Archivi tag: digital forensics

Disponibile per il download la nuova release del toolkit Bento

Il team Tsurugi ha pubblicato la versione 2020.5 del 21 maggio 2020 del toolkit per DFIR “Bento”, ormai parte fondamentale della suite di security, malware analysis e digital forensics Tsurugi Linux.

La raccolta di strumenti per la digital forensics e incident response viene distribuita per il download in un archivio 7z “bento_2020.5.7z” pubblicato su diversi link ospitati nei vari mirror Tsurugi.

Bento 2020.5 download su Tsurugi Linux

Bento è un insieme di software per portabili (che quindi non richiedono installazione) principalmente per Windows ma con alcuni strumenti anche per Linux e Mac OS, raccolti e finalizzati a un uso in ambito digital forensics e incident response in modalità live, cioè con il sistema operativo Windows, Mac OS o Linux avviato.

Durante le indagini digitali preliminari sulla scena del crimine, Bento permette a coloro che intervengono per primi di gestire in modo veloce e sicuro le principali attività di risposta all’incidente informatico, come identificazione, triage, preview, estrazione, raccolta delle informazioni, acquisizione e conservazione delle evidenze digitali.

Importante distinguere Bento dalla distribuzione forense Tsurugi Linux perché Bento è destinato a un utilizzo “a caldo” sul sistema, cioè con il sistema avviato e quindi in attività d’incident response, per procedure di triage, preview, preanalisi, analisi sul campo e acquisizione preliminare di prove informatiche. Tsurugi Linux è una distribuzione forense che permette invece l’avvio in live su un PC senza che questo esegua il sistema operativo su di esso installato, non andando quindi in alcun modo ad alterare il contenuto di eventuali dischi collegati al sistema e permettendo di fare copie forensi dei dati e dei dispositivi senza alterarne il contenuto. L’utilizzo di Bento in attività di Digital Response e Digital Forensics in ambito di perizia informatica forense va sempre quindi pesato in base alla necessità di preservare o meno prove digitali e all’esigenza temporale di ottenere dati per un triage veloce e immediato sul campo.

Bento - Digital Forensics e Incident Response

Si ricorda che alcuni software presenti nella collezione Bento per Digital Forensics e Incident Reponse possono essere identificati dagli antivirus come malevoli, in realtà sono strumenti d’informatica forense, pentest, hacking, password recovery o simili che diversi produttori di antimalware considerano dannosi o potenzialmente pericolosi ma sono ampiamente utilizzati in ambito di computer e network security.

Alcuni software, per quanto gratuiti e scaricabili pubblicamente dai siti dei produttori, non possono essere distribuiti all’interno della raccolta Bento, vengono perciò incluse nell’archivio 7Z alcune procedure che permettono di scaricare in modo veloce e integrare nella suite gli strumenti che non sono stati inseriti.

HackInBo Safe Edition 2020

Vista la situazione di ridotta mobilità e distanziamento sociale che caratterizza questo periodo di (post) lockdown causa Covid-19/Coronavirus, il consueto appuntamento di maggio della conferenza HackInBo si terrà in una nuova veste: totalmente online, gratuito come sempre e con laboratori pratici.

HackInBo Safe Edition 2020

Battezzata “Safe Edition”, l’edizione “sicura” in epoca di pandemia Covid-19 della conferenza HackInBo sarà gratuita come sempre e totalmente fruibile da remoto, con laboratori pratici e workshop su argomenti come digital forensics ed email forensics, malware analysis, iOS forensics, phishing, OSINT, DFIR, incident response, exploit, 2fa, live distro.

A partire dalle 9:30 di sabato 30 maggio e fino alle ore 18:00, esperti del settore terranno durante la “HackInBo Safe Edition” diverse demo pratiche e workshop per tutta la durata dell’evento, in diretta live su Youtube e altri social network.

