digital forensics

DART 2018 beta

Inviato da Rebus il Mer, 08/11/2017 - 10:45

Sabato 4 novembre 2017, a Padova, durante l'ottima manifestazione Hack the Wire, ho presentato in anteprima la beta di DART 2018, lo strumento associato a DEFT Linux per le attività di live forensics e incident response.

dart

La lista dei programmi inclusi in DART è stata interamente revisionata, dando alla suite uno spiccato orientamento verso le attività di sopralluogo informatico, ispezione informatica, perquisizone indformatica e accertamenti urgenti. Sono stati quindi rimossi tutti i software maggiormente inclini all'analisi, per privilegiare unicamente gli scopi di identificazione, rilievo, acquisizione e documentazione delle attività svolte.

Al fine di agevolare il lavoro di sopralluoghisti e first responder, ho cercato di privilegiare l'inclusione di strumenti automatizzati, utili a standardizzare, velocizzare e soprattutto semplificare i rilievi di evidenze digitali dai sistemi oggetto di indagine.

Il risultato è una collezione di oltre 300 programmi, utili su sistemi operativi Windows, Linux e Mac OSX. Il pacchetto è ancora in beta, anche se il grosso del lavoro orami è fatto e i risultati sono già apprezzabili. L'invito è a testare gli strumenti nel modo più esaustivo possibile e segnalarmi eventuali disfunzioni.

Detto questo, ecco il link da cui scaricare DART 2018 beta (517MB; MD5: 60a8291465e3b38f348328d64a2c9339)

dart-apps-IR

Effetto CSI: viaggio tra scienza forense e cybercazzole televisive

Inviato da Rebus il Lun, 23/10/2017 - 16:14

IUxSMartedì 17 ottobre a Pavia sono stato ospite di un'iniziativa congiunta tra Mensa Lombardia e Italia Unita per la Scienza: una serata di divulgazione scientifica ospitata dalla birreria vichinga Valhalla e dedicata alle scienze forensi, dal titolo  "Effetto CSI: viaggio tra scienza forense e cybercazzole televisive".

Come sempre ho cercato di fare una corretta informazione scientifica su alcuni aspetti mitizzati dalla TV in merito alle scienze forensi in generale, con particolare riguardo all'informatica forense.

La serata si è poi conclusa con l'intrattenimento ludico a cura di Aerel.

La Provincia Pavese ha dedicato all'evento un buon articolo a firma di Gaia Curci, che ringrazio per l'interessamento e a cui perdono volentieri alcune imprecisioni di poco conto ;-)

Tournée autunno 2017

Inviato da Rebus il Mer, 27/09/2017 - 19:36

I'm backSta iniziando una nuova stagione di conferenze per il vecchio Rebus, che come sempre potete seguire (insieme ad altri interessanti eventi di settore) iscrivendovi al calendario degli Eventi Loschi.

  • Sabato 7 Ottobre sarò a Crema per presenziare all’avvio annuale del corso di Sicurezza dei Sistemi e delle Reti Informatiche Online presso la Sede di Crema del Dipartimento di Informatica dell’Università di Milano. Parlerò di Cyber Threat Intelligence, con particolare riferimento all'uso delle fonti aperte nelle indagini di Polizia Giudiziaria. Dalle 11:00 alle 13:00 presso la Sede di Crema del Dipartimento di Informatica dell’Università di Milano (Via Bramante 65, Crema, CR).

  • Sabato 14 ottobre sarò a Pescara, per la conferenza "Cybercrime vs Ethical Hacking" organizzata nell'ambito del Meeting autunnale del Mensa Italia. Parlerò di malware, botnet e underground economy, con un taglio spiccatamente divulgativo.

  • Martedì 17 ottobre sarò a Pavia, per un'iniziativa congiunta tra Mensa Lombardia e Italia Unita per la Scienza: una serata di divulgazione scientifica ospitata dalla birreria vichinga Valhalla. A iniziare dalle ore 21.00, parlerò di  "Effetto CSI: viaggio tra scienza forense e cybercazzole televisive".

