News
Giugno, 2008
Rilasciata la versione di D.I.M. standalone 2.0.1
All'interno della nuova versione, oltre a modifiche per migliorare le prestazioni e l'affidabilità dello strumento sono state aggiunte le seguenti features:
- controllo della validità degli hash (vengono verificati che i caratteri inseriti dagli investigatori siano validi)
- aggiunta la possibilità di copiare un valore di hash all'interno della clipboard
- rivisto e ottimizzato il design grafico dei report
- aaggiunta la possibilità di generare i template report senza dover creare un caso
[March, 2008]
[December, 2007]
Il nuovo modulo D.I.M.-A.M. è disponibile liberamente per il download
Il nuovo modulo D.I.M.-A.M. è disponibile liberamente per il download. Questo modulo può acquisire correttamente un Disco Rigido od un altro tipo di media come una memoria flash. Possiede alcune funzionalità utili per l'investigatore digitale ed è inoltre integrato in D.I.M.
Novembre 8, 2007
Rilasciata la versione di D.I.M. 2.0
Entrambe le versioni
Versione Workgroup/Enterprise
Il fenomeno della pirateria delle tecnologie informatiche si è sviluppato molto negli ultimi anni, in particolare è in crescita nelle attività commerciali, tra individui ed istituzioni pubbliche. In questo contesto, è essenziale che le forze dell'ordine, agenzie governative e imprese possano contare su strumenti digitali in grado di gestire il flusso di documenti e informazioni coinvolte nelle attività di Digital investigation. Scarica pdf
In allegato vi trasmettiamo la recente case history pubblicata negli Stati Uniti da Alladin. Al suo interno si parla di D.I.M. Digital Investigation Manager il nuovo strumento per la gestione delle digital investigations, recentemente lanciato da DFLabs. D.I.M., in versione Stand Alone ed Enterprise, è acquistabile su .
- migliorata l'interfaccia per rendere più fruibili le informazioni.
- aumentata la capacità di tutte le memo dedicate alla descrizione degli host, evidence, timeline, deliverables, expenditures.
- aggiunto un campo contente lo stato del caso.
- incrementata la capacità del campo "costo" nella sezione expenditures.
- aggiunto un campo label in tutte le tabelle per poter rendere univoco e rintracciabile ogni inserimento.
- aggiunto un campo per memorizzare il creatore del caso.
- estesa la chain of custody a livello di host, evidence e clone.
- aggiunte funzionalità di auditing, non viene rimossa alcuna entry, e possible tener traccia di tutte le operazioni effettuate all'interno di un caso.
- aggiornata la generazione di label per ottimizzare l'uso del modulo barcode.
- aggiunta la possibilità di salvare valori decimali nei campi dedicati alla dimensione delle evidence.
- aggiunta la possibilità di salvare la location da cui vengono prelevate le evidence.
- introdotta la crittografia all'interno del database mysql in modo da proteggere la lettura dei dati ad utenti illegittimi.
- migliorata la definizione dei ruoli.
- migliorata la gestione dei barcode.
- aggiunto il supporto al dongle NET.
- aggiunto il modulo D.I.M. AM (Acquisition Module)
- acquisizione dd delle evidence.
- acquisizione della ram.
- preparazione dei dischi per analisi forensic mediante il wipe (stardard DoD 7 passaggi).
- acquisizione da remoto.
- controllo automatico dei valori di hash.
- auditing di tutte le operazioni svolte.
- piena integrazione con il D.I.M.
- testato con le ultime modalità rilasciate dal NIST.
Versione Workgroup/Enterprise
- aggiunta la possibilità di creare nuovi DimSupervisor.
- introdotto il modulo Supervisor
- aggiunta la sezione relativa ai task.
- aggiunta la sezione relativa alla messaggistica tra operatori e DimSupervisor.
- aggiunta la sezione relativa allo scambio di allegati tra gli operatori e il Dimsupervisor.
- migliorata la sezione dedicata alla sincronizzazione dei casi.
- rafforzato il sistema di login al database mysql.
Luglio 11, 2007
La nuova 1.0.0.92 D.I.M. DEMO è disponibile
Se vuoi visionare la Demo con il nuovo modulo Barcode clicca qui
Maggio 29, 2007
D.I.M. BarCode Module: Un nuovo strumento per l'inivestigazine digitale
Oggi, tutto intorno a noi ha un codice a barre, questo ci permette di recuperare
tutte le informazioni inerenti ad un determinato prodotto. Allo stato attuale D.I.M. crea delle etichette univoche che possono essere assegnate ad ogni host, media o clone. In teoria, chiunque potrebbe trovare un disco, un host, leggere l'etichetta ed entrare in possesso di informazioni sensibili. Per risolvere questo problema e permettere agli utenti di organizzare in maniera completa le proprie evidences, abbiamo introdotto D.I.M. Barcode Module. Con questo modulo un utente può stampare un codice a barre (nel rispetto dello standard) ed applicarlo ad un host e/o un media, evitando quindi un rilascio involontario di informazioni. Inoltre, con il D.I.M. BarCode Reader, un utente può leggere un codice a barre generato dal D.I.M. Barcode e, attraverso una semplice procedura,
recuperare tutte le informazioni relative all'articolo preso in
esame. Se un host o un evidence ha associato un codice a barre (es.Numero seriale), l'utente può inserirlo direttamente all'interno della schermata di input del D.I.M. mediante l'apposito lettore di codici a barre senza doverlo trascrivere.