Data che si prevede che i partecipanti possano essere numerosi, non sarà possibile interagire con il relatore se non al termine della presentazione: chi seguirà i workshop avrà la possibilità di porre delle domande ai relatori tramite la chat dell’evento su Youtube. Le domande selezionate saranno rivolte dal moderatore (che per questa edizione sarà Davide “Dante” Del Vecchio) direttamente al relatore, durante gli ultimi 10/15 minuti della presentazione.

Per gli sponsor c’è la possibilità di far inserire il logo nella diretta live, gli interessati possono inviare una mail a [email protected] per approfondimenti. Precisiamo che il contributo fornito dagli sponsor andrà interamente a enti che stanno contribuendo al supporto per l’emergenza del Covid-19/Coronavirus in Italia.
Vi preghiamo di attenervi alle indicazioni in modo scrupoloso. Il workshop NON sarò interattivo. Il relatore risponderà ad alcune domande selezionate che arriveranno sulla chat di YouTube alla fine del proprio intervento.

Il canale youtube sul quale sarà trasmessa pubblicamente la conferenza HackInBo Safe edition è il seguente: https://youtu.be/sVoBI3_dTMI.

Canale youtube di HackInBo Safe Edition

Ecco il programma ufficiale, con orari, elenco degli interventi con titolo, argomento e relatori che parteciperanno a questa sessione su Youtube del workshop di HackInBo Safe Edition. E’ stato pubblicato anche, di recente, il programma dettagliato di HackInBo Safe Edition, con le descrizioni degli interventi, i requisiti e il livello di difficoltà.

9:25 [Inizio streaming YouTube]
Mario Anglani & Davide “DANTE” Del Vecchio

09:30 – 10:30 [Phishing]
Spread phishing and escape blocklists – Andrea Draghetti

10:30 – 11:30 [Email Forensics]
Rilevazione e analisi forense di manipolazioni e falsificazione di messaggi di posta elettronica – Paolo Dal Checco

11:30 – 12:30 [Exploit Development Basics]
Sviluppo di uno shellcode per customizzare i nostri exploit – Paolo Perego

12:30 – 13:30 [Malware Analysis]
Analisi di un binario estratto da un Incident Response – Antonio Parata

13:30 – 14:30 [Incident Response/Digital Forensics]
Scenari reali di DFIR: Tips&Tricks per una corretta analisi – Alessandro Di Carlo

14:30 – 15:30 [iOS Forensics/Security]
iOS Forensics a costo zero. Illustrazione e utilizzo del jailbreak checkra1n su un dispositivo iOS – Mattia Epifani

15:30 – 16:30 [Phishing/Red Teaming]
Come aggirare i sistemi a doppia autenticazione (phishing-ng) – Igor Falcomatà & Gianfranco Ciotti

16:30 – 17:30 [Incident Response/Digital Forensics]
InvestigazIoni DFIR e OSINT con il progetto Tsurugi Linux – Tsurugi Linux Team: Davide Gabrini, Massimiliano dal Cero, Marco Giorgi, Giovanni Rattaro

17:30 – 17:35 [Chiusura Evento]

La gestione delle prove digitali e il dipendente infedele in azienda

Il 15 maggio sarò relatore all’evento virtuale organizzato da Paradigma su “La corretta gestione delle prove digitali, documentali e testimoniali“, che seguirà il workshop online su “Frodi, sottrazione di dati e ulteriori illeciti compiuti da dipendenti e collaboratori” del 14 maggio 2020, incentrata sulle frodi e illeciti da parte del dipendente infedele in ambito aziendale.

In particolare, avrò l’onore di partecipare alla tavola rotonda incentrata proprio sulla corretta gestione della prova digitale, testimoniale e documentale, che si terrà nel pomeriggio del 15 maggio, dalle ore 14.30 alle 18.00 e alla quale parteciperanno il Dott. Paolo Dal Checco (Consulente Informatico Forense), la Dott.ssa Valentina Sellaroli (Tribunale di Torino), il Prof. Avv. Francesco Rotondi (Università Carlo Cattaneo LIUC LabLaw Studio Legale) con la moderazione del Dott. Angelo Jannone (Italiaonline). Io cercherò, durante la tavola rotonda, di portare il mio contributo relativamente alle problematiche, tecnologie e strumenti per l’acquisizione forense della prova digitale, che questo avvenga su web, online, tramite accesso diretto a dispositi (hard disk, smartphone, PC, etc…) in uso alla parte o in fase di sequestro o indagini difensive, tramite le best practice d’informatica forense e indagini digitali.

