TipiLoschi 2.0 An elegant site, for a more civilized age

Il 27 luglio 2010 sono stato a Roma, presso la Scuola di Polizia Tributaria della Guardia di Finanza di Lido di Ostia, invitato a tenere un seminario nell'ambito del corso di qualificazione "Computer Forensics e Data Analysis" organizzato dalla Scuola.

Sapendo di aver di fronte una platea di colleghi, ho concentrato nelle poche ore a mia disposizione una poderosa quantità di materiale relativo all'analisi forense per le Forze dell'Ordine, cercando di privilegiare un approccio pragmatico e, soprattutto, a costo zero, così da poter venire incontro anche alle necessità di quegli uffici che non possono disporre di finanziamenti adeguati alle esigenze operative.

Dopo aver discusso delle migliori best practices riguardanti gli interventi operativi sul posto e le problematiche di triage e live forensics, mi sono dunque concentrato sulla vasta e multiforme disponibilità di strumenti applicativi a zero budget, in quanto open source, freeware o comunque concessi in licenza gratuita alle Forze dell'Ordine, dimostrando come sia possibile eguagliare e spesso anche superare i risultati di blasonati software di analisi prettamente commerciali.

Con l'occasione, ho illustrato ai colleghi anche le soluzioni che ho elaborato presso il mio ufficio per risolvere le esigenze lavorative nelle varie fasi di un'indagine digitale, descrivendo come creare un live CD basato su Windows Forensic Environment (come WinFErno), come assemblare un toolkit di applicazioni portabili per le live forensics (come il mio Portable Forensic Pack) e, infine, come reperire decine di software di analisi gratuiti di elevata qualità per le attività di laboratorio (che ho incluso nel mio Forensic Pack).

Per questa volta, le slide non sono pubbliche. I colleghi che volessero accedervi devono iscriversi a TipiLoschi utilizzando un indirizzo e-mail appartenente ad un dominio istituzionale e richiedere successivamente le slide contattandomi personalmente tramite uno dei tanti canali a disposizione.

Mercoledí 16 giugno 2010 ho tenuto l'ormai consueto seminario per il corso di Legislazione e Ordinamento Professionale per il Settore Informazioni presso la Facoltà di Ingegneria dell'Università di Pavia.

Su cortese invito del Prof. Antonio Barili, ho parlato per quattro ore di computer forensics e indagini digitali, di diritto e procedura penale ad essi correlati e di giurisprudenza in materia.

Le slide della lezione sono in allegato a questo post e saranno pubblicate sulla pagina web del corso.

Nei giorni 23, 24 e 25 febbraio si è svolta a Milano la prima edizione 2010 del Corso intensivo IISFA di Computer e Mobile Forensics.

Per i corsisti sono stati tre giorni molto molto intensi: 24 ore di full-immersion in cui alcuni tra i più noti e apprezzati professionisti del settore hanno illustarto i più importanti temi in ambito di indagini digitali.

Il corso ha affrontato sia gli aspetti teorici e giuridici che quelli più pratici: procedure e strumenti hardware e software per effettuare copie forensi; allestimento del laboratorio di analisi; confronto tra strumenti di analisi come Encase, FTK e X-Ways Forensics; network forensics; analisi forense con Linux e strumenti open source; mobile forensics; virtualizzazione; live forensics, politiche di triage e tecniche di acquisizione delle memorie RAM; analisi dei log; anti-forensics...

Al termine del corso si è svolta una sessione di esame per l'ottenimento della certificazione CIFI.

Dato l'apprezzamento dei partecipanti, per ottobre è già prevista una replica a Roma.

Il 6 febbraio 2010 ho partecipato ad un importante convegno di studi promosso da OLAF e UAE e tenutosi a Milano.

Nella sessione curata da IISFA e intitolata "I sequestri nell'età dell'informatica: dal mousepad al cloud computing" ho parlato delle procedure di live forensics utili nell'ambito di un sequestro e delle problematiche investigative derivanti dall'utilizzo di risorse in cloud computing.

Il programma dei tre giorni di convegno è in allegato a questo post, così come le mie slide.

Il 4 febbraio 2010 ho tenuto la prevista docenza per il Corso di Perfezionamento in computer forensics e investigazioni digitali presso la Facoltà di Giurisprudenza dell'Università degli Studi di Milano.

