Archivi tag: perizia informatica

Seminario su Prova Digitale e Indagini Informatiche

Prova Digitale e Indagini InformaticheGiovedì 7 aprile 2016 alle ore 10:30 terrò, presso l’Università degli Studi Milano Bicocca, un seminario su “La Prova digitale e le Indagini Informatiche“, illustrando le diverse modalità di acquisizione della prova nell’ambito della perizia informatica e delle indagini digitali. Il seminario è organizzato dal Prof. Andrea Rossetti nell’ambito della Cattedra di Filosofia del Diritto, A.A. 2015/2016, è aperto a tutti e avrà sede presso l’Università degli Studi Milano Bicocca, edificio U6 aula 35, Piazza dell’Ateneo Nuovo 1, a Milano, dalle 10:30 alle 12:00.

Si partirà dalle modifiche introdotte nel Codice di Procedura Penale dalla Legge 48/2008 per poi illustrare le basi dell’acquisizione forense di evidenze riprese dall’RFC 3227. Verranno quindi presentati gli strumenti, le metodologie e le problematiche della copia forense di hard disk nell’ambito della computer forensics. Si parlerà quindi dei tool e delle soluzioni per acquisizione forense e recupero dati che si dimostrano attività strategiche durante la perizia su cellulari e smartphone, con alcuni cenni sulle novità emerse con il caso dello sblocco dell’iPhone di San Bernardino.

Dopo aver trattato la perizia informatica forense su computer e cellulari, l’attenzione si sposterà sull’acquisizione forense di siti web e delle evidenze online come profili Facebook, Twitter o Instagram. Anche in questo caso, è necessario seguire particolari metodologie per preservare l’integrità dei dati e garantire la catena di conservazione.

In conclusione, alcuni casi studio come la ormai tradizionale perizia tecnica sul “dipendente infedele” che trafuga i dati aziendali tramite email o pendrive, connessioni di rete o dischi esterni e lascia tracce indelebili che permetteranno al consulente informatico forense di ricostruire le attività eseguite dal dipendente tramite realizzazione di timeline, supertimeline, ricostruzione dell’utilizzo delle periferiche esterne USB, etc…

La presentazione sarà corredata da esempi e aneddoti che illustrano cosa fare e cosa non fare durante le fasi di identificazione, acquisizione, analisi e produzione della consulenza tecnica informatica.

L’FBI chiede ad Apple sblocco PIN iPhone

Sblocco PIN dell'iPhone Apple su richiesta dell'FBIQuesta mattina un Giudice Federale ha intimato ad Apple di soddisfare le richieste dell’FBI finalizzate allo sblocco del PIN impostato sull’iPhone 5C sequestrato dopo la strage di San Bernardino. Apple ha risposto poco dopo che – pur comprendendone le ragioni investigative e potendolo tecnicamente fare – non ha nessuna intenzione di supportare l’FBI nello sblocco dell’iPhone. Continua a leggere

Survey ONIF sul Consulente Informatico Forense

Survey ONIF sulla figura del Consulente Informatico ForenseCome membro e socio fondatore dell’Associazione Nazionale per l’Informatica Forense (ONIF) vorrei sottoporre all’attenzione dei colleghi che operano nell’ambito dell’informatica forense un’iniziativa che siamo certi possa raccogliere il vostro interesse: rispondere ad un questionario specifico sulla figura e l’attività del consulente informatico forense. Vorremmo chiedervi solo qualche minuto del vostro tempo per partecipare al sondaggio che delineerà una ‘foto di gruppo’ della nostra categoria di Consulenti Informatici Forensi, che possa essere d’aiuto sicuramente a valorizzare i ‘pro’, ma anche a comprendere i ‘contro’ focalizzandoli meglio.

Partecipa al sondaggio ONIFAl termine di questa Survey sulla figura del Consulente Tecnico Forense, i risultati saranno esposti e commentati nell’ambito dell’evento che stiamo pianificando come ONIF per febbraio 2016, a cui fin d’ora vi invitiamo.

