Lo stato dell' arte sulla documentazione dei progetti ICTMatteo Gentile
Ogni progetto informatico è sicuramente incompleto fino a quando non viene corredato da una documentazione esauriente. In un progetto informatico la documentazione è presente in tutte le fasi, dalla raccolta dei requisiti, passando per la documentazione di analisi e tecnica di implementazione, fino ad arrivare alla documentazione per l’utente finale.
Quali documenti è opportuno generare in un progetto ?
La documentazione di progetto va generata all’inizio o alla fine ?
Come fare a tenere sempre aggiornata la documentazione quando i requisiti o le implementazioni cambiano ?
Che standard usare per creare una buona documentazione di un progetto informatico ?
Recentemente c’è stata un'ampia diffusione delle metodologie Agili. E’ vero che non è prevista documentazione ?
Questo evento nasce per rispondere a queste domande e per mostrare attraverso un esempio pratico come introdurre la documentazione in un progetto che usa le metodologie Agili.
Drupal Day 2011 - La banca dati Informagiovani del PiemonteDrupalDay
Talk di Marcello Testi | Drupal Day Roma 2011
La storia della migrazione da una piattaforma proprietaria destinata all'obsolescenza a un CMS di nostra conoscenza, utilizzato come strumento per il back-office dei servizi informativi rivolti ai giovani del territorio piemontese, ma anche come accesso pubblico alle informazioni. Considerazioni sulla metodologia utilizzata per lo sviluppo e la gestione delle richieste del team di documentalisti.
Lo stato dell' arte sulla documentazione dei progetti ICTMatteo Gentile
Ogni progetto informatico è sicuramente incompleto fino a quando non viene corredato da una documentazione esauriente. In un progetto informatico la documentazione è presente in tutte le fasi, dalla raccolta dei requisiti, passando per la documentazione di analisi e tecnica di implementazione, fino ad arrivare alla documentazione per l’utente finale.
Quali documenti è opportuno generare in un progetto ?
La documentazione di progetto va generata all’inizio o alla fine ?
Come fare a tenere sempre aggiornata la documentazione quando i requisiti o le implementazioni cambiano ?
Che standard usare per creare una buona documentazione di un progetto informatico ?
Recentemente c’è stata un'ampia diffusione delle metodologie Agili. E’ vero che non è prevista documentazione ?
Questo evento nasce per rispondere a queste domande e per mostrare attraverso un esempio pratico come introdurre la documentazione in un progetto che usa le metodologie Agili.
Drupal Day 2011 - La banca dati Informagiovani del PiemonteDrupalDay
Talk di Marcello Testi | Drupal Day Roma 2011
La storia della migrazione da una piattaforma proprietaria destinata all'obsolescenza a un CMS di nostra conoscenza, utilizzato come strumento per il back-office dei servizi informativi rivolti ai giovani del territorio piemontese, ma anche come accesso pubblico alle informazioni. Considerazioni sulla metodologia utilizzata per lo sviluppo e la gestione delle richieste del team di documentalisti.
Esistono diversi strumenti per l’analisi forense per indagare gli attacchi sulla rete. In questa presentazione discuteremo degli strumenti alcuni disponibili gratuitamente e altri a pagamento
Innanzitutto, la presentazione inizia con la descrizione del tool NetworkMiner e con un relativo esempio su come rilevare un malware Zyklon utilizzando l’apposito strumento.
Poi la presentazione continua con il tool Colasoft Copsa un software che permette di acquisire e analizzare il traffico di rete, verranno spiegate le sezioni che si trovano nel menù principale dell’applicazione e infine come rilevare il worm SQL Slammer.
Infine, viene presentato il tool E-Detective un sistema di intercettazione (sniffing), analisi forense, auditing e record keeping , verrà spiegato brevemente come viene implementato il sistema e le principali funzionalità della GUI Web.
Il nuovo catalogo della rete URBS - La migrazione akohaAndrea Marchitelli
Le slide presentano le attività Cineca per il nuovo catalogo della rete URBS, realizzato con Koha, e una riflessione sull'uso degli applicativi open source.
Structured Streaming è il modulo di Stream Processing costruito sul motore Spark SQL. In poche parole garantisce l'esecuzione di un messaggio esattamente una volta, è scalabile e fault-tolerant. È possibile definire le analisi stream nello stesso modo in cui si definirebbe un calcolo batch sui dati usando i Dataset/DataFrame API in Scala, Java, Python or R utilizzando l'engine SQL di Spark.
