HackInBo 2014

Inviato da Rebus il Lun, 06/10/2014 - 17:18

Sabato 11 ottobre 2014 a Bologna si è tenuta a Bologna la terza edizione di HackInBo - Sicurezza all'ombra delle torri, evento dedicato alla sicurezza informatica, ideato e organizzato da Mario Anglani.

Questa edizione, moderata come sempre da Yvette Agostini, è stata dedicata alla sicurezza dei dispositivi mobili e ha visto alternarsi sul palco una nutrita schiera di professionisti del settore. Ecco l'estratto del programma:

  • 10.00 – 10.45 – Accoglienza, Saluti e Ringraziamenti
  • 10.45 – 11.30 – Come to the Dark Side, we have Apps! – Federico Maggi
  • 11.30 – 12.15 – CopperDroid: On the Reconstruction of Android Malware Behaviors – Lorenzo Cavallaro
  • 12.15 – 13.00 – Reverse Engineering of a Commercial Spyware for iOS and Android – Marco Grassi
  • 13.00 – 14.30 – Pausa Pranzo
  • 14.30 – 15.15 – Pentesting Android applications with BackBox 4 – Raffaele Forte
  • 15.15 – 16.00 – iOS e la protezione dal punto di vista della Mobile Forensics – Litiano Piccin
  • 16.00 – 16.45 – Little PIN, little PIN, let me in! – Davide Gabrini
  • 16.45 – 18.00 – Tavola Rotonda e Saluti Finali

Il mio intervento ha riguardato la trattazione, dal punto di vista delle investigazioni e della mobile forensics, dei dispositivi mobili protetti da PIN, con una panoramica sulle possibilità concrete e teoriche per estrarne informazioni utili.

Questa la mia slide:

Corso di Computer Forensics e Mobile Forensics - ed. 2013 Roma

Inviato da Rebus il Dom, 06/10/2013 - 16:23

Dal 18 al 21 novembre 2013 si svolge a Roma la nuova edizione del Corso intensivo IISFA di Computer e Mobile Forensics.

Anche quest'anno il programma è stato nuovamente aggiornato, per accogliere i feedback di docenti e discenti delle precedenti edizioni e seguire l'evoluzione del settore. Il corso, suddiviso in 4 giornate per un totale di 32 ore di formazione, copre le tipiche fasi di una investigazione digitale (identificazione, conservazione, acquisizione, analisi e documentazione) sia per computer sia per dispositivi mobili.

Il corso è costruito con parti di teoria e laboratori pratici, che riguarderanno l'acquisizione di hard disk, l'analisi di sistemi operativi Windows (ma non solo), l'acquisizione di dispositivi mobile con diversi strumenti e l'introduzione ai principali software per l'analisi dei dati. Sono inoltre previste alcune ore di lezione dedicate agli aspetti di sequestro e repertamento, con i riferimenti alle principali leggi vigenti in materia.

La squadra dei docenti è composta da professionisti tutti ben noti nel settore: Mattia Epifani, Davide D'Agostino, Litiano Piccin e naturalmente Davide Gabrini :-)

Al termine del corso è prevista come sempre la sessione di esame per l'ottenimento della certificazione CIFI

Accertamenti informatici per la Polizia Giudiziaria

Inviato da Rebus il Sab, 01/06/2013 - 16:20

La Squadra Reati Informatici della Procura di Milano ha predisposto una versione rinnovata del proprio portale www.pginformatica-mi.it, il cui accesso come sempre è strettamente riservato a Polizia Giudiziaria e Magistratura; per richiedere un account è sufficiente compilare il form di iscrizione indicando un indirizzo e-mail appartenente ad un dominio istituzionale.

L'intento principale del sito è di confermarsi come punto di riferimento per la Polizia Giudiziaria che si trova nella necessità di dover operare accertamenti informatici, interfacciarsi con provider italiani ed esteri, svolgere indagini che coinvolgono apparati e infrastrutture informatiche, analizzare informazioni digitali ecc. ecc.

La piattaforma adottata è stata scelta con lo scopo di incoraggiare forme collaborative di condivisione delle conoscenze e delle tecniche operative sviluppate nel settore.

