Digital Forensics News
NOTA:
In questa pagina si trovano i messaggi inviati alla mailing list in ordine cronologico ed eventuali novità di interesse nel settore.
Questi messaggi possono essere ricevuti tramite email iscrivendosi alla mailing list del sito nella Home page.
NEWS: Nuova pagina e contenuti - (inviato il 19 lug 2010)
Segnalo la nuova pagina del sito:
http://www.marcomattiucci.it/cloud.php
da me realizzata a seguito di una lezione che sono stato chiamato a tenere presso la LUMSA in cui ho riferito della relazione tra cloud computing e digital forensics.
Segnalo inoltre che nell'area riservata dedicata all'Arma dei Carabinieri è stato inserito nuovo materiale (per accedervi bisogna avere un indirizzo email del tipo @carabinieri.it).
I miei migliori auguri di una serena estate!
NEWS: Testi di riferimento - (inviato il 1 lug 2010)
Segnalo le pagine del sito:
http://www.marcomattiucci.it/biblio.php
http://www.marcomattiucci.it/articoli.php
in cui sono stati inseriti i seguenti titoli di testi che ho da poco completato di acquisire e terminato di esaminare:
"Digital Forensics and Cyber Crime" - First International ICST Conference, ICDF2C 2009, Albany, NY, USA, September/October 2009 (Revised Selected Papers) - Springer edition (2010)
T.V. Lillard, C.P. Garrison, C.A. Schiller, J. Steele (2010) - "Digital Forensics for Network, Internet and Cloud Computing" - Elsevier Syngress
G. Costabile, A. Attanasio - "IISFA Member Book 2009" - Experta edizioni
A. Ghirardini, G. Faggioli (2009), "Computer Forensics (nuova edizione)" - Apogeo
G. Costabile (2008), "Information Security in Azienda" - Experta edizioni
Segnalo inoltre la prossima uscita (settembre 2010) del testo fondamentale di E. Casey "Digital Evidence & Computer Crime", nella sua "Third Edition: Forensic Science, Computers, and the Internet".
NEWS: Nuova pagina, eventi e lezioni - (inviato il 11 feb 2010)
Segnalo la nuova pagina (pubblica):
http://www.marcomattiucci.it/dbforensicsarea.php
che riporta aspetti e problematiche del database forensics con particolare riferimento all'Oracle Forensics.
Segnalo il seminario sui reati informatici ed investigazioni digitali che si terrà a Genova il prossimo marzo: http://www.marcomattiucci.it/msglst.php
Segnalo inoltre la sintesi della mia presentazione tenuta all'Università di Foggia il 9 febbraio 2010:
http://www.marcomattiucci.it/seminari-conferenze.php
Per i militari dell'Arma che usufruiscono dell'area riservata specifica:
https://www.marcomattiucci.it/armacc
segnalo che è stata aggiornata la lezione sulle banche dati scientifiche dell'Arma dei Carabinieri con l'argomento LIMS.
NEWS: Nuova pagina e nuove lezioni - (inviato il 28 gen 2010)
Segnalo la nuova pagina (pubblica):
http://www.marcomattiucci.it/l482008.php
riporta numerosi spunti di riflessione inerenti la L. 48/2008 per quanto attiene la raccolta di fonti di prova da sistemi digitali.
Segnalo il Master in Diritto Penale dell'Informatica 2010 della LUMSA: http://www.marcomattiucci.it/msglst.php
Si segnala infine che su marcomattiucci.it è stata attivata un'area riservata per gli appartenenti all'Arma dei Carabinieri, per accedervi è necessario possedere un'email @carabinieri.it (accedere dalla Home page). Vi sono disponibili due nuove lezioni: una di approfondimento dei risvolti della L. 48/2008 ed una di introduzione al Digital Forensics sempre inerenti gli aspetti operativi.
NEWS: Copia forense e Cassazione - (inviato il 21 dic 2009)
La pagina:
http://www.marcomattiucci.it/copy.php
è stata integrata ed aggiornata. Si affronta il concetto di copia forense dei dati, sempre più impiegato in dibattimento, anche presentando alcuni aspetti di due inerenti sentenze della Cassazione penale.
NEWS: nuova pagina, libri ed altro - (inviato il 14 dic 2009)
Nella seguente pagina un nuovo testo sulle prospettive del digital forensics:
http://www.marcomattiucci.it/htc.php
Segnalo la bibliografia in corso di continuo aggiornamento:
http://www.marcomattiucci.it/biblio.php
ed in particolare i seguenti due testi:
HANDBOOK OF ELECTRONIC SECURITY AND DIGITAL FORENSICS - G. Me ed altri - Marco Mattiucci, 2008, World Scientific Books
G. Peterson , S. Shenoi (2009), “Advances in Digital Forensics V (IFIP International Federation for Information Processing) – Springer edition (January 26-28, 2009)
Ripulitura lista email - (inviato il 3 dic 2009)
Gentile utente della mailing list di www.marcomattiucci.it,
SE INTERESSATO A PERMANERE NELLA CITATA LISTA LA PREGO DI RISPONDERE A QUESTA EMAIL.
Nel caso non pervenga risposta prima della fine di dicembre 2009 l'indirizzo email sarà rimosso automaticamente. Ciò al fine di ripulire la lista da indirizzi non più utili, dismessi, ecc.
Cordiali saluti,
Marco Mattiucci (www.marcomattiucci.it)
*** My Mailing List 1.2 by M.Mattiucci
Nuovi articoli, Nuovi eventi e link - (inviato il 20 giu 2009)
Nella pagina:
http://www.marcomattiucci.it/articoli.php
un nuovo documento sulla virtual computer forensics, ampio, dettagliato e con molti riferimenti pratici.
