Archivi tag: maltego

Convegno ONIF Amelia 2022

Venerdì 11 novembre 2022 si è tenuto l’evento “Il futuro dell’informatica forense torna ad Amelia”, organizzato dall’Osservatorio Nazionale per l’Informatica Forense (ONIF) e giunto ormai alla sua sesta edizione.

Seminario ONIF sul Futuro dell'Informatica Forense - Amelia 2022

Il convegno sul futuro dell’informatica forense si è svolto nella consueta e suggestiva cornice del Chiostro Boccarini (fu realizzato in forme rinascimentali nel XVI secolo) con due aree contemporanee, la prima nella Sala Boccarini e la seconda nella Sala Palladini, con entrata unica da Piazza Vera, ad Amelia (TR).

La giornata ha visto interventi su argomenti legati all’informatica forense e informatica giuridica da parte di operatori delle Forze dell’Ordine oltre a personalità istituzionali, giuristi e consulenti tecnici dell’Associazione ONIF.

Paolo Reale al Seminario ONIF - Amelia 2022

Il programma della giornata è stato il seguente:

Prof. Ing. Paolo Reale: Saluti Istituzionali

Dott. Pier Luca Toselli – Luogotenente c.s.: Sinergie, criticità e futuro, tra polizia giudiziaria, ausiliari di p.g., c.t.u e c.t.p; nelle indagini digitali.

Ing. Marco Calamari: Una pistola fumante nel processo civile telematico

Dott. Fabio Zito: Android reverse-engineering (find a trojan information in a closed source apps)

Dott. Luca Cadonici: Differenze e possibilità nell’acquisizione di dispositivi ios: il modello di sicurezza apple e le sue implicazioni forensi.

Prof. Ing. Ugo Lopez: Enterprise cloud forensics, security & compliance

Dott. Giorgio Sonego – B.U. manager per il cybercrime e digital forensic: Introduzione agli sponsor

Dott. Paolo Rossi – Account Director Government – Southern Europe: Nuix: una finestra su tutte le evidenze

Bradley Taylor – Sales Manager – Global Key Account Management: Maltego and transforming your investigations with the power of osint

Luigi Portaluri – Director – South Europe in Grayshift: Ottieni le tue prove in minuti. non ore, mesi o anni!

Tanya Pankova – Product Marketing Director at Oxygen Forensics: Overcoming device security with oxygen forensic detective

Avv. Paolo Pirani: La “digital forensics” nel processo

Avv. Guido Villa – Tecoms Srl: Mercure: l’evoluzione nell’analisi dei tabulati telefonici

Prof. Avv. Francesco Paolo Micozzi: Sequestro, perquisizione, restituzione dei dati e impugnazioni: recenti approdi giurisprudenzial

Davide Gabrini (Rebus) – Ispettore PS: La ripetibilità dell’accertamento informatico forense

Dott. Nanni Bassetti: Giustizia predittiva ed il problema del bias nell’AI

Dott. Valerio De Gioia – Giudice Penale: Il Giudice robot

Prof.ssa Avv. Stefania Stefanelli: Il nuovo corso di laurea “law and technology” dell’università degli studi di perugia

Corso su OSINT e Ricerche Online

Corso OSINT e Tecniche Investigative per Ricerche Online

Lunedì 19 novembre terrò a Torino il corso su OSINT e Tecniche Investigative di Ricerca Online sulle Fonti Aperte, rivolto a tecnici, sistemisti, giornalisti investigativi, avvocati, investigatori privati, consulenti informatici forensi o appassionati di tecniche investigative basate sulle fonti aperte, in particolare la rete Internet.

Corso su OSINT e Ricerche OnlineLo scopo del corso OSINT è quello di fornire le basi dell’Open Source INTelligence, fornendo elementi teorici che permettano d’inquadrare la disciplina partendo dalle fondamenta, per poi approfondire man mano le tecniche e gli strumenti più avanzati, come Maltego, FOCA, i vari servizi di domain intelligence che si possono trovare sul web e tutto ciò che serve per condurre analisi investigative basate su ricerche online.

