incident response di cui DFLabs è già partner, come Guidance Software Encase Enterprise.
HBGary dispone anche di Active Defence, strumento enterprise di ultima generazione per il rilevamento di malware basato non su checksum o firme conosciute, bensì sul comportamento del software in memoria. Active defence permette di analizzare centinaia di sistemi connessi in rete contemporaneamente ed identificare in maniera rapida ed efficace i sistemi compromessi.
“Siamo lieti di aver sottoscritto questa nuova partnership” ha dichiarato Dario Forte, Ceo e Founder di DFLabs. La nostra azienda è sempre stata specializzata in detection e soluzione degli incidenti di sicurezza ed ha sempre garantito il successo delle operazioni laddove altri player hanno fallito. La partnership con HBGary allarga la nostra offerta, sia in termini commerciali sia di servizio, confermando la nostra leadership nel settore dell’Information Security Risk Management."
Ulteriori informazioni disponibili su : www.dflabs.com
About DFlabs
DFLabs è un'azienda di consulenza certificata ISO9001, specializzata in Information Security Risk Management and Governance. La nostra missione è di supportare le strategie di Information Security e di garantire la Business Security. Orgogliosa della sua esperienza professionale, DFLabs offre servizi di consulenza nei seguenti settori: Information Security Strategy, Incident Prevention and Response, Digital Forensics, e-discovery, Infosecurity Training, Intrusion Prevention, Log and Vulnerability Management. Le nostri sedi si trovano in Lombardia e il nostro personale opera in tutto il mondo.

A cura di DFlabs, Press, - Gabi Bermudes – Irina Cernat
internet: www.dflabs.com
email: info@dflabs.com

Class Action ed e-discovery: miti e realtà

2010-05-05T12:05:00.000-07:00

Ci troviamo in un periodo storico in cui il tasso di litigiosità delle imprese è in aumento, alla luce altresì dell’introduzione di “nuove” normative di riferimento. Una di queste è sicuramente la class action. Si tratta di un tipo di procedimento estremamente complesso, sicuramente costoso, che pero’ potrebbe richiedere l’impiego di prove digitali a supporto dell’una o dell’altra tesi. In questo articolo tratteremo, sotto forma di FAQ, la relazione tra Class Action ed e-discovery.

Il mezzo informatico per affrontare le class action di cosa si tratta?

In questo momento storico sono necessari strumenti e servizi informatici utili per ogni tipo di litigation fino alla class action, atti al reperimento di prove digitali e a supportarne l'indicizzazione e l’integrità. E' importante agire preventivamente e attuare il reperimento quando si prevede possa esserci un contenzioso, secondo un metodo denominato ECA (Early Case Assessment). I passaggi sono fondamentalmente tre: verificare la presenza delle prove digitali, acquisirle e metterle a disposizione.

Da quanto tempo si adotta questo metodo?

Negli Usa da oltre dieci anni. Si è diffuso di riflesso anche nel nostro continente, anche perché molte litigation e class action riguardavano le multinazionali. In Europa le prime attività sono state svolte in Inghilterra sette anni fa; mentre, in Italia questi strumenti sono stati utilizzati per la prima volta nel caso Parmalat, caso in cui a un nostro cliente (una banca) a cui è stato richiesto di mettere a disposizione documenti digitali e posta elettronica per una serie di udienze negli Stati Uniti.

Come si configura il mercato in questo momento?

A livello di fornitori di servizio inizialmente le aziende che avevano intrapreso questa attività erano molte: lo scenario si presentava in maniera affascinante e ad alta redditività. In seguito i player sono diminuiti, molti hanno abbandonato, in quanto il livello di skill e di tecnologie richiesto è molto alto, ed è direttamente legato alle responsabilità. Si tratta di un servizio che richiede altissime competenze.

Si sta già lavorando per fronteggiare una class action?

Si. In questo momento vengono affidati vari mandati preventivi da aziende e grandi studi legali, che prevedono di doversi difendere in una class action, sia per ragioni strategiche sia tattiche. Il nostro lavoro ha subìto un incremento ancora prima che il decreto entrasse in vigore.

E chi la class action la propone non adopera questo tipo di strumenti?

In Italia non siamo ancora arrivati a questo. Negli Usa la legge afferma che accusa e difesa devono mettersi daccordo sullo strumento di reperimento delle prove, e in caso di errore, si paga. Nel nostro paese, anche chi “accusa” sta iniziando ad informarsi sulla modalità di acquisizione delle prove digitali, e su quali siano le procedure. Ad oggi ci si affida alla best practice, ma l'evoluzione condurrà a nostro parere ad un modello simile a quello americano. Negli Usa, il problema di chi promuove la class action è di tipo economico, in quanto si tratta di procedure tecniche non proprio a buon mercato e l’attore cerca di far pagare la controparte. Tuttavia si ritiene che questo sia un problema facilmente risolvibile con l’andar del tempo.

Quali sono i costi?

L’esperienza ci dice che, una volta metabolizzata, la gestione delle digital evidence risulta essere molto piu’ economica, in termini assoluti, dell’equivalente fatto “ a mano”. Aziende e LawFirm, infatti, riscontrano tempi piu’ rapidi di esecuzione dei loro incarichi, e costi operativi inferiori grazie alle tecnologie disponibili. Questo vuol dire maggiore efficacia e minor costo, con contestuale aumento dei margini per le law firm. Per questo è consigliabile sempre una fase preliminare di ricognizione, al fine di risparmiare tempo in caso di procedimento vero e proprio. Per questo, riteniamo che ci siano importanti opportunità di business anche per le law firm, chiamate altresì a fungere da consulenti, non solo da litigator. Ad avvocati e professionisti, infatti, il Cliente chiede anche un supporto preventivo per il miglioramento dei suoi processi legali.

e a causa inoltrata?

A causa inoltrata i costi possono essere superiori anche del 50%. Ciò è dovuto ai tempi ristretti disponibili per l’esecuzione che richiedono un numero superiore di operatori e tecnologie. Un altro potenziale fattore di incremento dei costi è dato dalla scarsa attenzione nella scelta del service provider. Ci è capitato spesso di dover intervenire a causa inoltrata, perché altre società avevano promesso servizi, a costi bassi, che poi non avevano soddisfatto. Lì i costi si alzano ulteriormente; meglio sempre pianificare il tutto.

Quante persone sono impegnate generalmente in una litigation che richiede prove digitali?

Va fatta una premessa: i servizi di litigation support (Computer Forensics, e-discovery etc) sono ad appannaggio delle aziende medio grandi, per il mondo corporate o in caso di processi delicati a carico di singoli. A seconda del tipo di causa, si puo’ partire da un minimo di 2 persone (per i casi semplici), fino ad arrivare, a processo inoltrato, 15/20. Dipende dal caso, dal valore della causa e dalle tecnologie adoperate.

Non tutti possono fare questo mestiere, si tende, in fase di dibattimento, a screditare la credibilità del consulente che ha gestito il reperimento delle prove, infatti, nella nostra azienda sono presenti professionisti e c'è un alto tasso di pubblicazioni scientifiche.

More infos: Here

Is it really important to have a structured security budget?

2010-05-01T11:50:00.001-07:00

Mutual understanding between management and security

At the time this article is being written, the dynamics of management’s understanding of security issues and the valorization of security investments remain somewhat nebulous. Until this concept is fully interpreted and explored, this valorization is assigned to those in the company who deal with information security. And if they are lucky, they are given a reasonable budget to administrate.

The reasonableness of the funds available to protect information is a concept that management takes for granted. If it is not so it means that the defences implemented are over- or underestimated, money is wasted, and while an excellent (or mediocre) system may be developed, it may have nothing to do with the needs of the business at that moment.

Another factor to be assessed is the contingency of the investment. Not to be confused with an exclusively tactical security configuration (certainly something to be avoided), this criterion relates to the value of information, which varies over time with variations in the market, company complexity, business strategy, business drivers, the use of products and services correlated to the core business, compliance needs and, last but not least, the degree of risk aversion of the company and those who govern it.

In presenting a security budget it is thus necessary to anticipate what value management will assign to each category of information and each service offered and thus what exactly constitutes ‘appropriate’ protection. The security manager must verify each time a change is made that the security strategies and information policies are aligned with the development of the organization.

