Archivi tag: legge 48 2008

Forensic Acquisition of Websites and Webpages – OSDFCON 2021

Mercoledì 1 dicembre 2021 si terrà la conferenza OSDFCON 2021, durante la quale terrò una presentazione sull’acquisizione forense di siti web, pagine internet e servizi online con strumenti open source.

Acquisire e conservare prove digitali tramite tecniche d’informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice. La nuova sfida è congelare le prove online: siti web, pagine web, aree cloud, tweet, profili social o qualsiasi cosa si trovi su Internet. Gli strumenti e i servizi per la cristallizzazione delle prove online sono a tutt’oggi pochi e poco omogenei: ne esistono di commerciali e di gratuiti, alcuni sono ottimi per le pagine web e altri per i siti web, alcuni possono essere adattati a diversi scenari ma non esiste una soluzione standard o completa.

OSDFCON 2021 - Open Source Digital Forensics Conference 2021

Durante la presentazione presenterò uno spunto per costruire una soluzione personalizzata per acquisire in modo forense prove online e metadati basati su strumenti open source come Firefox, wget, curl, ffmpeg, tcpdump, mitmproxy, opentimestamps e alcuni altri strumenti gratuiti e open source che insieme possono rendere la navigazione web e il download di una copia autentica dell’intero sito web in maniera forense tramite processo aperto e verificabile, hash di certificazione, firma digitale e marca temporale con timestamp su blockchain.

Forensic Acquisition of Websites and Webpages - Paolo Dal Checco

Inoltre, l’ambiente per realizzare copie forensi e cristallizzazioni di pagine e siti web può essere ampliato ed esteso per eseguire download e acquisizione forense di traffico di rete, app web, software installato localmente, app Android, log di firewall, Google Earth o Maps, archivio Web, streaming audio e video, trasferimento/caricamento file, FTP e SFTP, P2P e Torrent, Email, Cloud, VPS e persino servizi nascosti Tor onion.

Con poco sforzo e nessuna spesa, tramite l’utilizzo di una macchina virtuale per l’acquisizione forense di siti web e pagine online, i consulenti informatici forensi possono anche eseguire l’acquisizione forense di copie conformi di chat, gruppi o canali di Whatsapp e Telegram. Tutto ciò che può essere visualizzato nel browser o accessibile tramite riga di comando può essere cristallizzato per uso legale in Tribunale in rispettando quello che sono i vincoli imposti dalla Legge 48/2018 e la ISO 27037 tramite la virtual machine per “Forensic Acquisition of Webpages”.

Forensic Acquisition of Websites with Virtual Machine

In sostanza, quanto illustrato nel talk tramite una virtual machine per acquisizione forense di siti web (una sorta di “Forensic Acquisition of Websites Virtual Machine”) può essere considerato un elemento prodromico alle successive attività di torrent forensics, cloud forensics, perizie informatiche su Google Earth, acquisizione conforme e certificata di Google maps, etc… il tutto può poi essere prodotto e cristallizzato tramite timestamp e marca temporale con data certa in un comodo archivio OVA/OVF oppure direttamente utilizzando i formati nativi di VM ben note come VmWare (VMX e VMDK), VirtualBox (VBOX, VDI, VMDK, VHD, HDD) oppure Hyper-V (VHDX, VMCX e VMRS).

Le slide del mio talk sull’acquisizione forense di pagine e siti web, intitolato “Forensic Acquisition of Websites with Open Source Tools” e presentato alla conferenza OSDFCON 2021, sono disponibili al seguente link.

Il video dell’intervento sulla copia autentica di pagine web e siti web tramite strumenti open source, che illustra le modalità con le quali far diventare i siti web e le pagine internet delle prove a uso legale con possibilità di utilizzo in Tribunale, tenuto durante la conferenza OSDFCON 2021, è disponibile su Youtube al seguente link.

ONIF - Convegno su Informatica Forense a Firenze

Seminario ONIF su Informatica Forense a Firenze

Venerdì 31 maggio 2019 si terrà a Firenze il seminario organizzato dall’Osservatorio Nazionale d’Informatica Forense ONIF dal titolo “Orizzonte 2020 Informatica Forense a supporto di Autorità Giudiziaria, Studi Legali, Aziende, Forze dell’Ordine e Privati”. La conferenza avrà luogo nella Sala Verde presso il Palazzo Incontri, in Via de Pucci 1 e durerà tutta la mattinata del 31 maggio, con coffe break offerto dall’Associazione ONIF per i partecipanti.

