Master in Sicurezza Informatica e Digital Forensics

Inviato da Rebus il Lun, 12/03/2012 - 17:11

Lunedì 12 marzo 2012 ho intrapreso una nuova avventura: ho tenuto la mia prima lezione per la Facoltà di Lettere e Filosofia dell'Università di Pavia.

All'interno del corso di Neuropsicologia Forense curato dalla prof.ssa Gabriella Bottini, sono stato invitato a discutere di Social Engineering, phishing e psicologia della sicurezza.

Come di consueto, le slide della lezione , già distribuite ai frequentatori del corso, sono in allegato a questo post. I numerosi esempii di phishing che ho mostrato durante la lezione, però, ho preferito non includerli per non far finire TipiLoschi in qualche blacklist ;-)

Etichette

Master in Sicurezza Informatica e Digital Forensics

Inviato da Rebus il Gio, 16/12/2010 - 16:48

Il 10 dicembre 2010 sono stato a Campobasso per tenere una giornata di lezione presso l'Università degli Studi del Molise, che quest'anno ha avviato un nuovo Master di I Livello in Sicurezza informatica e Digital Forensics.

Son state sei ore molto intense sia per me che per gli eroici discenti, ormai adusi a questi full immersion profondamente tecnici dopo le giornate che hanno già trascorso e che ancora stanno trascorrendo con gli altri docenti IISFA. Ho presentato loro una versione intermedia delle mie ormai ben collaudate lezioni su Live Forensics, analisi forense on-site e Anti-forensics Mitigation.

Ho notato, dal contatore delle visite, che diversi di loro son già passati da TipiLoschi nella presumibile ricerca delle slide. Ne troveranno di simili, ma non quelle che ho usato per il loro Master, perchè sono state pubblicate sulla piattaforma e-learning del corso.

La lumaca e la chiocciola

Inviato da Rebus il Mar, 07/12/2010 - 16:53

Il 18 novembre 2010 sono stato ospite del Collegio Ghislieri di Pavia per il convegno "La lumaca e la chiocciola: documentazione a valore legale tra posta raccomandata ed e-mail certificata", organizzato dai professori Romano Oneda, Andrea Rossetti e Antonio Barili.

Insieme ad altri noti personaggi dell'informatica giuridica nazionale (o dei suoi dintorni), abbiamo (s)parlato di PEC, documento e firma digitale, sia dal punto di vista normativo che tecnico.

L'assortimento dei relatori ha permesso infatti di analizzare le varie questioni sotto la lente di diverse discipline e professionalità. Oltre agli interventi di Andrea Rossetti e Romano Oneda, si sono succeduti sul palco Guido Scorza, Manlio Cammarata, Gianni Penzo Doria, Carmelo Giurdanella ed Elio Guarnaccia, Ugo Bechini, Corrado Giustozzi, Davide Gabrini e Donato Eugenio Caccavella. Io in particolare mi sono divertito a evidenziare le più insidiose e spesso ignorate carenze di sicurezza nell'applicazione degli strumenti di PEC e firma digitale, cogliendo anche l'occasione per sfatare qualche falso mito propagandato a sproposito sui mass-media.

Le slide di tutti gli interventi sono già state pubblicate dal prof. Oneda sulle pagine del corso di informatica giuridica dell'Università di Pavia, dove prossimamente dovrebbero esser messe a disposizione anche le riprese audio-video.

Live forensics e Cloud Computing

Inviato da Rebus il Dom, 07/02/2010 - 16:59

Il 6 febbraio 2010 ho partecipato ad un importante convegno di studi promosso da OLAF e UAE e tenutosi a Milano.

Nella sessione curata da IISFA e intitolata "I sequestri nell'età dell'informatica: dal mousepad al cloud computing" ho parlato delle procedure di live forensics utili nell'ambito di un sequestro e delle problematiche investigative derivanti dall'utilizzo di risorse in cloud computing.

Il programma dei tre giorni di convegno è in allegato a questo post.

Open source e analisi forense

Inviato da Rebus il Ven, 03/04/2009 - 17:10

Giovedì 2 aprile ero all'Università di Milano-Bicocca per il convegno "Il Sapere Libero", organizzato dall'Associazione Studenti Bicocca. Insieme all'avv. Vaciago si è parlato prima di diritto d'autore e, successivamente, dell'utilizzo del software libero nell'informatica forense, con tanto di fugace dimostrazione di analisi e recupero dati da supporto digitale.

Analisi forense delle immagini digitali

Inviato da Rebus il Ven, 03/04/2009 - 16:56

Venerdì 3 aprile sono stato ospite, a Roma, presso la Cassa Nazionale Forense, del seminario IISFA "Analisi forense delle immagini digitali" (argomento di cui avevo già parlato lo scorso anno dalle parti di Vicenza). Insieme al Prof. Sebastiano Battiato, ricercatore dell'Università di Catania (iplab.dmi.unict.it), abbiamo disquisito per la bellezza di 4 ore di digital image forensics e dello stato dell'arte raggiunto nelle varie tecniche d'analisi, presentando anche alcuni risultati investigativi ottenuti sul campo.

