Archivi tag: perizia informatica

Conferenza a Verona organizzata da Ordine degli Avvocati di Verona

Acquisizione e Produzione in Giudizio della Prova Digitale

Acquisizione e Produzione in Giudizio della Prova Digitale” sarà il titolo dell’intervento che terrò giovedì 29 novembre 2018, durante il convegno su “Tools, Applicativi e Piattaforme che semplificano la Professione“, organizzato dalla Commissione Informatica del C.O.A. di Verona che ringrazio per il cortese invito.

Conferenza a Verona organizzata da Ordine degli Avvocati di VeronaIl mio talk di Verona verterà specificatamente sull’importanza della fase di acquisizione forense delle prove digitali alla luce di una produzione delle stesse in Giudizio, nell’ambito di processi penali o civili ma anche in caso di utilizzo stragiudiziale delle prove informatiche. Molto spesso gli Studi Legali sono i primi a entrare in contatto con evidenze elettroniche di ogni tipo, che richiedono un’attenta fase di copia conforme precedente a quella di visione o analisi. La perizia informatica a uso legale, svolta ad esempio da consulenti tecnici di parte, implica una rigida metodologia di acquisizione delle prove per poterle poi produrre in Giudizio, metodologia che deve essere ben nota anche dai legali che in genere entrano in contatto per primi con il cliente, sia esso parte offesa o richieda un consulente della difesa come indagato o imputato.

La presentazione illustrerà le tecniche base d’informatica forense applicate alla raccolta di prove da supporti come pendrive, hard disk, dvd, cloud, internet, social network, siti web, smartphone, cellulare, email, PEC. Veranno indicate con metodo le fasi della perizia informatica che il consulente informatico forense esegue ad esempio tramite una copia conforme a uso legale di chat Whatsapp, pagine o profili Facebook (ad esempio per acquisire le prove una diffamazione via Facebook), siti Internet, registrazioni ambientali o telefoniche, SMS, fotografie, video, etc…

Il seminario, che si terrà presso l’Auditorium Banco BPM  in Via della Nazioni, 4, Verona, durerà dalle 14:30 alle 17:30 e avrà il seguente programma:

  • Avv. Nicol aManzini – Delegato per l’informatica del C.O.A. Verona
  • Avv. Franco Zumerle – Coordinatore Comm. Informatica c/o C.O.A. Verona
  • Dr. Paolo Dal Checco – Consulente Informatico Forense
    • Prova Digitale: Acquisizione E Produzione In Giudizio
  • Avv. Claudio De Stasio – Avvocato in Grosseto
    • Dirittopratico.It: Utilità Pronte All’uso Per Il Professionista
  • Dr. Stefano Baldoni – Consulente IT in ambito legale
    • Slpct: L’alternativa Open Source Per Il Processo Telematico
  • Avv. Gianni Casale – Avvocato in Modena
    • Anthea: Un’applicazione Per Eliminare I Contrasti Familiari
  • Agenzia Entrate – Dr. Felice Ungheri – CapoUfficio Tecnologie e Innovazione Dir. Prov. Venezia
    • Fatturazione Elettronica: Il Punto Di Vista Dell’agenzia Delle Entrate

La locandina in PDF della Conferenza organizzata a Verona durante il quale parlerò di acquisizione forense delle prove informatiche è scaricabile da questo link. Ai partecipanti verranno conferiti  3 crediti formativi in materia obbligatoria, a seguito d’iscrizione su piattaforma Riconosco. Si ringrazia il Banco BPM per la concessione della sala.

Tsurugi Linux Lab - Digital Forensics Distro

Tsurugi Linux, la nuova distribuzione forense tutta italiana

Tsurugi Linux Forensics DistroUna nuova distribuzione forense si affaccia nel panorama italiano, per fornire strumenti e supporto durante le attività di perizia informatica svolte dai consulenti informatici forensi e degli esperti d’informatica forense che operano all’interno delle Forze dell’Ordine. A discapito del nome – che di italiano ha poco – la distribuzione “Tsurugi Linux” – scaricabile gratuitamente dal sito tsurugi-linux.org e con il logo mostrato qui a destra – è nata dalle tastiere di Giovanni ‘sug4r’ Rattaro e Marco ‘blackmoon’ Giorgi, che hanno realizzato le versioni “Tsurugi Lab” e “Tsurugi Acquire” con l’integrazione del lavoro svolto da Davide ‘rebus’ Gabrini, che ha realizzato la piattaforma “Bento”, distribuita sul sito di Tsurugi ma separata dal sistema mainstream.

