Archivi tag: informatica forense

Risultati del sondaggio ONIF sull’Informatico Forense

Questionario sulla figura del Consulente Informatico ForenseSono stati pubblicati i risultati dell’elaborazione dei dati acquisiti grazie al sondaggio anonimo realizzato dall’Associazione ONIF circa la figura professionale dell’informatico forense, predisposto al fine di consentire di conoscere meglio il contesto e le modalità con cui e in cui opera chi svolge il mestiere di Consulente Informatico Forense  in Italia.

L’elaborazione dei risultati della sua compilazione, terminata il 31 dicembre 2015, ha richiesto del tempo ma i risultati sono davvero interessanti e sulla linea di quelli già ricavati a suo tempo dall’Associazione IISFA a livello nazionale e dalla SANS a livello internazionale. La figura del Consulente d’Informatica Forense ha ancora dei tratti incerti e da definire, a causa anche di carenze legislative e di regolamentazione che fanno sì che le conoscenze, i prezzi, la preparazione, i titoli, la professionalità, gli strumenti, l’esperienza possano variare in modo ancora sostanziale da consulente a consulente.

Il sondaggio ONIF è interamente dedicato alla professione dei Consulenti Informatici Forensi, coloro quindi che operano come attività prevalente nell’ambito delle perizie informatiche forensi come CTP, CTU, CT del PM o Perito del Giudice, anche in ambito stragiudiziale.

Come si può notare, le domande proposte sono state incentrate su tutti gli aspetti correlati all’attività di perito informatico: la formazione personale, l’aggiornamento professionale, l’ambito in cui si opera, le attrezzature di lavoro, la composizione dei compensi, i prezzi delle analisi informatiche forensi, le attività di divulgazione.

I risultati dell’analisi dei dati ricavati dal sondaggio sulla figura del perito informatico forense sono stati suddivisi in una presentazione, nel rapporto completo e in un riassunto per i giornalisti, visionabili pubblicamente ai seguenti link e disponibili per il download in PDF:

 

Corso di Computer Forensics e Indagini Digitali a Torino

Per chi fosse interessato alla computer forensics e digital forensics, durante i giorni di venerdì 14, 21, 28 Ottobre e venerdì 4 Novembre 2016 si terrà il corso sulle attività d’informatica forense e investigazioni digitali.

Corso di Computer Forensics a Torino

Il corso di digital forensics su informatica forense e indagini digitali che si terrà a Torino tra ottobre e novembre 2016 fornirà agli allievi le conoscenze principali dell’informatica forense, mettendo in evidenza sia gli aspetti tecnologici che quelli giuridici attinenti alla prova digitale in ambito d’informatica forense, elementi necessari per le attività di perizia informatica svolta dai consulenti informatici forensi. Durante il corso verrà  illustrato l’utilizzo dei sistemi DEFT e DART, utilizzati quotidianamente da Consulenti Tecnici Forensi e Forze dell’Ordine, per attività digital forensics e incident response su computer e dispositivi mobili.

Si partirà dalle basi della digital forensics, analizzando le metodologie di base impiegate dagli operatori per attività di recupero dati o ricostruzione delle attività svolte sul PC, fino ad arrivare ad illustrare le più sofisticate tecniche di acquisizione forense di evidenze digitali e recupero dati da cellulari, smartphone e tablet mediante sistemi di mobile forensics, oltre che acquisizione e analisi del traffico di rete tramite tecniche di network forensics. Seguiranno nozioni sulle tecniche di analisi, elaborazione, reportistica e relazione tecnica che fanno parte di un corretto processo di perizia informatica prodotta da consulenti informatici forensi specializzati in informatica forense.

Il corso sull’informatica forense e investigazioni digitali che si terrà a Torino è articolato in 4 giornate sia teoriche sia pratico operative sulla digital forensics, con l’ultima giornata che sarà effettuata presso un vero laboratorio d’informatica forense permettendo un approccio strettamente procedurale.

