digital forensics

MOCA 2016

Inviato da rebus il Lun, 22/08/2016 - 17:45

Dal 19 al 21 agosto 2016 si svolge a Pescara il MOCA (Metro Olografix Camp): un hacker camp Italiano in stile nord-europeo, giunto alla sua quarta edizione. Si tratta di un evento hacker, fatto da hacker per altri hacker.

Lo spirito del MOCA è quello di offrire un contesto di confronto aperto e dal vivo su tutto ciò che riguarda il mondo dell'informatica. Il MOCA è organizzato, a partire dal 2004 e con cadenza quadriennale, dall'associazione culturale Metro Olografix che dal 1994 si occupa dei temi legati all'hacking e alla cultura hacker.

Sabato 20 agosto alle 10.00 sarò anch'io ospite del MOCA, con una versione aggiornata alle novità dell'ultimo anno del mio talk su come aggirare i lockscreen dei dispositivi mobili: Little PIN, little PIN, let me in!

Come di consueto, allego al post la mia slide:

iPhone Forensics Days @Unimi

Inviato da rebus il Ven, 20/05/2016 - 12:50

Nei giorni 24 e 25 maggio 2016, dalle 10 alle 19 con una pausa pranzo dalle 13 alle 14, presso l'Università Statale di Milano, si terranno due giornate di conferenze a tema mobile forensics.

Il primo giorno, il 24, sarà nell’Aula Crociera in via Festa del Perdono, 7, mentre il secondo, il 25, sarà in Sala Napoleonica in via S. Antonio, 10.

Il primo giorno sarà esclusivamente tecnico: file system degli iPhone, tool per analizzarli, sistemi per bypassare i sistemi di sicurezza e la crittografia, comparazione con sistemi Android e Windows Mobile, analisi su dati del telefono ma conservati in altri luoghi (ad esempio il cloud) e così via. I relatori del primo giorno saranno Stefano Zanero, Mattia Epifani, Paolo Dal Checco, Litiano Piccin, Matteo Flora, Davide Gabrini, Andrea Ghirardini.

Il secondo giorno tratterà le problematiche investigative, giuridiche e politiche del rapporto tra crittografia e telefoni, e tra telefoni e investigazioni (caso S. Bernardino, ma anche altri casi). Saranno relatori Raffaele Zallone, Giovanni Ziccardi, Pierluigi Perri, Stefano Mele, Stefano SuttiGiovanni Battista Gallus, Gerardo Costabile, Monica Senor, Giuseppe Nicosia, Matteo Giacomo Jori, Giuseppe Vaciago e altri che si stanno aggregando in queste ore.

Circa la logistica, non c’è bisogno di iscrizione e l’ingresso è libero e gratuito, Presentatevi semplicemente in aula alle 10 del mattino e assisterete allo spettacolo!

Reduce dal primo giorno, pubblico i miei appunti aggiornati con un paio di nuovi post-it:

Etichette

Criticità della prova informatica

Inviato da rebus il Mar, 22/03/2016 - 13:17

Nel pomeriggio del 22 marzo 2016, l'Ordide degli Avvocati di Milano ha organizzato il convegno "Criticità della prova informatica alla luce dei più recenti casi di cronaca", a cui ho partecipato insieme all'Avv. Barbara Indovina e al famigerato Andrea Ghirardini.

Visto il titolo confesso di aver temuto l'effetto Quarto Grado, e invece a onor del vero devo riconoscere di essere un malfidente e che la trattazione è stata molto professionale e pertinente, come in effetti c'era da aspettarsi da tali esperti e in un simile contesto.

Ho cercato di essere all'altezza con qualche raccomandazione sulle più opportune modalità di acquisizione delle evidenze informatiche in ambito penale, con particolare attenzione alle indagini difensive, e specialmente riguardo alle situazioni più comuni: e-mail, pagine web, altri generici contenuti in cloud.

Sono anche scaturite alcune estemporanee considerazioni sulla ripetibilità degli accertamenti tecnici in ambito mobile che spero essere state di utilità ai presenti.

In allegato a questo post, la locandina dell'evento e un parziale estratto delle mie slide.