Segnalati 2 eventi all'università "La Sapienza" di Roma su:
http://www.marcomattiucci.it/msglst.php
Nella pagina:
http://www.marcomattiucci.it/mylinks.php
nuovi link segnalati dagli utenti su argomenti inerenti il digital forensics, tra cui:
- Le considerazioni dell'ISOC Italia sull'ART. 50-bis DEL DDL 733 SULLA SICUREZZA PUBBLICA inerente Internet;
- La community italiana di BackTrack.
Link - (inviato il 12 giu 2009)
Nella pagina:
http://www.marcomattiucci.it/mylinks.php
nuovi link segnalati dagli utenti su argomenti inerenti il digital forensics, tra cui:
- P2 eXplorer
- Quantum computers and communication systems per la sicurezza delle transazioni economiche
- Tools
- Webmail forensics
- Cellphone forensics
- Cell phone flasher device
- Botnets, Cybercrime, and Cyberterrorism
Presentazioni - (inviato il 25 mag 2009)
Nella pagina:
http://www.marcomattiucci.it/seminari-conferenze.php
i riferimenti ai file PDF delle mie presentazioni all'IISFA Forum 2009 di Bologna ed al corso di laurea in Scienze per l'investigazione e la sicurezza presso l'Università di Narni.
Lezioni, Eventi e Link - (inviato il 3 mag 2009)
Le seguenti lezioni del sito (area riservata) sono state aggiornate:
- Mobile Phone Forensics;
- Cell Phone Forensics.
Su http://www.marcomattiucci.it/mylinks.php sono stati segnalati:
- Hashbot per il repertamento di pagine web;
- Pajek Program for Large Network Analysis.
Segnalata la lezione a Milano dello scrittore di thriller Jeffery Deaver:
http://www.marcomattiucci.it/msglst.php
Segnalato l'evento TechFor a Roma:
http://www.marcomattiucci.it/msglst.php
Documento, Libro, Eventi e Link - (inviato il 18 apr 2009)
Segnalati proceedings di Digital Forensics su:
http://www.marcomattiucci.it/mylinks.php
La signora Clara Maria Colombini ha reso disponibile un documento sull'analisi sperimentale forense di un TomTom su:
http://www.marcomattiucci.it/articoli.php
Segnalato il convegno dal titolo “MASSIMA TRASPARENZA SULL'OPERATO DEGLI AMMINISTRATORI DI SISTEMA” da Dipartimento di Informatica dell’Università di Roma "La Sapienza” su:
http://www.marcomattiucci.it/msglst.php
Segnalo la nuova versione del libro di Andrea Ghirardini e Gabriele Faggioli che sarà disponibile da metà maggio 2009:
Computer Forensics, ISBN 9788850 328161
Seguono alcune indicazioni dell'autore:
Il libro è lievitato di oltre 100 pagine, e alcuni argomenti sono stati completamenti riscritti, oltre all'aggiunta di nuovi temi "caldi" per la computer Forensics attuale.
Questo l'indice degli argomenti:
Capitolo 1 Panoramica generale
Che cos’è la Computer Forensics?
Applicazione della Computer Forensics
Una metodologia forense
Una filosofia di lavoro
Capitolo 2 Il panorama giuridico italiano
Normative applicabili in Italia
La nozione di prova
La prova in sede civile
Cenni sui singoli mezzi di prova nel processo civile
La prova in sede penale
La prova in sede lavoristica
Focus: aspetti specifici del controllo sui lavoratori
Valenza della Computer Forensics a livello processuale
Profili giuridici dell’acquisizione, conservazione e analisi della prova
informatica
Profili giuridici dei file di log
Profili giuridici della Network Forensics
Problematiche aperte
Giurisprudenza rilevante
Capitolo 3 Acquisizione del dato: sequestro e duplicazione
Modalità di acquisizione
Ricerca
Sequestro
Alcune considerazioni
Preservare lo stato della prova
Personal computer
Personal digital assistant (PDA)
Netbook
Tastiera e mouse
Duplicazione
Alcune considerazioni
Software da utilizzare
Il problema dei RAID
Il write blocker
Copia di un sistema Live
Capitolo 4 Intercettazione del dato
Premessa
Una questione di trasparenza
Hardware
Software
Configurazione
tcpdump
tshark
Conservazione e analisi
Capitolo 5 Il laboratorio di analisi
Premessa
Concetti generali
OpenAFS
Architettura del laboratorio di analisi
Connessioni di rete
Macchina da analisi/acquisizione
Cabinet capiente ma facilmente trasportabile
Elevata velocità di I/O
Reparto dischi efficiente e di grande capacità
Sistema RAID
Grande adattabilità nei collegamenti
Macchine da analisi/test
File/application server
Backup
Software
Sistema operativo
LiveCD
Distribuzione general purpose
Scegliere la distribuzione
Capitolo 6 Media, partizioni e volumi
Premessa
Comandi e funzioni Unix
Gestione delle immagini disco
Sistemi di partizionamento
Il mondo non è mai semplice
Linux LVM
Linux Software RAID
Windows Dynamic Disk (LDM) e Software RAID
Analisi preliminare
Capitolo 7 File system
Premessa
Caratteristiche comuni ai file system
Dati, metadati e altre strutture
Logica di funzionamento
Principali file system
FAT
Considerazioni a livello di analisi
NTFS
Allocazione dei cluster
Runlist
Principali attributi nelle entry MFT
Indici.
Strutture metadati esterne
Novità introdotte nella nuova release
(informalmente NTFS v. 6.0)
Ext2 ed Ext3
Il superblock
Group description table .
Block bitmap e inode bitmap
Inode
Attributi estesi
Directory entry
Link simbolici
Journal
ReiserFS
Struttura di ReiserFS
HFS+
Struttura di HFS+ .