All'interno del sito stiamo allestendo:

  • il repository per i file condivisi, in cui sono pubblicati documenti e programmi di utilità per l'attività di P.G. inerente i reati e gli accertamenti informatici (linee guida per l'accesso ai dati dei Provider, software di analisi riservati alle Forze dell'Ordine, modulistica per P.G. e P.M., manuali ecc.);
  • la rubrica dei contatti (ISP, istituti di credito, enti governativi, fornitori...);
  • un wiki collaborativo, in cui nel tempo condivideremo informazioni, istruzioni e risorse inerenti le stesse materie, allo scopo di creare una nostra piccola enciclopedia delle indagini informatiche;
  • un forum di discussione;
  • un'area formativa in cui stiamo pubblicando registrazioni e atti di convegni, seminari e workshop, già strutturato per poter erogare, in futuro, corsi di formazione a distanza.

Attendiamo la vostra iscrizione e siamo aperti ai vostri suggerimenti e ai contenuti che vorrete condividere con gli altri colleghi.

Etichette

Corso di Neuropsicologia all'Università di Pavia

Inviato da Rebus il Ven, 24/05/2013 - 16:25

L'estemporaneo contributo che ho dato alla scorsa edizione deve essere stato apprezzato, dal momento che mercoledí 22 maggio 2013 sono stato nuovamente inviatato a tenere una lezione per il Dipartimento di Studi Umanistici dell'Università di Pavia, nell'ambito del corso di Neuropsicologia Clinica curato dalla prof.ssa Gabriella Bottini.

Il mio intervento, esteso a tre ore, era nuovamente dedicato a Social Engineering e psicologia della sicurezza, con poche variazioni e qualche aggiunta rispetto all'edizione precedente.

Le slide della lezione saranno presto distribuite ai frequentatori del corso, ma non includeranno né gli esempi di phishing né i filmati che ho mostrato in aula.

Etichette

Crimine informatico, vittime e processo penale / L'utilizzo dei captatori informatici

Inviato da Rebus il Ven, 10/05/2013 - 16:37

Nel contrasto al crimine informatico ed a maggior tutela delle vittime di tali reati, in Lombardia da alcuni anni due Enti pubblici attuano una collaborazione crescente: da un lato la Procura della Repubblica presso il Tribunale di Milano, pool reati informatici, dall’altro il Comune di Milano, Assessorato alle Politiche per il lavoro, Sviluppo economico, Università e Ricerca.

Oggi è una partnership articolata sui temi della criminalità informatica e sulle ricadute che questa comporta sull’individuo, sull’economia ed il territorio.

Di tutto questo e di altro ancora discuteranno il Sindaco di Milano ed il Procuratore della Repubblica di Milano, insieme ad altri illustri relatori istituzionali dell’Ordine degli Avvocati, del Tribunale e della Procura di Milano, in un incontro pubblico che si terrà nella mattina del 15 maggio 2013 (tra le 9:30 e le 13:30) e durante il quale è altresì prevista la proiezione del reportage “Furto d’identità online” (nel quale compare il Rebus nelle inedite vesti di bieco botmaster, ndr ;-))

Il pool reati informatici della Procura di Milano da anni cura anche la formazione e l’aggiornamento professionale della Polizia Giudiziaria nelle materie attinenti gli accertamenti informatici nelle investigazioni penali. Con l’occasione, d’intesa con il Consiglio Superiore della Magistratura - Ufficio Referenti per la formazione decentrata dei magistrati, nel pomeriggio del 15 maggio 2013 (tra le 14:30 e le 17:30) si terrà l’incontro riservato a magistrati e forze di PG su "Investigazioni penali e nuove tecnologie: l’utilizzo dei cd. captatori informatici come mezzo di ricerca della prova".

