Locandina_Corso di perfezionamento in Computer Forensics e Data Protection

Com’è ormai tradizione, anche per l’anno accademico 2014 / 2015  l’Università degli Studi di Milano ha aperto le iscrizioni al Corso di perfezionamento in Computer forensics e Data protection. Il grande successo del corso dello scorso anno, che ha visto oltre cinquanta avvocati iscritti e numerosi privacy officer, ci ha spinto a dotare il corso di due anime diverse ma complementari: quella relativa alla computer forensics ed alle indagini informatiche, ossia alla raccolta e trattamento della fonte di prova digitale, e quella relativa alla privacy e alla data protection.

L’elevato tenore scientifico del corso di perfezionamento in Computer forensics e Data protection, che vede tra i suoi docenti i massimi esperti del settore provenienti sia dal mondo accademico, sia da quello dell’avvocatura, sia da quello dei periti nonché privacy officer, è già stato premiato da diversi Consigli dell’Ordine. Il Corso, infatti, è già stato accreditato presso l’Ordine degli Avvocati per 24 crediti formativi (previa verifica del 75% delle presenze), presso l’Ordine dei Dottori Commercialisti ed Esperti Contabili per 48 crediti formativi (1 credito per ogni ora verificata di presenza) e presso l’Ordine degli Ingegneri per 48 crediti formativi (previa verifica del 90% delle presenze e prova finale).

Il corso di perfezionamento in Computer forensics e Data protection ha ottenuto altresì il patrocinio ufficiale di Asso DPO e di Federprivacy, con il riconoscimento di 48 crediti formativi per i professionisti soci Federprivacy, validi ai fini dell’ottenimento e/o del mantenimento dell’Attestato di Qualità ai sensi della Legge 4/2013.

Il Corso, della durata di 48 ore, si terrà dal 7 maggio fino all’11 giugno prossimi tutti i giovedì per un totale di sei giornate di lezione da otto ore ciascuna, al termine delle quali si conseguirà, oltre ai crediti formativi concessi dal proprio Ordine di appartenenza, il titolo di Perfezionato in Computer forensics e Data protection presso l’Università degli Studi di Milano.

Il costo del corso di perfezionamento in Computer forensics e Data protection è pari a 706 Euro onnicompresivi. Il programma delle giornate e ulteriori informazioni sulle modalità di iscrizione sono disponibili all’indirizzo http://users2.unimi.it/forensics/ o scrivendo a [email protected].

DeftCon

L’associazione DEFT Linux nata nel 2012 per volontà di Stefano Fratepietro anche per il 2015 organizza un evento gratuito sul mondo della Digital Forensics, evento che si terrà a Roma il prossimo 17 Aprile e vedrà la partecipazioni di numerosi esperti del settore.

Il DEFT CONFERENCE si terrà 17 aprile 2015 dalle ore 9.30 alle 18.00 presso l’Aula Magna Odeion – Edificio di Lettere e filosofia, piazzale Aldo Moro 5, Roma. L’evento è stato organizzato in collaborazione con ISACA Roma e patrocinato da La Sapienza – Dipartimento di Informatica e Tech and Law Center

Il programma, per ora non definitivo, è il seguente:

Moderatore: Emilio Casalini (Giornalista)

Ore 9:30 – Saluti del Presidente DEFTA e introduzione alla conferenza
Stefano Fratepietro (Presidente Associazione No profit DEFT)
Ore 9:45 – Presentazione del progetto DEFT Zero
DEFT dev team
Ore 10:30 – Extracting WebInject Signatures from Banking Trojans
Federico Maggi (Assistant Professor Politecnico di Milano)

Ore 11:00 – Coffe Break

Ore 11:15 – Riciclaggio e Anti riciclaggio nell’era dei Bitcoin, aspetti tecnici e giuridici
Stefano Capaccioli (Commercialista) e Paolo Dal Checco (Consulente di Digital Forensics)