ZFS
Concetti chiave
zpool e device
Boot block
Puntatori ai blocchi, diretti e indiretti
Gestione degli oggetti, metadati e relazioni
Gestione di snapshot e dataset
Oggetti ZAP
ZFS, ZPL
Intent log
Conclusioni su ZFS
Capitolo 8 Tool e programmi di analisi
Premessa
Categorie
Sistemi di virtualizzazione
VMware
Parallels
XEN
QEMU
KVM.
Programmi di hacking e cracking .
Casi possibili
Password resetting
Password cracking
Debugger, decompiler, disassembler
Network dissector
Programmi di conversione
Scenari comuni
Posta elettronica
Audio, video e immagini
Analisi di file e dischi
File viewer
Editor esadecimali
Analisi tramite strumenti Open Source
Data recovery
Capitolo 9 X-Ways Forensics
Premessa
Principali funzioni
Il pacchetto X-Ways Forensics.
Conclusioni
Capitolo 10 Linux forensics live distribution
Premessa
La situazione attuale
Acquisizione
Analisi
Le distribuzioni Live
Helix
DEFT
CAINE .
Capitolo 11 Metodologia di analisi generale
Premessa
Formare una squadra
Rispetto totale per la prova
Effettuare un accertamento che possa essere ripetibile
Agire in modo da documentare ogni azione eseguita
Porre la controparte in condizione di replicare quanto fatto
Cercare di trovare la soluzione più semplice
Profiling
Analisi
Ottimizzare i tempi
Cercare di osservare la situazione da un punto di vista diverso
Non essere legati a uno specifico ambiente
Sviluppare un software secondo necessità
Garantire l’inalterabilità dei risultati
Invocare l’articolo 360 c.p.p
Capitolo 12 Analisi di un sistema Windows
Premessa
Vantaggi e svantaggi di Windows
Inizio dell’analisi
Registry
Thumbs.db
Event viewer
Dati applicazioni e Impostazioni locali
File di swap
Hiberfil.sys
Caching delle password
Principali programmi in dotazione
Internet Explorer
Outlook Express
Windows LiveCD
Data hiding
Capitolo 13 Analisi di un sistema Mac OS X
Premessa
L’idea di fondo
Il sistema
Particolarità del sistema
Configurazioni
Data hiding
Capitolo 14 Analisi di un sistema Linux
Premessa
LSB (Linux Standard Base)
Distribuzioni
Il sistema
Analisi
Log
Configurazione del sistema
Home directory
Swap
Var
Condivisione dati
Data hiding
Capitolo 15 File di log
Premessa
File di log: acquisizione
File di log: analisi
Capitolo 16 Network Forensics
Premessa
Sistemi ad appannaggio delle forze dell’ordine
Intrusion Detection System
Validazione dei dati
Decodifica dei dati
Wireshark in azione
Xplico
P2P Marshall
Uno sguardo al futuro
Capitolo 17 Media non convenzionali
Premessa
Apple iPod
Sony PSP
Dispositivi Archos
Lettori mp3 e macchine fotografiche digitali
Capitolo 18 Mobile forensics
Premessa
Telefoni cellulari e crimini
Componenti di un sistema mobile .
SIM
Memory card
Telefono
Metodologia di analisi
Ambiente
Analisi
Tool di analisi
Ufed Cellebrite
Oxygen Forensics Suite 2
Capitolo 19 CD e DVD
Premessa
Formati e struttura dei supporti ottici
Formati di un CD
Struttura di un CD
Formati di un DVD
Tipi di supporti DVD
Struttura di un DVD
Modalità di scrittura delle tracce DVD
Masterizzazioni single session e multisession
Multisession e analisi forense
Packet writing
File system
File system: ISO 9660, UDF, HFS
Visione logica di un CD e di un DVD .
Analisi multilivello
Livello fisico: analisi visiva del supporto e verifica dell’integrità fisica
Livello fisico: identificazione del tipo di supporto
Livello sessione e livello file system
Un caso di studio reale
Metodologia di copia e verifica di un supporto ottico
Creazione di un file di immagine
Disaster recovery di un supporto ottico
Conclusioni
Pagina aggiornata, Eventi e Link - (inviato il 21 mar 2009)
La pagina:
http://www.marcomattiucci.it/antiforensics.php
riguardante ADF (Anti Digital Forensics) è stata aggiornata e nuovi articoli sono stati aggiunti in proposito all'argomento nella pagina delle note:
http://www.marcomattiucci.it/note.php#61
http://www.marcomattiucci.it/note.php#62
Segnalata una nuova guida gratuita all'iPhone Forensics in:
http://www.marcomattiucci.it/mylinks.php
Segnalata la giornata dei bambini vittime della violenza, dello sfruttamento e dell’ indifferenza su:
http://www.marcomattiucci.it/msglst.php
Segnalata la International Conference on Digital Forensics & Cyber Crime (ICDF2C) su:
http://www.marcomattiucci.it/msglst.php
Segnalato lo Hacking Film Festival a Milano su:
http://www.marcomattiucci.it/msglst.php
Altre domande e Link - (inviato il 09 mar 2009)
Nella pagina: http://www.marcomattiucci.it/domande.php
c'è una nuova domanda sul digital forensics con relativa risposta (domanda #76).
Nuovi interessanti link segnalati da utenti su:
- distro ForLex...
- DEF CON...
- Tipi di attacco...
- Tesi di laurea sui POS...
http://www.marcomattiucci.it/mylinks.php
Libri, Eventi e Link - (inviato il 03 mar 2009)
Segnalo il seguente testo:
I. Ray , S. Shenoi (2008), “Advances in Digital Forensics IV (IFIP International Federation for Information Processing)" – Springer edition (August 28, 2008)
http://www.marcomattiucci.it/biblio.php
Segnalo i seguenti eventi:
Evento, a Milano, inerente sicurezza e forensics nell'informatica...
http://www.marcomattiucci.it/msglst.php
Evento, a Bologna, IISFA Forum & Cybercop 2009...
http://www.marcomattiucci.it/msglst.php
Evento, a Milano, "Strategie investigative delle forze dell’ordine"...
http://www.marcomattiucci.it/msglst.php
Nuovi interessanti link segnalati da utenti su:
- Network Analysis e Data Mining...