La presentazione ufficiale della distro forense è avvenuta durante la conferenza AvTokio in Giappone, con il talk “TSURUGI Linux – the sharpest weapon in your DFIR arsenal” durante il quale l’autore della piattaforma, Giovanni Rattaro, ne ha illustrato le principali caratteristiche.

Tsurugi Linux ad AVTokio Conference in Giappone

L’autore Giovanni Rattaro ha messo a disposizione di tutti le slide proiettate durante la conferenza AvTokio, dove presenta il team di sviluppo e spiega alcune delle scelte implementative e delle potenzialità del sistema, suddiviso nelle tre componenti del progetto Tsurugi Linux, Tsurugi Acquire e Bento.

Come tutte le distribuzioni forensi basate su Linux, Tsurugi Linux è un ambiente costituito da un Sistema Operativo Linux  sviluppato in modo da poter essere avviato direttamente su di un computer in modalità “live”, senza intaccare il sistema preesistente sul PC, oppure installato sul disco di un proprio computer o ancora su di una macchina virtuale.

Il fine di una distribuzione forense è quello di fornire un ambiente di lavoro predisposto per attività operative di acquisizione forense e di analisi, con gli strumenti testati, aggiornati e pre-configurati in modo tale da non richiedere procedure d’installazione e, se possibile, con le proprietà di write-blocking atte a non impattare su eventuali dispositivi esistenti sul PC su cui si opera o connessi successivamente.

Tsurugi-Linux viene distribuita in due versioni distinte, con finalità diverse, integrate da una raccolta di strumenti destinati ad attività incident response:

  • Tsurugi Lab: piattaforma dedicata all’informatica forense (acquisizione e analisi), OSINT e analisi malware, avviabile direttamente su DVD o su pendrive, distribuita come ISO ma, potenzialmente, installabile su un PC o su di una macchina virtuale, basata su Linux Ubuntu Mate LTS con Kernel 4.18.5 a 64 bit;
  • Tsurugi Acquire: sistema dedicato alla sola fase di acquisizione forense, con possibilità di eseguire limitati triage e verifiche di copie forensi, basata su Linux Ubuntu Mate LTS con Kernel 4.18.5 a 32 bit per maggiore compatibilità con dispositivi obsoleti;
  • Bento: raccolta di tool per Windows, Mac e Linux, da utilizzare su sistemi accesi e avviati per attività d’incident response o analisi forense sul campo.

Quelli che sembrano, per ora, essere i punti di forza di questa nuova distribuzione forense sono i seguenti:

  • un menù completo di numerosissimi tool per la digital forensics e ordinato secondo i tipici step di un’analisi forense: imaging, hashing, mount, timeline, artifacts analysis, data recovery, memory forensics, malware analysis, password recovery, network analysis, picture analysis, mobile forensics, OSINT, virtual forensics, crypto currency, other tools e reporting, con gli strumenti riportati anche più di una volta nelle sezioni all’interno delle quali ha senso che vengano utilizzati;
  • un aggiornamento (che speriamo continui anche in futuro) alle versioni più recenti di kernel e driver (a supporto dei tipi più svariati di schede video, audio, SATA, IDE, RAID, etc…) per poter avviare il maggior numero di PC e possibili, anche obsoleti;
  • possibilità di utilizzare la distribuzione sia in modalità live, con garanzie di blocco scrittura sui dischi, inibizione dell’automount e possibilità di montare in sola lettura i dispositivi, sia d’installare la piattaforma di analisi forense su PC o su di una macchina virtuale;
  • riduzione della dimensione occupata dall’immagine della distribuzione forense, limitata a 3.8 GB per la versione “full” Tsurugi Lab e poco più di 1GB per la versione “light” Tsurugi Acquire;
  • un team di sviluppo pronto a integrare nuovi strumenti di acquisizione e analisi;
  • una comunità che già pochi giorni dopo la pubblicazione sta crescendo in modo esponenziale, non soltanto in Italia ma anche in tutto il resto del mondo, e che sta pubblicando articoli sulla piattaforma e integrandola con script per configurare nuovi applicativi.