Etichette

Convegno Bitcoin

Inviato da rebus il Gio, 12/11/2015 - 13:39

Giovedì 26 novembre 2015 dalle ore 9.30 presso l’Aula Magna del Collegio Ghislieri di Pavia (Piazza Ghislieri, 5) si terrà il Convegno Annuale di Informatica Giuridica “Per un pugno di bitcoin: opportunità e problemi della moneta elettronica”.


Il programma:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA, Informatica giuridica – Università degli Studi di Pavia

ore 9.30 Apertura dei lavori con il Benvenuto e i saluti delle autorità:

prof. Andrea BELVEDERE, Rettore del Collegio Ghislieri
prof. Ettore DEZZA, Direttore Dipartimento di Giurisprudenza
prof. Fabio RUGGE, Magnifico Rettore dell’Università

ore 10.00 Che c’entra la crittografia coi soldi? (ovvero: Come fanno Alice e Bob a scambiarsi denaro?)
prof. Corrado GIUSTOZZI, Agenzia per l’Italia Digitale; ENISA

ore 10.30 Ontologia delle valute virtuali
prof. Andrea ROSSETTI, Filosofia del diritto – Università Milano Bicocca

ore 11.00 Dal Deep alla Silicon Valley: l’irresistibile ascesa dei Bitcoin
dott. Carola FREDIANI, Giornalista de ‘La Stampa’ e scrittrice

ore 11.30 Intervallo

ore 11.45 Gli aspetti economici della moneta elettronica
dott. Giacomo ZUCCO, Bitcoin Evangelist

ore 12.15 La fiscalità del bitcoin alla luce della sentenza C 264/14 del 22 ottobre 2015
dott. Paolo Luigi BURLONE, Dottore commercialista e Revisore contabile; coinlex.it

ore 12.45 Discussione e interventi del pubblico

SESSIONE POMERIDIANA
Moderatore: prof. Giovanni ZICCARDI, Informatica giuridica – Università Milano Statale

ore 14.30 Bitcoin senza censure
Franco CIMATTI, Presidente Bitcoin Foundation Italia

ore 15.00 Bitcoin Forensics e Indagini sulle Criptovalute
prof. Paolo DAL CHECCO, UniTO; Consulente informatico forense

ore 15.45 Sequestro e confisca dei Bitcoin
prof. Antonio BARILI, Lab.Informatica forense, Università di Pavia
Davide GABRINI, Lab.Informatica forense, Università di Pavia

ore 16.30 Discussione e interventi del pubblico

ore 17.00 Conclusione del Convegno

SEGRETERIA ORGANIZZATIVA:

dott.avv. Luisa CURRÀ (responsabile)
dott. Riccardo COLANGELO
dott. Francesca LOMBARDI
Marika FARINA

mail: informatica.giuridica@ghislieri.it

L’INGRESSO È LIBERO, NEL LIMITE DELLA DISPONIBILITÀ DEI POSTI. È RACCOMANDATA LA PRENOTAZIONE VIA EMAIL ALL’INDIRIZZO informatica.giuridica@ghislieri.it

È in corso di approvazione la richiesta di accredito al Consiglio dell’Ordine degli Avvocati.

Locandina

Pagina Facebook Evento https://www.facebook.com/events/1517273671931813/


 

5ª Conferenza Nazionale sulla Cyber Warfare

Inviato da rebus il Sab, 11/10/2014 - 15:58

Lunedì 13 ottobre 2014 ho partecipato alla 5ª Conferenza Nazionale sulla Cyber Warfare che si è tenuta a Milano presso l'Auditorium G. Testori di Palazzo Lombardia.

L'edizione aveva per titolo "L'utilizzo della Cyber Intelligence per la Difesa del Business" ed è stata promossa dal Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell'Università di Firenze, dall'Istituto per gli Studi di Previsione e le Ricerche Internazionali (ISPRI) e dal Centro Studi Difesa e Sicurezza (CESTUDIS), in collaborazione con Maglan Group.

