cybercop

DART 2018 beta

Inviato da rebus il Mer, 08/11/2017 - 10:45

Sabato 4 novembre 2017, a Padova, durante l'ottima manifestazione Hack the Wire, ho presentato in anteprima la beta di DART 2018, lo strumento associato a DEFT Linux per le attività di live forensics e incident response.

dart

La lista dei programmi inclusi in DART è stata interamente revisionata, dando alla suite uno spiccato orientamento verso le attività di sopralluogo informatico, ispezione informatica, perquisizone indformatica e accertamenti urgenti. Sono stati quindi rimossi tutti i software maggiormente inclini all'analisi, per privilegiare unicamente gli scopi di identificazione, rilievo, acquisizione e documentazione delle attività svolte.

Al fine di agevolare il lavoro di sopralluoghisti e first responder, ho cercato di privilegiare l'inclusione di strumenti automatizzati, utili a standardizzare, velocizzare e soprattutto semplificare i rilievi di evidenze digitali dai sistemi oggetto di indagine.

Il risultato è una collezione di oltre 300 programmi, utili su sistemi operativi Windows, Linux e Mac OSX. Il pacchetto è ancora in beta, anche se il grosso del lavoro orami è fatto e i risultati sono già apprezzabili. L'invito è a testare gli strumenti nel modo più esaustivo possibile e segnalarmi eventuali disfunzioni.

Detto questo, ecco il link da cui scaricare DART 2018 beta (517MB; MD5: 60a8291465e3b38f348328d64a2c9339)

dart-apps-IR

Cybercrime vs Ethical Hacking

Inviato da rebus il Ven, 06/10/2017 - 08:41

Sabato 14 ottobre 2017 a Pescara, a partire dalle 15.00 e fino alle ore 18.00, presso l’Auditorium del Conservatorio Luisa D’Annunzio, si è tenuto il convegno “Cybercrime vs Ethical Hacking – criminalità informatica e resistenza digitale”, organizzato dall’associazione Mensa Italia.

La conferenza ha avuto lo scopo di analizzare l'attualità dei fenomeni criminali in rete, indagandone forme e dinamiche e illustrandone gli aspetti tecnici; di riflettere sugli strumenti giuridici nazionali e internazionali disponibili a contrasto; di evidenziare i punti vulnerabili da rafforzare e le strategie per la prevenzione.

Durante il convegno, sono intervenuti alcuni tra i più autorevoli esponenti ed esperti provenienti da diversi ambiti della cybersecurity, in grado di fornire al pubblico una visione multidisciplinare del fenomeno: Corrado Giustozzi (socio Mensa, Agenzia per l’Italia Digitale, ENISA); Davide Gabrini (socio Mensa, Laboratorio di Informatica Forense dell’Università di Pavia, DEFTA); Gianluca Pomante (Avvocato Cassazionista); Kieran Ramsey (Addetto Legale/Capo dell'ufficio dell'FBI - Ambasciata USA a Roma); Alessandro Clementi (Polizia Postale e delle Comunicazioni); Francesco Perna (Metro Olografix, CSO Quantum Leap srl).

La conferenza ha ottenuto il patrocinio della Città di Pescara e della Regione Abruzzo ed è stata accreditata tra gli eventi della campagna dell'Unione Europea ECSM 2017. L'Ordine degli Avvocati di Pescara ha riconosciuto 2 crediti formativi in diritto penale ai fini della formazione continua.

Programma della conferenza:

Evoluzione del cybercrime in danno alle aziende italiane

Inviato da rebus il Mer, 19/07/2017 - 09:12

The Innovation Group ha pubblicato sul suo nuovo canale decicato alla cybersecurity una mia breve intervista sulle attuali maggiori tendenze del cybercrime in danno alle aziende italiane.

L'argomento è stato anche oggetto di un apposito webinar trasmesso il 19 settembre, riproposto in questo articolo.

Non c'è stato molto di nuovo da dire, i problemi di cui ho parlato non sono novità ma sono ancora molto attuali: da Reveton in avanti i ransomware hanno continuato a prosperare, confermandosi un modello criminale vincente, mentre le truffe basate sulla compromissione della corrispondenza aziendale, potendo contare su una miriade di tecniche diverse, proseguono pressochè incontrastate. Non c'è prevenzione e non c'è contrasto: qualche raccomandazione l'ho data lo stesso, ma non deve meravigliare il mio scarso ottimismo...

Etichette

Cybercazzola come se fosse antani

Inviato da rebus il Dom, 26/03/2017 - 15:46

"Cybercazzola come se fosse antani: miti e realtà dell'hacking, al cinema e in TV" è il titolo della conferenza che il Mensa Lombardia ha organizzato per sabato 8 aprile 2017, alle ore 16.00, presso l'Hotel Doria di Milano, in zona Stazione Centrale.