Per entrambi gli incontri è previsto il rilascio di un attestato di partecipazione, previa iscrizione online. Entrambi gli appuntamenti sono già inseriti nel calendario degli EventiLoschi:

Informazioni più dettagliate qui:

Etichette

Seminari su Cloud computing e cloud investigation

Inviato da Rebus il Mar, 16/04/2013 - 16:26

Il seminario che ho tenuto lo scorso dicembre all'Università di Pavia su "Cloud computing e cloud investigation" continua a piacere: mercoledì 10 aprile è stato replicato (in versione condensata) nel corso di un webinar facente parte del ciclo "Cybercrime, Digital Evidence e Digital Forensics", organizzato da Giuseppe Vaciago per la cattedra di Informatica giuridica dell'Università degli Studi di Milano Bicocca.

Inoltre, lunedì 29 aprile replicherò lo stesso seminario (in versione estesa) anche per l'Università di Catania, presso il Dipartimento di Matematica e Informatica. Nell'occasione, sarò preceduto da Mattia Epifani, che tratterà dell'analisi forense di smartphone e tablet. Il seminario, patrocinato da IISFA, è inserito all’interno del corso di Computer Forensics del Prof. Sebastiano Battiato, nell’ambito del Corso di Laurea in Informatica.

Digital Investigation 2012/2013 - UniPV - Seminari del secondo semestre

Inviato da Rebus il Mer, 20/02/2013 - 16:43

Come annunciato, è ripreso presso l'Università di Pavia il ciclo di seminari sulle indagini digitali che era stato già avviato nel primo semestre. Gli incontri sono come sempre ad accesso libero, gratuito e senza necessitá di iscrizione preventiva.

Il prossimo appuntamento è per mercoledì 3 aprile 2013, sempre dalle ore 14.00 alle ore 16.00, presso l'Aula 4 del Polo Cravino, Via Ferrata 1 - Pavia.

Il tema del seminario, che condurrò personalmente, è Live Forensics e Incident Response su sistemi sospetti.

Si tratta probabilmente della fase più delicata di un'indagine digitale, sia essa svolta dalle Forze dell'Ordine oppure in ambito aziendale dal team di sicurezza, poichè riguarda l'interazione con sistemi attivi e in continuo divenire, per i quali vengono meno molte delle garanzie di inalterabilità che preferiremmo avere in questo ambito. Inoltre i sistemi oggetto di esame sono da considerarsi fortemente un-trusted, in quanto ritenuti probabile obiettivo o strumento di abuso. Eseguire rilievi e raccolta di informazioni su sistemi potenzialmente compromessi o comunque non fidati comporta di per sé rilevanti difficoltà operative, a cui se ne aggiungono altre di carattere procedurale nel momento in cui si prevede un seguito di natura giudiziaria. In questo secolo, staccare la spina potrebbe non esser più una buona idea ...

In allegato la locandina dell'evento. Per rimanere aggiornati su questi e altri eventi analoghi (come il prossimo seminario del 17 aprile, sulla Mobile Forensics di dispositivi Android e Apple iOS, del dott. Mattia Epifani) consiglio come sempre di iscriversi al calendario degli EventiLoschi:

Digital Investigation 2012 - UniPV - Seminario su Cloud computing e cloud investigation

Inviato da Rebus il Ven, 07/12/2012 - 16:55

Dopo aver chiuso in bellezza due corsi di alta formazione in digital e mobile forensics per IISFA, che hanno visto la partecipazione di ben 22 iscritti motivati e soddisfatti, riprendono i seminari di Digital Investigation 2012 in UniPV.

Mercoledì 12 dicembre 2012 terrò l'ultimo seminario di questo semestre, dal titolo "Cloud computing e cloud investigation".

La diffusione massiva del cloud computing infatti non ha sollevato solo preoccupanti problemi di privacy, ma sta anche avendo un impatto non irrilevante sulle indagini penali: nuove metodologie e nuovi strumenti sono necessari affinché gli investigatori digitali possano fronteggiare le difficoltà legate al cambio di paradigma che la diffusione del cloud rappresenta sia nella moderna società dell’informazione, sia nello specifico mondo della criminalità informatica.