Tsurugi Linux entra in un contesto nel quale esistono già diverse distribuzioni dedicate all’informatica forense, a partire dalle ottime DEFT Linux (declinata nelle due versioni DEFT XVA come Virtual Appliance e DEFT Zero per le acquisizioni forensi) e CAINE, entrambe italiane, per arrivare alle straniere Paladin, Raptor e SIFT, ma anche in misura minore Kali Linux, Parrot e BackBox.

Ogni distro forense ha diverse modalità operative, strumenti, aggiornamenti e driver, per questo motivo il consiglio è di tenere una copia di tutte le distribuzioni d’informatica forense e utilizzarle in base al contesto. Non di rado, infatti, su particolari hardware una live distro risulta compatibile mentre un’altra non lo è, oppure una riesce a portare a termine un’attività di copia forense e l’altra può avere dei problemi.

Di seguito riportiamo alcune screenshot rappresentative di Tsurugi Linux, iniziando dalle scelte di avvio di Tsurugi Lab che al boot permette di avviare la forensic distro con interfaccia grafica attingendo alla pendrive/DVD che deve quindi rimanere inserita oppure caricandone il contenuto in RAM e permettendone quindi la rimozione, disabilitando in caso di necessità la grafica operando su display testuale. In caso di problemi al boot, è possibile disabilitare i driver nVidia e ATI, che su alcuni notebook interrompono l’avvio o non permettono di caricare l’interfaccia grafica.

Distribuzione Forense Tsurugi Linux e Boot

La schermata di Tsurugi Linux in versione Lab Edition contiene l’icona per l’installazione su PC o Macchina Virtuale, un OSINT Switcher, un Device Unlocker  e le informazioni in tempo reale sul sistema (RAM, CPU, rete, upload/download, etc…).

Tsurugi Linux Lab - Digital Forensics Distro

Novità per una distribuzione forense è l’introduzione di una sezione di Crypto Currency Forensics, in particolare bitcoin forensics, dedicata alle indagini digitali sulle criptomonete, con software come BTCRecover, BTCScan, BX Bitcoin Explorer, BitAddress, Bitcoin Bash Tools, Bitcoin-Tool, Bruteforce-Wallet, CoinBin, KeyHunter ed il wallet Electrum, che è possibile utilizzare anche in combinazione con la rete anonima Tor.

Bitcoin Forensics con Tsurugi LinuxPer chi desidera operare in ambito di ricerche online mediante tecniche OSINT, è disponibile il Tsurugi OSINT Profile Switcher, che disabilita i menù contenenti i tool di digital forensics mostrando solamente la sezione OSINT.

Tsurugi Linux Lab - OSINT Profile Switcher

Per poter abilitare la scrittura sui dispositivi connessi al sistema, viene fornito un “Tsurugi Device Unlocker” grafico.

Tsurugi Linux Device Unlocker

Infine, per chi ha necessità di eseguire copie forensi, attività di hashing o verifica di immagini forensi, la distribuzione Tsurugi Acquire permette di aumentare la velocità di avvio con la possibilità di caricare in RAM l’intera immagine poiché la dimensione della ISO è di circa 1GB, contro i quasi 4 della versione Tsurugi Lab.

Tsurugi Acquire, live forensic distro per copie forensi

Si consiglia di prestare attenzione al fatto che la versione Tsurugi Lab, se installata su PC o macchina virtuale, non blocca correttamente da scrittura i dischi collegati al sistema. Gli sviluppatori stanno lavorando per fixare questo problema, derivato dall’aggiornamento del kernel.