- Anti-forensic techniques...
- Malware...
- Sperimentazione di un Sistema di CF in ambiente Windows...
- Progetto di Legge n. 2180...
- Algoritmo per attacco a sistema crittografico...
- Documento sull'algoritmo di Huffman di compressione...
- Una task force per intercettare Skype...
- Prossimo rilascio per CAINE v.0.5...
http://www.marcomattiucci.it/mylinks.php
Libri e Link - (inviato il 02 feb 2009)
Segnalo i seguenti testi:
Mac OSX, iPod, and iPhone Forensic Analysis DVD toolkit - R.R. Kubasiak, S. Morrissey, etc - Syngress Publishing, Inc., Elsevier, Inc. - January 2009.
GSM Mobile Phones in Forensic Investigations - D. Ibrahim - VDM Verlag Dr. Müller - December 2008.
http://www.marcomattiucci.it/biblio.php
Nuovi interessanti link segnalati da utenti su:
- Free EBOOK del Dr. Guido Scorza, "Processo alla Rete"...
- Free deletion: stato dell'arte...
- P2P forensic investigation...
- Guidance news...
- Intervista al Ten. Col. L. Garofalo (RIS Parma)...
- PREMIO E-GOV V EDIZIONE...
http://www.marcomattiucci.it/mylinks.php
Eventi e Link - (inviato il 25 gen 2009)
Evento, a Milano, inerente frodi e crimini informatici...
http://www.marcomattiucci.it/msglst.php
Evento, SEaCURE.IT, inerente la sicurezza informatica...
http://www.marcomattiucci.it/msglst.php
Nuovo master su sicurezza informatica e computer forensics...
http://www.marcomattiucci.it/msglst.php
Nuovi interessanti link segnalati da utenti su:
- Video corso sui sistemi operativi...
- Sito web sui virus informatici...
-
First seminar of the European Certificate on Cybercrime and Electronic Evidence...
- Botnet...
- Web-browsing and privacy...
-
Furto di identità su facebook...
- Creating A Bootable Drive For MacForensicsLab...
- IP address analysis...
http://www.marcomattiucci.it/mylinks.php
Si segnala il sito:
http://www.e-evidence.info/
Eventi e Link - (inviato il 08 gen 2009)
Evento, a Lecco, inerente la criminalità informatica...
http://www.marcomattiucci.it/msglst.php
Evento, a Roma, inerente la sicurezza informatica...
http://www.marcomattiucci.it/msglst.php
Evento, Javaday Roma Terza Edizione...
http://www.marcomattiucci.it/msglst.php
Nuovi interessanti link su:
http://www.marcomattiucci.it/mylinks.php
Nuova pagina - (inviato il 28 dic 2008)
E' stata terminata una nuova pagina del sito:
http://www.marcomattiucci.it/garantep&ct.php
inerente considerazioni pratiche sulle indicazioni del garante per la protezione dei dati personali nell'ambito delle attività dei consulenti tecnici e dei periti dell'Autorità Giudiziaria.
Auguri, eventi e link - (inviato il 24 dic 2008)
Nuovi interessanti link su:
http://www.marcomattiucci.it/mylinks.php
Nuovo evento, inerente l'impatto dell'informatica nella PA, a Roma:
http://www.marcomattiucci.it/msglst.php
Sintesi dell'intervento dello scrivente e del Magg. Ing. Federici alla conferenza del 15 novembre 2008 a Parma sul digital forensics (repertamento/analisi e legge di ratifica della convenzione di Budapest) ed investigation (Skype) alla pagina:
http://www.marcomattiucci.it/seminari-conferenze.php
Colgo l'occasione per porgere a tutti i migliori auguri di Buon Natale.
Altre domande, eventi e link - (inviato il 20 nov 2008)
Nella pagina: http://www.marcomattiucci.it/domande.php
c'è una nuova domanda sul digital forensics con relativa risposta (è evidenziata nel riquadro a destra della citata pagina con la scritta <new>).
Il Sig. Benedetto Colangelo ha segnalato nuovi interessanti link su http://www.marcomattiucci.it/mylinks.php
Nuovi eventi sia inerenti l'aspetto tecnico che giuridico dell'informatica e delle indagini tecniche sul digitale a Roma e Milano nella pagina: http://www.marcomattiucci.it/msglst.php
Per gli appartenenti all'Arma dei Carabinieri che seguono la mailing list e/o i corsi interni da me svolti, segnalo che è presente una nuova lezione riservata specificamente ad essi, inerente le banche dati scientifico-forensi, nell'area didattica. Per accedere a tale pagina devono essere registrati ed autorizzati mediante un indirizzo email istituzionale (@carabinieri.it).
Altre domande e nuova lezione - (inviato il 4 nov 2008)
Nella pagina: http://www.marcomattiucci.it/domande.php
ci sono 6 nuove domande sul digital forensics con relative risposte (sono evidenziate nel riquadro a destra della citata pagina con la scritta <new>).
Per gli appartenenti all'Arma dei Carabinieri che seguono la mailing list e/o i corsi interni da me svolti, segnalo che è presente una nuova lezione riservata specificamente ad essi, per l'intervento sulla scena del crimine, nell'area didattica. Per accedere a tale pagina devono essere registrati ed autorizzati mediante un indirizzo email istituzionale (@carabinieri.it).
Eventi, Link ed articolo - (inviato il 29 ott 2008)
Con l'autorizzazione del Presidente dell'IISFA ne segnalo la pagina degli eventi http://www.iisfa.it/eventi.html inerente seminari sul digital forensics solo per i soci e per gli avvocati della cassa nazionale forense.
