Giovedì 20 marzo 2014 dalle ore 14:30 alle 16:00 sarò presente al Security Summit 2014 di Milano, insieme a Mattia Epifani e Marco Scarito, per tenere un seminario su Mobile e Cloud Forensics. Il Security Summit 2014, nella sessione di Milano organizzata da CLUSIT e ASTREA, si terrà presso l’Atahotel Executive in Viale don Luigi Sturzo 45.
Security Summit è organizzato da Clusit , la principale associazione italiana per la sicurezza informatica, e Astrea , agenzia di comunicazione ed eventi di alto profilo contenutistico nel mondo finanziario e dell’Ict. La partecipazione al Security Summit è gratuita, è necessario però pre-iscriversi.
Qui di seguito i dati di dettaglio del seminario che si terrà a Milano presso il Security Summit:
Titolo: “Mobile Forensics e Cloud Forensics: tecniche di acquisizione e case study”.
Abstract: Nel campo della mobile forensics, si è vista negli ultimi anni una proliferazione di strumenti ad alto e basso costo, per operare attività di analisi e recupero dati dai cellulari. L’Open Source sta muovendo i primi passi verso software di acquisizione e di analisi dei dati da smartphone e cellulari. La distribuzione forense DEFT, in particolare, sta cercando di raccogliere ciò che è al momento disponibile per fornire agli investigatori un “contenitore” di strumenti dedicati al mondo della mobile forensics. La prima parte della sessione verterà sulla presentazione degli strumenti e delle metodologie utilizzabili tramite il sistema DEFT per operare alcuni particolari tipi di acquisizione e recupero dati con analisi dei principali sistemi operativi presenti nel mondo degli smartphone.
Analogamente, con la migrazione massiva dei dati verso i servizi Cloud, oggi la Digital Forensics deve affrontare nuove sfide e proporre soluzioni innovative. Durante la seconda parte della sessione saranno illustrate le tecniche più attuali, con metodi e strumenti pratici, per acquisizioni forensi di pagine web, account di posta elettronica (Gmail, Hotmail, Yahoo), profili Facebook e servizi Cloud (Amazon S3, Google Drive, Dropbox, SkyDrive) attraverso l’utilizzo delle principali soluzione commerciali e open.
La sessione si concluderà con un case study sulla gestione di un incidente di spionaggio industriale su Cloud e Mobile. L’intervento illustrerà un caso realmente affrontato, ovviamente riadattato e anonimizzato, di sospetto spionaggio industriale. Si mostrerà come, dall’analisi di uno smartphone e di un tablet, sia possibile ricostruire lo scambio di file riservati attraverso sistemi di cloud storage.
Docenti: Paolo Dal Checco, Mattia Epifani e Marco Scarito
Location: Atahotel Executive in Viale don Luigi Sturzo, 45, Milano
Data e ora: Giovedì 20 marzo 2014 dalle ore 14:30 alle 16:00
