TipiLoschi 2.0 An elegant site, for a more civilized age

Nei giorni 23, 24 e 25 febbraio si è svolta a Milano la prima edizione 2010 del Corso intensivo IISFA di Computer e Mobile Forensics.

Per i corsisti sono stati tre giorni molto molto intensi: 24 ore di full-immersion in cui alcuni tra i più noti e apprezzati professionisti del settore hanno illustarto i più importanti temi in ambito di indagini digitali.

Il corso ha affrontato sia gli aspetti teorici e giuridici che quelli più pratici: procedure e strumenti hardware e software per effettuare copie forensi; allestimento del laboratorio di analisi; confronto tra strumenti di analisi come Encase, FTK e X-Ways Forensics; network forensics; analisi forense con Linux e strumenti open source; mobile forensics; virtualizzazione; live forensics, politiche di triage e tecniche di acquisizione delle memorie RAM; analisi dei log; anti-forensics...

Al termine del corso si è svolta una sessione di esame per l'ottenimento della certificazione CIFI.

Dato l'apprezzamento dei partecipanti, per ottobre è già prevista una replica a Roma.

Il 6 febbraio 2010 ho partecipato ad un importante convegno di studi promosso da OLAF e UAE e tenutosi a Milano.

Nella sessione curata da IISFA e intitolata "I sequestri nell'età dell'informatica: dal mousepad al cloud computing" ho parlato delle procedure di live forensics utili nell'ambito di un sequestro e delle problematiche investigative derivanti dall'utilizzo di risorse in cloud computing.

Il programma dei tre giorni di convegno è in allegato a questo post, mentre le slide sono disponibili, per ora, ai soli utenti registrati.

Il 4 febbraio 2010 ho tenuto la prevista docenza per il Corso di Perfezionamento in computer forensics e investigazioni digitali presso la Facoltà di Giurisprudenza dell'Università degli Studi di Milano.

Giunto alla terza edizione, il prestigioso corso quest'anno è interamente dedicato all'anti-forensics e a tutti i relativi aspetti tecnici, investigativi e giuridici. Dopo la prima lezione, di taglio strettamente giuridico, e la seconda, dai contenuti prettamente tecnici, ho dato il mio contributo sull'argomento portando il punto di vista dell'investigatore, analizzando quindi non solo tecniche e strategie di anti-forensics, ma anche le concrete possibilità di una loro mitigazione.

L'intero programma del corso è in allegato a questo post, mentre le slide sono disponibili per gli utenti registrati.

Sabato 24 ottobre 2009 su tutto il territorio nazionale si è svolto il LinuxDay 2009, la manifestazione dedicata a Linux e al software libero che ogni anno interessa moltissime città italiane.

Per il terzo anno di fila, sono stato invitato a parlare di computer forensics e indagini digitali. Ho aderito all'invito del TiLUG di Pavia a presentare la relazione sia a Pavia (di mattina, presso l'ITIS "G. Cardano") che a Vigevano (di pomeriggio, presso l'ITIS "G. Caramuel").

Si tratta come di consueto della versione riaggiornata della mia relazione dal titolo "Il pinguino investigatore. Analisi forense con strumenti open source". Come solito, ho cominciato spiegando cosa sia la computer forensics e quale importanza rivesta nelle indagini e nei procedimenti giudiziari, per poi passare alle argomentazioni circa l'oppotunità di utilizzare software liberi in questo ambito, facendo una panoramica sui principali sistemi e applicativi FOSS disponibili a riguardo.

Mercoledì 21 ottobre 2009 sono stato a SMAU 2009, gentilmente invitato da AIPSI e Sikurezza.org, a tenere un talk sulle indagini digitali.

Questa volta ho scelto il taglio divulgativo-cabarettistico, proponendo una disamina sull'effetto CSI e sulle sue ripercussioni nella vita reale, avendo cura non solo di mettere alle berlina certe pratiche di polizia fantascientifica, ma anche di spiegare nei limiti della fruibilità e del tempo a disposizione ciò che invece si può fare davvero nella realtà.