Conferenza su acquisizione prove digitali e indagini su frodi del dipendente infedele

Il programma integrale della conferenza Paradigma della giornata del 15 maggio sulla prova digitale e le frodi informatiche è il seguente, mentre il programma di entrambe le giornate, inclusa anche quella sulle frodi e le relative indagini forensi sul dipendente infedele in azienda, è disponibile al seguente link in formato pdf.

Programma della conferenza Paradigma su prove digitali e dipendenti infedeliDownload

9.30 – 10.30: Le indagini difensive come strumento di approfondimento e repressione delle frodi aziendali (Prof. Avv. Francesco Rotondi, Università Carlo Cattaneo LIUC LabLaw Studio Legale)

  • Le indagini difensive ex artt. 391 bis e ss. c.p.
  • L’attività investigativa preventiva ex art. 391 nonies c.p. L’acquisizione di informazioni: modalità e verbalizzazione
  • L’utilizzo di investigatori privati e consulenti tecnici

10.30 – 11.30: Gli strumenti giuridici e processuali per la tutela della proprietà intellettuale e la prevenzione delle azioni del dipendente infedele o collaboratore infedele (Prof. Avv. Cesare Galli, Università di Parma, Studio IP Law Galli, UAMI)

  • La proprietà intellettuale e l’impresa: un asset da valorizzare e proteggere
  • Il diritto penale a tutela della Intellectual Property
  • La violazione del segreto industriale e i dipendenti infedeli
  • Le strategie e le tutele aziendali
  • Le azioni di policy per la sicurezza informatica e la riservatezza dei dati

12.00 – 13.00: Le responsabilità dei vertici aziendali e dei soggetti deputati al controllo (Avv. Antonio Bana, Studio Legale Bana)

  • La rilevanza dell’art. 6 D. Lgs. n. 231/2001
  • La responsabilità penale ex art. 40, comma 2 c.p.
  • I criteri generali di attribuzione sul dovere di vigilanza degli amministratori
  • Aspetti operativi di coordinamento
  • Casi pratici con particolare riferimento alla tutela del know-how industriale

14.30 – 18.00: La corretta gestione e produzione delle prove – digitali, documentali e testimoniali (Partecipano alla tavola rotonda Dott. Paolo Dal Checco, Consulente Informatico Forense, Dott.ssa Valentina Sellaroli, Tribunale di Torino, Prof. Avv. Francesco Rotondi
Università Carlo Cattaneo LIUC LabLaw Studio Legale, Modera Dott. Angelo Jannone, Italiaonline)

  • La prova raccolta tramite digital forensics
  • La prova documentale e la prova testimoniale
  • La valutazione della prova nel processo del lavoro
  • La valutazione della prova nel processo penale

Corso di Perfezionamento LegalTech per Università di Milano

Vista la problematica legata al COVID-19 e al conseguente DPCM, la docenza che avrò il piacere di tenere per il corso “Legal Tech, Coding for Lawyers, AI e Blockchain Legal Issues”, coordinato dal Prof. Giovanni Ziccardi per l’Università di Milano, si terrà in aula virtuale al posto della solita sede presso il Settore Didattico di Giurisprudenza dell’Università degli Studi di Milano in via Festa del Perdono 7.

Il corso LegalTech è finalizzato a fornire ai partecipanti le chiavi di comprensione della natura e delle caratteristiche di alcuni aspetti essenziali della società tecnologica che ci circonda, con particolare riferimento alle basi di programmazione, alla decostruzione e analisi accurata di alcuni fenomeni tecnologici, che stanno mutando, come l’intelligenza artificiale, la blockchain, l’analisi del rischio, il marketing e il Legal Design. Il cuore degli obiettivi formativi del corso è legato al settore del cosiddetto “Legal Tech”, ossia l’uso avanzato delle tecnologie in un’ottica di trasformazione e rinnovamento della professione legale, in vista di un miglioramento dell’efficienza, con particolare attenzione agli aspetti etici e di responsabilità professionale.