Ore 12:00 – La cyber-security nel 2020: l’impatto delle tecnologie sulla vita dei cittadini e la prevenzione dei futuri crimini informatici
Stefano Mele (Avvocato)
Ore 12:30 – Monitoring DNS traffic  to identify malware and APTs (intervento in inglese)
Dave Piscitello (Vice President, Security and ICT Coordination of ICANN)

Ore 13:00 – Pausa pranzo

Ore 14:30 –PCI DSS Forensics. Soggetti, strumenti e metodi dell’investigazione digitale
Giuseppe Serafini (Avvocato, ISO/IEC 27001 Lead Auditor)

Ore 15:00 – Analisi forense dell’utilizzo di Tor Browser in ambiente Windows
Relatore da definire

Ore 15:30 – European Antitrust Forensic IT Tools
Nino Verde (La Sapienza)

Side event organizzato in collaborazione con Tech and Law Center

Ore 16:00 – Tavola rotonda: discussione aperta sulla robotica nell’era della Digital Forensics

Ore 18:00 – Saluti finali e ringraziamenti

 

Come anticipavo l’evento è gratuito ma è obbligatoria la registrazione tramite Eventbrite, dove è ancora possibile effettuare una donazione.

 

Cyber Crime Conference

I Cyber criminali stanno utilizzando tecniche avanzate di malware e social engineering per lanciare attacchi sempre più sofisticati e difficili da prevedere provocando delle crepe irreparabili ai sistemi di sicurezza aziendali.

Perdite economiche, di reputazione, ma soprattutto perdita di dati sensibili, sono solo la punta dell’iceberg. A volte le conseguenze sono così irreparabili che costringono le Aziende colpite al totale fallimento.

Ed è proprio a Milano, nel cuore dell’Industria, che il 18 Febbraio 2015 si svolgerà la 5° edizione del Cyber Crime Conference organizzata dalla Tecna Editrice, con il Patrocinio di Assintel – Associazione nazionale delle Imprese ICT – nella storica sede della Confcommercio di Milano.

Il Cyber Crime Conference nasce nel 2011 come conseguenza allo straripante successo delle edizioni del Forum ICT Security, ampliando gli approfondimenti sugli attacchi informatici.

Le relazioni sono tenute da esperti del mondo accademico e da professionisti del settore e danno diritto a crediti/ore CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM, CRISC, CGEIT o analoghe richiedenti la formazione continua.

Personalmente sarò presente all’evento per chi volesse partecipare può iscriversi gratuitamente sul sito online della Tecna Editrice.

Linux Day 2014_Pagina_01

Come saprete lo scorso 25 Ottobre 2014 ho partecipato come relatore al Linux Day di Imola, su richiesta del presidente del ImoLug ho ripresentato lo stesso argomento che lo scorso anno ha avuto un notevole successo a Orvieto sempre in occasione del Linux Day! Sto parlando dell’incauto collegamento a reti WiFi sconosciute e spesso libere/gratuite, collegandosi ad una rete WiFi sconosciuta non possiamo sapere se i nostri dati verranno o meno spiati. Ho dimostrato durante il mio Talk come sia possibile creare un Fake AP per poter sniffare i dati, come vedrete dal video la connessione ad Internet dell’istituto non mi ha assistito e dopo poco meno di un minuto è crollata e non sono riuscito a completare correttamente la dimostrazione; poco male perchè credo che il concetto sia passato forte e chiaro. Indubbiamente ho imparato che devo affidarmi sempre e solo ai miei mezzi, sbagliando si impara! 😀

Il mio Talk: “BackBox: WiFi Libero? Ti Spio!” rifletteva su Smartphone e Tablet che trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci della propria sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Con la distribuzione BackBox Linux ho dimostrato in pratica come creare un finto Access sensibilizzando l’utente medio e rilevando ai più esperti la tecnica per sfruttare questo attacco.