Il dettaglio del programma del corso di Computer Forensics e Acquisizione/Analisi della Prova Digitale è il seguente:

Giorno 1

  • Introduzione alle problematiche di computer forensics
  • Le fasi dell’accertamento forense su dati digitali
  • Princìpi, preparazione, precauzioni e utilizzo dei sistemi live
  • Introduzione al sistema DEFT e DART
  • Utilizzo di DEFT con i principali OS e filesystem
  • Tipologie di acquisizione forense e formati
  • Attività di preview e triage sicuro con DEFT
  • Acquisizione di memorie di massa
  • Acquisizione di memoria volatile
  • Cenni su acquisizione di smartphone

Giorno 2

  • Verifica e apertura delle immagini forensi
  • Virtualizzazione delle immagini
  • Recupero dei dati cancellati
  • Analisi dei metadati
  • Ricostruzione delle attività tramite timeline e supertimeline
  • Rilevamento di compromissioni
  • Analisi delle periferiche USB utilizzate
  • Analisi dei documenti aperti e utilizzati
  • Estrazione di evidenze tramite Bulk Extractor e Autopsy

Giorno 3

  • Riepilogo su metodologie e strumenti di acquisizione
  • Acquisizione di memorie di massa via rete
  • Acquisizione di dispositivi iOS
  • Acquisizione di dispositivi Android
  • Analisi di file pList e database SQLite

Giorno 4

  • Introduzione a DART
  • Panoramica degli strumenti presenti in DART
  • Utilizzo di DART in DEFT
  • Incident response
  • Cracking di password e creazione di dizionari
  • Network forensics
  • Gestione di un incidente informatico
  • Riepilogo degli argomenti

Per informazioni sui costi, sconti di pre-iscrizione, contatti o registrazione al corso di digital forensics e informatica forense, per l’edizione in corso e quelle successive, potete contattare lo Studio agli indirizzi indicati nella pagina contatti.

Il Consulente Tecnico Informatico nel Processo

Il Consulente Tecnico Informatico nel ProcessoGiovedì 28 aprile si terrà a Roma il primo evento annuale organizzato dall’Osservatorio Nazionale d’Informatica Forense ONIF – di cui faccio parte come membro del direttivo – intitolato “Il Consulente Tecnico Informatico nel Processo” e organizzato con la collaborazione dell’Ordine degli Ingegneri e dell’Ordine Avvocati di Roma.

La sessione mattutina ospiterà, dalle ore 10:00 alle 13:00, l’Assemblea Annuale riservata ai soli soci ONIF, presso il Best Western Hotel Mondial, in Via Torino 127, Roma. Durante la sessione mattutina verranno presentate le iniziative svolte dall’associazione ONIF nel suo primo anno di attività, secondo il seguente programma:

  • Registrazione partecipanti & Welcome coffee
  • Un anno di ONIF: dalla fondazione al primo evento  (Ing. Paolo Reale)
  • Bilancio economico dell’associazione ONIF 2015-2016 (Dott. Mattia Epifani)
  • II sito ONIF (Dott. Paolo Dal Checco)
  • Le mailing list ONIF (Dott. Nanni Bassetti)
  • Elezione di un nuovo componente del Direttivo in sostituzione di Pasquale Stirparo (dimissionario)
  • Idee e progetti per il 2016/2017 (Dibattito aperto a tutti)

La sessione pomeridiana, che si terrà dalle ore 14:30 alle ore 18:30, con il titolo “Il Consulente Tecnico Informatico nel Processo”, vedrà interventi che faranno emergere la necessità di comprendere il valore di una competenza sempre più utilizzata ma non adeguatamente valorizzata, quella del Consulente Informatico Forense. La sessione pomeridiana si terrà in Sala Pastorelli, in Via Genova, 3/a, Ministero dell’Interno c/o Dip. Vigili dei Fuoco.