Per partecipare al questionario, in modo assolutamente anonimo, basta seguire il link, che potete girare a tutti i colleghi interessati. Vi ringraziamo fin d’ora se vorrete contribuire a questo progetto!

 

Open Source Day a Udine 2015

Open Source Day 2015Sabato 28 novembre 2015 si terrà a Udine il consueto appuntamento con l’Open Source Day, la giornata dedicata al mondo Open Source. Come al solito, gli incontri saranno raggruppati in percorsi: Web, Microbusiness, Sicurezza Informatica, 3D Maker, Competenze Digitali, Tools e Digital Forensics.

Nell’ambito del percorso di Digital Forensics dell’OSD 2015, presenterò un intervento su un software open source che nell’ambito delle perizie informatiche sta diventando un must: Bulk Extractor.

Bulk Extractor è uno degli strumenti più utili, ma anche meno noti, impiegati dagli investigatori di tutto il mondo nell’attività di perizia informatica. Con un’efficiente programmazione multithreading e un codice aperto multipiattaforma, Bulk Extractor è in grado di superare in velocità blasonati software commerciali recuperando artefatti indispensabili per risolvere indagini complesse. Le possibilità di personalizzazione sono inoltre pressoché infinite, rendendolo uno strumento così versatile da essere utilizzato in ambiti che vanno oltre la Computer Forensics, per il quale è stato inizialmente concepito. Durante il talk verrà mostrato come Bulk Extractor può essere uno strumento strategico in indagini di Network e Mobile Forensics, arrivando a trovare utili spunti nell’ambito dell’Open Source Intelligence e delle indagini sul Dark Web e completando il quadro con cenni sul suo utilizzo nell’ambito della Link Analysis, Malware Forensics, Password Cracking oltre che Bitcoin Forensics.

Open Source Day 2015 a Udine

Il programma del percorso di Digital Forensics (che si terrà in Aula 4 durante l’OSD 2015) è il seguente:

09:00 – 09:25: Introduzione percorso: Sost. Proc. Dott. Andrea Gondolo e Roberto Capone (Procura della Repubblica di Udine) e Isp.Capo Francesco Tempo (Responsabile della Sezione Polizia Postale e delle Comunicazioni di Udine)

09:30 – 10:15: Una macchina del tempo in Windows: Accesso ed analisi delle copie shadow con software Open Source – Luigi Ranzato

10:30 – 11:15: Social Network Analysis – Alessandro Rossetti

11:15 – 11:45: pausa caffè

11:45 – 12:30: Kali Linux 2: Forensic Mode – Fabio Carletti

12:30 – 13.30: pausa pranzo

13:30 – 14:15: Indagini Digitali con Bulk Extractor – Paolo Dal Checco

14:30 – 15:15: Network Forensics: Acquisizione ed analisi del traffico di rete con strumenti Open Source – Marco Alvise De Stefani

15:15 – 15:30: pausa caffè

15:30 – 16.15: Analisi copertura celle telefoniche e correlazione con tabulati ed altri dati – Nicola Chemello

16:30 – 17.15: Image e Video Forensics: potenzialità, limiti e strumenti Open Source – Fausto Galvan
17.20 – 18.00: XAll un bash script GUI per l’estrazione forense dei dati – Nanni Bassetti

Linux Forensics a Roma con IISFA

Linux ForensicsDomani venerdì 26 ottobre 2013 terrò un seminario sulla Linux Forensics a Roma, organizzato e patrocinato dall’associazione IISFA e riservato ai soci, durante il quale mostrerò come eseguire analisi forensi di sistemi Linux portando due casi reali come esempio di forensics su Linux. Con il termine Linux Forensics, infatti, in genere si intendono le indagini digitali eseguite tramite strumenti basati su Linux, mentre io cercherò di mostrare come si può condurre una perizia informatica dei computer sui quali è installato il Sistema Operativo Linux. Ovviamente, come strumenti di analisi forense, faremo uso dei tool Open Source di computer forensics disponibili sulla suite DEFT Linux, basata su Linux. 😉

Continua a leggere