Con grande piacere son riuscito a coinvolgere il pubblico, come potete vedere dal video seguente, raccogliendo domanda tecniche o curiosità che hanno permesso di rendere più coinvolgente il mio Talk. Prima di lasciarvi al materiale ringrazio pubblicamente Stefano Ballardini (presidente ImoLUG) per avermi invitato e anche tutti gli altri ragazzi per aver trascorso assieme a me una piacevole mattinata…lasagne comprese 😉

Slide

Le slide sono sono disponibili su SlideShare.

Video

Il video è stato girato con una GoPro ma purtroppo l’ho posizionata frontalmente al video proiettore e la ventola di raffreddamento di quest’ultimo ha disturbato completamente l’audio. Il Lug dovrebbe caricare il loro video ufficiale ripreso da un punto diverso, provvederò ad aggiornare l’articolo non appena verrà reso disponibile anche quest’altro video.

[AGGIORNATO]

Questo è un altro video realizzato direttamente dall’ImoLug, la qualità audio è sicuramente migliore!

HackInBo Winter 2014

HackInBo 2014 è alle porte, l’organizzatore Mario Anglani ha fissato la data per il prossimo Sabato 11 Ottobre 2014 all’auditorium di Sala Borsa a partire dalle 10 di mattina per l’intera giornata! Ma veniamo subito alla parte che più mi coinvolge, con grande piacere all’HackInBo verrà presentata in anteprima al pubblico la quarta versione di BackBox! Spesso mi chiedete quando verrà rilasciata la nuova versione di BB, questa volta faremo una cosa in grande! Un lancio pubblico con una dimostrazione reale!

A sostenere Raffaele, che sarà presente come relatore, vi sarò anche io 😉 quindi non potete assolutamente mancare!

I relatori di questo evento saranno:

e a moderare l’evento, come ogni edizione, ci sarà Yvette Agostini!

Il tema di questa Winter Edition sarà la Mobile Security e il programma sarà così suddiviso:

  • 10.00 – 10.45 – Accoglienza, Saluti e Ringraziamenti
  • 10.45 – 11.30 – Come to the Dark Side, we have Apps! – Federico Maggi
  • 11.30 – 12.15 – CopperDroid: On the Reconstruction of Android Malware Behaviors – Lorenzo Cavallaro
  • 12.15 – 13.00 – Reverse Engineering of a Commercial Spyware for iOS and Android – Marco Grassi
  • 13.00 – 14.30 – Pausa Pranzo
  • 14.30 – 15.15 – Pentesting Android applications with BackBox 4 – Raffaele Forte
  • 15.15 – 16.00 – iOS e la protezione dal punto di vista della Mobile Forensics – Litiano Piccin
  • 16.00 – 16.45 – Little PIN, little PIN, let me in! – Davide Gabrini
  • 16.45 – 18.00 – Tavola Rotonda e Saluti Finali

Per qualsiasi altra informazione potete visitare il sito internet ufficiale!

HackInBo 2014

Dopo l’entusiasmante evento del 2013 torna HackInBo a Bologna il prossimo 3 Maggio 2014, un interessate momento di incontro totalmente gratuito debito ad approfondire i temi di Sicurezza Informatica!

Location e speaker d’onore anche per questa seconda edizione:

Auditorium Enzo Biagi di Sala Borsa
Piazza del Nettuno 3, Bologna
40100 Italia

  •  10:00-10:30 Accoglienza Partecipanti
  • 10:30-10:45 Saluti e Ringraziamenti Sponsor
  • 10:45-11:30 “Infiltrare, Manipolare, Compromettere e Distruggere: i Social Media come Campo di Battaglia” Andrea Zapparoli Manzoni
  • 12:15-13:00 “La Strategia Italiana in Materia di Cyber Security” Stefano Mele
  • 13:00-14:30 Pausa Pranzo
  • 15:15-16:00 “Uso, ma specialmente Abuso, delle Tecniche di Investigazione e Sorveglianza Digitale” Andrea Ghirardini
  • 17:30-18:00 Saluti Finali e Ringraziamenti

L’evento è rivolto ai dirigenti d’azienda, agli it-manager, ai sistemisti, agli appassionati e a tutte quelle persone interessate ad approfondire argomenti di estrema attualità riguardanti la sicurezza informatica.

