cybercop

Bento 2022.7 released: DFIR toolkit for first responders

Inviato da rebus il Ven, 15/07/2022 - 10:51

BentoYour forensic launcher box

A brand new release for Bento! I just published the release of july 2022.

So the latest release it's 2022.7: you can download it here and expect it returns this hash:

  • MD5: b7e4bd554b706e81f4e24a1006cdf4b9 *Bento-2022.7_public.7z

From previous release, all packages has been updated, including SyMenu itself. Then a special integration of WinTriage has been made, with direct collaboration from Securizame's developers. A special thanks to Lorenzo Martínez Rodríguez for his patience and readiness. Two new tools for automated triage has been added:

Bento 2022.7 aggiornato: DFIR toolkit per i first responders

Inviato da rebus il Ven, 15/07/2022 - 10:36

BentoYour forensic launcher box

Nuovo aggiornamento per Bento! Ho appena rilasciato la versione di luglio 2022.

La versione attuale è la 2022.7, è scaricabile da qui e deve restituire il seguente hash:

  • MD5: b7e4bd554b706e81f4e24a1006cdf4b9 *Bento-2022.7_public.7z

Rispetto alla release precedente sono stati aggiornati tutti i pacchetti e lo stesso SyMenu alle versioni più recenti. Inoltre è stato fatto un lavoro speciale di integrazione per WinTriage, con la diretta collaborazione degli sviluppatori di Securizame. Ringrazio in particolar modo Lorenzo Martínez Rodríguez per la pazienza e la disponibilità dimostrate. Sono stati testati e aggiunti due tool

Estrazione dati da dispositivi informatici: considerazioni sulla ripetibilità

Inviato da rebus il Mar, 12/07/2022 - 19:44

Do it again!Non vorrei davvero tornare su un argomento così trito e ritrito, se non fosse che ne vedo purtroppo ancora la necessità: nell'ultimo anno mi sono trovato più volte a dover riesumare argomentazioni che risalgono ad almeno 15 anni fa per sostenere che le operazioni di estrazione dati da un dispositivo informatico, in condizioni ordinarie, non hanno motivo di essere qualificate come accertamento irripetibile. A meno che non ci sia effettivamente una ragione straordinaria che lo renda necessario :-)

In questo post quindi voglio riepilogare alcune pronunce della Cassazione penale a riguardo, e chiedo la vostra collaborazione nel segnalarmene altre.

Intenzionalmente ho escluso la giurisprudenza di merito e, a malincuore, anche l'autorevole dottrina a riguardo, perche voglio dare la priorità ai pareri più vincolanti, ma non escludo di integrare il post in seguito (comunque, per il bene vostro e mio, neppure mi sogno di elencare per l'ennesima volta le argomentazioni tecniche).

Le mie best practices per iPhone e iDevice

Inviato da rebus il Mar, 12/07/2022 - 08:58

iphone seizure

A pensarci bene, non ho nemmeno la pretesa di chiamarle best practices: non mi sogno di sostenere che siano le migliori pratiche in assoluto, sono solo il meglio che sono riuscito a fare fin qui, ma pur con tutti i lustri di esperienza sul campo che ho accumulato, comunque io non conto niente, quindi chiamiamole onestamente humble practices :)

Dopo aver ripetuto queste raccomandazioni per anni ai miei colleghi e ai miei studenti, ho provato a metterle per iscritto, cosapevole che si tratta di un documento mai finito: a ogni nuovo modello di iPhone o nuova release di iOS ci sono nuove feature, diverse configurazioni di default, cambiamenti nella fornitura dei servizi, e poi arrivano exploit e jailbreak a cambiare le regole, è un aggiornamento continuo. Per cui se avete suggerimenti siete i benvenuti :)

Poor man's humble practices for iOS devices

1. SCOPO DEL DOCUMENTO

Fornire istruzioni operative applicabili durante un sopralluogo informatico per la corretta trattazione dei dispositivi Apple iPhone e iPad dotati di sistemi operativi iOS, in considerazione delle peculiarità costruttive e delle condizioni rilevabili, al fine di provvedere alla loro identificazione, descrizione, raccolta, acquisizione e conservazione secondo modalità idonee a scopi forensi.