Le slide non sono disponibili qui, ma sono state pubblicate nell'area riservata del sito IISFA.

OWASP Day III

Inviato da Rebus il Mar, 24/02/2009 - 15:34

Lunedì 23 febbraio 2009 si è svolto a Bari il convegno OWASP Day III: "Web Application Security: research meets industry" ospitato dal Dipartimento di Informatica dell'Università degli Studi di Bari.

Per l'occasione sono stato invitato dall'organizzazione a parlare, ovviamente, di computer forensics. Dopo aver fatto una rapida panoramica sulle statistiche disponibili in fatto di cybercrime globale, ho evidenziato per cominciare il forte divario tra le cifre allarmanti riportate e, per contro, la quantità insignificante di denunce per accessi abusivi che vengono presentate in Italia.

Ho poi ripercorso la mia abituale presentazione della computer forensics ricalibrandola dal punto di vista del contesto aziendale, come pratica integrativa dei piani di Incident Response e propedeutica ad un efficace follow up in sede di giudizio.

Le slide di tutti gli interventi sono sul sito di OWASP, ma visti i risultati poco piacevoli che si ottengono aprendo il file PPT con Impress, allego le mie a questo post in formato PDF.

Open source e Computer Forensics

Inviato da Rebus il Ven, 31/10/2008 - 15:39

Sabato 25 ottobre 2008 su tutto il territorio nazionale si è svolto il LinuxDay 2008, la manifestazione dedicata a Linux e al software libero che ogni anno interessa moltissime città italiane.

Quest'anno sono stato invitato a Milano, presso OpenLabs, a parlare come sempre di computer forensics e indagini digitali. Ho presentato la mia relazione dal titolo "Il pinguino investigatore. Descrizione degli strumenti open source utili per l'analisi forense", già esposta l'anno scorso presso il TiLUG di Pavia, ma ovviamente aggiornata con le novità dell'ultimo anno.

Ho cominciato spiegando succintamente, per i non addetti ai lavori, cosa sia la computer forensics e quale importanza rivesta nelle indagini e nei procedimenti giudiziari, per poi passare ad una serie di argomentazioni circa l'oppotunità di utilizzare Linux e altri software liberi in questo ambito, facendo una panoramica sui principali tool FOSS disponibili e concludendo con un rapido elenco delle principali fonti di approfondimento disponibili in Rete.

La manifestazione è stata prolungata anche a domenica 26 ottobre. Nonostante il cortese invito a partecipare alla tavola rotonda conclusiva con gli altri relatori, impegni di servizio fuori sede mi hanno costretto a malincuore a declinare. Sarà forse per l'anno prossimo!

HackDay 2007 ROMA

Inviato da Rebus il Mar, 20/11/2007 - 15:37

Lunedì 19 novembre 2007 sono stato a Roma a parlare ad un seminario sulla sicurezza informatica tenutosi in collaborazione col Mensa presso la sede di Consip. Si tratta più o meno della riedizione dell'HackDay che ho organizzato lo scorso aprile a Milano: squadra che vince non si cambia! Anche questa volta ho parlato della sicurezza delle reti Wifi.

Come l'altra volta, argomenti interessanti non ne sono mancati: dai problemi di sicurezza di Windows Vista alle vulnerabilità delle applicazioni web, dalla computer forensic alla technointelligence, dagli RFID al wireless, ai sistemi di videosorveglianza intelligenti, senza trascurare del sano hacktivismo circa i problemi delle libertà digitali.

L'intera giornata è stata ripresta e tramessa in diretta da Artoong sul proprio canale WebTV Science, che la sta ritrasmettendo in differita già da qualche giorno. Dovrebbero essere messi a disposizione anche i podcast dei singoli interventi.

UPDATE: i podcast sono disponibili a questa pagina. Il mio intervento è l'ultimo. Consiglio di ascoltarlo con le slide davanti...

Digital investigation con strumenti open

Inviato da Rebus il Mar, 30/10/2007 - 15:49

Sabato 27 ottobre 2007 si è svolto su tutto il territorio nazionale il LinuxDay 2007, una manifestazione dedicata a Linux e al software libero che ha interessato oltre 100 città italiane.

Anche il TiLUG, ovvero il Linux User Group di Pavia, ha aderito all'iniziativa, proponendo una serie di seminari divulgativi ad accesso ovviamente libero e gratuito.

Ho dato il mio contributo presentando una relazione dal titolo "Il pinguino investigatore. Descrizione degli strumenti open source utili per l'analisi forense"

Ho esordito spiegando, per i non addetti ai lavori, cosa sia la computer forensics e quale importanza rivesta nelle indagini e nei procedimenti giudiziari, per passare ad una serie di argomentazioni circa la possibilità e l'oppotunità di utilizzare Linux e altri software liberi in questo ambito, facendo una panoramica sui principali tool FOSS disponibili e concludendo con qualche dimostrazione live.