Il programma ha incluso un mio intervento dedicato alla Digital Forensic Intelligence: nel tempo a mia disposizione ho indicato come strumenti di cyber intelligence possano essere impiegati per affrontare le nuove sfide della digital forensics, e di come una piattaforma di intelligence interforze potrebbe contribuire allo sviluppo di una preziosa knowledge base in materia da condividere tra gli operatori di polizia giudiziaria.

Ho usato questa slide:

HackInBo 2014

Inviato da rebus il Lun, 06/10/2014 - 17:18

Sabato 11 ottobre 2014 a Bologna si è tenuta a Bologna la terza edizione di HackInBo - Sicurezza all'ombra delle torri, evento dedicato alla sicurezza informatica, ideato e organizzato da Mario Anglani.

Questa edizione, moderata come sempre da Yvette Agostini, è stata dedicata alla sicurezza dei dispositivi mobili e ha visto alternarsi sul palco una nutrita schiera di professionisti del settore. Ecco l'estratto del programma:

  • 10.00 – 10.45 – Accoglienza, Saluti e Ringraziamenti
  • 10.45 – 11.30 – Come to the Dark Side, we have Apps! – Federico Maggi
  • 11.30 – 12.15 – CopperDroid: On the Reconstruction of Android Malware Behaviors – Lorenzo Cavallaro
  • 12.15 – 13.00 – Reverse Engineering of a Commercial Spyware for iOS and Android – Marco Grassi
  • 13.00 – 14.30 – Pausa Pranzo
  • 14.30 – 15.15 – Pentesting Android applications with BackBox 4 – Raffaele Forte
  • 15.15 – 16.00 – iOS e la protezione dal punto di vista della Mobile Forensics – Litiano Piccin
  • 16.00 – 16.45 – Little PIN, little PIN, let me in! – Davide Gabrini
  • 16.45 – 18.00 – Tavola Rotonda e Saluti Finali

Il mio intervento ha riguardato la trattazione, dal punto di vista delle investigazioni e della mobile forensics, dei dispositivi mobili protetti da PIN, con una panoramica sulle possibilità concrete e teoriche per estrarne informazioni utili.

Questa la mia slide:

Corso di Computer Forensics e Mobile Forensics - ed. 2013 Roma

Inviato da rebus il Dom, 06/10/2013 - 16:23

Dal 18 al 21 novembre 2013 si svolge a Roma la nuova edizione del Corso intensivo IISFA di Computer e Mobile Forensics.

Anche quest'anno il programma è stato nuovamente aggiornato, per accogliere i feedback di docenti e discenti delle precedenti edizioni e seguire l'evoluzione del settore. Il corso, suddiviso in 4 giornate per un totale di 32 ore di formazione, copre le tipiche fasi di una investigazione digitale (identificazione, conservazione, acquisizione, analisi e documentazione) sia per computer sia per dispositivi mobili.

Il corso è costruito con parti di teoria e laboratori pratici, che riguarderanno l'acquisizione di hard disk, l'analisi di sistemi operativi Windows (ma non solo), l'acquisizione di dispositivi mobile con diversi strumenti e l'introduzione ai principali software per l'analisi dei dati. Sono inoltre previste alcune ore di lezione dedicate agli aspetti di sequestro e repertamento, con i riferimenti alle principali leggi vigenti in materia.

La squadra dei docenti è composta da professionisti tutti ben noti nel settore: Mattia Epifani, Davide D'Agostino, Litiano Piccin e naturalmente Davide Gabrini :-)

Al termine del corso è prevista come sempre la sessione di esame per l'ottenimento della certificazione CIFI

Seminari su Cloud computing e cloud investigation

Inviato da rebus il Mar, 16/04/2013 - 16:26

Il seminario che ho tenuto lo scorso dicembre all'Università di Pavia su "Cloud computing e cloud investigation" continua a piacere: mercoledì 10 aprile è stato replicato (in versione condensata) nel corso di un webinar facente parte del ciclo "Cybercrime, Digital Evidence e Digital Forensics", organizzato da Giuseppe Vaciago per la cattedra di Informatica giuridica dell'Università degli Studi di Milano Bicocca.