  • Sabato 28 ottobre su tutto il territorio nazionale è Linux Day. Sarò a Pavia, nelle vesti di presidente del Nutria LUG, presso l'Aula del '400 dell'Università insieme ad amici ospiti come Yvette Agostini e Sergio Camici. Parlerò di come configurare Firefox per la navigazione sicura: salvaguardia della privacy e immunizzazione da buona parte dei malware concepiti per il web.

  • Sabato 4 novembre sarò a Padova nell-ambito della nuova iniziativa Hack the Wire, ospitata presso la Fiera di Padova. Mi occuperò di animare l'area dedicata alla digital forensics, con il contributo dei migliori specialisti del settore che può vantare il Paese. Sto lavorando per riunire la squadra.

  • Venerdì 24 novembre sarò di nuovo a Pavia, lusingato ospite del Collegio Ghislieri per l'annuale convegno di informatica giuridica, che quest'anno è dedicato all'uso della crittografia nelle comunicazioni mobili.

  • Venerdì 1 dicembre dovrei infine essere a Torino per una serata dedicata a Bitcoin e suoi utilizzi in attività criminali. Ulteriori dettagli seguiranno.

Cybercazzola come se fosse antani

Inviato da Rebus il Dom, 26/03/2017 - 15:46

"Cybercazzola come se fosse antani: miti e realtà dell'hacking, al cinema e in TV" è il titolo della conferenza che il Mensa Lombardia ha organizzato per sabato 8 aprile 2017, alle ore 16.00, presso l'Hotel Doria di Milano, in zona Stazione Centrale.

Si parlerà quindi di hacking e di fiction: la figura dell'hacker è infatti quanto mai bistrattata dal mondo dell'intrattenimento: tanto al cinema quanto in TV, sia quando viene dipinto come eroe dell'underground che come losco criminale, raramente la rappresentazione si attiene a qualche vago principio di verosimiglianza. Ma la stessa cosa riguarda tutte le tecnologie digitali e il loro funzionamento: laddove la realtà dei fatti è considerata troppo ordinaria, priva di fascino o astrusa, gli sceneggiatori non esitano a includere invenzioni pittoresche e soluzioni implausibili anche in quei contesti dove la credibilità non dovrebbe essere considerata accessoria.

Un hacker anomalo e cinefilo ripercorre alcuni notevoli svarioni apparsi in film e serie TV di successo nel tentativo di rendere un po' di giustizia tanto agli informatici quanto agli spettatori.

Il relatore infatti è il losco Davide Rebus Gabrini, che si guadagna da vivere fin dal secolo scorso grazie ai reati informatici altrui, lavorando prima per la Polizia delle Comunicazioni e, oggi, per la Squadra Reati Informatici della Procura di Milano, affiancando sempre alla professione attività di ricerca e divulgazione indipendente. Ha al suo attivo esperienze cinematografiche come attore, sceneggiatore e produttore, tutte di livello assolutamente imbarazzante.

La partecipazione è libera, ma è gradita la registrazione scrivendo all'indirizzo lombardia@mensa.it

Convegno Internet of Things - UPDATE

Inviato da Rebus il Mer, 16/11/2016 - 13:33

Giovedì 24 novembre 2016, presso l’Aula Magna del Collegio Ghislieri di Pavia, si è tenuto il convegno intitolato “Vostro Onore, sono il frigo! L’IoT alla sbarra… (Problemi tecnico-giuridici con gli oggetti intelligenti)”.

Organizzato come sempre dalla cattedra di Informatica Giuridica dell'Università di Pavia, in collaborazione con Tech and Law Center, il convegno ha trattato temi inerenti l'Internet of Things, sia dal punto di vista della sicurezza informatica che del diritto.

Da questo link è possibile scaricare la locandina con il programma completo, mentre gli atti saranno pubblicati alla pagina informaticagiuridica.unipv.it. In allegato a questo post anticipo le slide usate da me e Paolo Dal Checco in tema di ransomware per IoT.