Segnalo poi alcuni eventi inerenti gli aspetti legali di interesse all'Informatica giuridica e criminale a Roma e Torino nel periodo di novembre: http://www.marcomattiucci.it/msglst.php
Nuove segnalazioni di link da parte del Sig. Lillo nella pagina: http://www.marcomattiucci.it/mylinks.php
Nella pagina Data Carving con PhotoRec è disponibile un nuovo articolo del Dr. Giuseppe Specchio.
Nuovi documenti e link - (inviato il 17 ott 2008)
E' disponibile la nuova pagina: http://www.marcomattiucci.it/domande.php (segnalata nella home page) nella quale ho raccolto, selezionandole e rendendole di ampio respiro nonchè anonime, 68 domande di natura tecnica, legale, informativa, ecc. nel settore del digital forensics che mi sono pervenute dagli utenti del sito. Spero che le risposte che ho dato, sempre nei limiti delle mie possibilità, possano essere di pubblica utilità per tutti. Ne sono in cantiere un altro centinaio che arriveranno per passi successivi nelle prossime settimane...
Nella pagina http://www.marcomattiucci.it/articoli.php, è disponibile un nuovo articolo dal titolo: "Valutazione del Piano per la Sicurezza della Carta dello Studente attraverso la social network analysis", reso disponibile dal Dr. Giuseppe Specchio (BLOG sul Digital Forensics all'indirizzo http://www.giuseppespecchio.it/).
Nuove segnalazioni di link da parte del Sig. F. Pentella nella pagina: http://www.marcomattiucci.it/mylinks.php,
Riattivazione - (inviato il 15 ott 2008)
Gravosi impegni in ambito lavorativo e personale mi hanno tenuto lontano dal sito e dalla mailing list per diversi mesi. Mi scuso di questa assenza con tutti gli iscritti ed in particolare con coloro che si sono registrati proprio in questi mesi.
Il sito si sta riattivando e così l'area didattica che è stata sottoposta a ristrutturazione (presto nuove in proposito).
Si ricomincia con le segnalazioni degli utenti affezionati e costanti (che ovviamente ringrazio) Colangelo e Lillo in:
http://www.marcomattiucci.it/mylinks.php,
Sono poi riportate notizie su alcuni eventi di interesse nel digital forensics nel periodo a Roma, Lecco e Brescia su:
http://www.marcomattiucci.it/msglst.php
Avviso, segnalazione sito IISFA e libro - (inviato il 16 lug 2008)
Ringrazio tutti gli utenti per le decine e decine di segnalazioni di libri, URL, eventi e fatti rilevanti nel Digital Forensics.
Essendo minimo il tempo a mia disposizione fuori dal servizio faccio presente che sono lento nel valutare per cui chiedo pazienza.
Ciò nonostante assicuro che ogni richiesta, in stretta coda FIFO, viene valutata e trova una qualche forma di risposta (sul sito o via email).
L'utente del sito Sig.ra Cosimina Botrugno ha segnalato il sito della IISFA http://www.iisfa.it ed in particolare le aree tematiche "libri" ed "eventi" con speciale riferimento al libro "Atti del Convegno sui Reati Informatici ed Attività d' Indagine: dal cyberterrorismo alla computer forensics".
Nuovo articolo sulla crittazione - (inviato il 15 lug 2008)
Nella pagina http://www.marcomattiucci.it/articoli.php, è disponibile un nuovo articolo sulla crittazione dal titolo: "Basi di Crittografia: dal modello matematico a quello informatico", reso disponibile dal Dr. Giuseppe Specchio, con integrata una discreta base matematica e diversi applicativi Java in maniera da permettere un ampio studio sia teorico che concreto per coloro che approcciano a questo delicato settore scientifico.
L'autore dispone di un BLOG su argomenti inerenti il digital forensics al seguente URL: http://www.giuseppespecchio.it/
Mailing List per la Digital Forensics - (inviato il 14 lug 2008)
Nella pagina http://www.marcomattiucci.it/mylinks.php, gli utenti del sito hanno segnalato una nuova mailing list sul digital forensics.
Segnalazione link(s) - (inviato il 04 lug 2008)
Nella pagina http://www.marcomattiucci.it/mylinks.php, gli utenti del sito hanno segnalato diversi interessanti link sugli argomenti:
- tecnica di cloating;
- corso in "Ripristino Dati Digitali" del corso di Laurea triennale in Informatica presso Università degli Studi di Messina;
- intercettazione del VoIP;
- nuovi attacchi alla firma digitale.
Segnalazione di tool - (inviato il 23 giu 2008)
Il Sig. Benedetto Colangelo segnala:
http://www.denisfrati.it/?p=385#more-385
per il tool “E-Mail Dumper & Inspector”.
Segnalazione link(s) e libro - (inviato il 19 giu 2008)
1. Nella pagina http://www.marcomattiucci.it/mylinks.php, gli utenti del sito hanno segnalato diversi interessanti link...
2. Il Sig. Salvatore Lillo segnala il testo:
Crimine Economico e Computer Forenser
Edizione Experta
Il testo, denso di casi pratici e soluzioni concrete, rappresenta lo stato dell’arte in materia di indagini finanziarie con particolare riferimento alle nuove tecnologie e al crimine informatico. Il CD-ROM allegato contiene un indispensabile formulario di atti di P.G.
annotato con indicazioni di compilazione e riferimenti normativi.
Segnalazione seminari - (inviato il 18 giu 2008)
Il Master in Sicurezza Informatica dell'Università di Roma "La Sapienza", diretto dal prof. Luigi V. Mancini, Vi invita a partecipare ai seguenti seminari:
1) RELATORE: Stefano Zatti (Responsabile dell'Ufficio Sicurezza, ESA) dal TITOLO: "Risk assessment for space missions" il mercoledì 25 giugno 2008.