Corso Perfezionamento Informatica Investigazioni Digitali - 2018

Criminalità Informatica e investigazioni digitali presso Università di Milano

Corso Perfezionamento Informatica Investigazioni Digitali - 2018Anche quest’anno viene pubblicato il bando per il Corso di Perfezionamento in Criminalità Informatica e Investigazioni Digitali dell’Università di Milano, edizione Anno Accademico 2018/2019, con argomento “Cyberbullismo, cyberstalking, reati d’odio tra adulti e adolescenti e tutela dei soggetti deboli: aspetti di digital forensics, criminologici, psicologici, educativi e giuridici” e coordinamento come di consueto del Prof. Giovanni Ziccardi.

All’interno del Corso di Perfezionamento in Criminalità Informatica e investigazioni digitali sono tra i docenti d’informatica forense nel modulo che si terrà il 15 novembre 2018 su spionaggio e sorveglianza interpersonale, violazione di corrispondenza privata, accesso abusivo a sistemi informatici altrui, aspetti sostanziali e processuali, tecniche investigative e modalità di produzione delle fonti di prova in giudizio. Durante il mio intervento parlerò di perizie informatiche su computer, reti, smartphone, Internet e dispositivi digitali, acquisizione della prova, analisi forense e redazione di relazioni tecniche forensi a fini legali per uso giudiziario. In particolare, focalizzerò l’attenzione sulla modalità con la quale le prove digitali possono essere raccolte fin dalle prime fasi, anche da parte della vittima, così da supportare gli investigatori informatici e le forze dell’ordine che avranno la possibilità di ottenere uno storico di evidenze utili per le indagini digitali o eventuali attività di denuncia e querela.

Locandina del Corso di Perfezionamento in Criminalità Informatica e Investigazioni Digitali a MilanoLe lezioni del Corso di perfezionamento in Criminalità Informatica e Investigazioni Digitali si terranno presso il settore didattico di Giurisprudenza dell’Università degli Studi di Milano. E’ stata fatta richiesta, nel mese di luglio, all’Ordine degli Avvocati di Milano, per il rilascio dei crediti formativi. Sarà altresì rilasciato un attestato di partecipazione dall’Università degli Studi di Milano ai partecipanti laureati che avranno frequentato almeno il 75% delle lezioni. La locandina aggiornata è scaricabile cliccando l’immagine qui a destra.

 

Per informazioni, prezzi e iscrizioni consigliamo di visitare la pagina del corso di perfezionamento presso il sito del Dipartimento di Scienze giuridiche ‘Cesare Beccaria’.

Il programma di dettaglio con date, argomenti del corso di perfezionamento a Milano e relatori viene riportato qui di seguito :

PRIMA GIORNATA

25 OTTOBRE 2018, 9:00 – 18:00

IL CYBERSTALKING

Cyberstalking tra adulti, tra bambini e adolescenti: aspetti di computer forensics, sostanziali e processuali e migliori tecniche investigative per il trattamento della fonte di prova in sede civile e penale. Aspetti psicologici e criminologici, attenzione alle vittime e assistenza ai soggetti deboli.

9:00 – 11:00 I profili psicologici e criminologici e l’ascolto della vittima e dell’agente, Dott.ssa Laura Sciuto

11:00 – 13:00 Le migliori strategie di digital forensics, Dott. Mattia Epifani

14:00 – 16:00 Il quadro normativo, il trattamento giuridico delle fonti di prova e la tutela della parte debole, Avv. Marcello Bergonzi Perrone

16:00 – 18:00 L’odio online, le migliori modalità di contrasto, l’approccio tecnologico, Prof. Giovanni Ziccardi

SECONDA GIORNATA

8 NOVEMBRE 2018, 9:00 – 18:00

I CRIMINI INFORMATICI A SFONDO SESSUALE

Pedopornografia, estorsione a fini sessuali (sextortion), adescamento di minore (grooming online), revenge porn. Aspetti sostanziali e processuali, tecniche investigative e modalità di difesa e di reazione. Aspetti psicologici e criminologici, attenzione alle vittime e assistenza ai soggetti deboli.

