TipiLoschi 2.0 An elegant site, for a more civilized age

Anche per l'anno accademico 2011-2012, l'Università degli Studi del Molise ha proposto il suo Master di I Livello in Sicurezza informatica e Digital Forensics in collaborazione con IISFA.

Sabato 5 maggio 2012 sono dunque stato a Campobasso a disquisire, per cinque ore filate, di Live Forensics, analisi forense on-site e Anti-forensics Mitigation.

Le slide sono disponibili per i frequentatori rivolgendosi ai tutor del corso.

Venerdì 30 marzo 2012 si è svolta a Torino la prima DEFTCON: la convention dedicata alla distribuzione DEFT Linux per analisi forense e indagini digitali.

Ospitata presso la Maxi Aula 1 del Palazzo di Giustizia e introdotta nientemeno che dal Procuratore Caselli, la conferenza si è protratta per l'intera giornata e ha visto la presenza di oltre 200 persone, per metà circa appartenenti alle Forze di Polizia.

Il mio intervento ha preso spunto dalle mie recenti conferenze in tema di cloud computing per mostrare come l'uso DEFT (soprattutto con gli strumenti di OSINT introdotti dalla versione 7.1) possa risultare straordinariamente conveniente per svolgere accertamenti e acquisizioni di dati in cloud.

Parte della presentazione è inclusa in questo post, mentre i filmati che ho mostrato, relativi alle acquisizione svolte con DEFT secondo il protocollo da me proposto, saranno rilasciati in una prossima occasione.

Lunedì 12 marzo 2012 ho intrapreso una nuova avventura: ho tenuto la mia prima lezione per la Facoltà di Lettere e Filosofia dell'Università di Pavia.

All'interno del corso di Neuropsicologia Forense curato dalla prof.ssa Gabriella Bottini, sono stato invitato a discutere di Social Engineering, phishing e psicologia della sicurezza.

Come di consueto, le slide della lezione , già distribuite ai frequentatori del corso, sono in allegato a questo post. Gli esempio di phishing che ho mostrato durante la lezione, però, ho preferito non includerli per non far finire TipiLoschi in qualche blacklist

Sabato 11 febbraio 2012 sono stato ospite della mostra "Non c'era una volta il personal computer" presso il Museo della Tecnica Elettrica dell'Università di Pavia. La mostra è organizzata dal Centro di Ricerca per la Storia della Tecnica Elettrica dell'Università e dal gruppo comPVter nell'ambito delle celebrazioni per i 650 anni dalla fondazione dello Studium Generale in Pavia.

Trattandosi di un evento dedicato al retrocomputing, mi è sembrato calzante proporre una relazione sulla storia del malware: dai primi virus degli anni '80 alle moderne botnet, l'evoluzione delle minacce informatiche tra hacking e cybercrime.

Come al solito, allego a questo post il compendio visivo al mio talk.

Il 9 febbraio 2012 ho tenuto la prevista docenza per il Corso di Perfezionamento in computer forensics e investigazioni digitali presso la Facoltà di Giurisprudenza dell'Università degli Studi di Milano.

Il nutrito programma del corso, che quest'anno è alla sua quinta edizione, prevede la trattazione di tematiche correlate alla Computer e network forensics, investigazioni digitali e simulazioni processuali, gestione di incidenti informatici e forensics aziendale.

Il mio contributo al corso ha riguardato, come già in altre occasioni, la diffusione del cloud computing e il suo impatto sulle indagini penali, con in più un particolare approfondimento sulla riservatezza e le vulnerabilità di alcuni popolari servizi cloud.

Un sentito ringraziamento ai professionisti del Lion Team di RingoBongo Ltd. per il contributo indiretto alle slide

E' un po' off-topic rispetto agli abituali contenuti di questo sito, ma durante il corso di formazione per il passaggio di ruolo che sto frequentando abbiamo realizzato una tesina sulla normativa in materia di stupefacenti.

A grande richiesta dei miei adorabili colleghi, questo è il compendio visuale che ho realizzato per la nostra relazione.

Lunedì 12 dicembre 2011 ho partecipato alla Conferenza Annuale del Circolo dei Giuristi Telematici, tenutosi a Roma presso la Sala delle Colonne della Camera dei Deputati, con una relazione riguardante la diffusione del cloud computing e il suo impatto sulle indagini penali.

Questo il compendio visuale alla mia relazione.

Dal 21 al 24 novembre 2011 si svolge a Roma la nuova edizione del Corso intensivo IISFA di Computer e Mobile Forensics.

Rispetto alle precedenti edizioni, il programma è stato aggiornato e, soprattutto, esteso con una quarta giornata interamente dedicata al laboratorio e alle esercitazioni pratiche.

Al termine del corso è prevista come sempre la sessione di esame per l'ottenimento della certificazione CIFI

Sabato 22 ottobre 2011 su tutto il territorio nazionale si è svolto il LinuxDay 2011, la manifestazione dedicata a Linux e al software libero che ogni anno interessa moltissime città italiane. Per quest'anno, purtroppo, non è stata organizzata nessuna iniziativa a Pavia, ma a Vigevano la manifestazione è stata ospitata dall'ITIS "G. Caramuel".

Come ormai tradizione, sono stato nuovamente invitato a parlare dell'utilizzo di strumenti open source in ambito di computer forensics e indagini digitali.

Si tratta come di consueto della versione riaggiornata della mia relazione dal titolo "Il pinguino investigatore. Analisi forense con strumenti open source". Come ogni volta, ho cominciato spiegando cosa sia la computer forensics e quale importanza rivesta nelle indagini e nei procedimenti giudiziari, per poi passare alle argomentazioni circa l'oppotunità di utilizzare software liberi in questo ambito, facendo una panoramica sui principali sistemi e applicativi FOSS disponibili a riguardo.

Le slide aggiornate sono allegate a questo post.

Dal 2 al 4 settembre 2011 si è svolto a Venezia, presso il pittoresco Forte Bazzera (ex-polveriera della Prima Guerra Mondiale),  il consueto End Summer Camp: tre giorni di full immersion nell'hacking, nel campeggio e nell'alcol all'insegna della conoscenza libera.

Già nostalgico degli incredibili giorni trascorsi poche settimane prima al Chaos Communication Camp di Finowfurt, mi sono precipitato a Venezia nella speranza, pienamente soddisfatta, di replicare l'esperienza dell'Italian Embassy.

Essendo stato invitato a condividere qualcosa con gli altri, ho disquisito per un'oretta circa l'utilizzo delle timeline come strumento di analisi in contesti di digital forensics e incident response; sui software utili per la raccolta, l'organizzazione, l'elaborazione e la presentazione dei dati; sulle tecniche di anti-forensics frequentemente usate per ingannare gli analisti e sulle strategie per rilevarne l'impiego e aggirarne gli effetti.

In attesa che venissero pubblicati sul sito ufficiale tutti i materiali delle varie relazioni, i cybercop iscritti a TipiLoschi hanno avuto accesso in anteprima le mie slide nella sezione Cybercop. Ora le stesse slide sono a disposizione del pubblico, allegate a questo post.