Dopo aver chiuso in bellezza due corsi di alta formazione in digital e mobile forensics per IISFA, che hanno visto la partecipazione di ben 22 iscritti motivati e soddisfatti, riprendono i seminari di Digital Investigation 2012 in UniPV.

Mercoledì 12 dicembre 2012 terrò l'ultimo seminario di questo semestre, dal titolo "Cloud computing e cloud investigation".

La diffusione massiva del cloud computing infatti non ha sollevato solo preoccupanti problemi di privacy, ma sta anche avendo un impatto non irrilevante sulle indagini penali: nuove metodologie e nuovi strumenti sono necessari affinché gli investigatori digitali possano fronteggiare le difficoltà legate al cambio di paradigma che la diffusione del cloud rappresenta sia nella moderna società dell’informazione, sia nello specifico mondo della criminalità informatica.

Intendo quindi affrontare questo programma:

• Il paradigma del cloud computing
• Fenomeni del cybercrime legati al cloud computing
• Strumenti giuridici e tecnici per le indagini in cloud
• Problematiche di privacy
• Usi, criticità e vulnerabilità di servizi cloud quali Facebook, Google e Dropbox
• Un’ipotesi di protocollo operativo per le acquisizioni forensi in cloud

L'appuntamento quindi è per mercoledì 12 dicembre 2012, dalle ore 16.00 alle ore 18.00, presso l'Aula A3 del Polo Cravino, Via Ferrata 1 - Pavia.

La locandina dell'evento è allegata a questo post, mentre il calendario degli Eventi Loschi rimane sempre disponibile e aggiornato a questi indirizzi:

Venerdì 23 novembre 2012 il Collegio Ghislieri di Pavia ha ospitato un convegno sul cybercrime dal titolo "Presi nella rete: analisi e contrasto alla criminalità informatica".

Si tratta dell'atteso appuntamento annuale al quale il prof. Romano Oneda, della cattedra di Informatica Giuridica dell'Università di Pavia, ci ha ormai piacevolmente abituati. Per quest'anno, insieme al prof. Antonio Barili della Facoltà di Ingegneria, avevo proposto che il convegno fosse dedicato al cybercrime e avevo contribuito a comporre un panel di relatori del quale siamo stati molto orgogliosi: il programma infatti includeva oltre dieci interventi estremamente qualificati, in grado di rappresentare le varie sfaccettature del fenomeno sotto diversi profili disciplinari.

Nel corso dell'intera giornata abbiamo quindi avuto modo di analizzare i fenomeni criminali in rete, indagandone forme e dinamiche e illustrandone gli aspetti tecnici; di riflettere sugli strumenti giuridici nazionali e internazionali disponibili a contrasto; di evidenziare i punti vulnerabili da rafforzare e le strategie per la prevenzione.

La partecipazione al convegno, che come sempre era libera e gratuita, è stata straordinaria: per quanto l'Aula Magna sia capiente, siamo riusciti a riempirla con un pubblico variegato e attento che ha resistito a oltranza anche quando abbiamo sforato irrimediabilmente sull'orario. Alla fine dei lavori, possiamo confermare uno strepitoso successo di critica e di pubblico :-)

Come d'abitudine, allego a questo post il compendio visivo al mio modesto intervento introduttivo. Inoltre, tra gli atti del convegno è disponibile anche una mia relazione che riepiloga gli argomenti discussi.

Sabato 10 Novembre 2012 il Mensa Lombardia ospiterà una mia conferenza dal titolo "Effetto CSI: le indagini digitali tra leggenda e verità". E' un vecchio cavallo di battaglia sempre attuale, dal taglio divulgativo-cabarettistico.

L'effetto CSI scaturisce dalla grande popolarità di certe serie televisive di intrattenimento che hanno mutato nel grande pubblico la percezione riguardo le scienze forensi. Tali show, infatti, veicolano molto spesso informazioni fuorvianti e favoriscono il generarsi di false aspettative. Nel momento in cui gli effetti raggiungono le aule dei tribunali, i pericoli sono molteplici: da un lato esiste la tendenza a sopravvalutare l'apporto degli strumenti tecnico-scientifici nel processo, dall'altro invece si rischia di sottostimare immeritatamente il tecnico che non sia in grado di riprodurre nella realtà i mirabolanti risultati attesi.

