TipiLoschi 2.0 An elegant site, for a more civilized age

Il 27 luglio 2010 sono stato a Roma, presso la Scuola di Polizia Tributaria della Guardia di Finanza di Lido di Ostia, invitato a tenere un seminario nell'ambito del corso di qualificazione "Computer Forensics e Data Analysis" organizzato dalla Scuola.

Sapendo di aver di fronte una platea di colleghi, ho concentrato nelle poche ore a mia disposizione una poderosa quantità di materiale relativo all'analisi forense per le Forze dell'Ordine, cercando di privilegiare un approccio pragmatico e, soprattutto, a costo zero, così da poter venire incontro anche alle necessità di quegli uffici che non possono disporre di finanziamenti adeguati alle esigenze operative.

Dopo aver discusso delle migliori best practices riguardanti gli interventi operativi sul posto e le problematiche di triage e live forensics, mi sono dunque concentrato sulla vasta e multiforme disponibilità di strumenti applicativi a zero budget, in quanto open source, freeware o comunque concessi in licenza gratuita alle Forze dell'Ordine, dimostrando come sia possibile eguagliare e spesso anche superare i risultati di blasonati software di analisi prettamente commerciali.

Con l'occasione, ho illustrato ai colleghi anche le soluzioni che ho elaborato presso il mio ufficio per risolvere le esigenze lavorative nelle varie fasi di un'indagine digitale, descrivendo come creare un live CD basato su Windows Forensic Environment (come WinFErno), come assemblare un toolkit di applicazioni portabili per le live forensics (come il mio Portable Forensic Pack) e, infine, come reperire decine di software di analisi gratuiti di elevata qualità per le attività di laboratorio (che ho incluso nel mio Forensic Pack).

Per questa volta, le slide non sono pubbliche. I colleghi che volessero accedervi devono iscriversi a TipiLoschi utilizzando un indirizzo e-mail appartenente ad un dominio istituzionale e richiedere successivamente le slide contattandomi personalmente tramite uno dei tanti canali a disposizione.

Mercoledí 16 giugno 2010 ho tenuto l'ormai consueto seminario per il corso di Legislazione e Ordinamento Professionale per il Settore Informazioni presso la Facoltà di Ingegneria dell'Università di Pavia.

Su cortese invito del Prof. Antonio Barili, ho parlato per quattro ore di computer forensics e indagini digitali, di diritto e procedura penale ad essi correlati e di giurisprudenza in materia.

Le slide della lezione sono in allegato a questo post e saranno pubblicate sulla pagina web del corso.

Nei giorni 23, 24 e 25 febbraio si è svolta a Milano la prima edizione 2010 del Corso intensivo IISFA di Computer e Mobile Forensics.

Per i corsisti sono stati tre giorni molto molto intensi: 24 ore di full-immersion in cui alcuni tra i più noti e apprezzati professionisti del settore hanno illustarto i più importanti temi in ambito di indagini digitali.

Il corso ha affrontato sia gli aspetti teorici e giuridici che quelli più pratici: procedure e strumenti hardware e software per effettuare copie forensi; allestimento del laboratorio di analisi; confronto tra strumenti di analisi come Encase, FTK e X-Ways Forensics; network forensics; analisi forense con Linux e strumenti open source; mobile forensics; virtualizzazione; live forensics, politiche di triage e tecniche di acquisizione delle memorie RAM; analisi dei log; anti-forensics...

Al termine del corso si è svolta una sessione di esame per l'ottenimento della certificazione CIFI.

Dato l'apprezzamento dei partecipanti, per ottobre è già prevista una replica a Roma.

Giovedì 28 maggio 2009 ho tenuto una lezione presso la Facoltà di Ingegneria dell'Università di Pavia, nell'ambito del corso di Legislazione e Ordinamento Professionale per il Settore Informazioni.

Su cortese invito del Prof. Antonio Barili, ho parlato per quattro ore di  computer forensics e indagini digitali, di diritto e procedura penale ad essi correlati e di giurisprudenza in materia.

Le slide della lezione sono in allegato a questo post e saranno pubblicate sulla pagina web del corso.

Pochi giorni prima, credo fosse il 20 maggio 2009, gli stessi argomenti erano già stati oggetto di un mio intervento, molto più succinto, tenuto presso l'Università Cattolica del Sacro Cuore di Milano, nell'ambito del corso di Informatica Giuridica della Prof.ssa Maria Megale. Le slide che si trovano ora pubblicate sul sito dell'Università Cattolica non sono quelle che ho utilizzato quel giorno, perchè il mio Ufficio ha ritenuto di non rilasciarle. Ad ogni modo, quelle che ho usato erano grossomodo identiche alla serie che ho utilizzato a Pavia.

L'8 aprile 2009 ho tenuto una docenza presso la Facoltà di Giurisprudenza dell'Università degli Studi di Milano. Durante la tavola rotonda delle Forze dell'Ordine svoltasi nell'ambito del corso di perfezionamento in computer forensics e investigazioni digitali del Prof. Ziccardi, ho parlato nuovamente di analisi forense delle immagini digitali, con particolare riferimento (com'è ovvio che sia) al formato JPEG / JFIF.

Le slide sono allegate al post e ad accesso pubblico.