Il moderatore della sessione pomeridiana dell’evento ONIF sarà il Dott. Giuseppe Latour, Giornalista de “Il Sole 24 Ore”, che introdurrà una sessione che seguirà il seguente programma:

  • Introduzione ai lavori e saluti iniziali (Dott. Ing. Carla Cappiello – Presidente Ordine degli Ingegneri della Provincia di Roma e Dott. Ing. Marco Ghimenti – Comandante Nucleo Provinciale VV.FF. Roma)
  • Chi sono gli informatici forensi in Italia: il ritratto emerso dalla survey 2015 ONIF (Ing. Paolo Reale – Presidente ONIF e Presidente commissione informatica dell’Ordine Ingegneri di Roma, Dott. Mattia Epifani – Ricercatore presso ITTIG (CNR) e Consulente di Informatica Forense)
  • II Pubblico Ministero e l’Informatica Forense: come sono cambiate le attività di indagine (Dott. Eugenio Albamonte – Pubblico Ministero presso la Procura di Roma Componente del pool per il contrasto alla criminalità informatica ed al cyber terrorismo)
  • Le nuove competenze dell’avvocato in relazione alla prova informatica (Avv. Guglielmo Lomanno – Referente per l’informatica del Consiglio dell’ Ordine degli Avvocati di Roma)
  • Informatica forense come scienza forense (Dott. Nanni Bassetti – Fondatore progetto C.A.IN.E. e Consulente di informatica forense)
  • II Consulente Tecnico di Informatica Forense (Dott. Michele Ferrazzano, Ph.D. – Professore a Contratto di Informatica Forense Università di Bologna)

Seguirà una una tavola rotonda moderata dal Dott. Sabrina Scampini – Giornalista e conduttore TV che vedrà il Dott. Ing. Carla Cappiello, il Gen. Umberto Rapetto, l’Avv. Guglielmo Lomanno, l’Ing Paolo Reale e il Dott. Eugenio Albamonte discutere dell’argomento “La prova scientifica nel processo: chi è l’esperto forense?“.

Disponibile per il download la locandina PDF dell’evento ONIF “Il Consulente Tecnico Informatico nel Processo“.

Avvocato e Consulente Informatico allo SMAU 2012

Oggi ho tenuto allo SMAU 2012 di Milano, insieme a Stefano Fratepietro e Giuseppe Vaciago, un workshop intitolato “L’avvocato e il Consulente Tecnico Informatico: una partita di pallavolo!“.

Il seminario tenuto insieme a Stefano Fratepietro e Giuseppe Vaciago allo SMAU di Milano riguardava principalmente il rapporto tra il Consulente Informatico Forense e l’Avvocato, che in qualche modo può essere rapportato a quello che si instaura durante una partita tra il palleggiatore (colui che alza il pallone) e l’attaccante (colui che esegue la schiacciata in campo avversario segnando il punto). Migliore è il lavoro del Consulente Tecnico durante le indagini digitali, più efficace sarà l’attacco (o la difesa) dell’Avvocato.

Continua a leggere

Conferenza DEFTCON 2012 su Informatica Forense

Il 30 marzo 2012 ho partecipato come relatore – oltre ad averne collaborato all’organizzazione – della DEFT CONFERENCE 2012, soprannominata “DEFTCON 2012” dagli addetti ai lavori.

La DEFT Conference è un evento annuale nel quale si parla di informatica forense, indagini informatiche digitali e reati informatici, basato sugli strumenti e le funzionalità presenti nella distribuzione forense DEFT Linux (Digital Evidence Forensics Toolkit).

La DEFT Conference del 2012 è stato un evento riuscitissimo che ha visto circa 200 partecipanti da tutta Italia, tra consulenti e membri delle Forze dell’Ordine, tenutosi presso il Palazzo di Giustizia di Torino. Dodici interventi, aperti dall’introduzione del Dr. Gian Carlo CASELLI e del Dr. Alberto Ernesto PERDUCA, hanno sviscerato i segreti della suite di analisi forense DEFT, la cui versione 7.1 è stata pubblicata per l’occasione proprio durante la conferenza.

Continua a leggere