Articoli

Locandina_Corso di perfezionamento in Computer Forensics e Data Protection

Com’è ormai tradizione, anche per l’anno accademico 2014 / 2015  l’Università degli Studi di Milano ha aperto le iscrizioni al Corso di perfezionamento in Computer forensics e Data protection. Il grande successo del corso dello scorso anno, che ha visto oltre cinquanta avvocati iscritti e numerosi privacy officer, ci ha spinto a dotare il corso di due anime diverse ma complementari: quella relativa alla computer forensics ed alle indagini informatiche, ossia alla raccolta e trattamento della fonte di prova digitale, e quella relativa alla privacy e alla data protection.

L’elevato tenore scientifico del corso di perfezionamento in Computer forensics e Data protection, che vede tra i suoi docenti i massimi esperti del settore provenienti sia dal mondo accademico, sia da quello dell’avvocatura, sia da quello dei periti nonché privacy officer, è già stato premiato da diversi Consigli dell’Ordine. Il Corso, infatti, è già stato accreditato presso l’Ordine degli Avvocati per 24 crediti formativi (previa verifica del 75% delle presenze), presso l’Ordine dei Dottori Commercialisti ed Esperti Contabili per 48 crediti formativi (1 credito per ogni ora verificata di presenza) e presso l’Ordine degli Ingegneri per 48 crediti formativi (previa verifica del 90% delle presenze e prova finale).

Il corso di perfezionamento in Computer forensics e Data protection ha ottenuto altresì il patrocinio ufficiale di Asso DPO e di Federprivacy, con il riconoscimento di 48 crediti formativi per i professionisti soci Federprivacy, validi ai fini dell’ottenimento e/o del mantenimento dell’Attestato di Qualità ai sensi della Legge 4/2013.

Il Corso, della durata di 48 ore, si terrà dal 7 maggio fino all’11 giugno prossimi tutti i giovedì per un totale di sei giornate di lezione da otto ore ciascuna, al termine delle quali si conseguirà, oltre ai crediti formativi concessi dal proprio Ordine di appartenenza, il titolo di Perfezionato in Computer forensics e Data protection presso l’Università degli Studi di Milano.

Il costo del corso di perfezionamento in Computer forensics e Data protection è pari a 706 Euro onnicompresivi. Il programma delle giornate e ulteriori informazioni sulle modalità di iscrizione sono disponibili all’indirizzo http://users2.unimi.it/forensics/ o scrivendo a [email protected].

Android SMS Malware: Facebook and WhatsApp account theft

Con piacere vi riporto un riassunto della Tesi di Laurea discussa da Fabrizio Severino tenta al Corso di Laurea in Sicurezza dei sistemi e delle reti informatiche.

La stretta interazione con l’utente e il sistema operativo dei dispositivi mobile (smartphone o tablet) consente alle applicazioni (APP) di accedere a molti più dati rispetto a un browser web internet tradizionale. Da recenti studi, infatti, è emerso che chi possiede un dispositivo mobile ha normalmente attive in media circa 20 applicazioni, alcune delle quali sono in grado di raccogliere in maniera illecita grandi quantità di dati personali accedendo alle raccolte di foto, video, dati di localizzazione , informazioni bancarie, contatti, cronologia di navigazione etc. Oggi giorno gli utenti tendono a delegare la gestione di molti aspetti della propria vita, sia personale che professionale, alle nuove tecnologie senza preoccuparsi della privacy personale. I rischi e le minacce in cui un utente può incorrere per un uso non accorto o non regolamentato delle mobile apps derivano da mancanza di “trasparenza” nelle modalità e nella finalità di raccolta dei dati, incapacità o impossibilità da parte degli interessati di esercitare o recuperare il “controllo” sui propri dati e sul modo in cui vengono comunicati a terzi e infine la mancanza di nozioni tecniche basilari di “sicurezza informatica”.
Spesso, a fronte della fornitura di applicazioni in via del tutto gratuita, le case produttrici o fornitrici della APP acquisiscono una serie di dati personali dell’utente senza fornire adeguate istruzioni circa il relativo trattamento. Molte volte capita che lo stesso utente, pur di utilizzare il servizio offerto, sia disposto a cedere le informazioni e i dati personali (propri o di terzi) in suo possesso, senza preoccuparsi delle eventuali conseguenze pregiudiziali. Lo scopo principale del mio lavoro di tesi è quello di fornire una buona base tecnica di Android con l’obiettivo di suscitare negli utenti la consapevolezza dei rischi connessi all’installazione di applicazioni senza che si presti la dovuta attenzione ai permessi richiesti, oppure il rischio che si corre nel lasciare incustodito il proprio dispositivo. Durante il mio lavoro di tesi ho studiato il funzionamento e la diffusione del malware in ambiente Android, analizzando nel dettaglio il sistema operativo anche dal punto di vista della sicurezza.
In particolare, ho studiato come i dispositivi con Androind possono avere “coscienza” di tutto quello che hanno attorno e a stretto contatto con il mondo reale. Durante il lavoro di tesi ho anche fornito una descrizione degli aspetti legali, del concetto di privacy in Italia e del parere dei garanti europei in merito alla protezione dei dati personali. La parte pratica della tesi comprende lo sviluppo e l’implementazione di un semplice malware, dimostrando che tramite il servizio SMS offerto dall’operatore e le autorizzazioni di base per la lettura e la ricezione dei messaggi è possibile rompere i sistemi di sicurezza di altri servizi che l’utente utilizza, come ad esempio WhatsApp e Facebook, e di conseguenza rubare la sua identità digitale. Per concludere il lavoro di tesi ho realizzato anche delle linee guida che consentono sia agli utenti che agli sviluppatori di APP di preservare il più possibile la privacy per enfatizzare il concetto di privacy dy design