Corso di Perfezionamento in Criminalità informatica e investigazioni digitali A.A. 2021/2022

Inviato da rebus il Gio, 09/12/2021 - 19:00

UniMIPer una serie di buffi equivoci, mi sono ritrovato docente a mia insaputa (cit.) al Corso di Perfezionamento in Criminalità informatica e investigazioni digitali presso l'Area di Giurisprudenza dell'Università degli Studi di Milano, che per l'A.A. 2021/2022 tratta delle procedure di investigazione e di rimozione dei contenuti digitali: pornografia, proprietà intellettuale, odio e terrorismo, oblio e tutela della reputazione.

Non che sia stata una grande sorpresa: è con immenso piacere che aderisco ogni anno all'invito che per qualche ragione il prof. Giovanni Ziccardi continua a rinnovarmi, solo non avevo capito, fino alla pubblicazione del programma, di essere inserito d'ufficio nel panel dei docenti anche quest'anno! Ho avuto per fortuna tutto il tempo di prepararmi adeguatamente, anche perchè ho una personale sensibilità sui temi da trattare, maturata negli anni di esperienza sul campo.

Le mie lezioni si sono svolte in streaming, in diretta dalla Stanza del Cucito di casa mia.

La prima, svoltasi il 23 novembre 2021, verteva sui Crimini d'odio sul web,

La talpa col fischietto

Inviato da rebus il Sab, 24/11/2018 - 08:55

ghislieriVenerdì 23 novembre 2018, presso l’Aula Magna del Collegio Ghislieri di Pavia, si è svolto il consueto convegno annuale di informatica giuridica, quest'anno intitolato “La talpa col fischietto. Dal whistleblowing ai captatori informatici: aspetti e problemi tecnico-giuridici”.

Il prof. Romano Oneda ha riunito come di consueto una squadra formidabile, con cui sono grato e lusingato di poter comparire: nella parte dedicata al whistleblowing, e quindi alla L. 179/2017 e sue conseguenze, si sono avvicendati gli interventi Corrado Giustozzi, Michele Bocchiola, Yvette Agostini, Loretta Bersani e Riccardo Colangelo.

Nel pomeriggio, per la parte dedicata agli spyware, noti in ambito giuridico come “captatori informatici” e parzialmente regolamentati dal D. LGS. 216/2017, si sono susseguiti Andrea Rossetti, Silvia Signorato, Federica Bertoni, Antonio Barili e ovviamente Davide Gabrini.

Col mio intervento “Da un grande potere derivano grandi seccature” ho voluto sottolineare come la facoltà di eseguire intercettazioni ambientali, tanto agognata anche da insospettabili cittadini (finchè stanno dal lato delle cuffie anziché da quello del microfono) porta con sé non solo grandi responsabilità facilmente intuibili, ma anche dilemmi e problemi pratici affatto semplici da affrontare.

In allegato, locandina e programma di sala della conferenza.

Effetto CSI: miti e realtà delle scienze forensi spettacolarizzate

Inviato da rebus il Sab, 17/11/2018 - 08:54

Effetto CSI Gabini

La bella locandina che Marta Giangreco e Elena Arioli hanno realizzato per questo evento dice tutto: venerdì 16 novembre 2018 il Mensa Italia, in collaborazione con il Comune di Padova, ha organizzato una conferenza di cui sono stato protagonista, dedicata alle scienze forensi spettacolarizzate e al cosiddetto "effetto CSI", argomento a me caro e di cui ho spesso parlato in pubblico.

L'abstract grossomodo è lo stesso delle altre volte: la popolarità di alcune serie televisive ha condizionato la percezione del pubblico nei confronti delle scienze forensi e delle perizie scientifiche, causando un innalzamento delle aspettative che nella realtà non può essere soddisfatto come avviene sullo schermo.

Prendendo come caso emblematico l'informatica forense, ho condiviso con la platea la mia esperienza in fatto di indagini digitali cercando di far chiarezza tra mito e realtà, ricorrendo all'ausilio di esempi tratti da casi reali e mettendoli a confronto con sequenze di popolari film o serie TV.

