Digital Forensics Marathon

Seconda edizione - #DFMarathon

Dal 18 al 23 novembre 2019

6 docenti d'eccezione

Tra i maggiori esperti italiani di Computer Forensics

6 giornate/48 ore di corso di Computer Forensics

In presenza a Bari oppure online

Posti limitati

Per una migliore fruizione dei contenuti

Mobile forensics

1. Vari tipi di estrazione da un dispositivo mobile (logica/FileSystem/Fisica)
2. Analisi dei dati estratti con i sw forensi più utilizzati (Physical Analyzer/Axiom)
3. Realizzazione della reportistica per la condivisione con la P.G /A.G.

Nel corso dei tempi di lavorazione verranno illustrate le tematiche fondamentali per
compiere le attività peritali nel modo corretto.

Celle telefoniche e tabulati: aspetti teorici metodologici e pratici dell’analisi in ambito forense

INTRODUZIONE ALLA PROVA SCIENTIFICA: Logica, criterio di falsificazione, contesto di valutazione della prova, regole di Daubert, richiami del contesto giudiziario in cui opera il consulente.

INTRODUZIONE ALLE RETI MOBILI: schema di rete GSM, Mobile Station, Configurazione delle celle, modi e protocolli, approfondimento sulle reti 2G, 3G e 4G, parametri di misura, traffico SMS

CENNI NORMATIVI: tempi di conservazione dei dati di traffico, tipologia di richieste, modalità di accesso, direttiva europea

ANALISI DEI TABULATI: Esemplificazione pratica dei tabulati dei principali operatori telefonici nazionali, significato delle informazioni, interpretazione dei dati

ANALISI DELLE LOCALIZZAZIONI TRAMITE LE CELLE TELEFONICHE: premesse generali, concetto di copertura, di best server, mappe di copertura, misure sul campo, strumenti per l’analisi dei dati, strumenti per la misura delle coperture, software principali

CASI REALI: verranno proposti alcuni casi reali noti, in cui sono state di particolare importanza le celle telefoniche, attraverso gli atti e i dati originali

ESERCITAZIONE: Sarà proposto un caso di test al fine di verificare operativamente le metodologie di analisi. E’ consigliato l’uso di un PC per poter effettuare l’esercitazione.

Dall’acquisizione alla relazione con gli strumenti open source e freeware

Introduzione alla digital forensics

Concetti di base

Definizioni

Acquisizione

Esempio didattico di acquisizione di un dispositivo di memoria di massa in ambienti MS Windows e Linux

Analisi del file immagine con strumenti open source e freeware in ambienti MS Windows e Linux.

L’anti-forensics analisi di alcune tecniche di occultamento e come risolverle.

Incrociare le fonti anche utilizzando l’OSINT.

Alcuni esempi tratti da challenges di digital forensics.

La costruzione della relazione tecnica

Come scrivere

Cosa scrivere

La ricerca bibliografica e la verifica sperimentale.

Esempi vari di laboratorio

I log di Windows come fonte di prova: acquisizione e analisi

  • I log
  • Il sistema di logging in Windows
  • I file EVTX
  • Modalità di acquisizione forense
  • Acquisizione live: wevtutil
  • Acquisizione da immagine forense: FTK Imager
  • Powershell come strumento di analisi dei log Windows
  • Get-Eventlog vs Get-WinEvent
  • Ricostruire le attività di macchina e utenti tramite i log: alcuni casi pratici
  • Alibi informatico
  • 1 – ricostruire le fasi di avvio e spegnimento della macchina
  • Installazione e disinstallazione di software
  • Creazione e manipolazione di account
  • 2 – ricostruire le attività degli utenti
  • Un altro strumento di analisi: Log Parser
  • Tipologie di login
  • Connessioni interattive e connessioni remote
  • Due casi reali
  • 3 – tracciare le sessioni di connessione remota
  • 4 – accesso abusivo ad una rete ospedaliera

Metodologie e tecniche per il corretto utilizzo di immagini, audio e video digitali a scopo investigativo e forense

  • Catena di Custodia di dati multimediali: integrità e autenticità
  • Metodologie e tecniche per la verifica di autenticità dei contenuti multimediali negli Standard Internazionali (ISO/IEC 27037, ISO/IEC 27041, ISO/IEC 27042, SWGIT/SWGDE Guidelines)
  • Acquisizione di foto e video digitali da smartphone, internet, sistemi di videosorveglianza
  • Accertamenti e strumenti di analisi:
  • Verifica integrità/autenticità
  • Perizia antropometrica
  • Identificazione del dispositivo sorgente
  • Miglioramento intelligibilità
  • Durante il corso verranno proposte delle esercitazioni pratiche tramite software gratuiti (ExifTool, JPEGsnoop) e verranno mostrati esempi con software commerciali (Amped)
  1. La consulenza tecnica nel processo civile
  2. La perizia e la consulenza tecnica nel processo penale
  3. Liquidazione dei compensi
    • Normativa di riferimento
    • Compenso del CTU
    • Fattispecie particolari
    • Decreto di liquidazione
  4. La CTU nel PCT
    • Cenni sul PCT
    • Cenni sul Processo Tributario Telematico, sul Processo Amministrativo Telematico, sul Processo Contabile Telematico e sul Processo Penale Telematico
  5. Adempimenti privacy per CT e Periti
  6. La CT nel processo amministrativo
  7. Cenni su perizia e consulenza tecnica in riti speciali

Scarica qui il pdf con il programma di tutte le giornate del corso di Digital Forensics e le bio complete dei docenti

Luca Governatori

Esperto ultra decennale in mobile forensics, a partire dalla partnership commerciale con Cellebrite per il prodotto UFED fino a giungere alle consulenze specifiche sui dispositivi mobili. Ha conseguito certificazioni Cellebrite nel 2011 e 2013. Amministratore della GovForensics s.r.l. società specializzata nelle tecniche di recupero dati dai dispositivi mobili.