Le indagini online infatti sono ormai una delle risorse utilizzate maggiormente da agenzie investigative, società di assicurazioni, giornalisti e consulenti tecnici per aumentare il proprio bagaglio informativo circa i soggetti o aziende coinvolti in attività d’indagine. E’ quindi importante che un corso di Open Source Intelligence mostri quali sono le fonti più comuni e anche quelle meno note, il funzionamento del web, dei siti internet, dei social network, le analisi sui metadati, le immagini, i link, le relazioni tra persone e tra siti, gli strumenti come Maltego con le transform più utilizzate e tutto ciò che può servire per inquadrare un soggetto o un’azienda per i fini più disparati.

Per la parte pratica del corso, faremo uso di una nuova distribuzione forense di recente pubblicazione, gratuita e open source, chiamata Tsurugi Linux, che contiene al suo interno un intero profilo OSINT utilizzabile per attività investigative e ricerche online in abito di fonti aperte.

Tsurugi Linux Lab - OSINT Profile Switcher

Gli allievi apprenderanno l’utilizzo della sezione OSINT della distribuzione forense Tsurugi, apprezzandone la completezza di strumenti pre-configurati per l’utilizzo, anche direttamente in modalità live o all’interno di una macchina virtuale, senza bisogno d’installare alcun software sul proprio PC e in totale sicurezza.

Valore aggiunto al corso OSINT che si terrà a Torino è la parte relativa alla raccolta delle prove, spesso sottovalutata da chi opera ricerche online tramite tecniche OSINT, poiché è una fase necessaria per poter cristallizzare le evidenze digitali a fini probatori, ad esempio per un successivo utilizzo in Tribunale a fini legali. La cosiddetta acquisizione o copia forense, tanto utilizzata in ambito d’informatica forense, può essere applicata anche ai risultati ottenuti a seguito di ricerche investigative online tramite tecniche di Open Source Intelligence e ha maggior valenza quanto tali risultati avranno poi peso in abito giudiziario, diventando quindi prove digitali da utilizzare in un processo civile o penale.

Per iscrizioni o informazioni sul corso OSINT, che durerà tutta la giornata, dalle 9.30 circa alle 17.30 circa, potete contattare l’organizzatore del corso Mirko Patti all’indirizzo email [email protected] o al numero di telefono 345 7645901.

OSINT e acquisizione delle prove dal internet e dal web

Corso su OSINT e acquisizione della prova online

OSINT e acquisizione delle prove dal internet e dal webMercoledì 21 novembre, dalle 09:30 alle 17:30, terrò a Brescia il corso su OSINT e tecniche di acquisizione delle prove online, per utilizzo a fini legali. Lo scopo del corso è quello d’illustrare le basi dell’OSINT (Open Source INTelligence) per poi dettagliare maggiormente la fase di raccolta, acquisizione e produzione della prova digitale ottenuta tramite le tecniche OSINT per uso legale, ad esempio per la redazione di memoria, querela o relazione tecnica per l’accusa o la difesa.

Durante il corso i partecipanti apprenderanno le principali tecniche per eseguire indagini online tramite da fonti aperte, impareranno quali informazioni si possono ottenere, come raggiungerle e validarle, approfondendo poi le modalità con le quali tali informazioni possono diventare prove digitali, utili per la produzione come evidenza o prova in giudizio.

In particolare, faremo riferimento all’acquisizione forense e cristallizzazione di siti web come prova per utilizzo in Tribunale (ad esempio in caso di violazione di proprietà intellettuale, plagio, etc…) o alla raccolta di prove da social network come Facebook, Twitter o Linkedin (ad esempio in casi di diffamazione, minacce, stalking o concorrenza sleale) arrivando a toccare argomenti come la raccolta delle prove in ambito di criptomonete, sulla blockchain di diverse monete matematiche, con cenni alla bitcoin forensics e intelligence.

