TipiLoschi 2.0 An elegant site, for a more civilized age

E' un po' off-topic rispetto agli abituali contenuti di questo sito, ma durante il corso di formazione per il passaggio di ruolo che sto frequentando abbiamo realizzato una tesina sulla normativa in materia di stupefacenti.

A grande richiesta dei miei adorabili colleghi, questo è il compendio visuale che ho realizzato per la nostra relazione.

Lunedì 12 dicembre 2011 ho partecipato alla Conferenza Annuale del Circolo dei Giuristi Telematici, tenutosi a Roma presso la Sala delle Colonne della Camera dei Deputati, con una relazione riguardante la diffusione del cloud computing e il suo impatto sulle indagini penali.

Questo il compendio visuale alla mia relazione.

Dal 21 al 24 novembre 2011 si svolge a Roma la nuova edizione del Corso intensivo IISFA di Computer e Mobile Forensics.

Rispetto alle precedenti edizioni, il programma è stato aggiornato e, soprattutto, esteso con una quarta giornata interamente dedicata al laboratorio e alle esercitazioni pratiche.

Al termine del corso è prevista come sempre la sessione di esame per l'ottenimento della certificazione CIFI

Sabato 22 ottobre 2011 su tutto il territorio nazionale si è svolto il LinuxDay 2011, la manifestazione dedicata a Linux e al software libero che ogni anno interessa moltissime città italiane. Per quest'anno, purtroppo, non è stata organizzata nessuna iniziativa a Pavia, ma a Vigevano la manifestazione è stata ospitata dall'ITIS "G. Caramuel".

Come ormai tradizione, sono stato nuovamente invitato a parlare dell'utilizzo di strumenti open source in ambito di computer forensics e indagini digitali.

Si tratta come di consueto della versione riaggiornata della mia relazione dal titolo "Il pinguino investigatore. Analisi forense con strumenti open source". Come ogni volta, ho cominciato spiegando cosa sia la computer forensics e quale importanza rivesta nelle indagini e nei procedimenti giudiziari, per poi passare alle argomentazioni circa l'oppotunità di utilizzare software liberi in questo ambito, facendo una panoramica sui principali sistemi e applicativi FOSS disponibili a riguardo.

Le slide aggiornate sono allegate a questo post.

Dal 2 al 4 settembre 2011 si è svolto a Venezia, presso il pittoresco Forte Bazzera (ex-polveriera della Prima Guerra Mondiale),  il consueto End Summer Camp: tre giorni di full immersion nell'hacking, nel campeggio e nell'alcol all'insegna della conoscenza libera.

Già nostalgico degli incredibili giorni trascorsi poche settimane prima al Chaos Communication Camp di Finowfurt, mi sono precipitato a Venezia nella speranza, pienamente soddisfatta, di replicare l'esperienza dell'Italian Embassy.

Essendo stato invitato a condividere qualcosa con gli altri, ho disquisito per un'oretta circa l'utilizzo delle timeline come strumento di analisi in contesti di digital forensics e incident response; sui software utili per la raccolta, l'organizzazione, l'elaborazione e la presentazione dei dati; sulle tecniche di anti-forensics frequentemente usate per ingannare gli analisti e sulle strategie per rilevarne l'impiego e aggirarne gli effetti.

In attesa che venissero pubblicati sul sito ufficiale tutti i materiali delle varie relazioni, i cybercop iscritti a TipiLoschi hanno avuto accesso in anteprima le mie slide nella sezione Cybercop. Ora le stesse slide sono a disposizione del pubblico, allegate a questo post.

Martedí 14 giugno 2011 ho tenuto il mio abituale seminario per il corso di Legislazione e Ordinamento Professionale per il Settore Informazioni presso la Facoltà di Ingegneria dell'Università di Pavia.

Su cortese invito del Prof. Antonio Barili, ho parlato per quattro ore di digital forensics e indagini digitali, di diritto e procedura penale ad essi correlati e di giurisprudenza in materia.