Per chi fosse interessato a maggiori dettagli sull’evento può visitare il sito internet ufficiale, per chi fosse invece interessato a registrasi all’evento per assicurarsi un posto può farlo tramite Eventbrite!

DeftCon[AGGIORNATO con il programma definitivo]

L’associazione DEFT Linux nata nel 2012 per volontà di Stefano Fratepietro anche per il 2014 organizza un evento gratuito sul mondo della Digital Forensics, evento che si terrà a Milano il prossimo 11 Aprile e vedrà la partecipazioni di numerosi esperti del settore. Come anticipavo l’evento sarà assolutamente gratuito ma vista l’importanza dei relatori è ben gradita una donazione che verrà ripagata con la consegna di due gadget a marchio DEFT!

Il DEFT CONFERENCE si terrà 11 aprile 2014 dalle ore 9.30 alle 17.00 presso l’edificio 3 Gino Cassinis, Piazza Leonardo Da Vinci 32, Milano! Google Maps!

Il programma dell’evento è il seguente:

Moderatrice: Francesca Bosco (Tech and Law Center)

Ore 9:30 – Saluti del Presidente DEFTA e introduzione alla conferenza
Stefano Fratepietro (Presidente Associazione No profit DEFT)
Ore 9:45 – Presentazione delle principali novità di DEFT 8.1
DEFT dev team
Ore 10:30 – Digital Forensics sui dispositivi SSD
Stefano Zanero (Assistant Professor Politecnico di Milano)
Ore 11:00 – Windows 8 e Windows Phone 8 Forensics
Mattia Epifani (Tech and Law Center)

Ore 11:30 – Coffe Break

Ore 11:45 – Windows Shellbag Forensics
Luigi Ranzato
Ore 12:15 – The dark side of Digital Investigation
Giuseppe Vaciago (Tech and Law Center)
Ore 12:45 – Metodologie di acquisizione di dispositivi Android
Marco Giorgi (DEFT team)

Ore 13:15 – Pausa pranzo

Ore 14:00 – Stato dell’arte della computer forensics in Italia: formazione, percorsi di studio e spunti di ricerca
Giovanni Ziccardi (Professore associato Statale di Milano)
Ore 14:30 – Anti-Malware in Cloud con Deft
Andrea Ghirardini (IISFA)
Ore 15:00 – Electronic Evidence Guide – Traduzione Italiana delle linee guida del Consiglio d’Europa
Pasquale Stirparo e Marco Carlo Spada (Tech and Law Center, DFA)
Ore 15:30 – Nuovi strumenti a supporto delle indagini digitali
Marco Albanese e Federico Grattirio (studenti ricercatori UniPV)

Side event organizzato dal Tech and Law Center
Ore 16:00 – Origini, stato attuale e prospettive future del protocollo Bitcoin e delle monete matematiche
Giacomo Zucco (consulente) e Carola Frediani (giornalista)

Ore 17:00 – Saluti finali e ringraziamenti

Grazie al Politecnico di Milano, quest’anno la location potrà ospitare fino ad un massimo di 270 persone. L’iscrizione all’evento è gratuita ma vi è data la possibilità al partecipante di poter fare una donazione al momento della prenotazione del posto a sedere mediante Eventbrite. Per le sole persone che faranno una donazione, l’associazione DEFTA vi regalerà due gadget a marchio DEFT.

 

Per chi fosse interessato a partecipare all’evento può iscriversi attraverso Event Brite ed effettuare anche la donazione!

