Oggi si è tenuto il DFA Open Day 2014, organizzato dall’associazione Digital Forensics Alumni, con il patrocinio delle associazioni CLUSIT, CSA, DEFT, IUS et VIS, Tech & Law Center. L’argomento del DFA Open Day di quest’anno è stato “OSINT e Investigazioni Digitali, Security e Incident Response aziendale”. Sono stato invitato, come membro della DEFT Association, a tenere un intervento su “DEFT come strumento di incident response”.
La giornata è stata ricca di spunti e contenuti e l’adesione massiccia, il pubblico composto da Avvocati, Tecnici e Forze dell’Ordine ha partecipato attivamente rendendo la giornata ancora più proficua e interessante per tutti. Questo il programma del DFA Open Day 2014, che si è protratto oltre l’orario previsto ma con un pubblico che è rimasto in buona parte fino alla fine.
- Avv. Valerio Vertua (Presidente DFA), Dott. Loris Angeloni (GFI Max): Saluti e introduzione;
- Dott. Giuseppe Colazzo, Dott. Ferdinando Ditaranto: OSINT, tecniche investigative basate su fonti aperte su Internet;
- Avv. Giuseppe Vaciago, Dott.ssa Francesca Bosco: Security of the Digital Natives;
- Matteo G.P. Flora: Analizzare la Rete, dalla Reputazione al Digital Profiling per una scienza tra Marketing ed Intelligence;
- Avv. Donato La Muscatella, Dott. Mattia Epifani: Electronic Evidence Guide, Traduzione Italiana;
- Dott. ssa Nicla Diomede: Gestione efficiente degli incidenti di sicurezza in una rete complessa ed eterogenea, un caso reale;
- Ing. Marco Carlo Spada: Incident Response aziendale, il DDOS su NTP del 10/2/2014;
- Avv. Giuseppe Serafini, Ing. Gloria Marcoccio, Dott.ssa Claudia Ciampi: Interazioni Cloud, Forensics, Sicurezza e responsabilità amministrativa degli enti;
- Dott. Paolo Dal Checco: DEFT come strumento di Incident Response.
Nella mia presentazione ho illustrato brevemente le definizioni di incidente informatico, incident response e first responder mostrando come tramite la raccolta di strumenti contenuta in DART è possibile svolgere diverse attività di gestione dell’incidente informatico. Senza dimenticare le potenzialità di DEFT Linux che, con un tipo di approccio diverso, possono comunque essere indispensabili durante le attività di reazione ad un incidente informatico.
Le slide in PDF della mia presentazione sulla gestione degli incidenti informatici tramite la suite DART del sistema DEFT sono scaricabili dal sito. A breve verranno pubblicate sul sito dei Digital Forensics Alumni anche le slide utilizzate dagli altri relatori.
Gli argomenti della giornata sono svariati, ma chi fosse interessato ad approfondire argomenti come l’analisi delle fonti aperte e il giornalismo investigativo può iscriversi al corso su Open Source Intelligence che i docenti dello Studio tengono in diverse città d’Italia per formare privati, aziende, consulenti e Forze dell’Ordine.