Tra licenze narrative, fantascienza, bufale e montature, è utile fare un po' di chiarezza su quelle che sono invece le possibilità reali delle indagini informatiche e di chi le svolge, e questo è l'intento che mi prefiggo con la conferenza.

L'appuntamento dunque è per sabato 10 novembre alle ore 16.30 presso il "Doria Grand Hotel", Viale Andrea Doria 22, metro verde "Caiazzo".

Dopo la conferenza è prevista cena sociale in zona. Prenotare è indispensabile, per farlo occorre contattare il segretario regionale del Mensa Lombardia.

Mercoledì 10 ottobre 2012 avrà inizio presso l'Università di Pavia un nuovo ciclo di seminari dal titolo "Digital Investigation 2012", dedicato all'informatica forense e alle indagini informatiche.

Durante il primo appuntamento, decisamente introduttivo, parlerò dell'acquisizione forense delle digital evidence.

I primi passi di qualsiasi analisi forense sono l'individuazione e la preservazione dei dati di interesse investigativo. Sia le più consolidate linee guida internazionali che la nostra procedura penale indicano dei requisiti necessari affinchè l'acquisizione dei dati possa considerarsi attendibile. La necessità di eseguire e utilizzare "copie forensi" dei dati è ormai un'idea diffusamente condivisa, tuttavia non è altrettanto diffusa la consapevolezza circa le modalità e le possibilità per procedere ad acquisizioni precise, efficaci ed efficienti.

Il seminario intende affrontare il problema delle acquisizioni forensi al di là della semplice enunciazione di principi, discutendo delle varie modalità tecniche e delle scelte operative a disposizione degli analisti per eseguire copie fisiche, logiche, totali o parziali, per verificarle, preservarle e trattarle in maniera idonea.

L'appuntamento quindi è per mercoledì 10 ottobre 2012, dalle ore 16.00 alle ore 18.00, presso l'Aula 4 del Polo Cravino, Via Ferrata 1 - Pavia.

I successivi seminari di questo semestre saranno:
24.10.2012 DEFT Linux (Stefano Fratepietro, Paolo Dal Checco)
14.11.2012 Anonimato, privacy e whistleblowing (Fabio Pietrosanti, Claudio Agosti)
12.12.2012 Cloud computing e cloud investigation (Davide Gabrini)

Venerdì 22 giugno 2012 Tech and Law Center ha organizzato presso il Politecnico di Milano una conferenza del prof. Alessandro Acquisti in tema di privacy e realtà aumentata.

Nella prima parte della giornata il prof. Acquisti ha presentato i risultati parziali di una ricerca che sta conducendo presso la Carnegie Mellon University sull'economia comportamentale e le dinamiche che si instaurano conseguentemente all'attitudine degli utenti a divulgare proprie informazioni personali sui social network.

Nella parte pomeridiana, aperta al pubblico, sono state discusse le possibilitá tecniche e le implicazioni per la privacy nel combinare le informazioni pubblicamente disponibili nel Web 2.0 con le attuali tecnologie di face recognition con il proposito di attuate dei processi automatizzati di identificazione su larga scala.

La conferenza é stata videoregistrata ed é disponibile su Youtube. Al minuti 1:15:00 c'é anche una mia indebita intromissione, di circa 15 minuti, sulle implicazioni nelle attivitá di polizia.

Dal sito di Tech&Law sono disponibili alcuni materiali sull'evento:

• Il programma
• La rassegna stampa
  • Radio 24-22.06.2012
  • La Stampa-23.06.2012
• Le slide del prof. Acquisti
• Il report

Pubblico infine la slide del mio intervento:

Anche per l'anno accademico 2011-2012, l'Università degli Studi del Molise ha proposto il suo Master di I Livello in Sicurezza informatica e Digital Forensics in collaborazione con IISFA.

Sabato 5 maggio 2012 sono dunque stato a Campobasso a disquisire, per cinque ore filate, di Live Forensics, analisi forense on-site e Anti-forensics Mitigation.