Linux Day 2013 Orvieto

Non so come iniziare questo articolo, le storie da scrivere sono tante ma soprattutto l’emozione di sentire gli applausi e il calore di un pubblico interessato è ancor più grazioso! Per me è stato il primo Linux Day e a renderlo ancora più bello è stato il fatto che ero uno dei relatori! Marco Ciammella, il presidente del LUG di Orvieto, mi contattò quasi un anno fa per propormi di intervenire al Linux Day 2013 di Orvieto per parlare di BackBox Linux così ad Agosto abbiamo iniziato a definire meglio i dettagli e gli proposi un argomento che mi stava a cuore!

Il mio Talk intitolato “BackBox Linux: attacchi informatici a Smartphone e Tablet via WiFi”  parlava di Smartphone e Tablet i quali trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci dei problemi di sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Una dimostrazione pratica mi ha permesso di sensibilizzare maggiormente l’utente medio e ha rilevato ai più esperti come creare un finto Access Point con la distribuzione BackBox Linux.

Non solo ero il relatore novello ma ho anche aperto i Talk della mattina rendendo il tutto ancor più frizzante, dopo una breve e rapida presentazione di rito da parte di Marco sulle attività svolte dal Lug ecco che toccava a me iniziare a parlare…un po’ di emozione iniziale ma poi tutto è andato alla grande anzi mi son fin troppo dilungato e il segretario del Lug è arrivato per dirmi di tagliare altrimenti non rimaneva spazio per gli altri quattro relatori.

Ma avevo un asso nella manica, per sensibilizzare ancora di più gli oltre 120 spettatori! Nella prima mattinata mentre preparavo tutta la mia strumentazione ho creato un Access Point Wireless aperto denominato “Free WiFi Linux Day” così arrivato alla slide sul mio test alla stazione di Roma Termini ho svelato di aver ripetuto lo stesso test anche al Linux Day e vi erano ben 9 utenti collegati (su un massimo di 10 supportati dalla mia Internet Key WiFi) ad una rete WiFi sconosciuta ma che credevano lecita visto SSID (nome) molto probabile della rete Wireless!

Ho poi proseguito la dimostrazione mostrando la distribuzione BackBox Linux e la procedura per creare un finto Access Point con la conseguente dimostrazione di come sia facile carpire password o cronologia di navigazione mediante il software Wireshark!

È stato bellissimo vedere i ragazzi interessati e dopo la presentazione son venuti a farmi domande o semplicemente a chiedermi cosa ho studiato alle superiori, per capire se il loro percorso è corretto o meno! Affascinante!

La mattinata è proseguita con un talk di Emanuele Palazzetti su Android e le app per il mobile che purtroppo a causa delle domande/interviste non ho potuto seguire integralmente ma durante il talk ha messo in risalto cosa significa per utenti finali e sviluppatori avere a disposizione un sistema operativo come Android, grazie al quale è possibile rendere concrete le proprie idee “senza dover chiedere il permesso a nessuno”.

Successivamente è stato il turno di Stefano Paggetti, Direttore Consorzio SIR Umbria, che ci ha illuminati sul software Open Source Libre Office e sull’attività del consorzio per convertire tutta la pubblica amministrazione in strumenti Open e Freeware! Vi basti pensare che la sola provincia di Perugia nell’anno 2012 ha risparmiato oltre 280mila euro con la conversione da Microsoft Office a Libre Office!

Massimiliano Pippi, membro dell’associazione Tinker Garage, ci ha presentato Arduino! Arduino come tanti di voi sapranno è una piattaforma Open per la realizzazione di progetti elettronici, ha parlato di diversi progetti ormai diventati famosi come l’orologio Pebble, le stampanti 3D e i quadcopter! Per poi terminare con una bellissima dimostrazione pratica, uno smartphone Android che tramite WiFi controlla una scheda Arduino per pilotare lampade o ventilatori…un bellissimo progetto di domotica!