Durante la sessione vedremo un'overview delle funzionalità e un esempio di di come sia possibile eseguire l'ingestion dei dati con Event Hub (Kafka enabled) eseguire un'analisi con Spark e salvare i risultati su Cosmos DB.
Slide della sessione "Creare un Information Radiator in Delphi" per ITDevCon 2017. Si parla della creazione di un pannello informativo basato su Raspberry Pi 3 e Android, e programmato con Delphi e FireMonkey.
Mercoledì 25 luglio, abbiamo avuto il piacere di ospitare alcuni speaker delle community Data Science e Python.
PROGRAMMA
Data Science - Michele Vitali
Sentiment Analysis & Machine Learning - Alessandro Cucci
Git for Data Science - Luca Fontanili
Introduction to Data Visualization - Sergey Antopolsky - (in English)
Costruire un PoC IoT completo: gestione allarmi, device heartbeat, real-time e batch analysis e integrazione con Dynamics 365. L'intera soluzione sarà costruita utilizzando la piattaforma Cloud Microsoft (Stream Analytics, Logic Apps, SQL Database, Power BI, Dynamics 365).
Il tutto in 1 ora e come sempre scrivendo meno codice possibile!
Come costruire un PoC IoT completo: gestione allarmi, device heartbeat, real-time. L'intera soluzione sarà costruita utilizzando la piattaforma Cloud Microsoft (Stream Analytics, Logic Apps, SQL Database, Power BI, Dynamics 365).
Il tutto in 1 ora e come sempre scrivendo meno codice possibile!
Esistono diversi strumenti per l’analisi forense per indagare gli attacchi sulla rete. In questa presentazione discuteremo degli strumenti alcuni disponibili gratuitamente e altri a pagamento
Innanzitutto, la presentazione inizia con la descrizione del tool NetworkMiner e con un relativo esempio su come rilevare un malware Zyklon utilizzando l’apposito strumento.
Poi la presentazione continua con il tool Colasoft Copsa un software che permette di acquisire e analizzare il traffico di rete, verranno spiegate le sezioni che si trovano nel menù principale dell’applicazione e infine come rilevare il worm SQL Slammer.
Infine, viene presentato il tool E-Detective un sistema di intercettazione (sniffing), analisi forense, auditing e record keeping , verrà spiegato brevemente come viene implementato il sistema e le principali funzionalità della GUI Web.
Il nuovo catalogo della rete URBS - La migrazione akohaAndrea Marchitelli
Le slide presentano le attività Cineca per il nuovo catalogo della rete URBS, realizzato con Koha, e una riflessione sull'uso degli applicativi open source.
Structured Streaming è il modulo di Stream Processing costruito sul motore Spark SQL. In poche parole garantisce l'esecuzione di un messaggio esattamente una volta, è scalabile e fault-tolerant. È possibile definire le analisi stream nello stesso modo in cui si definirebbe un calcolo batch sui dati usando i Dataset/DataFrame API in Scala, Java, Python or R utilizzando l'engine SQL di Spark.
Durante la sessione vedremo un'overview delle funzionalità e un esempio di di come sia possibile eseguire l'ingestion dei dati con Event Hub (Kafka enabled) eseguire un'analisi con Spark e salvare i risultati su Cosmos DB.
Slide della sessione "Creare un Information Radiator in Delphi" per ITDevCon 2017. Si parla della creazione di un pannello informativo basato su Raspberry Pi 3 e Android, e programmato con Delphi e FireMonkey.
Mercoledì 25 luglio, abbiamo avuto il piacere di ospitare alcuni speaker delle community Data Science e Python.
PROGRAMMA
Data Science - Michele Vitali
Sentiment Analysis & Machine Learning - Alessandro Cucci
Git for Data Science - Luca Fontanili
Introduction to Data Visualization - Sergey Antopolsky - (in English)
Costruire un PoC IoT completo: gestione allarmi, device heartbeat, real-time e batch analysis e integrazione con Dynamics 365. L'intera soluzione sarà costruita utilizzando la piattaforma Cloud Microsoft (Stream Analytics, Logic Apps, SQL Database, Power BI, Dynamics 365).