Giunto alla terza edizione, il prestigioso corso quest'anno è interamente dedicato all'anti-forensics e a tutti i relativi aspetti tecnici, investigativi e giuridici. Dopo la prima lezione, di taglio strettamente giuridico, e la seconda, dai contenuti prettamente tecnici, ho dato il mio contributo sull'argomento portando il punto di vista dell'investigatore, analizzando quindi non solo tecniche e strategie di anti-forensics, ma anche le concrete possibilità di una loro mitigazione.

L'intero programma del corso è in allegato a questo post, così come le mie slide.

Sabato 24 ottobre 2009 su tutto il territorio nazionale si è svolto il LinuxDay 2009, la manifestazione dedicata a Linux e al software libero che ogni anno interessa moltissime città italiane.

Per il terzo anno di fila, sono stato invitato a parlare di computer forensics e indagini digitali. Ho aderito all'invito del TiLUG di Pavia a presentare la relazione sia a Pavia (di mattina, presso l'ITIS "G. Cardano") che a Vigevano (di pomeriggio, presso l'ITIS "G. Caramuel").

Si tratta come di consueto della versione riaggiornata della mia relazione dal titolo "Il pinguino investigatore. Analisi forense con strumenti open source". Come solito, ho cominciato spiegando cosa sia la computer forensics e quale importanza rivesta nelle indagini e nei procedimenti giudiziari, per poi passare alle argomentazioni circa l'oppotunità di utilizzare software liberi in questo ambito, facendo una panoramica sui principali sistemi e applicativi FOSS disponibili a riguardo.

Mercoledì 21 ottobre 2009 sono stato a SMAU 2009, gentilmente invitato da AIPSI e Sikurezza.org, a tenere un talk sulle indagini digitali.

Questa volta ho scelto il taglio divulgativo-cabarettistico, proponendo una disamina sull'effetto CSI e sulle sue ripercussioni nella vita reale, avendo cura non solo di mettere alle berlina certe pratiche di polizia fantascientifica, ma anche di spiegare nei limiti della fruibilità e del tempo a disposizione ciò che invece si può fare davvero nella realtà.

Giovedì 28 maggio 2009 ho tenuto una lezione presso la Facoltà di Ingegneria dell'Università di Pavia, nell'ambito del corso di Legislazione e Ordinamento Professionale per il Settore Informazioni.

Su cortese invito del Prof. Antonio Barili, ho parlato per quattro ore di  computer forensics e indagini digitali, di diritto e procedura penale ad essi correlati e di giurisprudenza in materia.

Le slide della lezione sono in allegato a questo post e saranno pubblicate sulla pagina web del corso.

Pochi giorni prima, credo fosse il 20 maggio 2009, gli stessi argomenti erano già stati oggetto di un mio intervento, molto più succinto, tenuto presso l'Università Cattolica del Sacro Cuore di Milano, nell'ambito del corso di Informatica Giuridica della Prof.ssa Maria Megale. Le slide che si trovano ora pubblicate sul sito dell'Università Cattolica non sono quelle che ho utilizzato quel giorno, perchè il mio Ufficio ha ritenuto di non rilasciarle. Ad ogni modo, quelle che ho usato erano grossomodo identiche alla serie che ho utilizzato a Pavia.

L'8 aprile 2009 ho tenuto una docenza presso la Facoltà di Giurisprudenza dell'Università degli Studi di Milano. Durante la tavola rotonda delle Forze dell'Ordine svoltasi nell'ambito del corso di perfezionamento in computer forensics e investigazioni digitali del Prof. Ziccardi, ho parlato nuovamente di analisi forense delle immagini digitali, con particolare riferimento (com'è ovvio che sia) al formato JPEG / JFIF.

Le slide sono allegate al post e ad accesso pubblico.

Venerdì 3 aprile sono stato ospite, a Roma, presso la Cassa Nazionale Forense, del seminario IISFA "Analisi forense delle immagini digitali" (argomento di cui avevo già parlato lo scorso anno dalle parti di Vicenza). Insieme al Prof. Sebastiano Battiato, ricercatore dell'Università di Catania (iplab.dmi.unict.it), abbiamo disquisito per la bellezza di 4 ore di digital image forensics e dello stato dell'arte raggiunto nelle varie tecniche d'analisi, presentando anche alcuni risultati investigativi ottenuti sul campo.

Le slide non sono disponibili qui, ma sono state pubblicate nell'area riservata del sito IISFA.