9:00 – 11:00 Il quadro giuridico, Avv. Alessia Sorgato

11:00 – 13:00 Le attività investigative e la computer forensics, Dott. Ferdinando Ditaranto

14:00 – 16:00 L’approccio della criminologia e della cybercriminologia, Dott. Marco Strano

16:00 – 18:00 Il quadro normativo e l’evoluzione giurisprudenziale, Avv. Prof.Barbara Indovina

TERZA GIORNATA

15 NOVEMBRE 2018, 9:00 – 18:00

L’ODIO DOMESTICO, LO SPIONAGGIO E LA SORVEGLIANZA INTERPERSONALE

Spionaggio e sorveglianza interpersonale, violazione di corrispondenza privata, accesso abusivo a sistemi informatici altrui. Aspetti sostanziali e processuali, tecniche investigative e modalità di produzione delle fonti di prova in giudizio. Aspetti psicologici e criminologici, attenzione alle vittime e assistenza ai soggetti deboli.

9:00 – 11:00 La casistica online e gli aspetti processuali civili e penali, Avv. Giovanni Battista Gallus

11:00 – 13:00 Le strategie investigative, Dott. Davide Gabrini

14:00 – 16:00 Le problematiche operative, Dott. Francesco Cajani

16:00 – 18:00 Le attività di computer forensics, Dott. Prof. Paolo Dal Checco

QUARTA GIORNATA

22 NOVEMBRE 2018, 9:00 – 18:00

IL CYBERBULLISMO

Gli episodi di bullismo, le migliori modalità di intervento, gli aspetti psicologici di vittima e agente. Il compito dell’avvocato, dell’operatore nel sociale, del referente per il cyberbullismo. Aspetti sostanziali, tecniche investigative e modalità corrette di produzione della prova digitale.

9:00 – 11:00 Il quadro giuridico, Avv. Francesco Micozzi

11:00 – 13:00 Il problema della tutela dei minori,Dott.ssa Federica Bertoni

14:00 – 16:00 Le attività d’indagine, Dott. Silverio Greco

16:00 – 18:00 Il profilo criminologico, Prof. Raffaele Bianchetti

QUINTA GIORNATA

29 NOVEMBRE 2018, 9:00 – 18:00

IL DIRITTO DI FAMIGLIA

I reati informatici connessi al diritto di famiglia. Comunicazioni tra coniugi e tra minori, chat, WhatsApp, Facebook, controllo dei figli minori tramite trojan o captatori e reati connessi, sorveglianza elettronica tra coniugi. Aspetti sostanziali, processuali, utilizzabilità in giudizi civili e penali e migliori tecniche di investigazione digitale.

9:00 – 11:00 Il quadro giuridico e l’ascolto del minore, Avv. Silvia Scalzaretto

11:00 – 13:00 L’attività di polizia giudiziaria, Dott. Davide D’Agostino

14:00 – 16:00 Le questioni processuali,

16:00 – 18:00 Le strategie d’indagine, Prof. Donato Caccavella

SESTA GIORNATA

6 DICEMBRE 2018, 9:00 – 18:00

 LA PRIVACY

Tutela dei diritti e della privacy online e offline dei soggetti deboli.

Il concetto di soggetto debole. Le vittime tipiche. Le modalità di difesa previste dall’ordinamento. L’attenzione delle realtà private a tutela dei soggetti deboli. Le modalità di protezione più efficaci. La protezione dei dati. Le migliori strategie investigative.

9:00 – 11:00 Gli aspetti criminologici e psicologici delle tematiche, Dott. Walter Vannini

11:00 – 13:00 La privacy del minore nella società dell’informazione, Avv. Prof.Giuseppe Vaciago

14:00 – 16:00 La privacy del minore nel quadro giuridico attuale, Avv. Juri Monducci

16:00 – 18:00 La protezione della privacy e le attività di indagini, Prof. Ing. Stefano Zanero

SETTIMA GIORNATA

13 DICEMBRE 2018, 9:00 – 18:00

LA REPUTAZIONE

 La reputazione del minore, delle vittime e dei soggetti deboli online. La sua violazione, i possibili rimedi, le migliori strategie investigative

Il reato di diffamazione e la violazione dela reputazione sui social network e online. Le responsabilità dei provider per i contenuti. La tutela dell’identità e della reputazione digitale e il furto di identità. Il management della reputazione, la rimozione dai motori di ricerca. Il diritto all’oblio. Le migliori strategie investigative.