Paolo Reale

Consulente, al servizio di Aziende e Privati, della Polizia Giudiziaria e del Giudice (Consulenze d'Ufficio); professore straordinario per l’insegnamento di “Informatica di base e metodologia di acquisizione delle prove” nell’ambito del corso di laurea triennale di “Diritto dell'impresa, del lavoro e delle nuove tecnologie”. Presidente ONIF.

Nanni Bassetti

Ha collaborato come free-lance con molte riviste informatiche nazionali e internazionali e come docente per molti corsi presso enti, scuole e università, ha inoltre scritto articoli divulgativi di programmazione, web usability, sicurezza informatica e computer forensics. Project manager di Caine Linux Live Distro forense.

Luca Cadonici

Ausiliario di Polizia Giudiziaria e Consulente Tecnico del Pubblico Ministero nelle operazioni di Polizia Giudiziaria dei reparti di D.I.A., Polizia Postale, N.A.S e Nuclei Investigativi (CC), Nuclei Valutari e Tributari (GDF). È titolare del laboratorio di informatica forense “Nova Era” con sede a Pisa dove lavora come consulente informatico forense per Procure, Forze dell’Ordine, studi legali e privati.

Massimo Iuliani

Consulente tecnico FORLAB, Laboratorio di Multimedia Forensics (www.forlab.org) del PIN s.c.r.l. - Servizi didattici e scientifici per l'Università di Firenze. Si occupa di formazione delle forze dell'ordine e di operatori forensi e la consulenza per l’analisi di contenuti multimediali (immagini digitali, tracce audio e sequenze video) per scopi forensi.

Ugo Lopez

Docente di Informatica Forense nel corso di Laurea Magistrale in Sicurezza Informatica presso UniBA, Ingegnere informatico, membro referente della Commissione Terzo Settore e membro della Commissione Ingegneria Forense dell’Ordine degli Ingegneri della Provincia di Bari; attivo da molti anni nel settore della Digital Forensics, ha svolto svariate consulenze di parte e perizie giurate. Socio Ordinario ONIF, opera dal suo studio di Bari.

I requisiti per una migliore fruizione dei contenuti della #DFmarathon

Conoscenza di base dei principali sistemi operativi, dimestichezza con lo strumento informatico.

La location

Ugolopez.it - Consulenza, formazione e certificazioni informatiche

A pochi passi dal centro di Bari, facilmente raggiungibile con i mezzi pubblici, il corso di informatica forense si svolge nelle aule altamente informatizzate della Ugolopez.it: sottorete dedicata, ISP in fibra FTTH dedicato alla singola aula con doppio backup, stessa tecnologia, computer di ultima generazione consentiranno a tutti i corsisti di trascorrere una piacevole e proficua settimana con un corso che non ha eguali in Italia.

  • 48 ore di corso con 6 tra i migliori esperti italiani di Digital Forensics
  • Corso in aula altamente informatizzata a posti limitatissimi
  • Materiale didattico, penna capacitiva e blocco appunti
  • Attestato di partecipazione firmato dai docenti
  • Pranzo con i docenti compreso nel costo complessivo
  • Servizio navetta A/R aeroporto/hotel e hotel/corso
  • Supporto logistico per la prenotazione di viaggio e hotel

Iscriviti alla Marathon: da oggi anche online!

Iscrizione (in presenza a Bari oppure online)

2000

Iscrizione FFOO/FFAA (in presenza a Bari oppure online)

1500

Appartieni alle Forze dell'Ordine (FF.OO., FF.AA.)?

(verifica qui e qui come poter far valere i titoli acquisiti)

I nostri eventi passati

La prima edizione della Marathon

A febbraio 2019 si è svolta la prima edizione di questo evento formativo, con partecipanti provenienti da tutta Italia. Clicca per saperne di più.

Il corso online di Digital Forensics

A maggio 2019, 4 incontri online con Nanni Bassetti per apprendere le basi dell'investigazione digitale. Clicca per saperne di più.

I corsisti della prima edizione della Marathon dicono...

Una fantastica esperienza con veri professionisti della Digital Forensics. Un'introduzione ad un capitolo dell'ICT che è tutto un mondo, anche se spesso sottovalutato, ma in realtà di vitale importanza. Un infinito grazie!
Francesco Ragone
ICT Security Specialist
6 giorni intensi ma soprattutto utili. Ogni giorno un esperto diverso ha trattato una particolare disciplina, tutti sono stati chiari o sono sempre stati disponibili a chiarire meglio dato che il rapporto che si è creato è stato molto stretto, quasi come un professore privato.
Pietro Indorato
Esperto in Computer & Mobile Forensics
Bellissima esperienza questa maratona. Docenti espertissimi e disponibilissimi. Organizzazione impeccabile.
Paolo Felicani
Ingegnere Informatico

Vuoi saperne di più? Scrivici

Compila il form coi dati richiesti: ti ricontatteremo al più presto rispondendo ad ogni tuo quesito.

In alternativa puoi chiamarci allo 0802229894 o scrivere alla mail gruppo@ugolopez.it