Il tutto in 1 ora e come sempre scrivendo meno codice possibile!
Come costruire un PoC IoT completo: gestione allarmi, device heartbeat, real-time. L'intera soluzione sarà costruita utilizzando la piattaforma Cloud Microsoft (Stream Analytics, Logic Apps, SQL Database, Power BI, Dynamics 365).
Il tutto in 1 ora e come sempre scrivendo meno codice possibile!
DEFTCON 2014 – Luigi Ranzato - Windows Registry Artifacts: "Most Recently Use...
deftcon 2014 - Federico Grattirio - TIMESHARK: Uno strumento per la visualizzazione e l’analisi delle supertimelines
1. TIMESHARK: Uno strumento per la visualizzazione
e l’analisi delle supertimelines
Relatore: Federico Grattirio
2. Indice:
Introduzione Architettura Sviluppi
Cos’è una timeline ?
A cosa serve ?
Dove posso trovare le
informazioni ?
Come ottenere una
timeline ?
Analisi e problemi
Tool disponibili
Timeshark
Case of study
3. Timeline nelle analisi forensi
● Metodo rapido e intuitivo per comprendere la sequenza degli eventi
avvenuti in una determinata finestra temporale
● Ricostruire le attività di un utente o di un intruso
● Ricostruire le fasi di un attacco informatico
● Individuare il punto di compromissione originale
● Individuare le cause di un incidente
● Evidenziare incongruenze sintomo di attività illecite o antiforensics
● Gli eventi provengono da una pluralità di fonti eteronegee
● Gli eventi di natura digitale sono registrati in quantità tali da richiedere
necessariamente una trattazione automatizzata
● Raccogliere una ricca base dati è ormai relativamente semplice…
● …elaborarla invece no
Introduzione Architettura SviluppiCase of study
4. Dove posso trovare le informazioni ?
● Filesystem
Introduzione Architettura SviluppiCase of study
5. Dove posso trovare le informazioni ?
● Filesystem
● File di log (sistema e applicazioni)
Introduzione Architettura SviluppiCase of study
6. Dove posso trovare le informazioni ?
● Filesystem
● File di log (sistema e applicazioni)
● Cronologia e cache dei browser
Introduzione Architettura SviluppiCase of study
7. Dove posso trovare le informazioni ?
● Filesystem
● File di log (sistema e applicazioni)
● Cronologia e cache dei browser
● Metadati interni ai documenti
Introduzione Architettura SviluppiCase of study
8. Dove posso trovare le informazioni ?
● Filesystem
● File di log (sistema e applicazioni)
● Cronologia e cache dei browser
● Metadati interni ai documenti
● ...e molti altri, anche esterni al sistema in esame
● log dei provider, tabulati telefonici, sistemi di videosorveglianza…
Introduzione Architettura SviluppiCase of study
9. Come ottenere una timeline ?
Introduzione Architettura SviluppiCase of study
10. Analisi e problemi
● Grandi moli di dati
○ Timeline derivanti dal solo journal NTFS possono avere dai 500.000 a
2.000.000 eventi
● Grande varietà di formati in input
○ I timestamp sono registrati in formati diversi, che variano da sistema
operativo, filesystem, applicazioni…
○ Le timeline possono provenire dai report di diversi tool di
acquisizione o carving
○ Gli eventi possono essere stati registrati da diversi sistemi, con diversi
fusi orari o time skew rilevanti
● Complessità di visualizzazione
● Complessità di analisi
Introduzione Architettura SviluppiCase of study
11. Tool disponibili - Autopsy
Introduzione Architettura SviluppiCase of study
• Open source
• Funzione ancora in beta (e si vede…)
• Base dati limitata al filesystem
• Accesso diretto alla sorgente dell’evento
• Non permette di applicare filtri alla timeline
• Non permette di evidenziare gli eventi
• Disponibile solo per Windows e DEFT
12. Tool disponibili – Kibana
Introduzione Architettura SviluppiCase of study
• Open source e web based
• Interfacciabile con Plaso/log2timeline
• Altamente scalabile
• Non disegnato specificamente per analisi forensi
• Nessun accesso alla sorgente
13. Tool disponibili – 4n6time
Introduzione Architettura SviluppiCase of study