Giovedì 28 maggio 2009 ho tenuto una lezione presso la Facoltà di Ingegneria dell'Università di Pavia, nell'ambito del corso di Legislazione e Ordinamento Professionale per il Settore Informazioni.

Su cortese invito del Prof. Antonio Barili, ho parlato per quattro ore di  computer forensics e indagini digitali, di diritto e procedura penale ad essi correlati e di giurisprudenza in materia.

Le slide della lezione saranno presto pubblicate sulla pagina web del corso. I "cybercop" iscritti a TipiLoschi le possono invece scaricare in anteprima.

Pochi giorni prima, credo fosse il 20 maggio 2009, gli stessi argomenti erano già stati oggetto di un mio intervento, molto più succinto, tenuto presso l'Università Cattolica del Sacro Cuore di Milano, nell'ambito del corso di Informatica Giuridica della Prof.ssa Maria Megale. Le slide che si trovano ora pubblicate sul sito dell'Università Cattolica non sono quelle che ho utilizzato quel giorno, perchè il mio Ufficio ha ritenuto di non rilasciarle. Ad ogni modo, quelle che ho usato erano grossomodo identiche alla serie che ho utilizzato a Pavia.

L'8 aprile 2009 ho tenuto una docenza presso la Facoltà di Giurisprudenza dell'Università degli Studi di Milano. Durante la tavola rotonda delle Forze dell'Ordine svoltasi nell'ambito del corso di perfezionamento in computer forensics e investigazioni digitali del Prof. Ziccardi, ho parlato nuovamente di analisi forense delle immagini digitali, con particolare riferimento (com'è ovvio che sia) al formato JPEG / JFIF.

Le slide sono allegate al post e ad accesso pubblico.

Venerdì 3 aprile sono stato ospite, a Roma, presso la Cassa Nazionale Forense, del seminario IISFA "Analisi forense delle immagini digitali" (argomento di cui avevo già parlato lo scorso anno dalle parti di Vicenza). Insieme al Prof. Sebastiano Battiato, ricercatore dell'Università di Catania (iplab.dmi.unict.it), abbiamo disquisito per la bellezza di 4 ore di digital image forensics e dello stato dell'arte raggiunto nelle varie tecniche d'analisi, presentando anche alcuni risultati investigativi ottenuti sul campo.

Le slide non sono disponibili qui, ma sono state pubblicate nell'area riservata del sito IISFA.

Giovedì 2 aprile ero all'Università di Milano-Bicocca per il convegno "Il Sapere Libero", organizzato dall'Associazione Studenti Bicocca. Insieme all'avv. Vaciago si è parlato prima di diritto d'autore e, successivamente, dell'utilizzo del software libero nell'informatica forense, con tanto di fugace dimostrazione di analisi e recupero dati da supporto digitale.

Su gentile richiesta, allego le slide a questo post.

Lunedì 23 febbraio 2009 si è svolto a Bari il convegno OWASP Day III: "Web Application Security: research meets industry" ospitato dal Dipartimento di Informatica dell'Università degli Studi di Bari.

Per l'occasione sono stato invitato dall'organizzazione a parlare, ovviamente, di computer forensics. Dopo aver fatto una rapida panoramica sulle statistiche disponibili in fatto di cybercrime globale, ho evidenziato per cominciare il forte divario tra le cifre allarmanti riportate e, per contro, la quantità insignificante di denunce per accessi abusivi che vengono presentate in Italia.

Ho poi ripercorso la mia abituale presentazione della computer forensics ricalibrandola dal punto di vista del contesto aziendale, come pratica integrativa dei piani di Incident Response e propedeutica ad un efficace follow up in sede di giudizio.

Le slide di tutti gli interventi sono sul sito di OWASP, ma visti i risultati poco piacevoli che si ottengono aprendo il file PPT con Impress, allego le mie a questo post in formato PDF.