Si parlerà quindi di hacking e di fiction: la figura dell'hacker è infatti quanto mai bistrattata dal mondo dell'intrattenimento: tanto al cinema quanto in TV, sia quando viene dipinto come eroe dell'underground che come losco criminale, raramente la rappresentazione si attiene a qualche vago principio di verosimiglianza. Ma la stessa cosa riguarda tutte le tecnologie digitali e il loro funzionamento: laddove la realtà dei fatti è considerata troppo ordinaria, priva di fascino o astrusa, gli sceneggiatori non esitano a includere invenzioni pittoresche e soluzioni implausibili anche in quei contesti dove la credibilità non dovrebbe essere considerata accessoria.

Un hacker anomalo e cinefilo ripercorre alcuni notevoli svarioni apparsi in film e serie TV di successo nel tentativo di rendere un po' di giustizia tanto agli informatici quanto agli spettatori.

Il relatore infatti è il losco Davide Rebus Gabrini, che si guadagna da vivere fin dal secolo scorso grazie ai reati informatici altrui, lavorando prima per la Polizia delle Comunicazioni e, oggi, per la Squadra Reati Informatici della Procura di Milano, affiancando sempre alla professione attività di ricerca e divulgazione indipendente. Ha al suo attivo esperienze cinematografiche come attore, sceneggiatore e produttore, tutte di livello assolutamente imbarazzante.

La partecipazione è libera, ma è gradita la registrazione scrivendo all'indirizzo lombardia@mensa.it

IllBuster - Workshop gratuito e beta testing

Inviato da rebus il Lun, 02/11/2015 - 17:08

IllBuster è un progetto finanziato dalla Commissione Europea (DG-HOME) nel programma "Prevention of and Fight against Crime". L'obiettivo del progetto è quello di sviluppare un sistema integrato e semi-automatico per identificare attività illegali che vengono commesse on line. Il sistema è quindi pensato per le Forze di Polizia per la loro attività di prevenzione e lotta al cybercrime. Ulteriori informazioni sono disponibili al seguente link.

Durante l'evento verrà presentato il progetto e nell'ultima parte della mattinata verrà effettuato un workshop a beneficio delle Forze di Polizia per testare la versione beta del software prima del rilascio definitivo e gratuito al termine del progetto.

Ci si può iscrivere qui.


Programma

09:00-09.30 Saluti
Cristina Messa - Università degli Studi di Milano Bicocca
Loredana Garlati – Università degli Studi di Milano Bicocca
Fabio Roli – Università degli Studi di Cagliari

09.30-11.00 I Sessione: Aspetti tecnici del progetto IllBuster

Moderatore: Davide Ariu - Università degli Studi di Cagliari
Speakers:
Igino Corona - Università degli Studi di Cagliari
Janusz Urbanowicz and Paweł Chojnowski – Nask Research and Academic Computer Network
Discussant: Mattia Epifani - Reality Net

11.00 – 11.15 Coffee Break

11.15-12.45 II Sessione: Profili legali del progetto IllBuster

Moderatore: Giuseppe Vaciago - Tech and Law Center
Speakers:
Stefano Ricci – Studio Legale Meda Preti Ricci
Roberto Cornelli – Università degli Studi di Milano Bicocca
Discussant: Giovambattista Gallus (Array Law Firm)

12:45-13:00 Conclusioni
Andrea Rossetti – Università degli Studi di Milano - Bicocca

13.00 – 14.00 – III Sessione: Simulazione del software IllBuster per le forze di Polizia

Davide Ariu Università degli Studi di Cagliari
Antonio Candelieri Università degli Studi di Milano - Bicocca

Quando

Venerdì 13 novembre 2015 dalle 09:30 alle 14:00 (CET) - Aggiungi al calendario

Dove

Milano - Piazza dell'Ateneo Nuovo 1. Edificio U6 - Aula Rodolfi. Milano, Lombardia 20126 IT - Visualizza Mappa

Etichette

DFA Open Day 2015

Inviato da rebus il Gio, 18/06/2015 - 17:14

Come ogni anno l'Associazione Digital Forensics Alumni (DFA) organizza un evento formativo gratuito, della durata di una giornata, durante il quale si appronfondiscono le tematiche più attuali nell'ambito della digital forensics e delle investigazioni digitali.

Come si può ben vedere dall'agenda qui sotto, il programma è quantomai ricco. Le iscrizioni sono gratuite, ma i posti non sono illimitati, per cui consiglio di iscriversi subito qui. L'evento si svolgerà a Milano, presso la Facoltà di Giurisprudenza dell'Università Statale, il prossimo 2 luglio.

Per quanto mi riguarda, riproporrò una versione aggiornata alle ultime novità del mio collaudato talk in tema di hacking dei passcode dei dispositivi mobili.