Valorizing the security budget

Hear ye! hear ye! Most top managers (including the CIOs, when included among this rank) avail themselves of various surveys and assessment methods to protect their derrières. However, when these processes quantify costs without reference to the context, out the window they go. Many managers, for example, when confronted with an IT plan, have difficulty distinguishing between what is to be considered security and what is not. Especially with innovative or cutting-edge projects, for example, even when the budget is in the hands of the IT function, the information security component is buried within the item representing the greatest value for the client. Hence, even if the security component is necessary (especially in distributed systems, e.g., cloud computing) and may well require even more significant efforts and investments than those for the implementation of the application, it cannot be directly assessed.

A practical example similar to the one above is that of virtualization. In these cases it is always difficult to know what part of the investment serves the purposes of security. And it is probable, especially in a period of financial crisis, that in order to get a virtualization project approved one leverages the idea of a return in terms of efficiency rather than in terms of security, even though virtualization very often makes securization and business continuity (including disaster recovery) possible, things which previously were not within everyone’s range.

Company problems cannot be resolved with software

Another factor that I have noticed in my recent work as security advisor is the divergence between the enthusiasm of providers for the growth in security budgets, as reported in the surveys of recent years, and reality. It is probable that more is invested in security hardware and software, but this does not necessarily mean increasing security, and it may turn out that those who spend less are precisely those who spend best.

The problem is getting management to understand that investing in technology may end up being counterproductive. A robust information security management system is composed of strategies, policies, procedures, techniques and management methods for system and information protection. It is a system that undergoes constant updating, upgrading and development, and those in charge of it must also deal with human resources, training, monitoring and development. Most of all, they have the burden of keeping it running via a rigorous review and revision process involving all players. The paradox is that it may be that the most significant portion of a security system does not require investment, but rather competent human resources, determination, constancy and perhaps a bit of consulting costs. Technology is only a ‘finishing touch’.

Top management’s demands of security management: be fast, with less money.

Bad news: for management, security has to be transparent. In my experience, the prevailing mindsets place priority on solutions that support innovation, the acceleration of processes of fusion, efficiency in the launch of new ventures and simplification of customer relations. Top management has only recently become interested in security. They have only recently become aware that compliance with applicable legislation is necessary to avert legal trouble. However, the problem is that this does not automatically mean that there has to be a correspondence between compliance as written on paper and its practical application. Indeed, we often see that occasionally availability and performance requisites are specified, while rarely are integrity and confidentiality requisites provided. Unless, of course, there is a law that makes them obligatory.

It is easily understood that the concept of risk, and thus risk management, which has always been at the base of the decision-making process, is rarely formalized and in any case does not include the availability, integrity and confidentiality of information among the components of risk.

It is the task of those dealing with security to obtain from management all the elements to determine and highlight effective company exposure to risk. It often happens that once they have learned of the impact of their requests, they revise them, even significantly.

The literature holds that those dealing with security must be involved in the initial phases of a new business initiative, partially because security must be planned and incorporated into the implemented application right from the start. This is certainly a much more efficient and effective method than trying to work security into it in the final phases. Unfortunately, that is not how things always go. Ironically, another component of risk involves management wanting to see everything up and working as quickly as possible and with minimal expense.

Linking the security budget to changes in the company: security change management.

It is not always possible, except in large organizations strongly focused on security for business reasons, to review and revise the security system every time some change is planned in the company. At the same time, in order to support the company, it is absolutely necessary that those in charge of information security are able to identify ahead of time the associated elements of risk in order to prevent exposure, manage compliance and implement remedial strategies.

Given that currently no significant change can be self-managed by the business without the input of the IT department, one way to promote risk assessment of a business initiative is to plan it into the IT budget. If an estimate, even simplified, of the risk and value to the company of an initiative is prepared and shared for each of the projects contemplated in the IT budget, the first step has already been taken in the direction of an integrated IT security management system. The initial criteria for defining risk and value can be very simple and perfected through time. The important thing is that they are shared between the pertinent business areas and IT. The trend is to define a number of differently weighted criteria that address the most significant aspects of the domain and that correspond to selected qualitative or quantitative levels. The criteria for the risk domain may include risk to the organization, risk to the architecture, and so on. The important thing is that the criteria, levels and weights are consistent within each budget scenario. There is thus a relation between the various families of risk and their assessment according to predetermined parameters. This all must then be interfaced with the compliance needs of a given organization and obviously constitutes a variable.

An example of mapping budget v. risks

One management practice that is often applied in structured organizations involves reporting the entire set of IT budget portfolio projects according to a view that links risk with value, as agreed between business functions and the IT department on the basis of predetermined yardsticks.

In order to do this, it is necessary to pick out projects whose high risk rating qualifies them for a detailed examination. To improve budget management, it will be necessary to determine the value of the initiative, devise a general economic investment plan and work out the priorities for subjecting the projects to the risk analysis process determined by the organization. Generally speaking, the highest priority goes to projects with lowest value and highest cost. While on the one hand it might seem to be an unrepeatable exercise , on the other there are a number of benefits:

· Awareness: i.e., getting both IT and business functions used to considering risk analysis as one of the fundamental aspects of a project, on a par with cost, return and resources involved;

· Security Governance allows those dealing with information security to maintain oversight over all business initiatives and technological changes;

· Normalization of company risk assessment factors;

· Derivation from the IT project plan of a superset of evolved security systems that are consistent with and integrated into the company security system.

Conclusions

The traditional approach to security in many companies has been tactical in nature, with projects that involve no commitments outside of the IT department. Now it is necessary to make an effort to satisfy protection needs dictated by management, as is true for any other area of the IT budget. This is an important change that shifts the focus (thank goodness!) onto strategic aspects, and can be facilitated by incorporating business risk and value analysis into the IT budget making process. The active participation of the IT security director is essential in the construction of the budget for IT projects so that he or she can design and present to management a suitable and shared security solution, respecting general company policies and development guidelines and orienting the various needs to integrated, scalable, standard and shared solutions. It is also important to remember that the budget “delivered” into the hands of the security manager will be directly proportional to the perception of personal legal risk to top management, who must authorize the outlay, but also to contingent company compliance needs. This latter certainly merits a comparative calculation not only in terms of the value of the information but also regarding possible penalties, which will be high in the event of violation of applicable local and international laws.

This article is also available in podcast.

New Security Podcast Available From DFLabs

2010-04-23T08:12:00.000-07:00

Dario Forte, DFLabs CEO and Founder announces the new podcast "Application Delivery: pros and cons both virtual and real".

Summary:

The Client-Server model is currently in decline, giving way to the Application Delivery (AD) paradigm. AD is now a well established, if not physiological, need in high level organizations. However, there is a latent risk that certain fundamental aspects may be overlooked. This risk is associated with various factors, including the ever-present quest to cut costs and the need to speed up rollout of business support solutions. Thus, there are some important issues to keep in mind in order to prevent a series of potential problems.
In this podcast we talk about some of them.

Edited by Dario Forte, Founder and Ceo DFLabs
Speaker Robert Burns DFLabs Italy.

Nuova Pagina Pubblicitaria di DFLabs IncMan - Incident Management Suite -

2010-04-19T06:41:00.000-07:00

La gestione degli incidenti informatici richiede la simbiosi tra processi e workflow management. Per questo motivo DFLabs ha creato IncMan Suite. Se la vostra necessità è gestire gli incidenti informatici e garantire la loro tracciabilità, richiedeteci una demo. Capirete perchè IncMan Suite è una soluzione unica nel suo genere, adottata da numerosi Clienti Corporate a livello internazionale. Per scaricare la nostra brochure pubblicitaria cliccare qui.

New Incman Web Site Available

2010-04-17T07:30:00.000-07:00

New Home Page available for IncMan Suite, Incident Management Software. DFlabs just setup the new version of the website. IncMan is the most powerful Incident Management and Digital Evidence Tracker software available in the market. Please check here.