2) RELATORE: Mike Thornton (Joint Research Center, European Commission) dal TITOLO: "On European Program from critical infrastructures protection" il mercoledì 2 luglio 2008
3) RELATORE: Andrea Monti (Avvocato, diritto delle telecomunicazioni e delle tecnologie dell’informazione.) dal TITOLO: "A real world approach to ICT law and corporate policies" il mercoledì 9 luglio 2008.
Info su http://www.marcomattiucci.it/msglst.php
Segnalazione libro - (inviato il 13 giu 2008)
Il Sig. Salvatore Lillo segnala il testo:
Computer Crimes
"Casi pratici e metodologie investigative dei reati informatici "
Autori: Mario Leone Piccini, Giuseppe Vaciago
Il volume analizza le problematiche sottese alle indagini tecniche ed alle peculiarità delle investigazioni informatiche, fornendo altresì contezza dei casi più recenti di contrasto delle pirateria digitale, del phishing e del cyber riciclaggio di denaro.
Link per acquisto: http://www.morettievitali.it/mh/giuridica.htm
Indice dei contenuti del testo: http://www.morettievitali.it/mh/items/computer_crimes_pdf.pdf
Segnalazione evento a Roma - (inviato il 27 mag 2008)
CONVEGNO SUL COMPUTER FORENSICS & INVESTIGATION
18 Giugno 2008 a ROMA.
Organizzato da CFI (Computer Forensics Italy) con il supporto della LUSPIO (Libera Università S. Pio V - Roma) - ulteriori informazioni:
Info su http://www.marcomattiucci.it/msglst.php
Segnalazione evento a Milano - (inviato il 15 mag 2008)
LUNEDI' 19 MAGGIO 2008 alle 14:30 Seminario (con opportunità di stage ed assunzioni) dal titolo:
"Le nuove professioni dell'informatica: Digital Forensics"
Relatore: Dario Forte, Amministratore Delegato di DFLabs e Docente incaricato del corso di Gestione incidenti informatici al Dipartimento di Tecnologie dell'Informazione Universita' di Milano.
Info su http://www.marcomattiucci.it/msglst.php
Nuovi link, eventi e didattica online -(inviato il 12 mag 2008)
Innanzitutto ringrazio per il continuo flusso di iscrizioni alla mailing list e per la fiducia riposta nel sito. Nel contempo, sottolineando che sono da solo nel gestirlo ed il mio tempo macchina è veramente esiguo, voglio porgere le MIE SCUSE per i ritardi spesso consistenti con i quali rispondo alle vostre richieste. Sottolineo però che, nessun messaggio o email che pervenga a destinazione viene messo da parte ed a tutti cerco sempre di fornire risposta. Si richiede, purtroppo, PAZIENZA.
SEGNALAZIONI:
1. Nella pagina http://www.marcomattiucci.it/mylinks.php, gli utenti del sito hanno segnalato diversi interessanti link...
2. Dalla Regione Toscana il Progetto trio di un portale on line di servizi di e-learning http://www.marcomattiucci.it/msglst.php
3. Segnalo il mio intervento a Roma presso il Master "diritto dell'Informatica e teoria e tecnica della normazione" - Università "La Sapienza" http://www.marcomattiucci.it/msglst.php
4. Segnalo il mio intervento a Milano presso il DEI del Politecnico di Milano http://www.marcomattiucci.it/msglst.php
5. Nell'area didattica del sito è disponibile una nuova lezione sulla scena del crimine in rapporto ai reperti digitali, la loro individuazione, raccolta e preservazione.
Nuova pagina e aggiornamento lezioni -(inviato il 18 apr 2008)
La nuova pagina http://www.marcomattiucci.it/ddf.php è disponibile nell'area pubblica del sito. Introduce alla questione del distributed digital forensics nelle grandi strutture che producono servizi correlati al settore.
Le lezioni online sono state aggiornate dopo aver esaminato oltre un centinaio di commenti provenienti dagli utenti autorizzati (molti altri commenti sono in lavorazione ma il mio tempo è limitato per cui mi scuso per la lentezza). Si ringraziano a tal proposito tutti i partecipanti, in particolare i seguenti selezionati nominativi i cui interventi sono stati inseriti con le mie risposte (essi hanno ottenuto ovviamente l'accesso a tempo indeterminato per la corrispondente lezione):
PER IL WIRELESS NETWORK FORENSICS:
1) Benedetto Colangelo
2) Alessandro Colucci
3) Fabrizio Perrone
4) Pierpaolo Lopes
5) Christian Facchini
PER IL NETWORK FORENSICS:
1) Loris Borgese
2) Stefano Michele Sella
3) Lindo Nepi
4) Lorenzo Baloci
5) Francesco Schifilliti
PER IL COMPUTER FORENSICS:
1) Francesco Schifilliti
2) Roberto Galasso
3) Marcello De Marca
4) TANI-RICCARDO
5) Michele Vitiello
6) Andrea Savonitti
7) Stefano Michele Sella
8) Marco Adamo Galli
9) Marco Ceccarelli
10) Francesco Pentella
11) Luigino Scarpeccio
12) Rosa Maria Puligheddu
PER IL MOBILE FORENSICS:
1) PISANU GIOVAMMARIA
2) Antonio Barone
3) Mariangela Natalizio
4) Giovanni Stefanelli
PER IL CELL PHONE FORENSICS:
1) Francesco Sperandeo
PER IL DIGITAL FORENSICS:
1) PISANU GIOVAMMARIA
2) Stefano Fratepietro
3) CIOLI BEATRICE
4) SCIARMA CLAUDIO
5) Marcello De Marca
Nuovi link ed uno in particolare... -(inviato il 10 apr 2008)
Nella pagina http://www.marcomattiucci.it/mylinks.php, gli utenti del sito hanno segnalato diversi interessanti link tra cui si evidenzia:
il quale (testo dal sito) è relativo a: "CFI - Computer Forensics Italy è una nuova Mailing List creata da Nanni Bassetti e da Denis Frati, al fine di realizzare un luogo virtuale dove poter scambiare idee, consigli e sopratutto fare domande di ogni genere, con un taglio pratico e realistico, focalizzata sulla realtà italiana e lo stato dell'arte della computer forensics, sia sui piccoli sia sui grandi casi. Il taglio è tecnico senza disdegnare la parte giuridica, comunque sempre importante. Il successo ottenuto fin dai primi diorni di giorni di vita (la m.l. è nata il 21/03/2008) dimostra una volontà di condivisione delle informazioni, in completa libertà d'espressione, che riunisce tanti "lupi solitari". Uno dei target delle lista è proprio quello di analizzare insieme i casi reali, i problemi tecnici e le discordanze tra la teoria e la pratica."