8.30 – 9.00 Registrazione partecipanti
9.00 – 9.30 Saluti iniziali
Avv. Valerio Vertua, Presidente DFA
Prof. Avv. Pierluigi Perri, Coordinatore Corso di perfezionamento in computer forensics
e data protection, Università degli Studi di Milano
9.30 – 10.00 Presentazione a cura di DATAMATIC – Sistemi e Servizi
10.00 – 10.30 Little PIN, Little PIN, let me in
Davide Gabrini, DEFT developer
10.30 – 11.00 VoIP Forensics
Ing. Marco Carlo Spada, Digital forensics expert
11.00 – 11.30   Coffee break
11.30 – 12.00 Tecnica e metodologia per l’investigazione di immagini digitali
Ing. Marco Fontani, FORLAB Laboratorio di scienze forensi, Università di Firenze
12.00 – 12.30 Garante Privacy e profilazione online
Avv. Valerio Vertua, Presidente DFA, Vice presidente CSA Italy
12.30 – 13.30    Pausa pranzo
13.30 – 13.45 Presentazione premio tesi DFA
13.45 – 15.00 Consegna dei diplomi Corso di perfezionamento in computer forensics
e data protection
 e presentazione tesi
15.00 – 15.30 Evidence Project: verso uno standard europeo per lo  scambio
di digital evidence

Dott. Mattia Epifani, Digital forensics expert
15.30 – 16.00 FAW – Forensic Acquisition of Website
Davide Bassani, Digital forensics expert  
Matteo Zavattari, IT consultant e software developer
16.00 – 16.15     Coffee break
16.15 – 17.45  Tavola rotonda su Tool Validation
Dr. Paolo Dal Checco, Digital forensics expert
Prof. Avv. Pierluigi Perri, Università degli Studi di Milano
Pasquale Stirparo, Digital forensics expert
Avv. Giuseppe Vaciago, esperto in diritto penale societario e delle nuove tecnologie
Prof. Avv. Giovanni Ziccardi, Università degli Studi di Milano
17.45 – 18.00    Considerazioni finali e saluti

Etichette

Cyber Crime Conference 2015

Inviato da rebus il Dom, 14/06/2015 - 17:17

Il 17 e 18 giugno a Roma, presso la Scuola Trasporti e Materiali dell’Esercito Italiano, si terrà la sesta edizione della Cyber Crime Conference, organizzata da TecnaEditrice e dedicata alle nuove minacce del cyberspace. La partecipazione è gratuita e le iscrizioni possono essere fatte online.

Questa edizione prevede cinque tavole rotonde dedicate a trattare:

  • il punto di vista delle Istituzioni sull'attuale stato del Cyber Crime, della Cyber Security e della Cyber Defence.
  • il tema della Sicurezza delle Reti nelle Infrastrutture Critiche analizzando i rischi e le strategie per la loro protezione.
  • il punto di vista dei Rappresentanti delle più importanti Aziende dei settori che ad oggi risultano essere i principali obiettivi di attacchi da parte della Criminalità Informatica; Frodi Informatiche e furto d'identità nelle Banche, nelle Assicurazioni e nella Telefonia.
  • Infine una TAVOLA HANDS ON, in cui delle simulazioni di attacco dimostreranno come sia estremamente importante il fattore umano, congiunto all'implementazione della sicurezza, per difendere i propri dati.

Sarò anche io tra i relatori, insieme al dott. Giuseppe Corasaniti e all'avv. Paolo Galdieri nella tavola rotonda gestita dal prof. Corrado Giustozzi dal titolo "Rischi e responsabilità di un Cyber Criminale: tutte le fasi dall’attacco al processo" programmata per il 17 giugno alle 14.30.

Etichette

Crimine informatico, vittime e processo penale / L'utilizzo dei captatori informatici

Inviato da rebus il Ven, 10/05/2013 - 16:37

Nel contrasto al crimine informatico ed a maggior tutela delle vittime di tali reati, in Lombardia da alcuni anni due Enti pubblici attuano una collaborazione crescente: da un lato la Procura della Repubblica presso il Tribunale di Milano, pool reati informatici, dall’altro il Comune di Milano, Assessorato alle Politiche per il lavoro, Sviluppo economico, Università e Ricerca.

Oggi è una partnership articolata sui temi della criminalità informatica e sulle ricadute che questa comporta sull’individuo, sull’economia ed il territorio.

