Archive for August, 2007

Oracle Forensics

Wednesday, August 29th, 2007

A list of papers should help forensic examiners and incident responders to find evidence after a database intrusion has occured.

http://www.databasesecurity.com/oracle-forensics.htm

Vieni a lavorare nell’informatica

Wednesday, August 29th, 2007

Ormai tutti ma proprio tutti possono trovare il loro posto nell’informatica:
http://groups.google.it/group/it.lavoro.consulenti/msg/3e4a3b2ccaa8c360

(A lot of holiday) Week’s Links

Wednesday, August 29th, 2007

Analisi forense di un ATM Skimmer

Saturday, August 25th, 2007

I reati di clonazione di bancomat e carte di credito compiuta con l’installazione abusiva di appositi strumenti elettronici chiamati ATM Skimmer nei terminali per il pagamento elettronico o negli sportelli bancomat sono molto frequenti.
Un ATM Skimmer e` un dispositivo elettronico che il criminale inserisce abusivamente in un terminale per il pagamento o per il prelievo di contante, cioe` dove viene strisciata la carta di credito nei negozi o nei bancomat, e che contiene una piccola circuiteria elettronica per al fine di:

  1. Clonare la carta di credito
  2. Annotare il codice segreto (PIN) che in alcuni casi viene fatta con l’installazione di una microtelecamera
  3. Memorizzare il tutto in una memoria interna

Questo in sintesi.
Sistemi di ultima generazione possono avere un collegamento verso il mondo esterno, telefonico o internet (WiFi o GPRS/UMTS) per trasmettere i dati memorizzati, in modo che il criminale non debba tornare a recuperarli.
Il panorama e` ampio e varia da dispositivi tascabili, che un cameriare puo` nascondere sotto la giacca, a circuiti elettronici da inserire nei terminali di pagamento di un negozio, a veri e propri bancomat fasulli da montare sopra gli sportelli delle banche.
Ricordiamo che l’utente e` protetto da queste frodi dal diritto di contestazione dell’addebito di cui ho gia` parlato.
Spesso questa tipologia di truffa viene smascherata perche` viene scoperta l’infrazione fisica agli ambienti per poter piazzare gli skimmer nei terminali di pagamento o perche` un gran numero di carte di credito clonate sono state usate tutte dallo stesso terminale.
Un analisi forense di uno skimmer deve esser finalizzata a:

1 – Prendere conoscenza dell’hardware elettronico:

  • E` un prodotto che si trova in commercio? (Esistono dei prodotti creati per fare debug che potrebbero essere usati allo scopo)
  • E` un prodotto commerciale addattato?
  • E` un prodotto assemblato in casa?
  • Identificazione di ogni componente elettronico, e grazie ai datasheet messi a disposizione dalle case madri cercare di capire cosa fanno le singole parti elettroniche
  • Identificazione degli input e degli output del sistema (in particolare se il sistema e` connesso al mondo esterno)

2 – Analisi del software

  • Dump di tutto il software e delle memorie
  • Reverse engeneering del software
  • Ricerca dei dati delle carte di credito clonate (fondamentale per l’incriminazione)

Di norma svolgere un’analisi forense su uno skimmer non e` un compito difficile.

Links:

Ruby on Rails Optimizing Performance

Friday, August 24th, 2007

Ruby on Rails is very fun, i love it, but Ruby sometimes can be slow.. So here there are some hints to speed up your Ruby on Rails web application.

Rails Performance Tips

Rails Performance Tools