• Non è open source
• Buona integrazione coi backend
• Interfaccia molto evoluta, ma ancora difettosa (navigazione visuale, accesso
alla sorgente, gestione filtri, paginazione…)
• Strumento potente, ma non adattabile
14. Tool disponibili – Aftertime
Introduzione Architettura SviluppiCase of study
• Sorgenti chiusi
• Licenza d’uso fortemente limitante
• Ottimo supporto agli artefatti, ma non estensibile
• Interfaccia intuitiva, ma non priva di difetti (accesso alla sorgente,
bookmark…)
• Tempi di reazione insoddisfacenti
15. Tool disponibili - FTK
Introduzione Architettura SviluppiCase of study
• Raccolta dati basata su log2timeline
• Accesso diretto alla sorgente
• Interfaccia grafica scarsamente produttiva
• Software proprietario
• Disponibile solo per Windows
16. Tool disponibili - Encase
Introduzione Architettura SviluppiCase of study
• Interfaccia limitata, ma molto reattiva
• Accesso diretto alla sorgente dell’evento
• Base dati limitata ai timestamp del filesystem
• Reportistica inadeguata
• Software proprietario
• Disponibile solo per Windows
17. Tool disponibili - Webscavator
Introduzione Architettura SviluppiCase of study
• Open source
• Ottima interfaccia
• Filtri preconfigurati e report intuitivi
• Permette solo l’analisi di timeline derivanti da navigazione web
18. Tool disponibili - IEF
Introduzione Architettura SviluppiCase of study
• Lunghi tempi di caricamento
• Interfaccia molto reattiva
• Base dati ampia, ma comunque limitata ai risultati di IEF
• Software proprietario
• Disponibile solo per Windows
19. Timeshark
● Open source
● Multipiattaforma
● Tempi di risposta adeguati anche con grandi moli di dati
● Interfaccia punta e clicca, intuitivo, semplicità di utilizzo
● Possibilità di segnalare eventi sospetti
● Possibilità di aggregare più eventi
● Possibilità di filtrare e colorare gli eventi
● Possibilità di personalizzazione del software
Introduzione Architettura SviluppiCase of study
21. Struttura generale
● Model: Gestione dei dati presenti nel
database
● View: Gestione della visualizzazione dei
dati
● Controller: Gestione della elaborazione
dei dati
● Plugin managers: Gestione dei plugin
Introduzione Architettura SviluppiCase of study
22. Plugin
● Caricati dinamicamente all’avvio di Timeshark
● Plugin scanner -> Permettono l’interpretazione di file in input
● Plugin filtro -> Permettono la creazione di filtri standard
● Plugin di visualizzazione -> Permettono la creazione di svariati punti di vista
sul database
● Plugin di export -> Permettono l’esportazione dei dati nel formato desiderato
Introduzione Architettura SviluppiCase of study
23. Tecnologie
● Python
○ Linguaggio di programmazione multipiattaforma
● Librerie Qt
○ Librerie grafiche multipiattaforma per lo sviluppo di interfacce grafiche
● SqLite
○ Libreria software per la creazione di un database relazionale
Introduzione Architettura SviluppiCase of study
25. Case of study
Dati:
● Journal derivato da partizione NTFS
Obiettivo:
● Ricavare eventi compresi tra le ore 07:27 e le ore 07:30
● Evidenziare gli eventi di creazione file
● Segnalare tramite tag gli eventi che comprendono solo il tipo “file_created”
Workflow:
Creazione
analisi
Aggiunta file Aggiunta filtri Aggiunta tag
Introduzione Architettura SviluppiCase of study
39. Sviluppi
Sviluppi:
● Creazione di plugin di visualizzazione grafica delle timeline
● Creazione di plugin di visualizzazione di statistiche/sessioni presenti nei dati
analizzati
● Creazione di plugin per l’importazione dei più comuni file derivanti da tool di
estrazione e carving
● Creazione di plugin per l’esportazione in formato xml (con xsl)
● Link diretto alla sorgente dell’evento
Introduzione Architettura SviluppiCase of study
40. Introduzione Architettura SviluppiCase of study
Timeshark v. 0.1
Contatti:
• Federico grattirio
<federico.grattirio@gmail.com>
Acknowledgement:
• Antonio Barili
• Davide Gabrini
Domande ?