Corso LegalTech Università di Milano - Prof. Ziccardi

La prima lezione, del 30 marzo, sarà dedicata a una introduzione alla digital forensics, con particolare attenzione alle modalità con le quali le attività di perizia informatica vengono svolte da remoto in tempo di coronavirus, con limiti alla mobilità e al contatto personale. Verranno presentate modalità e strumenti tradizionali di copia e acquisizione forense delle prove, siano esse online, su disco, PC, smarthphone, rete, siti web, email o social network aggiornandole in base ai vincoli imposti dal DPCM sul Coronavirus, che restringe le possibilità di spostamento e contatto diretto con i dispositivi oggetto di duplicazione e analisi forense.

La seconda lezione, che si terrà il 27 aprile, sarà invece dedicata alle attività di blockchain intelligence e forensics, con particolare attenzione alle operazioni di sequestro di cripotomonete e bitcoin. Si parlerà d’indirizzi, chiavi private, wallet, transazioni, chiavi pubbliche, wallet software e hardware, generatori/seed/master key, mnemonic e come possono essere coinvolti in attività di sequestro e confisca di cryptocurrency. L’argomento del sequestro e confisca di bitcoin e monete matematiche richiede la comprensione di concetti base legati alla sicurezza del protocollo e delle chiavi, che sono la base per generare trasferimenti di moneta richiesti da eventuali istanze di sequestro.

Per informazioni sul corso di perfezionamento “Legal tech, coding for lawyers, artificial intelligence and blockchain legal issues. decostruire e comprendere le nuove tecnologie nella professione legale” e aggiornamenti su iscrizione, ammissione, graduatorie e immatricolazione consiglio la consultazione della pagina ufficiale del corso presso l’Università Statale di Milano.

Corso sul sequestro di Bitcoin per la Provincia di Bolzano

Prosegue la collaborazione con la Provincia Autonoma di Bolzano per l’erogazione di corsi dedicati alle F.F.O.O. in ambito digital forensics, con approfondimenti nel campo delle criptomonete, in particolare sul sequestro e confisca di bitcoin, argomento principale del corso di quest’anno.

Dopo aver tenuto negli scorsi anni corsi per Forze dell’Ordine su bitcoin forensics e intelligenze, lezioni d’informatica forense e corsi su OSINT e indagini online, il 2020 vede la crescente richiesta di nozioni tecniche relative al sequestro di criptomonete, non solo Bitcoin ma anche Ethereum, Litecoin, Monero, ZCash, Dash e ogni tipo di criptomoneta di cui sia possibile disporre delle chiavi private o avere la collaborazione del soggetto che ne è titolare.

Il programma delle due sessioni di corso di quest’anno per Militari e Forze di Polizia su “Cryptocurrency Forensics e Intelligence” presso la Scuola CTS di Bolzano mira infatti a fornire agli allievi delle Forze dell’Ordine (Carabinieri, Polizia Postale e Guardia di Finanza) le basi tecniche delle criptomonete, finalizzate a operare attività di sequestro di bitcoin in sicurezza, utilizzando metodologie consolidate e strumenti validati dalla comunità scientifica.

Come nei corsi passati, verranno fornite informazioni tecniche sulla generazione sicura d’indirizzi Bitcoin e altcoin, transazioni e wallet oltre a servizi, software e hardware utile per attività di gestione delle criptomonete ma anche d’indagine, deanonimizzazione e tracciamento. Dopo aver fornito le basi del tagging e del clustering, l’attenzione verrà focalizzata sulle metodologie di sequestro e confisca, in particolare sulla creazione di un wallet che possa essere poi depositato presso il Tribunale o la Procura della Repubblica.