New DFLabs Information Security Podcasts available

2010-04-12T02:52:00.000-07:00

New free Information Security Podcasts available from DFlabs Website. This is another interesting initiative that prospects and customers can follow for free. We are always devoted to knowledge sharing, so please feel free to follow us and share your feedback. Channel's Subscription can be made here.

weekly information security news at DFLabs

2010-03-30T02:37:00.000-07:00

Rilasciato un nuovo sniffer per attaccare i dispositivi wireless

I ricercatori di sicurezza dell'azienda svizzera Dreamlab hanno rilasciato, nella giornata del 26 Marzo, un dispositivo denominato Keykeriki in grado di immagazzinare il traffico di una vasta gamma di prodotti wireless quali tastiere, apparecchiature elettromedicali e dispositivi di controllo remoto. Il pacchetto viene rilasciato sotto formula opensource ed include il software, il firmware e gli schemi per costruire lo sniffer hardware. Keykeriki non permette esclusivamente di catturare l'intero traffico Layer-2 (comprensivo di indirizzi dei dispositivi e payload a livello raw spediti fra di essi), ma anche di spedire dei payloads creati ad-hoc. Nel caso le periferiche target non utilizzino metodi di cifratura adeguati, come il caso delle tastiere Microsoft, è possibile interagire in maniera attiva con le informazioni scambiate tra i due dispositivi wireless, mentre, nel caso di quelle Logitech, è possibile carpire informazione solamente se in ascolto durante la trasmissione delle chiavi AES private.

La Cina è la principale sorgente di attacchi mirati

Un nuovo report della Symantec's MessageLabs comunica che, nel mese di marzo, la maggior parte degli attacchi informatici provengono dalla Cina. I mail server più utilizzati durante le fasi di attacco sono situati negli Stati Uniti (36,6%) ma, da un'analisi sul routing delle richieste di invio mail, la Cina risulta il principale (28,2%) seguita dalla Romania (21,1%) e dagli Stati Uniti (13,8%). Gli analisti Symantec informano che gli allegati più comuni sfruttati per gli attacchi sono i .XLS e i .DOC, mentre i più pericolosi sono gli archivi .RAR. Inoltre, hanno tenuto sotto controllo anche i file eseguibili .EXE che, nonostante siano ormai ampiamente controllati dai più comuni sistemi anti-spam e anti-malware, continuano ad essere presenti nel 6,7% delle mail. Mikko Hypponen, responsabile della ricerca di F-Secure, ricorda che, nonostante i sistemi avanzati anti-malware, è sempre bene accertarsi della veridicità e dell'attendibilità del mittente prima di aprire o salvare sul proprio computer un allegato.

Dario Forte, Founder and CEO of DFLabs of Italy has joined the eDSG Advisory Board

2010-03-30T01:51:00.000-07:00

Well Known International Leader in Governance, Risk and Compliance (GRC), eDiscovery, Computer Forensics and International Cyber Security Joins eDiscovery Solutions Group Advisory Board

eDiscovery Solutions Group announced today that Dario Forte, Founder and CEO of DFLabs of Italy has joined the eDSG Advisory Board

(an italian written news is available here)

Milano, Italy (March 30, 2010) - eDiscovery Solutions Group (eDSG), an emerging leader in providing comprehensive eDiscovery and Governance, Risk and Compliance (GRC) consulting, services and technology worldwide announced today that it has added Dario Forte to its Advisory Board.

Dario Forte is the DFLabs Founder and CEO, an Italian based advisory firm specializing in Governance Risk and Compliance (GRC), eDiscovery, Computer Forensics and Cyber Security technology.

Starting his career in computer forensics as a member of the Italian Financial Police, Mr. Forte has consulted in the United States with well known government agencies such as the NASA and the Department of Homeland Security. Mr. Forte is an Associate Professor at the University of Advancing Technology and an Adj. Professor at Università Statale di Milano where he lectures on Information Security Management.

Mr. Forte has collaborated with international editorial boards such as Springer, WIley, Elsevier Scienceand has been the keynote speaker at numerous international conferences organized by NATO, World Bank, Computer Security Institute, RSA Conference, U.S. Department of Defense. He is also in the Board of Advisors of Elsevier Science Group.

Mr. Forte is a certified CFE, CISM, CGEIT and has a degree in Organizational Sciences from the Università di Torino, a post graduate degree in security and an MBA from the University of Liverpool.

"We are extremely pleased to have someone with the extensive international experience in cyber crime, computer forensics, eDiscovery and GRC as Dario to join our Advisory Board," stated Charles Skamser, President and CEO of eDiscovery Solutions Group. "He will be an excellent source of knowledge and practical experience as eDSG expands its consulting practice worldwide," added Mr. Skamser.

“It is an honor for me to work with eDSG” said Mr. Forte. “I strongly believe that eDSG is one of the few international organizations that truly understands and has the vision and partnerships to address the GRC and eDiscovery paradigm shift that is occurring within corporations worldwide. My personal goal will be contribute to eDSG's growth, along with continuing to help maintain a high level of excellence in service, consulting and technology delivery”, added Mr. Forte.

About eDiscovery Solutions Group

With a growing consortium of partners worldwide, eDiscovery Solutions Group (eDSG) offers a broad array of eDiscovery and Governance, Risk and Compliance (GRC) consulting, services and technology along with project management to meet the demands of its Global 2000 clients base. For more information about eDiscovery Solutions Group, please visit: http://www.ediscoverysolutionsgroup.com/.

Incident Management Software Webcast

2010-03-28T09:23:00.000-07:00

DFLabs and eDSG are sponsoring a Webcast on Integrated Information Security Management Solutions

With the accelerating increase in the volume of Electronically Stored Information (ESI) along with the growing international threat of cyber attacks, managing information security incidents is a mission critical task for any company. eDiscovery Solutions Group (eDSG) invites you to attend a 30 minute Webcast to discuss the information security management challenges facing IT departments and other corporate stakeholders and demonstrate the IncMan Suite, an advanced information security incident management system from DFLabs .

IncMan Version 3.0 enables enterprises worldwide to manage information security incidents, within a single framework available both as a conventional software platform, an appliance and/or delivered via Software-as-a-Service (SaaS), according to the customer needs.

DFLabs had previously released Digital Investigation Manager (DIM) and ITILity Help Desk Manager as standalone components. With the release of IncMan, these components have been enhanced and are now integrated into a comprehensive solution that enables enterprise GRC, information security management and IT help desk teams to collaborate to catalog security incidents and other GRC and eDiscovery information management tasks from detection to investigation to mitigation to closure and report generation without the need to move data between disparate systems.

More Infos Here

PTK Forensics and SANS Institute's SIFT

2010-03-26T09:53:00.000-07:00

DFLabs PTK Forensics new version is available Thru SANS Institute's SIFT Virtual Machine

SIFT Workstation 2.0 Download Location
* http://computer-forensics.sans.org

* Look under the Community Tab -> Select Downloads Background Faculty Fellow Rob Lee created the SANS Investigative Forensic Toolkit(SIFT) Workstation featured in the Computer Forensic Investigations and Incident Response course (FOR 508) in order to show that advanced investigations and investigating hackers can be accomplished using freely available open-source tools.