Come di consueto, le slide della lezione sono in allegato a questo post e saranno pubblicate sulla pagina web del corso.

Martedì 31 maggio 2011 ho tenuto una conferenza presso Spazio Giovani, un servizio pubblico del Comune di Pavia "dedicato a ragazzi e ragazze, ideato e organizzato per orientare i giovani nello sconfinato mondo dell’informazione". L'evento fa parte dell'iniziativa "Mediati", un ciclo di conferenze sul tema dei mass media e del loro significativo ruolo nella società moderna.

Molto carina la locandina preparata dagli organizzatori, anche se la qualifica che mi attribuiscono ("Esperto di privacy on-line")  non mi convince molto, soprattutto perchè il mio intervento non riguardava strettamente aspetti di privacy, ma era volto alla divulgazione di informazioni utili ai naviganti in materia di malware, botnet e underground economy.

Questo grossomodo il compendio visuale alla mia relazione, aggiornato nel frattempo con qualche contenuto in più:

Venerdì 14 maggio 2011 ho partecipato al convegno IISFA Forum con una relazione riguardante il cloud computing e le sue ripercussioni sul mondo delle indagini digitali.

Questo il compendio visuale alla mia relazione.

La release pubblica del Portable Forensic Pack v11.4 é disponibile per tutti in allegato a questo post.

Mi serve una mano per mantenere il progetto e per sviluppare alcuni piccoli tool ad integrazione. Non siate egoisti e contattatemi per dare il vostro contributo

Pochi giorni fa ho rilasciato una nuova versione del Portable Forensic Pack, la collezione di applicativi portabili per attività di live forensics, e-discovery e analisi on-site che mantengo e ridistribuisco gratuitamene per le Forze dell'Ordine.

Da oggi, di PFP esistono tre versioni. Non sono contento di questa divisione, che aggrava i costi di mantenimento del progetto, ma ciò si è reso necessario a causa delle lmitazioni imposte dalle licenze d'uso di alcuni software che ridistribuisco.

Da ora esistono quindi tre versioni:

PFP-public: contiene tutti quei programmi che sono non solo liberamente utilizzabili, ma anche liberamente ridistribuibili. I programmi che hanno invece delle restrizioni circa gli utilizzatori finali o la ridistribuzione sono stati esclusi da questo pacchetto. Dal momento però che la loro disponibilità permane presso i siti dei produttori e che la loro utilità non è trascurabile, consiglio a tutti gli utenti di scaricare i componenti mancanti e integrarli nel pacchetto, al fine di completarne la funzionalità. Per agevolarvi in questo passaggio, al posto dei programmi che non ho potuto includere ho lasciato un link alle pagine web da cui è possibile scaricarli legittimamente.

PFP-LE: la versione riservata Law Enforcement. Include tutti i software della versione public più altri programmi gratuiti ma riservati alle Forze dell'Ordine. Anche in questo caso, ho potuto includere solo quei software le cui licenze non impongono limitazioni sulla ridistribuzione. Gli altri sono indicati tramite link, analogamente a quanto spiegato al punto precedente.

PFP-Full: la versione completa, che include tutti i programmi disponibili, anche quelli che non possono essere ridistribuiti. Per questo motivo, PFP-full è riservata purtroppo al solo utilizzo interno al Compartimento i Milano e rimane disponibile presso l'Ufficio Tecnico.

Per accedere al download di PFP-LE e alle altre informazioni inerenti il Portable Forensic Pack e gli altri progetti che riservo ai colleghi delle FF.OO., è necessario iscriversi a questo portale indicando un indirizzo e-mail appartenente ad un dominio istituzionale (@poliziadistato.it, @gdf.it, @carabinieri.it ecc.). In alternativa, distribuisco buona parte di queste risorse anche sul portale web del mio Compartimento, accessibile dalla rete VPN del Ministero dell'Interno all'indirizzo http://poltel.mi.poliziadistato.it.