Intendo quindi affrontare questo programma:

• Il paradigma del cloud computing
• Fenomeni del cybercrime legati al cloud computing
• Strumenti giuridici e tecnici per le indagini in cloud
• Problematiche di privacy
• Usi, criticità e vulnerabilità di servizi cloud quali Facebook, Google e Dropbox
• Un’ipotesi di protocollo operativo per le acquisizioni forensi in cloud

L'appuntamento quindi è per mercoledì 12 dicembre 2012, dalle ore 16.00 alle ore 18.00, presso l'Aula A3 del Polo Cravino, Via Ferrata 1 - Pavia.

La locandina dell'evento è allegata a questo post, mentre il calendario degli Eventi Loschi rimane sempre disponibile e aggiornato a questi indirizzi:

Convegno sul Cybercrime - Collegio Ghislieri di Pavia, 23 novembre 2012

Inviato da Rebus il Dom, 25/11/2012 - 17:00

Venerdì 23 novembre 2012 il Collegio Ghislieri di Pavia ha ospitato un convegno sul cybercrime dal titolo "Presi nella rete: analisi e contrasto alla criminalità informatica".

Si tratta dell'atteso appuntamento annuale al quale il prof. Romano Oneda, della cattedra di Informatica Giuridica dell'Università di Pavia, ci ha ormai piacevolmente abituati. Per quest'anno, insieme al prof. Antonio Barili della Facoltà di Ingegneria, avevo proposto che il convegno fosse dedicato al cybercrime e avevo contribuito a comporre un panel di relatori del quale siamo stati molto orgogliosi: il programma infatti includeva oltre dieci interventi estremamente qualificati, in grado di rappresentare le varie sfaccettature del fenomeno sotto diversi profili disciplinari.

Nel corso dell'intera giornata abbiamo quindi avuto modo di analizzare i fenomeni criminali in rete, indagandone forme e dinamiche e illustrandone gli aspetti tecnici; di riflettere sugli strumenti giuridici nazionali e internazionali disponibili a contrasto; di evidenziare i punti vulnerabili da rafforzare e le strategie per la prevenzione.

La partecipazione al convegno, che come sempre era libera e gratuita, è stata straordinaria: per quanto l'Aula Magna sia capiente, siamo riusciti a riempirla con un pubblico variegato e attento che ha resistito a oltranza anche quando abbiamo sforato irrimediabilmente sull'orario. Alla fine dei lavori, possiamo confermare uno strepitoso successo di critica e di pubblico :-)

Come d'abitudine, allego a questo post il compendio visivo al mio modesto intervento introduttivo. Inoltre, tra gli atti del convegno è disponibile anche una mia relazione che riepiloga gli argomenti discussi.

Conferenza Mensa Lombardia sull'Effetto CSI

Inviato da Rebus il Mar, 06/11/2012 - 16:59

Sabato 10 Novembre 2012 il Mensa Lombardia ospiterà una mia conferenza dal titolo "Effetto CSI: le indagini digitali tra leggenda e verità". E' un vecchio cavallo di battaglia sempre attuale, dal taglio divulgativo-cabarettistico.

L'effetto CSI scaturisce dalla grande popolarità di certe serie televisive di intrattenimento che hanno mutato nel grande pubblico la percezione riguardo le scienze forensi. Tali show, infatti, veicolano molto spesso informazioni fuorvianti e favoriscono il generarsi di false aspettative. Nel momento in cui gli effetti raggiungono le aule dei tribunali, i pericoli sono molteplici: da un lato esiste la tendenza a sopravvalutare l'apporto degli strumenti tecnico-scientifici nel processo, dall'altro invece si rischia di sottostimare immeritatamente il tecnico che non sia in grado di riprodurre nella realtà i mirabolanti risultati attesi.

Tra licenze narrative, fantascienza, bufale e montature, è utile fare un po' di chiarezza su quelle che sono invece le possibilità reali delle indagini informatiche e di chi le svolge, e questo è l'intento che mi prefiggo con la conferenza.

L'appuntamento dunque è per sabato 10 novembre alle ore 16.30 presso il "Doria Grand Hotel", Viale Andrea Doria 22, metro verde "Caiazzo".

Dopo la conferenza è prevista cena sociale in zona. Prenotare è indispensabile, per farlo occorre contattare il segretario regionale del Mensa Lombardia.