Tesi, Stage e Tirocini

Nell’ambito dei Corsi di Laurea che tengo per la Struttura Universitaria Interdipartimentale in Scienze Strategiche (SUISS) presso l’Università degli Studi di Torino e delle convenzioni tesi e tirocini che il mio Studio ha stipulato con l’Università degli Studi, sono a disposizione di studenti per attività di tutore aziendale e relatore accademico nell’ambito di Stage, Tirocini e Tesi di Laurea Triennale o Specialistica.

Gli argomenti di tesi vertono sul fronte dell’informatica forense, bitcoin forensics, network forensics, mobile forensics, malware analysis, etc… e possono essere concordati con gli studenti in base alle disponibilità e alle preferenze.

Alcuni degli argomenti che gravitano intorno alla digital forensics, su cui sono già state svolte tesi, stage o tirocini formativi o sono tutt’ora in corso, sono i seguenti:

  • Analisi del fenomeno Man in The Middle (noto anche come Business Email Compromise, BEC Scam, CEO Fraud, etc…) con elaborazione potenziali contromisure;
  • Analisi e implementazione di sistemi di tracciamento utenti e identificazione degli indirizzi IP tramite link e allegati ai messaggi di posta elettronica;
  • Studio delle modalità di acquisizione delle evidenze digitali provenienti dalla posta elettronica (messaggi, allegati, etc…) con approfondimento sulle metodologie e sui formati di acquisizione (in particolare RFC822) e sulle informazioni in essi contenute, inserite dai sistemi Webmail e dai principali client di posta elettronica come Outlook, Thunderbird, Apple Mail, Live Mail.

Le proposte di tesi ancora disponibili (elenco in aggiornamento) in ambito d’informatica forense, sicurezza informatica, digital forensics, OSINT e argomenti affini sono le seguenti:

  • Analisi dei sistemi di brute force di partizioni/dischi criptati tramite Filevault2, Bitlocker, Truecrypt;
  • Approfondimento dei tool di link analisys dedicati al mondo della mobile forensics, che permettono di legare fra di loro attività rilevata su diversi cellulari, smartphone e tablet in base ai contatti e alle interazioni tra i proprietari;
  • Audio forensics e identificazione del parlante, studio delle principali metodologie, standard, strumenti e affidabilità delle risultanze delle comparazioni vocali in ambito di perizia fonica;
  • Metodologie, standard e strumenti di acquisizione certificata di pagine e siti web quali elementi probatori, con particolare attenzione alle soluzioni software e ai servizi oggi esistenti sul mercato;
  • Approfondimenti tecnici sulla Posta Elettronica Certificata (PEC) riconosciuta dall’ordinamento giuridico italiano, con particolare attenzione all’emissione dei certificati, la possibile alterazione/falsificazione, data retention, verifica postuma di messaggi PEC, analisi forense dei messaggi PEC in formato EML e MSG in formato RFC822.