Di tutto questo e di altro ancora discuteranno il Sindaco di Milano ed il Procuratore della Repubblica di Milano, insieme ad altri illustri relatori istituzionali dell’Ordine degli Avvocati, del Tribunale e della Procura di Milano, in un incontro pubblico che si terrà nella mattina del 15 maggio 2013 (tra le 9:30 e le 13:30) e durante il quale è altresì prevista la proiezione del reportage “Furto d’identità online” (nel quale compare il Rebus nelle inedite vesti di bieco botmaster, ndr ;-))

Il pool reati informatici della Procura di Milano da anni cura anche la formazione e l’aggiornamento professionale della Polizia Giudiziaria nelle materie attinenti gli accertamenti informatici nelle investigazioni penali. Con l’occasione, d’intesa con il Consiglio Superiore della Magistratura - Ufficio Referenti per la formazione decentrata dei magistrati, nel pomeriggio del 15 maggio 2013 (tra le 14:30 e le 17:30) si terrà l’incontro riservato a magistrati e forze di PG su "Investigazioni penali e nuove tecnologie: l’utilizzo dei cd. captatori informatici come mezzo di ricerca della prova".

Per entrambi gli incontri è previsto il rilascio di un attestato di partecipazione, previa iscrizione online. Entrambi gli appuntamenti sono già inseriti nel calendario degli EventiLoschi:

Informazioni più dettagliate qui:

Etichette

Digital Investigation 2012/2013 - UniPV - Seminari del secondo semestre

Inviato da rebus il Mer, 20/02/2013 - 16:43

Come annunciato, è ripreso presso l'Università di Pavia il ciclo di seminari sulle indagini digitali che era stato già avviato nel primo semestre. Gli incontri sono come sempre ad accesso libero, gratuito e senza necessitá di iscrizione preventiva.

Il prossimo appuntamento è per mercoledì 3 aprile 2013, sempre dalle ore 14.00 alle ore 16.00, presso l'Aula 4 del Polo Cravino, Via Ferrata 1 - Pavia.

Il tema del seminario, che condurrò personalmente, è Live Forensics e Incident Response su sistemi sospetti.

Si tratta probabilmente della fase più delicata di un'indagine digitale, sia essa svolta dalle Forze dell'Ordine oppure in ambito aziendale dal team di sicurezza, poichè riguarda l'interazione con sistemi attivi e in continuo divenire, per i quali vengono meno molte delle garanzie di inalterabilità che preferiremmo avere in questo ambito. Inoltre i sistemi oggetto di esame sono da considerarsi fortemente un-trusted, in quanto ritenuti probabile obiettivo o strumento di abuso. Eseguire rilievi e raccolta di informazioni su sistemi potenzialmente compromessi o comunque non fidati comporta di per sé rilevanti difficoltà operative, a cui se ne aggiungono altre di carattere procedurale nel momento in cui si prevede un seguito di natura giudiziaria. In questo secolo, staccare la spina potrebbe non esser più una buona idea ...

In allegato la locandina dell'evento. Per rimanere aggiornati su questi e altri eventi analoghi (come il prossimo seminario del 17 aprile, sulla Mobile Forensics di dispositivi Android e Apple iOS, del dott. Mattia Epifani) consiglio come sempre di iscriversi al calendario degli EventiLoschi:

Digital Investigation 2012 - UniPV - Seminario su Cloud computing e cloud investigation

Inviato da rebus il Ven, 07/12/2012 - 16:55

Dopo aver chiuso in bellezza due corsi di alta formazione in digital e mobile forensics per IISFA, che hanno visto la partecipazione di ben 22 iscritti motivati e soddisfatti, riprendono i seminari di Digital Investigation 2012 in UniPV.

Mercoledì 12 dicembre 2012 terrò l'ultimo seminario di questo semestre, dal titolo "Cloud computing e cloud investigation".

La diffusione massiva del cloud computing infatti non ha sollevato solo preoccupanti problemi di privacy, ma sta anche avendo un impatto non irrilevante sulle indagini penali: nuove metodologie e nuovi strumenti sono necessari affinché gli investigatori digitali possano fronteggiare le difficoltà legate al cambio di paradigma che la diffusione del cloud rappresenta sia nella moderna società dell’informazione, sia nello specifico mondo della criminalità informatica.

Intendo quindi affrontare questo programma:

• Il paradigma del cloud computing
• Fenomeni del cybercrime legati al cloud computing
• Strumenti giuridici e tecnici per le indagini in cloud
• Problematiche di privacy
• Usi, criticità e vulnerabilità di servizi cloud quali Facebook, Google e Dropbox
• Un’ipotesi di protocollo operativo per le acquisizioni forensi in cloud

L'appuntamento quindi è per mercoledì 12 dicembre 2012, dalle ore 16.00 alle ore 18.00, presso l'Aula A3 del Polo Cravino, Via Ferrata 1 - Pavia.

La locandina dell'evento è allegata a questo post, mentre il calendario degli Eventi Loschi rimane sempre disponibile e aggiornato a questi indirizzi: