Articoli

Dopo il corso tenutosi lo scorso giugno di introduzione all’analisi dei malware, D3Lab si propone per la metà di ottobre (giorni 17, 18 e 19) un corso di introduzione all’analisi dei siti web compromessi.

La compromissione dei siti web è una costante, spesso un anello importante, nella realizzazione di molti crimini digitali. I cyber criminali violano siti web altrui per inserirvi pagine di phishing, sfruttarli per le piattaforme amministrative dei malware, inserire pagine per il download dei malware o trasformarli in veri e propri repository di fake application per i dispositivi mobili.

A fronte di ciò non di rado chi ha sviluppato il sito web, o il personale della società che lo mantiene in hosting, non ha la competenza per intervenire nella determinazioni di come l’incidente informatico è avvenuto. Informazioni importanti possono essere perse o non rilevate e può divenire così impossibile o difficile individuare i responsabili, i mezzi, le vie attraverso cui il crimine si è sviluppato.

Grazie alle competenze di Mario Pascucci, scelto da D3Lab quale docente del corso, i partecipanti al corso familiarizzeranno con i più diffusi cms, comprendendo il funzionamento degli exploit ai quali sono vulnerabili e apprenderanno le metodiche e procedure con le quali esaminare quanto disponibile al fine di individuare tracce relative agli autori del crimine ed a come questo si è realizzato.

Per il programma del corso e maggiori info sul sito ufficiale, il è di 800,00 euro iva inclusa.

Come vi avevo anticipato, oggi si è tenuta a Roma una delle più importanti conferenze gratuita nel settore dell’IT Security la Digiconf (Digital Forensics & Security Conference). I temi trattati variano dalla Sicurezza Informatica alla Computer Forensic, Cybercrime e Cyberwar. Vi è stata partecipazione di relatori importanti quali Nanni Bassetti, Gianni Amato,  Denis Frati,  Mario Pascucci, Avv. Francesco Paolo Micozzi e Giovanni Battista Gallus.

Per chi, come me, non ha potuto partecipare di persona alla conferenza gli autori hanno reso disponibili le Slide delle conferenza scaricabili attraverso i seguenti collegamenti:

  • “Casi reali di workaround e problem solving nelle fasi di acquisizione ed analisi” – Nanni Bassetti (Download)
  • “Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefield forensic” – Denis Frati (Download)
  • “Come lacrime nella pioggia: cosa rischia di rimanere delle nostre vite digitali” – Mario Pascucci (Download)
  • “Le nuove frontiere del Cybercrime ” – Gianni Amato (Download)
  • “Ripetibilità vs irripetibilità – accertamenti vs attività tecniche – I recenti arresti giurisprudenziali e dottrinali in materia di acquisizione della prova digitale. Il riesame delle misure ablative.Il sequestro dei siti internet” – Francesco Paolo Micozzi (Download) e Giovanni Battista Gallus (Download)

Sabato 1° ottobre 2011 si terrà all’Hotel Sheraton di Roma la prima edizione dell’evento Digiconf (Digital Forensics & Security Conference) e sarà completamente gratuito.

I temi variano dalla Sicurezza Informatica alla Computer Forensic, Cybercrime e Cyberwar. Vi è la partecipazione di relatori importanti quali Nanni Bassetti, Gianni Amato (in foto) e Denis Frati inoltre accompagneranno gli interventi Mario Pascucci, Francesco Paolo Micozzi e Giovanni Battista Gallus.

Il programma dell’evento comprenderà le seguenti tematiche:

“Casi reali di workaround e problem solving nelle fasi di acquisizione ed analisi”Nanni Bassetti
L’intervento tratterà di alcune tecniche di problem solving nelle fasi più delicate del processo di digital forensics.
Durante la fase di acquisizione si possono incontrare delle situazioni particolari basate sull’attrezzatura in uso, la logistica, l’hardware, la crittografia, ecc.
Si esamineranno alcune “stranezze” nella fase di analisi e capire come ricercare la soluzione, formulare ipotesi, verificarle scientificamente e scegliere la soluzione.
“Le nuove frontiere del Cybercrime “Gianni Amato
Botnet e nuove forme di malware. Analisi tecnica ed evoluzione del fenomeno.
“Come lacrime nella pioggia: cosa rischia di rimanere delle nostre vite digitali”Mario Pascucci
Il problema della conservazione della “memoria registrata” dalle registrazioni analogiche all’era digitale e online.
I problemi noti e meno noti delle principali tecniche di memorizzazione al passare del tempo.
“Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefield forensic”Denis Frati
Il digitale quale minaccia e risorsa nella strategia e tattica militare, una fantascienza ormai realtà.
” Ripetibilità vs irripetibilità – accertamenti vs attività tecniche – I recenti arresti giurisprudenziali e dottrinali in materia di acquisizione della prova digitale. Il riesame delle misure ablative.Il sequestro dei siti internet” Francesco Paolo Micozzi e Giovanni Battista Gallus
La L. 48/2008 ha introdotto nel nostro ordinamento il principio generale che la “prova digitale” vada acquisita “adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione”.
Le prime pronunce giurisprudenziali non hanno però colto la portata di tale innovazione, mentre la dottrina, al contrario, pone sempre più l’accento sulla necessità di assicurare l’effettivo contraddittorio nell’acquisizione della prova, come richiesto dall’art. 111 della Costituzione.
Il quadro è reso ancora più complesso dalla sempre maggiore diffusione degli ambienti cloud, che hanno definitivamente fatto tramontare l’idea stessa dell’acquisizione del “supporto”, come metodo cardine per la cristallizazione della digital evidence.
Il talk, partendo dal quadro giurisprudenziale e dottrinario, cercherà di evidenziare le problematiche più rilevanti, sotto il profilo giuridico, in tema di acquisizione della prova digitale. Si analizzeranno, inoltre, le problematiche sottese al sequestro dei supporti informatici (tra i quali, a titolo esemplificativo e non esaustivo il rilascio di copie, il riesame, l’attività d’urgenza).
Infine vi ricordo che potete trovare tutti i dettagli sull’evento, compreso il metodo di iscrizione, sul sito ufficiale.