Video Simulazione

Inoltre è disponibile la Presentazione della Tesi e l’Indice della Tesi!

internet

L’’evolvere della minaccia digitale e delle tecniche di attacco informatico impone di re-immaginare la prospettiva con cui guardiamo alla Security. L’’incontro analizza questo concetto in profondità analizzando in dettaglio la kill chain, i metodi, i rischi derivanti da una protezione inadeguata. Partendo da casi reali cercheremo di capire le tecniche, gli strumenti e le procedure di attacco (TTP – Tool, Techniques and Procedures) per verificare come la reazione deve necessariamente combinare tecnologia avanzata, esperienza tecnica e, cosa più importante, intelligence.

L’evento organizzato da Marco Cremonini vedrà come relatore Marco Rottigni, Systems Engineer della FireEye. Per chi vuole assistere al seminario si terrà il prossimo Giovedì 20 Novembre 2014 alle ore 14:30 nell’aula 4SUD dell’Università di Milano, sede di Crema. Per maggiori informazioni potete visitare il sito ufficiale dell’UniMI.

È ormai alle porte il quinto corso di formazione sulla Computer Forensics e Investigazioni Digitali tenuto dall’Università di Milano, un corso che ha riscontrato un notevole successo gli scorsi anni grazie alle partecipazioni di Docenti di grande fama ed esperienza in questo ambito.

Il Prof. Simone Bonavita mi ha recentemente informato che si terrà una Lezione Zero completamente gratuita nella quale si potrà approfondire le tematiche sul corretto approccio giuridico e tecnico alla scienza delle investigazioni digitali, parteciperanno alla lezione il Fondatore e Coordinatore del Corso di Perfezionamento Prof. Avv. G. Ziccardi, il Prof. Avv. L. Lupària della cattedra di Diritto Processuale Penale e per quanto riguarda l’aspetto tecnico l’Ing. Francesco Picasso.

La Lezione Zero si terrà Mercoledì 30 novembre 2011  dalle 14.00 alle 18.00 nella Sala Crociera Alta – via Festa del Perdono 7, Milano Accesso libero e gratuito. L’iscrizione avverrà in loco fino alla capienza massima dell’aula.

Per accedere al corso completo, che inizierà Giovedì 19 Gennaio 2012 e terminerà il 16 Febbraio 2012, sono richiesti dei Requisiti di Ammissione ed è richiesta una quota di iscrizione pari a 814,62 (comprensivi dell’imposta di bollo prevista dalla legge).

Maggiori informazioni sono reperibili sul sito ufficiale del corso: http://www.computerforensics.unimi.it/

Giovedì 13 Ottobre 2011 presso la Sala Crociera Alta dell’università di Milano si terrà un seminario di approfondimento di Computer forensics e investigazioni digitali tenuto dal Dott. Corrado Giustozzi e Alessio Pennasilico. L’evento è organizzato dal Professore Ziccardi.

Per maggiori informazione potete visitare il sito ufficiale.