La giornata di corso su OSINT, fonti aperte e raccolta delle prove online sarà sia teorica sia pratica, con utilizzo di dispense che illustrano le modalità operative di ricerche online e alcuni esempi pratici di perizia informatica volta a raccogliere prove digitali a uso legale da siti web, profili Facebook con la possibilità d’includere anche prove ricavate da chat o gruppi Whatsapp o Facebook Messenger (molto spesso significative in ambito d’indagini su stalking, diffamazione).

I destinatari del corso sulle fonti aperte e la raccolta delle prove a fini legali che si terrà a Brescia sono Consulenti Informatici Forensi, Ingegneri, Investigatori Privati, Forze dell’Ordine, Avvocati, CTU, CTP, CT PM, Responsabili dei Sistemi Informativi, Responsabili di Sistemi di Pagamento, Responsabili di Progetti Internet/Intranet, Responsabili E-Commerce, Sistemisti e operatori del settore ICT, Giornalisti o appassionati di giornalismo investigativo, Responsabili della Sicurezza Informatica, Responsabili EDP e CED, Responsabili di Rete, Amministratori di Rete, Responsabili di Siti Web, Studenti Universitari, Consulenti Tecnici, appassionati di Cyber Crime, Informatici Forensi.

I prerequisiti del corso, con sede a Brescia, sono la conoscenza delle basi dell’informatica e del web, possono quindi partecipare sia tecnici sia informatici forensi con esperienza sia giornalisti con specializzazione in giornalismo investigativo, che spesso hanno la necessità non soltanto di eseguire ricerche e indagini online ma anche di cristallizzare e consolidare le prove trovate, per tutelarsi da eventuali responsabilità legate alle informazioni riportate nei loro scritti.

A tutti i partecipanti al corso su OSINT e raccolta delle prove dal web verrà rilasciata una pergamena con attestato di frequenza. La durata del corso è dalle 09:30 alle 17:30, con pausa pranzo e le lezioni si terranno in Via Cefalonia 70, a Brescia, presso lo Studio d’Ingegneria Informatica Forense.

Il programma di dettaglio del corso su OSINT, ricerche online e acquisizione delle prove da Internet è il seguente:

  • Introduzione all’OSINT e al giornalismo investigativo;
  • Le basi del web e dei motori di ricerca, metodi e strumenti per ricerche online;
  • Metodologie di raccolta e analisi da fonti aperte;
  • Strumenti principali di analisi (Maltego, Foca, script in python, etc…);
  • OSINT su siti web e CMS (WordPress, Joomla, etc…);
  • Ricerche su profili e social network (Facebook, Twitter, Linkedin, etc…);
  • Analisi di indirizzi di posta e numeri di telefono, anche cellulare;
  • Le basi dell’informatica forense e la metodologia di raccolta delle prove;
  • Principi di acquisizione delle evidenze digitali e catena di conservazione;
  • La raccolta di prove su web a fini legali per utilizzo in Tribunale;
  • Strumenti e metodologie di acquisizione forense di pagine e siti web;
  • Raccolta di contenuti dinamici o protetti da autenticazione;
  • Cristallizzazione, verifica e produzione in giudizio della prova.

Per informazioni o iscrizioni, fare riferimento alla pagina EventBrite del corso su OSINT e raccolta delle prove da Internet.

Corso di Open Source Intelligence a Torino

Corso OSINT a Torino - Open Source IntelligenceDomani venerdì 20 novembre 2015 a Torino terrò il corso OSINT (Open Source Intelligence) di una giornata organizzato dalla società Green Sistemi. Il corso OSINT è introduttivo e rivolto a Sistemisti, Responsabili IT, Forze dell’Ordine, Giornalisti, Avvocati o chi ha necessità di approfondire le tecniche d’indagine tramite le fonti aperte.

Continua a leggere