Inoltre, lunedì 29 aprile replicherò lo stesso seminario (in versione estesa) anche per l'Università di Catania, presso il Dipartimento di Matematica e Informatica. Nell'occasione, sarò preceduto da Mattia Epifani, che tratterà dell'analisi forense di smartphone e tablet. Il seminario, patrocinato da IISFA, è inserito all’interno del corso di Computer Forensics del Prof. Sebastiano Battiato, nell’ambito del Corso di Laurea in Informatica.

Digital Investigation 2012/2013 - UniPV - Seminari del secondo semestre

Inviato da rebus il Mer, 20/02/2013 - 16:43

Come annunciato, è ripreso presso l'Università di Pavia il ciclo di seminari sulle indagini digitali che era stato già avviato nel primo semestre. Gli incontri sono come sempre ad accesso libero, gratuito e senza necessitá di iscrizione preventiva.

Il prossimo appuntamento è per mercoledì 3 aprile 2013, sempre dalle ore 14.00 alle ore 16.00, presso l'Aula 4 del Polo Cravino, Via Ferrata 1 - Pavia.

Il tema del seminario, che condurrò personalmente, è Live Forensics e Incident Response su sistemi sospetti.

Si tratta probabilmente della fase più delicata di un'indagine digitale, sia essa svolta dalle Forze dell'Ordine oppure in ambito aziendale dal team di sicurezza, poichè riguarda l'interazione con sistemi attivi e in continuo divenire, per i quali vengono meno molte delle garanzie di inalterabilità che preferiremmo avere in questo ambito. Inoltre i sistemi oggetto di esame sono da considerarsi fortemente un-trusted, in quanto ritenuti probabile obiettivo o strumento di abuso. Eseguire rilievi e raccolta di informazioni su sistemi potenzialmente compromessi o comunque non fidati comporta di per sé rilevanti difficoltà operative, a cui se ne aggiungono altre di carattere procedurale nel momento in cui si prevede un seguito di natura giudiziaria. In questo secolo, staccare la spina potrebbe non esser più una buona idea ...

In allegato la locandina dell'evento. Per rimanere aggiornati su questi e altri eventi analoghi (come il prossimo seminario del 17 aprile, sulla Mobile Forensics di dispositivi Android e Apple iOS, del dott. Mattia Epifani) consiglio come sempre di iscriversi al calendario degli EventiLoschi:

Digital Investigation 2012 - UniPV - Seminario su Cloud computing e cloud investigation

Inviato da rebus il Ven, 07/12/2012 - 16:55

Dopo aver chiuso in bellezza due corsi di alta formazione in digital e mobile forensics per IISFA, che hanno visto la partecipazione di ben 22 iscritti motivati e soddisfatti, riprendono i seminari di Digital Investigation 2012 in UniPV.

Mercoledì 12 dicembre 2012 terrò l'ultimo seminario di questo semestre, dal titolo "Cloud computing e cloud investigation".

La diffusione massiva del cloud computing infatti non ha sollevato solo preoccupanti problemi di privacy, ma sta anche avendo un impatto non irrilevante sulle indagini penali: nuove metodologie e nuovi strumenti sono necessari affinché gli investigatori digitali possano fronteggiare le difficoltà legate al cambio di paradigma che la diffusione del cloud rappresenta sia nella moderna società dell’informazione, sia nello specifico mondo della criminalità informatica.

Intendo quindi affrontare questo programma:

• Il paradigma del cloud computing
• Fenomeni del cybercrime legati al cloud computing
• Strumenti giuridici e tecnici per le indagini in cloud
• Problematiche di privacy
• Usi, criticità e vulnerabilità di servizi cloud quali Facebook, Google e Dropbox
• Un’ipotesi di protocollo operativo per le acquisizioni forensi in cloud

L'appuntamento quindi è per mercoledì 12 dicembre 2012, dalle ore 16.00 alle ore 18.00, presso l'Aula A3 del Polo Cravino, Via Ferrata 1 - Pavia.

La locandina dell'evento è allegata a questo post, mentre il calendario degli Eventi Loschi rimane sempre disponibile e aggiornato a questi indirizzi: