Nell’ambito dei Corsi di Laurea che tengo per la Struttura Universitaria Interdipartimentale in Scienze Strategiche (SUISS) presso l’Università degli Studi di Torino sono a disposizione di studenti per offerta di tesi, stage e tirocini come tutore aziendale e relatore accademico nell’ambito di Laurea Triennale o Specialistica.
Gli argomenti relativi all’offerta di tesi vertono sul fronte dell’informatica forense, digital forensics, indagini digitali, bitcoin forensics, network forensics, mobile forensics, malware analysis, incident response e in generale sui servizi d’informatica forense per i quali possiedo nozioni tecniche e strumentazione su cui fare attività di ricerca e pratica di lavoro in un contesto operativo reale.
Gli argomenti di tesi, stage o tirocinio universitari che possono essere offerti presso lo Studio d’Informatica Forense possono essere concordati con gli studenti in base alle disponibilità e alle preferenze, al tipo di tesi o di tirocinio richiesto, alla durata.
Alcuni degli argomenti che gravitano intorno all’offerta di tesi sulla digital forensics, su cui sono già state svolte tesi, stage o tirocini formativi o sono tutt’ora in corso, sono i seguenti:
- Analisi del fenomeno Man in The Mail (noto anche come Business Email Compromise, BEC Scam, CEO Fraud, etc…) alla base delle numerose truffe con bonifici verso falsi IBAN in Italia e nel mondo;
- Analisi e implementazione di sistemi di tracciamento utenti e identificazione degli indirizzi IP tramite link e allegati ai messaggi di posta elettronica;
- Studio delle modalità di acquisizione delle evidenze digitali provenienti dalla posta elettronica (messaggi, allegati, etc…) con approfondimento sulle metodologie e sui formati di acquisizione (in particolare RFC822) e sulle informazioni in essi contenute, inserite dai sistemi Webmail e dai principali client di posta elettronica come Outlook, Thunderbird, Apple Mail, Live Mail;
- Bitcoin e terrorismo, legami in ambito di finanziamento e riciclaggio di denaro;
- Social Network Intelligence applicata a terrorismo e reti criminali.
All’interno dello Studio d’Informatica Forense sono disponibili diverse proposte e offerte di stage, tesi e tirocinio universitario e aziendale ancora da elaborare con studenti disponibili a collaborare con la realtà di digital forensics e indagini informatiche.
Le offerte di tesi ancora disponibili (elenco in aggiornamento) in ambito d’informatica forense, sicurezza informatica, digital forensics, OSINT e argomenti affini sono le seguenti:
- Analisi dei sistemi di brute force di partizioni/dischi criptati tramite Filevault2, Bitlocker, Truecrypt;
- Approfondimento dei tool di link analisys dedicati al mondo della mobile forensics, che permettono di legare fra di loro attività rilevata su diversi cellulari, smartphone e tablet in base ai contatti e alle interazioni tra i proprietari;
- Audio forensics e identificazione del parlante, studio delle principali metodologie, standard, strumenti e affidabilità delle risultanze delle comparazioni vocali in ambito di perizia fonica;
- Metodologie, standard e strumenti di acquisizione certificata di pagine e siti web quali elementi probatori, con particolare attenzione alle soluzioni software e ai servizi oggi esistenti sul mercato;
- Approfondimenti tecnici sulla Posta Elettronica Certificata (PEC) riconosciuta dall’ordinamento giuridico italiano, con particolare attenzione all’emissione dei certificati, la possibile alterazione/falsificazione, data retention, verifica postuma di messaggi PEC, analisi forense dei messaggi PEC in formato EML e MSG in formato RFC822;
- Elaborazione di potenziali contromisure tecniche locali, su server di posta, antispam, firewall, IDS, IPS per rilevare attacchi di tipo Man in The Mail o CEO Fraud;
- Studio delle proprietà di ripetibilità e irripetibilità (ex art. 349 e 360 c.p.p.) delle acquisizioni forensi di smartphone, tablet e cellulari, con analisi della strumentazione e delle metodologie disponibili;
- Studio delle metodologie tecniche di analisi antispyware su smartphone e su PC, tramite installazioni di test dei più diffusi software di spionaggio e analisi degli artefatti lasciati sul sistema e delle evidenze rilevabili a sistema avviato (es. rooting/jailbreak, processi anomali, etc…).