Le slide sono disponibili per i frequentatori rivolgendosi ai tutor del corso.

Venerdì 30 marzo 2012 si è svolta a Torino la prima DEFTCON: la convention dedicata alla distribuzione DEFT Linux per analisi forense e indagini digitali.

Ospitata presso la Maxi Aula 1 del Palazzo di Giustizia e introdotta nientemeno che dal Procuratore Caselli, la conferenza si è protratta per l'intera giornata e ha visto la presenza di oltre 200 persone, per metà circa appartenenti alle Forze di Polizia.

Il mio intervento ha preso spunto dalle mie recenti conferenze in tema di cloud computing per mostrare come l'uso DEFT (soprattutto con gli strumenti di OSINT introdotti dalla versione 7.1) possa risultare straordinariamente conveniente per svolgere accertamenti e acquisizioni di dati in cloud.

Parte della presentazione è inclusa in questo post, mentre i filmati che ho mostrato, relativi alle acquisizione svolte con DEFT secondo il protocollo da me proposto, saranno rilasciati in una prossima occasione.

Lunedì 12 marzo 2012 ho intrapreso una nuova avventura: ho tenuto la mia prima lezione per la Facoltà di Lettere e Filosofia dell'Università di Pavia.

All'interno del corso di Neuropsicologia Forense curato dalla prof.ssa Gabriella Bottini, sono stato invitato a discutere di Social Engineering, phishing e psicologia della sicurezza.

Come di consueto, le slide della lezione , già distribuite ai frequentatori del corso, sono in allegato a questo post. I numerosi esempii di phishing che ho mostrato durante la lezione, però, ho preferito non includerli per non far finire TipiLoschi in qualche blacklist ;-)

Il 10 dicembre 2010 sono stato a Campobasso per tenere una giornata di lezione presso l'Università degli Studi del Molise, che quest'anno ha avviato un nuovo Master di I Livello in Sicurezza informatica e Digital Forensics.

Son state sei ore molto intense sia per me che per gli eroici discenti, ormai adusi a questi full immersion profondamente tecnici dopo le giornate che hanno già trascorso e che ancora stanno trascorrendo con gli altri docenti IISFA. Ho presentato loro una versione intermedia delle mie ormai ben collaudate lezioni su Live Forensics, analisi forense on-site e Anti-forensics Mitigation.

Ho notato, dal contatore delle visite, che diversi di loro son già passati da TipiLoschi nella presumibile ricerca delle slide. Ne troveranno di simili, ma non quelle che ho usato per il loro Master, perchè sono state pubblicate sulla piattaforma e-learning del corso.

Il 18 novembre 2010 sono stato ospite del Collegio Ghislieri di Pavia per il convegno "La lumaca e la chiocciola: documentazione a valore legale tra posta raccomandata ed e-mail certificata", organizzato dai professori Romano Oneda, Andrea Rossetti e Antonio Barili.

Insieme ad altri noti personaggi dell'informatica giuridica nazionale (o dei suoi dintorni), abbiamo (s)parlato di PEC, documento e firma digitale, sia dal punto di vista normativo che tecnico.

L'assortimento dei relatori ha permesso infatti di analizzare le varie questioni sotto la lente di diverse discipline e professionalità. Oltre agli interventi di Andrea Rossetti e Romano Oneda, si sono succeduti sul palco Guido Scorza, Manlio Cammarata, Gianni Penzo Doria, Carmelo Giurdanella ed Elio Guarnaccia, Ugo Bechini, Corrado Giustozzi, Davide Gabrini e Donato Eugenio Caccavella. Io in particolare mi sono divertito a evidenziare le più insidiose e spesso ignorate carenze di sicurezza nell'applicazione degli strumenti di PEC e firma digitale, cogliendo anche l'occasione per sfatare qualche falso mito propagandato a sproposito sui mass-media.

Le slide di tutti gli interventi sono già state pubblicate dal prof. Oneda sulle pagine del corso di informatica giuridica dell'Università di Pavia, dove prossimamente dovrebbero esser messe a disposizione anche le riprese audio-video.