Nuovi link e ringraziamenti -(inviato il 8 apr 2008)
Nella pagina http://www.marcomattiucci.it/mylinks.php, gli utenti del sito hanno segnalato oltre 20 nuovi interessanti link.
Colgo l'occasione per ringraziare Lillo Salvatore e Benedetto Colangelo per la disponibilità nel segnalare così tanti ed interessanti link.
Auguri di Buona Pasqua e nuovi link -(inviato il 23 mar 2008)
Nella pagina http://www.marcomattiucci.it/mylinks.php, gli utenti del sito hanno segnalato ben 13 nuovi interessanti link.
Colgo l'occasione per inviare gli auguri di Buona Pasqua a tutti, nel senso religioso per i credenti e nel senso della rinascita per i non credenti.
Segnalazione conferenze a Roma e Milano -(inviato il 21 mar 2008)
Nella pagina http://www.marcomattiucci.it/msglst.php, nella colonna degli eventi segnalati, sono riportati dettagli sulle seguenti interessanti conferenze:
1) Università di Roma “La Sapienza” - Convegno “Istituzioni, aziende e la sicurezza delle infrastrutture critiche: problematiche a confronto” e Cerimonia di consegna dei diplomi di Master. Inizio ore 9.00, termine ore 17.00 circa. Sabato 5 Aprile 2008, presso il Centro Congressi dell'Università di Roma “La Sapienza”, Via Salaria 113 Roma.
2) Milano, 8 aprile 2008 - Palazzo Stelline Sala Porta - Corso Magenta, 61, Milano - ore 14,00 - 18,15 - "Genetica e Bio-banche: tra mercato e schedatura giudiziaria" Italian Biotech Law Conference.
3) L'intervento dello scrivente (iPod & Cell Phone Forensics) e della ditta SE.T.A. SpA di Milano (XRY e Paraben ultime versioni) in data Venerdì 28 Marzo 2008 – 09.00-13.00 nel "Corso di Perfezionamento in computer forensics e investigazioni digitali" che si svolgerà presso l'Università degli Studi di Milano da gennaio a marzo 2008.
Segnalazione conferenza e link -(inviato il 12 mar 2008)
Nella pagina http://www.marcomattiucci.it/msglst.php, alcuni dettagli sull'interessante conferenza "Lo stato dell’arte della Web Application Security: OWASP Day 2” proposta dall'Università di Roma “La Sapienza” – Facoltà di Scienze M.F.N. – Dipartimento d'Informatica per la fine di marzo.
Nella pagina http://www.marcomattiucci.it/mylinks.php sono stati segnalati nuovi link, da utenti del sito.
Ver 1.0. lez.
di digital forensics - 29 feb 2008
Ver 1.5. lez.
di computer forensics - 01 mar 2008
Ver 1.5. lez.
di network forensics - 01 mar 2008
Ver 1.1. lez.
di mobile forensics - 01 mar 2008
Nell'area
didattica del sito è disponibile:
-
la nuova lezione di digital forensics (ver. 1.0) orientata soprattutto a studenti di livello universitario, anche se non specialisti (informatici) nel settore (29 gennaio 2008). Lo scopo è presentare il digital forensics con le sue questioni di principio ed i suoi sub-settori. Una lunga carrellata di argomenti con numerose immagini esplicative.