9:00 – 11:00 La reputazione nella società digitale e le sue vulnerabilità, Matteo G. P. Flora

11:00 – 13:00 La rimozione dei contenuti dalle piattaforme e dai motori di ricerca, Avv.Silvia Martinelli

14:00 – 16:00 Identità digitale, reputazione, Avv. Federica De Stefani

16:00 – 18:00 Le attività tecniche, di indagine e di consulenza,

Telegram aggiunge la possibilità di esportare le singole chat

Esportazione di singola chat, gruppo, bot o canale TelegramTelegram ha da poco annunciato la possibilità di esportare una singola chat (ma anche gruppo, canale o bot) dal proprio profilo, includendo messaggi di testo, messaggi vocali, messaggi video, foto, filmati, stickers, GIF animate, vcard dei contatti, location e file allegati con un limite di 1.5 GB in totale. Vediamo come fare a esportare le proprie chat con relativi vantaggi, limiti e possibilità di utilizzo.

Continua a leggere

Corso Federpol di Aggiornamento Professionale a Torino

Docenza per Corso Federpol DM 269/10 a Torino

Venerdì 4 maggio 2018 avrò l’onore di partecipare come docente alla giornata formativa per il Corso di Aggiornamento Professionale DM 269/2010 per Federpol che si terrà a Torino presso il Best Western Hotel Luxor, in Corso Stati Uniti, 7. Il mio intervento verterà sull’acquisizione forense e recupero dati da dispositivi informatici in ambito di perizia informatica e indagine forense, attività ormai essenziale durante le indagini digitali su computer, smartphone, cellulari, tablet, reti Internet, web e social network.

Corso Federpol di Aggiornamento Professionale a Torino

Il programma del Corso di Aggiornamento Professionale Federpol di venerdì 4 maggio 2018 è il seguente:

  • 09.00 – 09.30: Registrazione Partecipanti
  • 09.30 – 09.45: Saluti – Dott.ssa Antonella Pavesio (Vice Presidente Area Nord Federpol)
  • 09.45 – 10.00: Presentazione T&T Gate. Matteo Simeoni – Sales Manager
  • 10.00 – 11.30: Tavola Rotonda – Privacy 1 parte
    Moderatore: Avv. Roberto GOBBI (Segretario Generale Federpol)
    Dott. Riccardo MARTINA (Consulente Privacy)
    Sig. Piero PROVENZANO (Pres. Comitato Studi Legislativi Federpol)
  • 11.30 – 12.00: Coffee Break
  • 12.00 – 13.30: Tavola Rotonda – Privacy 2 parte
    Moderatore: Avv. Roberto GOBBI (Segretario Generale Federpol)
    Dott. Riccardo MARTINA (Consulente Privacy)
    Sig. Piero PROVENZANO (Pres. Comitato Studi Legislativi Federpol)
  • 13.30 – 15.00: Pausa Pranzo
  • 15.00 – 16.00: Gestione Amministrativa degli Istituti
    di Investigazione: Ispezioni Amministrative (P.A.S., GdF), Relazioni conclusive delle Indagini. Relatore: Avv. Roberto GOBBI (Segretario Generale Federpol)
  • 16.30 – 17.30: Acquisizione Forense e Recupero Dati da Dispositivi Informatici. Relatore: Dr. Paolo DAL CHECCO (Consulente Informatico in Ambito di Perizia Forense e Indagini Informatiche)
  • 17.30: Termine Lavori e consegna attestati

Per informazioni o iscrizioni, chi è interessato può visitare la pagina ufficiale del corso di aggiornamento professionale 2018 DM 269/10 presso il sito di Federpol o scaricare il volantino del corso direttamente da questo link.