The
SANS SIFT Workstation is a VMware Appliance that is pre-configured with all the necessary tools to perform a detailed digital forensic examination. It is compatible with Expert Witness Format (E01), Advanced Forensic Format (AFF), and raw (dd) evidence formats. The brand new version has been completely rebuilt on an Ubuntu base with many additional tools and capabilities that can match any modern forensic tool suite. Optionally, you can download the SIFT Workstation DVD ISO which will allow you to install this on a stand-alone system.
SIFT Workstation 2.0 Capabilities
Ability
to securely examine raw disks, multiple file systems, evidence formats.
Places strict guidelines on how evidence is examined (read-only) verifying that the evidence has not changed File system support
* Windows (MSDOS, FAT, VFAT, NTFS)
* MAC (HFS)
* Solaris (UFS)
* Linux (EXT2/3)
Evidence Image Support
* Expert Witness (E01)
* RAW (dd)
* Advanced Forensic Format (AFF)
Software Includes:
* The Sleuth Kit (File system Analysis Tools)
* log2timeline (Timeline Generation Tool)
* Regripper (registry mining)

* ssdeep & md5deep (Hashing Tools)
* Foremost/Scalpel (File Carving)
* WireShark (Network Forensics)
* Vinetto (thumbs.db examination)
* Pasco (IE Web History examination)
* Rifiuti (Recycle Bin examination)
* Volatility Framework (Memory Analysis)
* DFLabs PTK (GUI Front-End for Sleuthkit)
* Autopsy (GUI Front-End for Sleuthkit)
* PyFLAG (GUI Log/Disk Examination)
* And over 150 more tools/capabilities _______________________________________________

Relazione all’evento AUSED del 18-03-2010

2010-03-24T02:38:00.000-07:00

Relazione all’evento AUSED del 18-03-2010

Tavola rotonda - "Aziende utenti a confronto: Security Budget e rapporti con i fornitori"

a cura di Luigi Pachì

Si è svolto dal 16 al 18 marzo scorso, presso l'Atahotel Executive di Milano, il “SECURITY SUMMIT”, evento organizzato dal coassociato AUSED, CLUSIT. Anche per l’edizione 2010 sono state numerose le occasioni di aggiornamento professionale. A Milano e Roma, lo scorso anno, va detto che si sono registrate quasi 2.000 presenze di responsabili sicurezza ed esperti del settore. Il mondo degli utenti finali business ha pesato per oltre il 50% delle presenze, percentuale che supera il 70% se si considerano anche i consulenti, braccio destro di molte imprese che delegano alle società esperte la risoluzione di tematiche delicate come queste.
In occasioni di tale evento l’Aused ha promosso una Tavola Rotonda con la partecipazione di aziende utenti selezionate tra i propri soci con l’obiettivo di mostrare il punto di vista delle aziende sul tema “Security Budget e Rapporti con i fornitori, prezzi bassi o qualità” facendo emergere cosa pensano dell'offerta del settore ICT Security in termini di prodotti e servizi, cosa va e cosa non va, cosa si vorrebbe fosse migliorato e cosa si chiede e si pretende che sia modificato.
La tavola rotonda è stata coordinata e moderata da Dario Forte, CISM, CFE - Founder and Ceo DFLabs Italy, mentre il panel ha previsto interventi di Stefano Catellani, CIO, CAPRARI,- Mauro Cicognini, membro del Direttivo e del Comitato Tecnico Scientifico, Clusit, Francesca Gatti, IT Planning, Quality & Security, BTicino S.p.A., Giuseppe Ingletti, Direttore Infrastrutture e Servizi ICT di Gruppo, FIERA MILANO, Adriano Marrocco, Chief Information Technological Officer, WOLTERS KLUWER, Riccardo Ongaro, IT Security Manager, ITALCEMENTI, Claudio Pantaleo, Security Manager, ATM, Luigi Pignatelli, Country IT Manager di Saralee, e Claudio Telmon, membro del Direttivo e del Comitato Tecnico Scientifico, Clusit.
Forte ha esordito ricordando che l’incontro è stato realizzato per cercare di capire quali sono i rapporti di vendita attuali tra clienti e fornitori, con i pareri di entrambe. Il “lato clienti”, che non è più in grado di spendere come prima, deve andare oggi alla ricerca di un valore aggiunto tangibile che giustifichi l’investimento. La tavola rotonda è stata animata dagli interventi di un panel molto eterogeneo di clienti che ha messo in luce come non esista un solo approccio e un solo metodo per gestire i budget sulla sicurezza e le relazioni con i fornitori.
Le tematiche che le aziende attualmente vedono come priorità in termini di compliance mettono al primo posto la conformità verso il provvedimento del garante sugli amministratori di sistema.
La domanda da porsi è se nell’ultimo quarter 2009 si sia fatto tutto quello che occorreva fare, magari mettendoci una pezza, o se si tratta di un’area dove esistono ancora delle opportunità.
Partendo dall’assunto che il ROI sulla sicurezza non si può misurare, si può guardare a quali sono le categorie di rischio che si vanno a incrociare nel momento in cui l’investimento in sicurezza non viene effettuato. Forte ha sottolineato come esista un rischio legale, si arriva a un rischio di risarcimento, fino a giungere al rischio operativo in termini di business.
Il benchmark nel sistema di governance mostrato da Forte ha evidenziato un Paese Italia più indietro rispetto ad altri (tranne alcune eccezioni nel mondo Finance). Nel livello di maturità di questo benchmark, poiché i nostri competitor risultano più avanti rispetto a noi, l’Italia ha esigenza di colmare questo gap che si può tradurre comunque in un vantaggio competitivo. Questo perché il livello di maturità degli altri paesi permette investimenti solo ai fini di un perfezionamento, mentre nel nostro paese c’è ancora molto da fare. La buona notizia, per i fornitori, è dunque che ci sono in Italia ampi spazi di manovra in questo settore, anche se la cattiva notizia è che spesso manca il budget.
Si tratta di capire quali siano le priorità strategiche sia in termini di compliance, continuità e di business che fanno scegliere un tipo di investimento piuttosto che un altro, e qual è il processo decisionale delle macro-categorie. Certo sarebbe bello capire il ruolo della sicurezza in azienda dal punto di vista strategico e non semplicemente visto come risposta dell’IT nei confronti di audit interni, ma spesso questo punto non è facile da scoprire.