ONIF - Convegno su Informatica Forense a Firenze

Durante il seminario verranno trattati diversi argomenti relativi alle attività di perizia informatica e indagini digitali che i consulenti informatici forensi trattano quotidianamente durante il loro rapporto con l’Autorità Giudiziaria, gli Studi Legali, le Forze dell’Ordine, le aziende o i privati per cui prestano il loro servizio. In particolare, verranno approfonditi argomenti di attualità come la problematica della cloud forensics all’interno delle attività di mobile forensics, il rispetto per la Legge 48/2008, il registro olandese degli esperti NRGD, la manomissione di messaggi Whatsapp, l’utilità della digital forensics nella gestione di data breach e violazione dei dati e le tecniche di video forensics e perizia tecnica su immagini e video.

Il programma del convegno sull’Informatica Forense e Digital Forensics organizzato da ONIF a Firenze e moderato dalla Giornalista Dott.ssa Valentina Roselli è il seguente:

9:00 – Registrazione
9:15 – Apertura lavori: Banca Intesa Sanpaolo, Fondazione Forense di Firenze e Dott. Nanni Bassetti, Segretario Nazionale ONIF
9:30 – Le nuove regole e la revisione dell’albo CTU del Tribunale di Firenze, Ufficio di Presidenza del Tribunale di Firenze
10:00 – Il Netherlands Register of Court Experts (NRGD), Dott. Mattia Epifani
10:30 – Legge 48/2008, attesa quanto ignorata: dieci anni di casi reali, Ing. Paolo Reale e Avv. Elisabetta Guarnieri
11:00 – Break
11:20 – Analisi di dispositivi mobile: stato attuale, integrazione con il cloud e difficoltà future, Ing. Michele Vitiello e Dr. Paolo Dal Checco
11:40 – Rilevamento e conseguenze delle manomissioni sui messaggi WhatsApp Dott. Andrea Lazzarotto
12:00 – Digital Forensics Data Breach: perché gestire la violazione dei dati in maniera forense, Dott. Alessandro Fiorenzi
12:20 – Immagini e video digitali come fonte di prova, Dott. Massimo luliani
12:40 – Saluti e chiusura

La brochure del seminario sull’Informatica Forense organizzato da ONIF a Firenze è disponibile per il download al seguente link.

Si prega chi fosse interessato a partecipare all’evento di utilizzare, per l’iscrizione, il modulo presente sul sito EventBrite così da allocare i posti che sono, purtroppo, limitati a causa della dimensione della sala.

IISFA Forum 2018 e Cybercop a Roma

IISFA Forum e Cybercop 2018 a Roma

IISFA Forum 2018 e Cybercop a RomaIl 18 e 19 maggio 2018 si terrà a Roma la conferenza annuale IISFA Forum sulla digital forensics e le sue varie declinazioni, organizzata dall’Associazione IISFA. Il convegno si terrà presso la Casa dell’Aviatore, in Viale dell’Università, 20, a Roma e l’ingresso è gratuito, previa registrazione sul sito IISFA.

Gli argomenti di cui si parlerà durante l’edizione di quest’anno vanno ben oltre l’informatica forense, toccheranno infatti problematiche come stalking e cyberbullismo, video forensics, intelligenza artificiale, la Legge 48 del 2008 dieci anni dopo, intelligence gathering contro il terrorismo, analisi del traffico telefonico, sequestro di bitcoin e criptomonete, acquisizione dati su dark web ed ethical hacking.

Durante la giornata MSAB – una delle società produttrici di software di mobile forensics utilizzati in ambito di perizia su smartphone e cellulari – organizzerà alcune sessioni di workshop tecnico, gratuite ed aperte a tutti. I dettagli saranno forniti ad apertura dei lavori.

Gli interventi saranno tutti di alto interesse e i profili dei relatori di alto livello. Durante il mio intervento sul “Sequestro di bitcoin, criptovalute e wallet” parlerò delle metodologie, strumenti, software, principi, problematiche, limitazioni tecniche e operative delle attività di sequestro di criptomonete come Bitcoin, Ethereum, Litecoin, Ripple, Monero, ZCash o le diverse altcoin in circolazione.

Il programma completo della conferenza IISFA Forum 2018 e Cybercop di Roma – che si riporta qui di seguito – è visionabile sulla brochure brochure dell’evento scaricabile da questo link.