In commercio esistono due versioni del modulo: la Stand Alone e la Enterprise/Workgroup che può gestire gli utenti che posso leggere/gestire in modoautonomo il codice a barre.
tutte le informazioni inerenti ad un determinato prodotto. Allo stato attuale D.I.M. crea delle etichette univoche che possono essere assegnate ad ogni host, media o clone. In teoria, chiunque potrebbe trovare un disco, un host, leggere l'etichetta ed entrare in possesso di informazioni sensibili. Per risolvere questo problema e permettere agli utenti di organizzare in maniera completa le proprie evidences, abbiamo introdotto D.I.M. Barcode Module. Con questo modulo un utente può stampare un codice a barre (nel rispetto dello standard) ed applicarlo ad un host e/o un media, evitando quindi un rilascio involontario di informazioni. Inoltre, con il D.I.M. BarCode Reader, un utente può leggere un codice a barre generato dal D.I.M. Barcode e, attraverso una semplice procedura,
recuperare tutte le informazioni relative all'articolo preso in
esame. Se un host o un evidence ha associato un codice a barre (es.Numero seriale), l'utente può inserirlo direttamente all'interno della schermata di input del D.I.M. mediante l'apposito lettore di codici a barre senza doverlo trascrivere.
In commercio esistono due versioni del modulo: la Stand Alone e la Enterprise/Workgroup che può gestire gli utenti che posso leggere/gestire in modoautonomo il codice a barre.
Aprile 13, 2007
DFLabs annuncia D.I.M. Barcode
D.I.M. Barcode è un Plug-in per la generazione e lettura di codici a barre. Sono supportati 15 differenti standard. Per maggiori informazioni: dim@dflabs.com.
Gennaio 17, 2007
DFLabs protegge l' Intellectual Property con HASP
Il fenomeno della pirateria delle tecnologie informatiche si è sviluppato molto negli ultimi anni, in particolare è in crescita nelle attività commerciali, tra individui ed istituzioni pubbliche. In questo contesto, è essenziale che le forze dell'ordine, agenzie governative e imprese possano contare su strumenti digitali in grado di gestire il flusso di documenti e informazioni coinvolte nelle attività di Digital investigation. Scarica pdfIn allegato vi trasmettiamo la recente case history pubblicata negli Stati Uniti da Alladin. Al suo interno si parla di D.I.M. Digital Investigation Manager il nuovo strumento per la gestione delle digital investigations, recentemente lanciato da DFLabs. D.I.M., in versione Stand Alone ed Enterprise, è acquistabile su .
Agosto 21, 2006
DFLabs annuncia DFLabs Case Manager, il software per gestire le attività di Digital Investigation e di Acquisizione Forense nel pieno rispetto degli standard di Digital Investigation
DFLabs, azienda specializzata nellInformation Security Risks Management, che annovera tra i suoi clienti numerose aziende Fortune 500 e MIB30, annuncia luscita del nuovo prodotto DFLabs Case Manager per il supporto ai processi di Digital Investigation e gestione delle Attività di Acquisizione nel campo della Digital Forensic. Lo strumento fornisce elevate capacità di catalogazione delle informazioni riguardanti un incidente informatico e le relative attività di duplicazione forense dei sistemi compromessi. Inoltre permette il salvataggio della documentazione fotografica e la generazione automatizzata dei Report di Incidente.
Le attività di investigazione digitale sono in continuo aumento. Aziende, Forze di Polizia ed Agenzie Governative sono alla ricerca di uno strumento in grado di gestire il flusso documentale e informativo delle Digital Investigations. DFLabs Case Manager si colloca in questo segmento, fornendo alloperatore tutti gli strumenti per gestire unattività di reazione allincidente di sicurezza. Dalla Digital Forensic, alla Chain of Custody, alla redazione della documentazione.
Tramite DFLabs Case Manager è possibile lavorare sia su un database locale che remoto, al quale possono accedere uno più utenti contemporaneamente, a seconda della versione. Al termine delle operazioni giornaliere un modulo di sincronizzazione facilità lattività di gestione delle informazioni presenti su sistemi diversi, o consentirà un accesso sicuro remoto al backend di gestione. in vari anni di esperienza nello specifico settore abbiamo notato la carenza di uno strumento di gestione dei processi, ha dichiarato Dario Forte, CEO and Founder di DFLabs. DFLabs Case Manager consentirà a Manager, Consulenti, Operatori e Forze dellOrdine di avere sempre sotto controllo tutte le operazioni di Incident Management, incluse quelle di forensic, note come tra le più delicate della sicurezza informatica,
DFLabs Case Manager è stato interamente sviluppato dal team di DFLabs e sarà disponibile in Italiano e Inglese dallinizio del mese di Settembre.