Riflessioni e dinamiche

Su tutto va anche fatta una riflessione importante: oggi c’è una fortissima compressione sui costi, ma quanto è possibile offrire consulenza di qualità in questo modo? Parlando di strategia occorre capire con le aziende come si stanno organizzando, anche se attualmente molti fornitori ricevono risposte che le direzioni di competenza hanno tagliato i budget di almeno il 30%.
A prescindere dalla domanda di compliance esterna, vediamo come viene affrontato il tema dalle aziende. Pignatelli si Saralee afferma che dal suo osservatorio le problematiche delle multinazionali risultano essere più pressanti perché hanno delle necessità di compliance più importanti rispetto alle aziende locali. Questo perché in una multinazionale gli accertamenti vengono fatti con regolarità: l’auditing interna è una attività continua in tutti i paesi in cui l’azienda è presente. Poi esiste anche la SOX, che copre l’aspetto tecnologico e di processo e che vincola le multinazionali a dotarsi di sistemi di controllo molto stringenti. Di per sé questo è già un argomento strategico che spinge l’azienda a dotarsi di soluzioni sulla sicurezza anche in termini proattivi (es. penetration test sui siti). L’autonomia è molto border-line e la corporation tende ad accentrare tutto, anche se si cerca di regionalizzare una piccola parte della società, oltre a gestire le normative locali. C’è quindi, in questo esempio di multinazionale, un coordinamento che però non sempre è centralizzato perché a volte dipende dalla periferia. Questo è importante da capire anche dal punto di vista del fornitore per potersi comportare di conseguenza. La dinamica presentata però tende è eliminare dal gioco i player tipicamente locali, perché diventa difficile far passare l’eventuale proposta alla Corporation.
La realtà Fiera Milano, ha sottolineato Ingletti, vede una grande attenzione puntata ai fenomeni di riservatezza. Ci sono pesi diversi tra sicurezza informatica e fisica. Prima ancora di parlare di come accedo alle informazioni devo analizzare come riesco a raggiungere il punto dove quelle informazioni sono accessibili. Nel modello di servizio di Fiera Milano molte attività sono esternalizzate e una delle maggiori difficoltà che ci troviamo ad affrontare, rispetto al DPS, è la numerosità dei soggetti esterni responsabili del trattamento, dove le interpretazioni legali sono molteplici e in continuo divenire. Tra business, compliance e continuità la priorità più importante in questo momento storico per Fiera Milano risulta essere certamente il primo.
Dal punto di vista Italcementi, Ongaro ha affermato che nel suo ruolo si interfaccia di più con fornitori tecnologici; pur traghettando le soluzioni in ottica di processo e rispetto alle priorità di cui sopra ritiene che la sua azienda metta al primo posto la compliance, per poter portare sul tavolo problematiche anche non solo IT. La sicurezza è certamente uno dei focus tecnologici-organizzativi principali.
Ma a che punto del lifecycle viene oggi inserito l’argomento sicurezza? Pantaleo di ATM ha affermato che la sicurezza deve essere embedded nelle soluzioni e non deve essere qualcosa da aggiungere successivamente solo quando nasce il problema. La sicurezza deve nascere assieme al progetto. Oggi non si può stare sul mercato se non si rispettano i clienti, gli investitori, ecc. Ovviamente c’è un aspetto strategico da tenere in considerazione tramite l’analisi del rischio. Nel caso di ATM esiste trasversalmente un unico progetto di analisi dei rischi per qualsiasi funzione aziendale. Tutto il gruppo usa la stessa metodologia. L’IT è l’interfaccia delle funzioni aziendali verso il mondo esterno. Il budget a disposizione appartiene alle funzioni in base agli obiettivi da raggiungere, anche se esistono funzioni trasversali.
Marrocco ha sostenuto dal canto suo che la sua azienda, pur essendo multinazionale, è molto “local” e la compliance è un driver fondamentale. Anche loro sono soggetti a parecchi controlli interni ed esterni. Per loro la sicurezza è anche business, perché metà del fatturato di WOLTERS KLUWER deriva dalla vendita di servizi online, banche date e sicurezza di conseguenza. Anche per questa ragione esiste una razionalizzare dei costi ma si privilegia comunque sempre il tema della sicurezza poiché svolge un ruolo fondamentale anche di business.
In Bticino il budget è legato alle opportunità di business. Di questi tempi c’è una scontata politica di riduzione costi in atto. Secondo l’esperienza della Gatti le scelte da attuare vengono condivise tra funzioni Business - IT e strategia economica del gruppo. In Bticino vi è stato un progetto nel 2006 che ha visto coinvolta anche la funzione acquisti, selezionando i fornitori con logica generalista, cosa però che nel settore della Security non è consigliata.
In Caprari, sui temi IT, l’ultima parola è dell’ufficio acquisti solo per i prodotti Commodity, ma quando si tratta di servizi, l’ufficio acquisti non ha una competenza tale per poter scegliere. Questo tipo di competenza è dell’IT. In Caprari, ha spiegato Catellani, in termini di sicurezza, loro sono sia utenti che fornitori, per certi versi. Non esiste però un budget per la sicurezza; fa parte della quotidianità. Forte ha sottolineato anche che l’equazione tra cliente Industry uguale investimento sulla sicurezza non è sempre valida.
Telmon del Clusit ha voluto aggiungere che i loro associati – dal punto di vista della compliance – vedono la ricerca di soluzioni nel senso più limitato del termine. Qualcosa che “prendo” e divento conforme. Ricordiamo che il CLUSIT nasce sulla scorta delle esperienze di altre associazioni europee per la sicurezza informatica che costituiscono un punto di riferimento per la sicurezza informatica nei rispettivi paesi da oltre 10 anni. Il CLUSIT è aperto a ogni persona e organizzazione che manifesti un interesse sulla sicurezza informatica. Gli obiettivi sono quelli di diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Amministrazione e i cittadini, partecipare alla elaborazione di leggi, norme e regolamenti che coinvolgono la sicurezza informatica, sia a livello comunitario che italiano, contribuire alla definizione di percorsi di formazione per la preparazione e la certificazione delle diverse figure professionali operanti nel settore della sicurezza ICT e promuovere l'uso di metodologie e tecnologie che consentano di migliorare il livello di sicurezza delle varie realtà.
Cigognini, sempre del Clusit, ha aggiunto che spesso la percezione della spesa in sicurezza non è un investimento in sicurezza. Lo sforzo del Clusit, tramite un documento recentemente prodotto e presentato durante le tre giornate del Summit, è stato quello di produrre uno strumento pensato per i CIO e i CSO, per aiutarli a spiegare a chi fa invece business il motivo per cui occorre spostare risorse nell’ambito sicurezza in modo da garantire il business stesso. Il modello creato ha attinto da documenti condivisi, ha tratto ad ampie mani da Cobit, ITIL, ISO27000, ecc. Il metodo finale emerso serve a creare un “business case” per portare l’azienda a capire qual è il vero ritorno dell’investimento. La parte difficile è però raccogliere i dati, e al momento non vi è stato ancora tempo per costruire esperienze sul campo.
Pantaleo di ATM ha ripreso la parola dicendo che spesso sembra che la sicurezza venga interpretata come “mettiamoci a norma”, saniamo una situazione… Se è così non va bene. La sicurezza deve essere regolata da un processo aziendale di security, con policy e procedure ben precise. Detto questo non si va a incontrare il prorio top management quando si ha un problema, ma si va quando gli indicatori sono positivi e vanno nella direzione preposta che il management ha condiviso. Il CIO deve avere la veste di Solution Provider, anticipando i problemi. Il sistema integrato di risk analisys di ATM è partito dall’IT e da dove esistevano i problemi, presentandosi in ottica propositiva.
Il tema si è poi spostato sulla seguente domanda: se il security manager ha dubbi sull’attuazione della normativa e a chi si rivolge: all’interno o all’esterno dell’azienda? Secondo il Clusit, molto spesso si rivolge all’esterno perché non ha le competenze interne. Rivolgersi all’esterno significa però rivolgersi a società di consulenza esperte in quest’ambito.
Ma in questo momento il cliente è più orientato alla tecnologia o ai processi? Per Ongaro, ad esempio, le incombenze tecnologiche stanno per sollevarsi a livello di processo. Il CIO di Italcementi, che è arrivato in azienda durante la gestione Passera, ha affermato che culturalmente l’IT ha una propensione a guardare le tecnologie. Anche se il contesto di maturità complessiva non è particolarmente elevato si cerca comunque di pensare ai processi, demandando la scelta tecnologica ai colleghi delle Operation, secondo il paradigma acquisito dall’IT.
Molte tecnologie di sicurezza – è emerso dal panel – sembrano andare verso la vendita degli antifurti. Questa semplificazione è però sicuramente colpa del fornitore. A volte il fornitore si presenta dal cliente con la risoluzione al problema della sicurezza senza conoscere il suo “core business”. Ovviamente questo approccio manca totalmente dei fondamentali della vendita.
Veniamo ora ad alcuni dei feedback emersi durante la giornata. I fornitori lamentano, a proposito dei clienti, che essi hanno poca sensibilità sui problemi strategici. Ciò viene affermato prevalentemente dalle società di consulenza.
E’ oltremodo vero che andrebbe considerato se le strategie del cliente e del fornitore sono condivise e se hanno punti in comune. ATM, per esempio, ha una strategia che indirizza la propria funzione a 3-5 anni e se il fornitore non è allineato o non conosce questa strategia diventa difficile fare business.
Un altro punto affrontato nella tavola rotonda è stato quello di capire chi dovrebbe condividere le strategie con chi… e chi, in sostanza, dovrebbe fare il primo passo. Secondo Pantaleo il primo passo lo deve fare sempre il cliente e non il fornitore.
Un’osservazione emersa più volte è che chi vuole risolvere il problema solo con la tecnologia non capisce né il problema né la tecnologia. Il cliente, inoltre, non vuole sentirsi dire quali sono i suoi problemi senza che si conosca la sua realtà.
La Gatti osserva che se un fornitore è di nicchia è possibile che incontri il cliente e cerchi di capire la strategia a lungo termine, se invece si tratta di un “big” allora dipende dal messaggio che ha ricevuto dalla sua casa madre. Il cliente può anche tentare di parlargli di una collaborazione a livello di gruppo, mentre il fornitore “big”, molto pragmaticamente, chiede se il budget c’è o non c’è. E su questa situazione non ne esce nulla.
Cigognini, ha ricordato quando era un commerciale, la necessità di chiudere contratti a breve termine. E’ ovvio che con questa priorità di base diventa difficile approcciare le strategie a lungo termine dei clienti che si hanno nel proprio portafoglio.
Secondo Ingletti esistono situazioni in cui è sufficiente acquistare soluzioni senza dover spiegare a chi si presenta la strategia che c’è dietro la scelta. Questo perché si sta cercando qualcosa di specifico. Chi riesce a convincerlo con la soluzione proposta si porta a casa il business. Ci sono momenti più rari, però, dove ci sono dei rinnovamenti del Sistema Informativo e altre attività molto più delicate. In questo caso la strategia deve essere condivisa col fornitore. Per esempio, nella progettazione del quartiere di Rho i rapporti con le strutture e le istituzioni sono stati di ampio respiro e si sono confrontate le strategie con tutti gli interlocutori.
Pignatelli ha sollevato poi la questione del price-dumping e dei listini prezzi delle figure professionali con sconti ricevuti via email e non richiesti di oltre il 60%. Il cliente, davanti a queste cose, ipotizza che il proprio fornitore abbia quindi ampi margini di manovra, e appena lo incontra si fa sentire per ottenere una riduzione dei prezzi. In questo modo si corre il rischio di creare un’offerta di quantità e una non di qualità.
Per quanto riguarda la gestione delle soluzioni, l’approccio ATM vede, fatto 100 il valore di una soluzione, due componenti in gioco: una tecnica e una economica. La parte economica la si lascia all’ufficio acquisti, mentre quella tecnica resta con l’IT e ha tante sfaccettature.
Per Marrocco è anche importante la sensibilità dell’azienda. Per esempio proporre il body scanner negli aeroporti prima dell’11 settembre sarebbe stato impossibile. Oggi questa soluzione è vista come una necessità. In altri termini deve succedere qualcosa di particolare per sensibilizzare l’introduzione di una nuova soluzione. Per migliorare questa situazione occorre accrescere il livello di sensibilità ai livelli più alti, aumentandone la visione strategica, altrimenti rimaniamo nella tattica.
Parlare di fare più tattica che strategia secondo Forte significa, dopotutto, navigare a vista.
Un’azienda che ha raggiunto un certo livello di maturità, ha aggiunto Telmon, anche se non segue un certo piano ha comunque una prospettiva di lungo termine. L’azienda in affanno, invece, si riconosce subito.
Secondo Galimberti il navigare a vista è anche una qualità. I clienti hanno poi le loro strategie e i fornitori ne hanno delle altre. Il confronto dovrebbe avvenire su questi termini e una volta che il cliente identifica ciò che gli occorre il passaggio successivo è trovarlo al miglior prezzo.
Cicognini ha quindi aggiunto che ciò che è stato appena detto da Galimberti si sposa con numerose statistiche sul territorio italiano dove emerge un difetto di managerialità. In altre parole il motivo per cui tante aziende navigano a vista è frutto del fatto che si è abili, competenti e professionali nel proprio settore, esempio nella produzione di rubinetti, ma si ha meno professionalità nel fare il manager della propria azienda.
I fornitori criticano anche che i clienti sono lenti nel processo decisionale. Gatti ha detto che è voluto, mentre Forte ha rammentato la classica frase che tutti abbiamo sentito “vogliamo capire, devo capire”… e intanto passano i mesi.
A volte i clienti approfittano anche della gentilezza dei fornitori, in termini d’abuso dei benchmark. In talune situazioni si fa davvero abuso dell’esplorazione di mercato e della richiesta di offerta. I fornitori presenti alla tavola rotonda confermano questa tendenza vissuta direttamente sulla propria pelle, in certi casi.
I clienti d’altro canto, si lamentano dei fornitori dicendo che sono oppressivi e invadenti. Tra i presenti Bticino svela che i suoi fornitori sono poco propositivi, mentre Ingletti conferma la necessità di un filtro telefonico e la possibilità di scremare la montagna di email che arrivano tutti i giorni e l’esigenza di creare delle black list. In quest’ambito è emersa la considerazione che ci sono anche soggetti che utilizzano malamente il telemarketing e che mettono a repentaglio la vendita ancor prima di presentarla.
I clienti dicono anche che i fornitori non hanno un filo logico. Magari hanno un problema e il fornitore propone loro qualcosa di diverso, inoltre costano troppo e la competenza è bassa.
E’ emerso che esiste anche un problema di filiera, sollevato da Telmon. Ci sono, nelle aziende medio grandi, fornitori accreditati che si interfacciano con l’azienda e subappaltano ai loro fornitori, che a loro volta subappaltano ai loro fornitori… alla fine la persona che fa il lavoro si trova 3-4 livelli sotto la catena. Il fatto che costano troppo è evidentemente dovuto ai troppi “passaggi”. La dinamica è causa delle grandi aziende di consulenza che applicano questa metodologia. Del resto i piccoli studi, non essendo delle multinazionali di consulenza, spesso non riescono ad arrivare a parlare col cliente finale. Questo però non esclude il fatto che il cliente dovrebbe indagare di più su quanto è lunga la filiera prima di prendere delle decisioni.
Dal pubblico presente in sala un consulente ha voluto sottolineare la sua esperienza che ha visto negli ultimi sedici mesi una controtendenza rispetto alla frase “costano troppo e la competenza è bassa”, in quanto i suoi prezzi sono calati come minimo del 30% con un livello di competenza erogato più alto.
Altra considerazione importante emersa è stata che oggi, sempre di più, i grossi clienti tendono a segmentare pochi fornitori qualificati semplicemente perché devono diluire i pagamenti. Ci sono casi eclatanti di fornitori che vantano crediti di decine di milioni di euro… per diluire il cash-flow il fornitore si appoggia di conseguenza a sub-fornitori, che pagherà a sua volta a 120-150 giorni, fino ad arrivare al freelance, con una catena allungata che possiamo però interpretare come un assestamento momentaneo, visto che il numero delle persone in questi passaggi si sta riducendo. Chi passerà questo “assestamento” riuscirà a sopravvivere.
In questo scenario la tavola rotonda è proseguita mettendo in mostra l’eterogeneità delle realtà e degli approcci al tema da parte di tutti i presenti. In sostanza si è trattato di un incontro molto interessante e ricco di spunti per tutti e che ha messo in evidenza la situazione attuale tra fornitori e clienti. Ci sono certamente tanti margini di manovra e ci si auspica che col tempo il gap esistente in molte aree si possa restringere permettendo a tutti di lavorare in maniera più sinergica e produttiva.
Del resto l’AUSED stessa ha in essere vari strumenti, come il telefono amico, che permettono un confronto tra i soci per potersi meglio districare anche da situazioni e rapporti complessi con le varie tipologie di fornitore, sia esso venditore di strategia, di servizi o di soluzioni.

More info: www.aused.org

DFlabs Incman Suite - Incident Management Tracking Tool

2010-03-19T11:21:00.000-07:00

DFLabs is getting a great success from customers and prospects for its IncMan suite Version 3.0 . At the moment we write, even more features are being added. One of em is related to a new interface design. You may se some anticipation in this post. Basically speaking, we are improving the interface from the graphical standpoint, so the user will be even more pleased in using the product. More to come.

Dario Forte's reviews for DFRWS and IJDE

2010-03-19T11:07:00.000-07:00

As many readers of this blog already know, i belong from several board of advisors and scientific commitees. I am currently reviewing papers for the DFRWS - Digital Forensic Research Workshop - and the next issue of International Journal of Digital Investigations (Elsevier Science). Accepted papers authors will be notified as soon as possible.

eDiscovery Solutions Group Announces the Release of Advanced Information Security Incident Management System

2010-03-16T12:57:00.000-07:00

eDiscovery Solutions Group is expanding its footprint into the Governance, Risk and Compliance (GRC) and eDiscovery marketplace with the release of IncMan Version 3.0, a comprehensive and integrated incident management system from DFLabs
. More infos here

Dario Forte, Ceo and Founder DFLabs, moderatore ad una tavola rotonda al Security Summit di Milano

2010-03-08T13:29:00.001-08:00

Giovedì 18 Marzo 2010 ore 14:15 Milano,

ore 14.15 - 18.00

Obiettivo della tavola rotonda è il punto di vista delle aziende utenti sul tema Security Budget e Rapporti con i fornitori, prezzi bassi o qualità,
facendo emergere: cosa pensano dell’offerta del settore ICT Security in termini di prodotti e servizi, cosa va e cosa non va, cosa si vorrebbe fosse
migliorato e cosa si chiede e si pretende che sia modificato.

La TR è organizzata in collaborazione con l'Osservatorio Sicurezza e Compliance di AUSED e la partecipazione di numerose aziende socie AUSED,
appartenenti ai settori industriale, manifatturiero, dei servizi.

Intervengono:

- Dario Forte, CISM, CFE - Founder and Ceo DFLabs Italy (Moderatore)
- Claudio Bacchieri, Security Manager, A2A
- Stefano Catellani, CIO, CAPRARI
- Mauro Cicognini, membro del Direttivo e del Comitato Tecnico Scientifico, Clusit
- Francesca Gatti, IT Planning, Quality & Security, BTicino S.p.A.
- Giuseppe Ingletti, Direttore Infrastrutture e Servizi ICT di Gruppo, FIERA Milano
- Adriano Marrocco, Chief Information and Technological Officer, Wolters Kluwer
- Riccardo Ongaro, IT Security Manager, ITALCEMENTI
- Claudio Pantaleo, Security Manager, ATM
- Claudio Telmon, membro del Direttivo e del Comitato Tecnico Scientifico, Clusit

PTK Forensics - Licensing -

2010-03-02T11:54:00.000-08:00

Many users of our PTK Forensics asked us to clarify what they can do with their free version. This give me the opportunity to clarify that there are two way to use our suite. The first one is for non professional use. This is the main statement of the license. "It Is prohibited to use, distribute or resell this software, even if modified or not, for commericial and professional purposes- However, it is possible to distribute the software - without any modification - for no profit training and education purposes, and any type of packaging and distribution via free internet sites and linux distributions. In those particular cases you must mention the Project and the Team Name." If you want to use PTK for your daily work you shall use the full version. The price is aggressive and you will have many more features!

Charles Skamser's Blog Post on IncMan Suite

2010-02-28T01:05:00.000-08:00

Charles Skamser is a very well know industry leader in the field of GRC and e-discovery. He is the President and CEO eDiscovery Solutions Group, a leader in the e-discovery and GRC at worldwide level.
Mr Skamser made a very interesting post on his blog about our IncMan Suite. I think it worth a read.

Raju Shanbhag wrote an article about DFLabs IncMan Suite

2010-02-23T12:12:00.000-08:00

Raju Shanbhag is a contributing editor for TMCnet. He just wrote an article about DFlabs IncMan suite that can be found here.
Also SANS Institute, kindly taked our Press Release and made it available to its community.

Fastweb, Telecom Sparkle e la 231/01

2010-02-23T08:11:00.000-08:00

Fonte Ansa: La procura di Roma, scrive l'agenzia Ansa, ha fatto richiesta formale di commissariamento di Fastweb e Telecom Sparkle. La richiesta è motivata dalla «mancata vigilanza» ed è stata fatta sulla base della legge 231 del 2001 che prevede sanzioni per quelle società che non predispongono misure idonee ad evitare danni all'intero assetto societario. Fastweb ha fatto sapere in una nota di considerarsi estranea ai fatti e parte lesa. La stessa società ha comunicato che è stata avanzata una richiesta di misura interdittiva dell'esercizio di attività. Sarà valutata dal giudice il 2 marzo."

E' sicuramente uno degli scandali piu' importanti dell'ultimo decennio. Qualora comprovata, infatti, questa frode sarebbe probabilmente seconda solo a poche in termini di impatto monetario (SocGen ed altre sono ancora al top). Tuttavia, questo passaggio citato da ANSA è a mio parere fondamentale e riguarda, ancora una volta, le carenze sostanziali del modello di controllo della 231/01.
Esiste, a mio parere, un distacco sostanziale tra quanto formalmente dichiarato nei modelli di controllo per la 231/01 e la realtà dei fatti. Negli ultimi 5 anni abbiamo effettuato numerose attività di audit in tal senso. Il problema è sicuramente più diffuso di quanto si creda.

DFLabs IncMan suite per la sicurezza delle Agenzie Governative e delle Università Americane

2010-02-23T05:50:00.000-08:00

Appena lanciata sul mercato internazionale, la suite per l’Incident Management e la Computer Forensics trova immediato riscontro negli USA.

DFLabs, azienda certificata ISO9001 specializzata in Information Security Risk Management ha appena iniziato a distribuire la sua IncMan suite, soluzione per la gestione completa degli incidenti di sicurezza, sul mercato statunitense. Tra i clienti piu’ rilevanti negli USA figurano due agenzie governative e la UAT, University of Advancing Technology. UAT è uno dei 50 centri di eccellenza sulla sicurezza informatica accreditati dalla NSA, National Security Agency, ed è una delle Università di nuova generazione più seguite negli Stati Uniti. L’ateneo utilizzerà per il suo laboratorio didattico una appliance dedicata contenente IncMan Incident Management Suite e PTK Forensics, lo strumento per l’esecuzione delle indagini digitali. La piattaforma sarà utilizzata come study tool, e consentirà ad istruttori e Docenti di apprendere interattivamente i principi e i task avanzati delle materie oggetto di studio.
“Siamo estremamente soddisfatti di come Incman Suite sia stata accolta negli Stati Uniti” Ha dichiarato Dario Forte, Founder and Ceo di DFlabs. “Abbiamo posto la massima attenzione nel nostro processo di ricerca e sviluppo e siamo certi di poter penetrare i mercati internazionali con una soluzione estremamente efficace e flessibile, per gestire gli incidenti di sicurezza ed la computer forensics sia a livello aziendale sia governativo. “
IncMan suite è composta da tre moduli, utilizzabili singolarmente o integrati tra loro, e consente la gestione, il tracciamento, la denuncia, il calcolo dei danni degli incidenti informatici di sicurezza, delle prove digitali e della computer forensics. Training e servizi professionali vengono erogati worldwide dal personale specializzato di DFLabs, che ha recentemente aperto una sede operativa negli Usa, ad Atlanta.

About DFLabs

DFLabs, è un’azienda specializzata in information security risk management, certificata ISO9001. Il suo personale è altamente specializzato in settori particolari della sicurezza, tra cui si cita: Risk Management, Incident Management, Computer Forensics, compliance, e-discovery, vulnerability and Log management. Le nostre sedi sono in Italia e Stati Uniti. Ulteriori informazioni sono disponibili sul sito : www.dflabs.com

L’Importanza di una correlazione tra Business Continuity e Sicurezza

2010-02-22T17:30:00.000-08:00

Come è oramai risaputo, nell’analizzare le minacce per un’organizzazione, è necessario calcolare il rischio per ognuna di esse. Canonicamente il rischio comprende due elementi: probabilità ed impatto. Quest’ultimo, quando negativo, potrebbe derivare da una materializzazione della minaccia e puo’ essere determinato abbastanza accuratamente a seguito di un processo di assessment, da molti ormai inserito nel segmento della business impact analysis (BIA). Il costo di questo impatto, dovuto alla perdita di revenue, perdita di opportunità di business, violazioni di leggi e/o normative generali, mancata soddisfazione del cliente, perdita di marketshare, danno d’immagine e via dicendo, puo’ essere esaminato con dettaglio e correlato con i fattori di probabilità e rischio.

Nella maggior parte dei casi si parla di diretta proporzionalità tra rischio alto, alta probabilità che il rischio si verifich e, ovviamente, fattore di rischio finale (Risk Score). In base alla combinazione tra i fattori sopra descritti, esiste un ranking piu’ o meno alto, che a sua volta può corrispondere al cosiddetto processi di “risk acceptance” (accettazione del rischio) che viene finalizzato all’implementazione di appropriate contromisure.

Va a tal proposito ricordato che sono in aumento gli esperti che dichiarano l’analisi quantitativa dei rischi ( in generale alla base di procedimenti sopra citati, con particolare riferimento alle percentuali di accadimento di un determinato problema) è un procedimento a sua volta potenzialmente fallace e in grado di fuorviare eventuali processi decisionali. Per questo motivo si sta optando per un utilizzo sempre piu’ imporante della cosiddetta analisi qualitativa, a sua volta correlata con quello che in realtà viene visto (in alcuni casi) come un aspetto piu’ rilevante: la continuità del business.