HackInBo Winter Edition 2018

Inviato da rebus il Sab, 27/10/2018 - 21:38

HackInBo 2018

HackInBo è diventato in pochi anni uno dei più importanti eventi sulla sicurezza informatica che si svolgono in Italia. Sabato 27 ottobre 2018 si è svolta l'undicesima edizione della conferenza, davanti a un'enorme platea di circa 1000 persone, a conferma del grande apprezzamento continuamente riconfermato dall'iniziativa di Mario Anglani.

Sono dunque tornato come relatore per parlare del sopralluogo informatico e della genesi del nuovo toolkit che ho assemblato per i sopralluoghisti della Polizia Scientifica: Bento.

Durante la mattinata è stata annunciata l'iniziativa HackInBoat, una "crociera hacker" che si svolgerà nel Mediterraneo a maggio 2019, in cui sarò nuovamente coinvolto come docente. Anche in questo caso l'entusiasmo del pubblico è stato tale da esaurire i biglietti disponibili nella prima mezz'ora dall'annuncio!

Un resoconto della giornata è stato pubblicato su Cyber Security, i video sono disponibili sul canale YouTube di HackInBo, incluso quello del mio intervento. Questo è stato il programma:

IHC2018 - Italian Hacker Camp 2-5 Agosto @ Padova

Inviato da rebus il Gio, 31/05/2018 - 21:40


Rilancio il comunicato predisposto per l'imminente Italian Hacker Camp. In particolare, nell'ambito del camp coordinerò il Forensic Village, per cui sollecito la raccolta di proposte per quelli che saranno gli argomenti principali del village: mobile forensics, reversing, malware analysis, vehicle e IoT forensics, recupero dati. Ma va bene qualsiasi altro tema attinente, come ribadito sotto:


IHC2018 è l’hacker camp italiano che si terrà a Padova dal 2 al 5 di Agosto dove persone e community possono partecipare e proporre talk & workshop.
Lo spirito di IHC è la condivisione della conoscenza e dell’hacking attraverso un’occasione di aggregazione in un ambiente rilassato, inclusivo, rispettoso e open minded.
Registrati all’evento! https://pretix.eu/italianhackersembassy/ihc2018
 
== INGRESSO E COSTI ==
Chiunque può partecipare, previa registrazione.
Per sostenere le spese logistiche, normalmente altri hacker camp istituiscono un biglietto d’entrata che va dai 50 ai 250€, ma per dare a tutti la possibilità di partecipare, nello spirito di un evento comunitario abbiamo scelto di tenere il nostro camp autofinanziato, e quindi di mantenere l'ingresso, il posto tenda ed il parcheggio gratuiti.
 
Iscriviti https://pretix.eu/italianhackersembassy/ihc2018/
 
== CALL FOR CONTENTS: ==
IHC è costruito con i tuoi contenuti e con il tuo aiuto!
Invia entro il 6 Giugno la tua proposta per un talk, un’attività, un laboratorio o un’installazione artistica compilando il form su:
https://www.ihc.camp/programma/call-for-contents/#submitnow
Sono in topic:
* Computer Security
* Free Software / Open Knowledge
* Cryptography /  Privacy
* Digital Human Rights / Surveillance
* Programming Languages
* Computer / Network forensics
* Artificial Intelligence / Robotics
* Reverse engineering / Malware Analysis
* Hacktivism / Ethics
* Ham Radio / Software Defined Radio
* Making & Hardware hacking
* Digital Arts / Creativity
* Retrocomputing
 
== COMMUNITIES ==
Puoi partecipare al camp anche con la tua community!
Molte community parteciperanno a IHC, tra le quali: Italian Hackers' Embassy, HackInBo, Sikurezza.org, Mozilla Italia, Mes3hacklab, Muhack, Progetto Winston Smith, ISACA Venice Chapters, ARI mestre, CyberSaiyan, International Web Association Italia, FSUG Padova, Geekos OpenSuse Italia, Zanshin Tech, Hermes Center for Transparency and Digital Human Rights, Inclusive Hacker Framework (ex-ItalianGrappa), Owasp Italian Chapter, Transparency International Italia, Facebook-tracking-exposed, BitcoinPrivate, ...
 
== STAFF ==
Vuoi aiutare l’evento ad essere un’esperienza unica per tutti i partecipanti, oltre che per te? Diventa un volontario! https://www.ihc.camp/team/join/
 
--IHC2018 team