Questo il programma:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA Informatica giuridica – Università di Pavia

  • ore 9.00 Registrazione partecipanti
  • ore 9.30 Apertura dei lavori Benvenuto del Direttore del Dipartimento di Giurisprudenza – prof. Ettore DEZZA
  • ore 9.45 Presentazione del Convegno – prof. Romano ONEDA
  • ore 10.00 L’Internet delle (brutte) cose – prof. Corrado GIUSTOZZI, Agenzia per l’Italia Digitale; ENISA
  • ore 10.30 Il lato B dell’IoT: come (non) raccontare l’Internet of Things – dott. Carola FREDIANI, Giornalista de ‘La Stampa’ e scrittrice
  • ore 11.00 IoT e (Cyber)Security: normare o non normare, questo è il problema -prof. Giuseppe VACIAGO, Avvocato e Docente di Informatica giuridica presso l’Università dell’Insubria
  • ore 11.30 Intervallo
  • ore 11.45 Dalla safety alla (cyber) security: il cambio di paradigma nell’analisi dei rischi per i sistemi automotive -prof. Stefano ZANERO, Politecnico di Milano – Dip. Elettronica, Informazione e Bioingegneria
  • ore 12.15 Dal selfie al dronie. Gli Unmanned Aerial Vehicles alla conquista dei nostri cieli, tra tutela della riservatezza e ricadute di diritto penale – avv. Marco Tullio GIORDANO, Avvocato del Foro di Milano
  • ore 12.45 Termine sessione mattutina

SESSIONE POMERIDIANA
Presiede il prof. Andrea ROSSETTI Filosofia del diritto – Università Milano Bicocca

  • ore 14.25 Saluto del Rettore del Collegio Ghislieri – prof. Andrea BELVEDERE
  • ore 14.30 “Un gingillo per spiarli, un gingillo per domarli e nel darkweb ricattarli” – prof. Paolo DAL CHECCO, Università di Torino; Consulente informatico forense – sov. Davide “Rebus” GABRINI, Laboratorio di Informatica forense, Università di Pavia
  • ore 15.00 Quale diritto per un golem? – dott. Enrico CONSOLANDI, Magistrato, referente distrettuale per l’informatica del Tribunale di Milano
  • ore 15.30 “Da una grande rete derivano grandi responsabilità (legali)”: quando la connessione IoT passa per la privacy – avv. Gianluigi Maria RIVA, Avvocato
  • ore 16.00 Criminologia del tostapane: quando gli oggetti ci odiano (e come farceli amici) – prof. Antonio BARILI, Laboratorio di Informatica forense, Università di Pavia
  • ore 16.30 La rivolta degli oggetti. Progettare eticamente le cose intelligenti – prof. Andrea ROSSETTI, Filosofia del diritto – Università Milano Bicocca
  • ore 17.00 Domande del pubblico e discussione
  • ore 17.30 Conclusione convegno

Forensicators against Jolla

Inviato da Rebus il Mer, 07/09/2016 - 17:51

Durante End Summer Camp, alla Ville Forensics si è svolta un'interessante analisi di un dispositivo mobile poco diffuso, e per questo poco noto nel mondo della forensics: uno smartphone Jolla con sistema operativo Sailfish.

ForensicFocus. com ha pubblicato il nostro articolo in inglese sull'esperienza, ma ve lo raccontiamo comunque anche qui, in italiano:

End Summer Camp 2016

Inviato da Rebus il Dom, 04/09/2016 - 17:46

La forensics è legata all'hacking molto più strettamente di quanto sia disposta ad ammettere. Senza hacking non esisterebbe oggi alcuna possibilità di eseguire analisi forense: a fronte della chiusura da parte di vendor e provider e dei reiterati rifiuti di fornire dati, documentazione e supporto, le uniche strategie plausibili in questo momento (soprattutto in ambito mobile, cloud e IoT) passano per reversing, exploiting, cracking e social engineering. Insomma: hacking :)

Non può dunque mancare nel ricchissimo programma dell'End Summer Camp 2016 un'area dedicata alla materia: un laboratorio di mobile forensics, workshop con esercitazioni di dump e analisi, relazioni su vulnerabilità ed exploting, password carving e password cracking, manomissioni di hardware e cirrosi epatica. E stimati professionisiti del settore finalmente in shorts ;-)

Nel compilare il programma ho insomma fatto di tutto per popolare la Ville di gente in gamba e di argomenti attuali e di avanguardia, che potessero attrarre i neofiti senza annoiare i veterani. All'esito dell'esperienza, mi sento di dire che ci siamo riusciti :-)


AGGIORNAMENTO 24/09/2016: Se vi siete persi l'evento è peggio per voi, ma se non siete proprio del tutto sprovveduti potete rimediare almeno parzialmente guardandovi tutti i video dei talk di ESC 2016 su Fragolone Channel.

MOCA 2016

Inviato da Rebus il Lun, 22/08/2016 - 17:45

Dal 19 al 21 agosto 2016 si svolge a Pescara il MOCA (Metro Olografix Camp): un hacker camp Italiano in stile nord-europeo, giunto alla sua quarta edizione. Si tratta di un evento hacker, fatto da hacker per altri hacker.

Lo spirito del MOCA è quello di offrire un contesto di confronto aperto e dal vivo su tutto ciò che riguarda il mondo dell'informatica. Il MOCA è organizzato, a partire dal 2004 e con cadenza quadriennale, dall'associazione culturale Metro Olografix che dal 1994 si occupa dei temi legati all'hacking e alla cultura hacker.

Sabato 20 agosto alle 10.00 sarò anch'io ospite del MOCA, con una versione aggiornata alle novità dell'ultimo anno del mio talk su come aggirare i lockscreen dei dispositivi mobili: Little PIN, little PIN, let me in!

Come di consueto, allego al post la mia slide:

iPhone Forensics Days @Unimi

Inviato da Rebus il Ven, 20/05/2016 - 12:50

Nei giorni 24 e 25 maggio 2016, dalle 10 alle 19 con una pausa pranzo dalle 13 alle 14, presso l'Università Statale di Milano, si terranno due giornate di conferenze a tema mobile forensics.

Il primo giorno, il 24, sarà nell’Aula Crociera in via Festa del Perdono, 7, mentre il secondo, il 25, sarà in Sala Napoleonica in via S. Antonio, 10.

Il primo giorno sarà esclusivamente tecnico: file system degli iPhone, tool per analizzarli, sistemi per bypassare i sistemi di sicurezza e la crittografia, comparazione con sistemi Android e Windows Mobile, analisi su dati del telefono ma conservati in altri luoghi (ad esempio il cloud) e così via. I relatori del primo giorno saranno Stefano Zanero, Mattia Epifani, Paolo Dal Checco, Litiano Piccin, Matteo Flora, Davide Gabrini, Andrea Ghirardini.

Il secondo giorno tratterà le problematiche investigative, giuridiche e politiche del rapporto tra crittografia e telefoni, e tra telefoni e investigazioni (caso S. Bernardino, ma anche altri casi). Saranno relatori Raffaele Zallone, Giovanni Ziccardi, Pierluigi Perri, Stefano Mele, Stefano SuttiGiovanni Battista Gallus, Gerardo Costabile, Monica Senor, Giuseppe Nicosia, Matteo Giacomo Jori, Giuseppe Vaciago e altri che si stanno aggregando in queste ore.

Circa la logistica, non c’è bisogno di iscrizione e l’ingresso è libero e gratuito, Presentatevi semplicemente in aula alle 10 del mattino e assisterete allo spettacolo!

Reduce dal primo giorno, pubblico i miei appunti aggiornati con un paio di nuovi post-it:

Criticità della prova informatica

Inviato da Rebus il Mar, 22/03/2016 - 13:17

Nel pomeriggio del 22 marzo 2016, l'Ordide degli Avvocati di Milano ha organizzato il convegno "Criticità della prova informatica alla luce dei più recenti casi di cronaca", a cui ho partecipato insieme all'Avv. Barbara Indovina e al famigerato Andrea Ghirardini.

Visto il titolo confesso di aver temuto l'effetto Quarto Grado, e invece a onor del vero devo riconoscere di essere un malfidente e che la trattazione è stata molto professionale e pertinente, come in effetti c'era da aspettarsi da tali esperti e in un simile contesto.

Ho cercato di essere all'altezza con qualche raccomandazione sulle più opportune modalità di acquisizione delle evidenze informatiche in ambito penale, con particolare attenzione alle indagini difensive, e specialmente riguardo alle situazioni più comuni: e-mail, pagine web, altri generici contenuti in cloud.

Sono anche scaturite alcune estemporanee considerazioni sulla ripetibilità degli accertamenti tecnici in ambito mobile che spero essere state di utilità ai presenti.

In allegato a questo post, la locandina dell'evento e un parziale estratto delle mie slide.

Etichette