I razionali di quanto sopra sono numerosi. Molto spesso l’esempio scolastico ci viene in aiuto. Se avessimo solo pensato di poter riunire i risk managers delle fortune 100 in una stanza il 10Settembre 2001 e chiedere loro la possibilità che le torri gemelle venissero distrutte con una perdita di tremila persone nelle 24 ore successive, sicuramente il rate sarebbe stato estremamente basso. Si tratta di un esempio non banale se lo inseriamo all’interno di uno scenario piu’ampio, ovviamente legato non solo alla sicurezza ma anche alla continuità del business.
Fondamentalmente, il problema della quantificazione del rischio e della probabilità che cio’ accada è che spesso cio’ è basato su un fattore soggettivo e un’analisi basata sulle condizioni di scenario presenti al momento. In poche parole: l’imponderabile non si puo’ sottoporre a valutazione. Se queste sono argomentazioni di tipo tecnico, solitamente discusse ad un livello medio della scala aziendale, non si puo’ dire lo stesso della visione da parte del management di queste problematiche. Esso è infatti notoriamente (e forzatamente) ottimista. Cio’ puo’ creare non pochi problemi sia dal punto di vista della sicurezza sia da quello legale. Quello che, infatti, viene definito da molti autori americani “endless optimism” (ottimismo senza fine) può rivelarsi controproducente e, a volte , pericoloso.

Un breve self assessment

Bisognerebbe a questo punto porsi una domanda fondamentale, con onestà:
IL fatto che un serio problema di sicurezza all’interno dell’azienda non si sia ancora materializzato, è dovuto principalmente a:
a) Security management appropriato e controlli efficaci
b) fortuna
c) l’azienda non è stata ancora qualificata come target da parte delle “controparti criminali”.
Per esperienza, il miglior modo per poter rispondere a questa domanda è scegliere il cosiddetto “worst case scenario” (peggior caso prevedibile). La risposta che di solito ci si da, in questi casi, è che lo scenario si materializzerà prima o poi, a prescindere dalla probabilità quantificata dall’analisi del rischio. Se questo ragionamento, dal punto di vista tecnico, puo’ avere un senso, difficilmente, in un’epoca di priorità e taglio dei costi, il management avallerà un piano di risposta ai rischi potenziali meramente basato sul valore percettivo delle informazioni e dei rischi medesimi. Pertanto, l’unico modo per valorizzare la sicurezza delle informazioni è quello di associarla a qualcosa di effettivamente obbligatorio, come la compliance e, nel caso specifico, la business continuity.

Il soccorso: Il business continuity plan

La metrica dei BCP (Business Continuity Plan) è solo in pochi casi assimilabile a quella della gestione della sicurezza informatica “pura”: cio’ è dovuto ad una molteplicità di fattori che coinvolgono non soltanto le problematiche correlate all’hacking ma anche quelle legate a fattori esogeni fisici, tra cui: terremoti, inondazioni, incendi, atti vandalici etc. Inoltre, i target del BCP è solitamente piu’ ampio rispetto a quello della sicurezza informatica, anche se si ritiene che con l’andar del tempo vi sarà una convergenza sempre piu’ accentuata- Ecco perché il benchmark è quello di allargare gli orizzonti ben oltre temporali ed esplosioni, e farli convergere con gli episodi causati da fattore umano, volontario o colposo.
I controlli preventivi, quindi, non sono piu’ soltanto mirati alla versione canonica della business continuity ma devono, per forza di cose, legarsi alle tematiche “virtuali”. Una caduta di un sistema critico, infatti, puo’ verificarsi anche a seguito di un attacco piu’ o meno distribuito. Pertanto non si puo’ creare una separazione tra i due settori della protection, almeno in questo periodo.
Abbiamo quindi detto che il Business continuity plan non dovrebbe solo coprire gli aspetti tradizionali ma anche quelli virtuali. Da un punto di vista di management, questo è uno dei motivi per cui si sta guardando con interesse al paradigma SaaS (Software as a Service). In questo caso, infatti, i costi e le incombenze del BCP sono di fatto scaricati ( in prima analisi) sui fornitori, che non fanno poi altro che ribaltarli sui clienti stessi. Questi ultimi, pero’, non dovranno poi impiegare risorse interne ( e progetti associati) per la gestione del piano medesimo.

L’importanza di una correlazione

Ripetiamo: la disciplina della business continuity sta evolvendo in maniera direttamente proporzionale alla convergenza tra i vari aspetti della sicurezza. In altre parole: c’è bisogno di controlli correlati tra gli aspetti logici e quelli fisici, uniti a misure di protezione e recupero in grado di garantire un ripristino rapido sia a seguito di incidenti “BCP Puri” sia a di problematiche di sicurezza informatica causate da hacking.

Cosa fanno i drivers? Sicuramente creano un piano talmente flessibile da poter generare una cadenza predefinita di test e simulazioni. Per questo motivo, un’altra attività sempre piu’ frequente consiste nel creare ( e mantenere ) una sinergia tra i vari team di gestione incidenti e continuità operativa. Si tratta di processi regolati da standard ben precisi, che danno spesso una visibilità anche su chi ha fatto cosa.

Ciò di solito viene richiesto in strutture ove il processo di reazione agli incidenti sia già consolidato e consista nella verifica e nell’assegnazione di task ben precisi, il cui valore e il danno associato vengono in alcuni casi anche quantificati in termini economici.
E'quindi possible notare come esistano dei cruscotti di management finalizzati anche alla qualificazione/quantificazione di Danni e costi orari operatore.

Conclusioni: Next Step

Sicuramente ci troveremo dinnanzi, nei prossimi 3 anni, ad una convergenza definitiva non solo dal punto di vista di politiche e procedure ma anche da quello organizzativo. Si inizia già a notare, infatti, l’attribuzione di più responsabilità in capo ad una figura dirigenziale, con uno staff esecutivo che si occupa delle attività operative. Al momento in cui scriviamo si tratta di un’evoluzione annunciata, che potrebbe altresì portare una razionalizzazione dei costi. Le normative di settore faranno il resto.

New PTK Forensics Video Published

2010-02-20T03:25:00.001-08:00

As i wrote some days ago, PTK Forensics, the advanced computer forensic framework based upon the sleuthkit has been released in two new versions. For this reason, we also released a PTK Video on our DFLabs Youtube Channel. Enjoy!

Netwitness Scopre una nuova ondata di cybercrime.

2010-02-18T06:13:00.001-08:00

Fonte ANSA: www.ansa.it

ROMA - Oltre 75.000 tra computer e server di circa 2.500 aziende violati in 196 Paesi: è il bilancio del più grande e sofisticato attacco hacker mai registrato sino ad oggi. Lo rivela il Washington Post. L'attacco telematico è stato scoperto da una ditta della Virginia, la Netwitness, ed è iniziato alla fine del 2008. La scoperta è avvenuta il mese scorso: sono state prese di mira email, dati aziendali, carte di credito, le credenziali di accesso dei dipendenti delle aziende della sanità e della tecnologia. Tra i Paesi più colpiti da una rete di hacker est-europei figurano gli Usa, il Messico, l'Arabia Saudita, l'Egitto e la Turchia.

L'intrusione è stata scoperta il 26 gennaio scorso da Alex Cox, un ingegnere di NetWitness: l'esperto ha individuato il cosiddetto Kneber bot, un sistema interlacciato di almeno 20 server e computer gestito da un gruppo di hacker localizzati nell'Est Europa, che avevano creato un centro di controllo in Germania. Secondo gli esperti, gli attaccanti sono riusciti a far scaricare ad ignari dipendenti di molte aziende dei software da siti controllati dagli stessi hacker, oppure inviando mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende. Per l'intrusione è stato utilizzato uno tra gli spyware più insidiosi, denominato ZeuS. Secondo il Wall Street Journal, l'attacco ha colpito anche dieci agenzie governative statunitensi. In almeno un caso, ha scoperto NetWitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato. Un portavoce del Pentagono sentito dal quotidiano Usa ha detto che i militari non sono usi commentare specifiche minacce o intrusioni. Tra le aziende colpite, i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l'attacco, ed altri colossi come la Paramount Pictures - che ha rifiutato di commentare l'episodio. La NetWitness, guidata da un ex ufficiale dell'aviazione americana, Amit Yoran, si occupa di sicurezza telematica e fornisce i propri servizi ad agenzie governative e a numerose aziende."
**
DFLabs è il partner italiano per Netwitness. I nostri specialisti sono certificati ed hanno il massimo knowhow per rispondere con efficacia alle tematiche evidenziate in questo articolo.
More info: info at dflabs dot com