La mattinata si è conclusa con il talk di Peppe De Ninno, Professore Liceo Scientifico Majorana Orvieto, sul montaggio dei video grazie a Linux! Un mondo assolutamente sconosciuto per me, ma ho appreso che grazie al software Kdenlive è veramente immediato montare un video…ma ci vuole anche un po’ di vena creativa…e al professore di certo non manca! 🙂

Concluso il Diario di Viaggio voglio rendere partecipi anche tutti voi che non siete potuti venire al Linux Day, in tanti su Twitter mi chiedete il video e le slide della presentazione! Per ora vi accontento con le slide e con qualche foto scattata durante la mattinata, il video della mia presentazione è stato girato ma ancora deve essere caricato e non appena verrà reso disponibile aggiornerò questo articolo!

Slide

Le slide sono disponibili su SlideShare.

Foto

Video

N.B. Questa è una prima bozza incompleta, l’Orvieto Lug quando prima caricherà il video integrale ed in alta definizione. Provvederò ad aggiornare l’articolo non appena disponibile.

Ringraziamenti

Concludo questo diario di viaggio ringraziando l’associazione Lug di Orvieto che con molto calore mi ha invitato al Linux Day, l’Istituto Scientifico E. Majorana per la disponibilità dei locali, tutto il team e gli altri relatori che hanno reso unica la giornata…per non dimenticare il caloroso pubblico!!

Ed infine un ringraziamento alla mia fidanzata per il servizio fotografico 🙂

Logo_Hackinbo

Personalmente non ho avuto il tempo di essere presente all’HackInBo Bolognese ma ritengo fondamentale raccontarvi come è andata la giornata, vi riporterò una porzione dell’articolo di Paolo Dolci di WebSec per chi poi vuole approfondire il discorso potrà proseguire la lettura sul Blog di Paolo.

Ieri a Bologna si è tenuto HackInBo – Sicurezza all’ombra delle torri il primo evento totalmente gratuito sulla sicurezza informatica che ha visto come relatori alcuni dei nomi noti del panorama italiano.

La partecipazione è stata buona per essere stato organizzato in fretta e furia in poco più di un mese e va sottolineata, a mio avviso, la presenza di un pubblico misto che andava dagli “smanettoni appassionati”, agli addetti ai lavori, dagli avvocati a uomini delle forze dell’ordine. Tra le tante personalità di spicco del panorama informatico italiano presenti all’HackInBo cito Cristiano Cafferata di Dell/SonicWall, Paolo Giardini (interessante averlo di fianco e commentare con lui i vari argomenti) e Stefano Fratepietro di DEFT.

L’argomento sicurezza informatica suscita sempre grande interesse e il punto di forza dell’HackInBo, come già detto, sono stati i relatori, il tema scelto (la Sicurezza Aziendale) e il punto di vista con cui sono state affrontate le tematiche, molto più vicino alla realtà e al quotidiano delle persone.

La moderazione dell’evento è stata affidata a Yvette Agostini, consulente esperta in energie rinnovabili e sicurezza delle informazioni con oltre 10 anni di esperienza nel settore. Puntuali come da programma alle 14,30 è partito l’HackInBo con il primo talk a cura di Gianni Amato (@guelfoweb) avente come tema le “armi digitali” (esistono? cosa sono? cosa fanno?).

Non mi dilungherò molto sui singoli interventi in quanto sarebbe sbagliato cercare di racchiudere tutte le informazioni che sono state date in pochi semplici righe. In attesa della pubblicazione delle slide dei singoli talk e del video dell’evento ci limiteremo a raccontarvi come si è svolto l’evento per sommi capi e di cosa si è parlato.

Gianni è un ricercatore indipendente di sicurezza informatica famoso, tra le altre cose, per essere il padre di Hashbot, tool largamente usato per l’acquisizione forense di pagine e documenti on line.

Continua la lettura su WebSec.it