- la versione 1.5 della lezione di computer forensics (1 marzo 2008) con numerosi nuovi commenti, risposte ed immagini esplicative. Sono stati selezionati gli interventi dei seguenti iscritti che ringrazio ed ottengono l'accesso senza scandenze all'area in questione:
- Parte #03 - Dr. Francesco Schifilliti - Protocollo di repertamento dell'Arma
- Parte #04 - Dr.ssa Federica Bertoni - Il termine digital forensics e la sua traduzione
- Parte #07 - Sig. Loris Borgese - Accertamento irripetibile inserendo una password
- Parte #07 - Sig. Marcello De Marca - Computer forensics applicato ai video-registratori
- Parte #08 - App. Fabrizio Perrone - Elementi da rilevare sulla scena del crimine
- Parte #08 - Ing. Annunciato Imbrogno - Repertamento dati (copia compressa dei supporti)
- Parte #08 - App.sc.Lillo Salvatore - Individuazione dei reperti digitali sulla scena del crimine
- Parte #12 - Ing. Stefano Michele Sella - Attendibilità degli hard disk
- Parte #13 - App.S. Pietro Di Nuzzo - problematiche di preservazione ed acquisizione
- Parte #33 - Dr. Francesco Schifilliti - Dump della RAM
- la versione 1.5 della lezione di network forensics (1 marzo 2008) con numerosi nuovi commenti e risposte. Sono stati selezionati gli interventi dei seguenti iscritti che ringrazio ed ottengono l'accesso senza scandenze all'area in questione:
- Parte #21 - Sig. Benedetto Colangelo - Proposta di Network Monitor
- Parte #27 - Ing. Annunciato Imbrogno - Ricostruzione delle comunicazioni in rete
- Parte #29 - Ing. Gianluca Costa - Xplico, un NFAT open-source per l'esercizio #10
- la versione 1.1 della lezione di mobile forensics (1 marzo 2008) con nuovi commenti e risposte. Sono stati selezionati gli interventi dei seguenti iscritti che ringrazio ed ottengono l'accesso senza scandenze all'area in questione:
- Parte #02 - App.S. Lillo Salvatore - Intercettazione degli stealth-phone
- Parte #07 - Sig. Marco Partolino - NIST - NISTIR 7250 "Cell Phone Forensic Tools"
- Parte #10 - Ing. Stefano Michele Sella - TULP2G per esaminare le SIM
Memorie digitali: wiping & data remanence-(inviato il 28 feb 2008)
La pagina http://www.marcomattiucci.it/eliminazione.php, relativa alla persistenza ed alla reale eliminazione dei dati nelle memorie digitali, siano esse magnetiche, SRAM e DRAM è stata aggiornata con diversi riferimenti bibliografici. In particolare, dietro segnalazione del Sig. Marco Ceccarelli (che ringrazio) viene posto in evidenza un lavoro della Princeton University (paper disponibile datato Febbraio 2008) che tratta del data recovery da DRAM dopo lo spegnimento dell'elaboratore con un'applicazione pratica nel Key-recovery per la decrittazione dei file system degli hard disk. E' reso disponibile anche un interessante video di semplice comprensione su tale importante lavoro di ricerca. Esso tende ad aprire la possibilità di un repertamento post-mortem (non live) della RAM dei reperti nel forensics...
Nuova pagina sugli articoli scientifici -(inviato il 21 feb 2008)
La nuova pagina sugli articoli scientifici nel settore del digital forensics http://www.marcomattiucci.it/articoli.php è in via di completamento. Molti gli articoli con i rispettivi abstract segnalati e diversi altri in inserimento, il tutto suddiviso per categorie.
Ver 1.4. lez. di network forensics - 21 feb 2008
Nell'area didattica del sito è disponibile la nuova versione (1.4) della lezione di network forensics (21 febbraio 2008) modificata sia nell'organizzazione che a seguito di diverse interessanti domande degli utenti registrati e delle mie conseguenti risposte. Si ringraziano, a tal proposito:
- Sovr.C. Giuseppe Lodeserto
- Ing. Lindo Nepi
- Sig. Alessandro Colucci
- Sig. Paolo Orietti
- Ing. Stefano Michele Sella
- Ing. Francesco Picasso
- Sig. Marcello De Marca
Ver 1.0. lez. di mobile forensics - 12 feb 2008
Nell'area didattica del sito è disponibile una nuova lezione (versione 1.0) di mobile forensics (12 febbraio 2008) che sarà discussa dallo scrivente in uno dei prossimi meeting tecnici cui parteciperà quale relatore.
Per gli interessati già iscritti all'area didattica basta un'email di richiesta a marcomattiucci@tiscali.it per estendere i privilegi di accesso a questa nuova lezione per 10 giorni.
Per coloro che invece non fossero iscritti ma comunque interessati basta accedere al'area didattica del sito e vedere i termini per la richiesta dell'iscrizione.
Ver 1.4. lez. di computer forensics - 30 gen 2008
Nell'area didattica del sito è disponibile la nuova versione (1.4) delle lezioni di computer forensics (30 gennaio 2008) modificata sia nell'organizzazione che a seguito di diverse interessanti domande degli utenti registrati e delle mie conseguenti risposte. Si ringraziano, a tal proposito: il Dr. Benedetto Colangelo, l'App. S. Lillo Salvatore e l'Ing. Rosario Russo.
Conferenze a Roma e nuovi link -(inviato il 23 gen 2008)
Sono state segnalate due nuove conferenze a Roma (descrizione al lato destro di questa pagina) su sicurezza informatica e forensics. Sono inoltre stati segnalati nuovi link da utenti nella pagina http://www.marcomattiucci.it/mylinks.php
Nuovi link segnalati da utenti -(inviato il 15 gen 2008)
Nella pagina http://www.marcomattiucci.it/mylinks.php sono stati segnalati nuovi link, da utenti del sito, inerenti diversi argomenti quali le carte di credito, il data recovery, il system recovery, ecc...
Nuovi link segnalati da utenti -(inviato il 12 gen 2008)
Nella pagina http://www.marcomattiucci.it/mylinks.php sono stati segnalati nuovi link, da utenti del sito, inerenti smartcard e malware.
Ver 1.3. lez. di computer & network forensics - 07 gen 2008
Nell'area didattica del sito sono disponibili le nuove versioni (1.3) delle lezioni di computer & network forensics (07 gennaio 2008) modificate a seguito di diverse interessanti domande degli utenti registrati e delle mie conseguenti risposte.
Nuova pagina su Memorie digitali: wiping -(inviato il 7 gen 2008)
La nuova pagina http://www.marcomattiucci.it/eliminazione.php tratta, con numerosi riferimenti alla specifica letteratura scientifica, delle problematiche inerenti la reale cancellazione dei dati a basso livello (wiping) dei supporti di memoria digitale (SRAM, DRAM, FLASH, HARD DISK, ecc.) ed il conseguente possibile recupero delle informazioni secondo gli approcci: (1) software, sia nell'ambito della sicurezza che del forensics (2) hardware, mediante costose tipologie di strumenti di laboratorio.
DESCRIZIONE DEGLI EVENTI SEGNALATI CON I RIFERIMENTI PER MAGGIORI INFORMAZIONI
Eventi segnalati:
<empty>
Eventi passati...
Sintesi di Conferenze e Seminari...