Venerdì 18 maggio 2018

Ore 9.00

Web Forensics, Aspetti tecnici ed operativi per l’acquisizione dei dati in rete
Dario Beniamini (Intellexia)

Stalking e Cyberbullismo, L’acquisizione delle digital evidence: casi pratici
Marco Calonzi (Consulente Digital Forensics)

Analisi ed acquisizione di immagini/video a supporto della ricostruzione dinamica di eventi. Potenzialità, limiti e casi di studio
Prof. Sebastiano Battiato (Ordinario di Informatica – Università di Catania, iCTLab – Catania) e Giovanni Tessitore (Direttore Tecnico Principale della Polizia di Stato – Dirigente della Sezione Indagini Elettroniche della IV Divisione del Servizio Polizia Scientifica – Roma)

Intelligenza Artificiale e sistema penale
Avv. Aniello Nappi (Foro di Roma, già Cons. Corte di Cassazione)

Ore 12.00

IISFA e il telefono di Peppa Pig, Media Education Session – Verso la costituzione dell’ education@l response team
Coordina Francesco CAJANI (componente del comitato tecnico-scientifico di IISFA)
Sabina BANFI (Direttore Area Servizi Scolastici ed Educativi del Comune Milano)
Nunzia CIARDI (Direttore del Servizio Polizia Postale e delle Comunicazioni)
Pier Cesare Rivoltella (Professore ordinario in education technology all’Università Cattolica di Milano e Direttore del CREMIT (www.cremit.it) * in videoconferenza
Walter Vannini (Criminologo, referente progetti sulla legalità Direzione Area Servizi Scolastici ed Educativi del Comune di Milano)

Ore 14.30

Legge 48 del 2008, Un bilancio dopo dieci anni
Eugenio Albamonte (Sostituto procuratore della Repubblica presso la Procura di Roma)

Counter Terrorism Intelligence gathering at UK Borders
Simon Crawley (Global Project Manager MSAB)
Sacha Bianchi (Regional Area Sales Manager MSAB)

Analisi investigativa del traffico telefonico in correlazione con altre fonti dati
Avv. Guido Villa Tecoms Srl

Sequestro di bitcoin, criptovalute e wallet
Paolo Dal Checco (Consulente di informatica forense)

Acquisizione dati su darkweb e sequestro di crittomonete – Aspetti giuridici
Avv. Francesco Paolo Micozzi (Partner Array)

19 maggio 2018 – Ore 9.30 – 13.00

Simulazione su ethical hacking ed indagini
Chairman. Gerardo Costabile (Presidente IISFA)

Simulazione e case study
a cura di Massimiliano Graziani (Cyber Forensics Expert & Ethical Hacker – Cybera)

Simulazione dibattimentale e considerazioni sugli aspetti tecnico-giuridici dell’ethical hacking
Intervengono:
Cons. Costantino De Robbio (Giudice per le indagini preliminari presso il Tribunale di Roma)
Davide D’Agostino (Coordinatore Squadra Reati Informatici della Procura della Repubblica)
Avv. Stefano Aterno (Foro di Roma)
Avv. Mario Ianulardo (Foro di Nocera Inferiore)

Seminario su Prova Digitale e Indagini Informatiche

Prova Digitale e Indagini InformaticheGiovedì 7 aprile 2016 alle ore 10:30 terrò, presso l’Università degli Studi Milano Bicocca, un seminario su “La Prova digitale e le Indagini Informatiche“, illustrando le diverse modalità di acquisizione della prova nell’ambito della perizia informatica e delle indagini digitali. Il seminario è organizzato dal Prof. Andrea Rossetti nell’ambito della Cattedra di Filosofia del Diritto, A.A. 2015/2016, è aperto a tutti e avrà sede presso l’Università degli Studi Milano Bicocca, edificio U6 aula 35, Piazza dell’Ateneo Nuovo 1, a Milano, dalle 10:30 alle 12:00.

Si partirà dalle modifiche introdotte nel Codice di Procedura Penale dalla Legge 48/2008 per poi illustrare le basi dell’acquisizione forense di evidenze riprese dall’RFC 3227. Verranno quindi presentati gli strumenti, le metodologie e le problematiche della copia forense di hard disk nell’ambito della computer forensics. Si parlerà quindi dei tool e delle soluzioni per acquisizione forense e recupero dati che si dimostrano attività strategiche durante la perizia su cellulari e smartphone, con alcuni cenni sulle novità emerse con il caso dello sblocco dell’iPhone di San Bernardino.

Dopo aver trattato la perizia informatica forense su computer e cellulari, l’attenzione si sposterà sull’acquisizione forense di siti web e delle evidenze online come profili Facebook, Twitter o Instagram. Anche in questo caso, è necessario seguire particolari metodologie per preservare l’integrità dei dati e garantire la catena di conservazione.

In conclusione, alcuni casi studio come la ormai tradizionale perizia tecnica sul “dipendente infedele” che trafuga i dati aziendali tramite email o pendrive, connessioni di rete o dischi esterni e lascia tracce indelebili che permetteranno al consulente informatico forense di ricostruire le attività eseguite dal dipendente tramite realizzazione di timeline, supertimeline, ricostruzione dell’utilizzo delle periferiche esterne USB, etc…

La presentazione sarà corredata da esempi e aneddoti che illustrano cosa fare e cosa non fare durante le fasi di identificazione, acquisizione, analisi e produzione della consulenza tecnica informatica.