Vuoi saperne di più? Scrivici
Compila il form coi dati richiesti: ti ricontatteremo al più presto rispondendo ad ogni tuo quesito.
In alternativa puoi chiamarci allo 0802229894 o scrivere alla mail gruppo@ugolopez.it
Digital Forensics Marathon
Seconda edizione - #DFMarathon
Dal 18 al 23 novembre 2019
6 docenti d'eccezione
6 giornate/48 ore di corso di Computer Forensics
Posti limitati
Mobile forensics
1. Vari tipi di estrazione da un dispositivo mobile ( logica/FileSystem/Fisica)
2. Analisi dei dati estratti con i sw forensi più utilizzati ( Physical Analyzer/Axiom)
3. Realizzazione della reportistica per la condivisione con la P.G /A.G.
Nel corso dei tempi di lavorazione verranno illustrate le tematiche fondamentali per
compiere le attività peritali nel modo corretto.
Celle telefoniche e tabulati: aspetti teorici metodologici e pratici dell’analisi in ambito forense
INTRODUZIONE ALLA PROVA SCIENTIFICA: Logica, criterio di falsificazione, contesto di valutazione della prova, regole di Daubert, richiami del contesto giudiziario in cui opera il consulente.
INTRODUZIONE ALLE RETI MOBILI: schema di rete GSM, Mobile Station, Configurazione delle celle, modi e protocolli, approfondimento sulle reti 2G, 3G e 4G, parametri di misura, traffico SMS
CENNI NORMATIVI: tempi di conservazione dei dati di traffico, tipologia di richieste, modalità di accesso, direttiva europea
ANALISI DEI TABULATI: Esemplificazione pratica dei tabulati dei principali operatori telefonici nazionali, significato delle informazioni, interpretazione dei dati
ANALISI DELLE LOCALIZZAZIONI TRAMITE LE CELLE TELEFONICHE: premesse generali, concetto di copertura, di best server, mappe di copertura, misure sul campo, strumenti per l’analisi dei dati, strumenti per la misura delle coperture, software principali
CASI REALI: verranno proposti alcuni casi reali noti, in cui sono state di particolare importanza le celle telefoniche, attraverso gli atti e i dati originali
ESERCITAZIONE: Sarà proposto un caso di test al fine di verificare operativamente le metodologie di analisi. E’ consigliato l’uso di un PC per poter effettuare l’esercitazione.
Dall’acquisizione alla relazione con gli strumenti open source e freeware
Introduzione alla digital forensics
Concetti di base
Definizioni
Acquisizione
Esempio didattico di acquisizione di un dispositivo di memoria di massa in ambienti MS Windows e Linux
Analisi del file immagine con strumenti open source e freeware in ambienti MS Windows e Linux.
L’anti-forensics analisi di alcune tecniche di occultamento e come risolverle.
Incrociare le fonti anche utilizzando l’OSINT.
Alcuni esempi tratti da challenges di digital forensics.
La costruzione della relazione tecnica
Come scrivere
Cosa scrivere
La ricerca bibliografica e la verifica sperimentale.
Esempi vari di laboratorio
I log di Windows come fonte di prova: acquisizione e analisi
- I log
- Il sistema di logging in Windows
- I file EVTX
- Modalità di acquisizione forense
- Acquisizione live: wevtutil
- Acquisizione da immagine forense: FTK Imager
- Powershell come strumento di analisi dei log Windows
- Get-Eventlog vs Get-WinEvent
- Ricostruire le attività di macchina e utenti tramite i log: alcuni casi pratici
- Alibi informatico
- 1 – ricostruire le fasi di avvio e spegnimento della macchina
- Installazione e disinstallazione di software
- Creazione e manipolazione di account
- 2 – ricostruire le attività degli utenti
- Un altro strumento di analisi: Log Parser
- Tipologie di login
- Connessioni interattive e connessioni remote
- Due casi reali
- 3 – tracciare le sessioni di connessione remota
- 4 – accesso abusivo ad una rete ospedaliera
Metodologie e tecniche per il corretto utilizzo di immagini, audio e video digitali a scopo investigativo e forense
- Catena di Custodia di dati multimediali: integrità e autenticità
- Metodologie e tecniche per la verifica di autenticità dei contenuti multimediali negli Standard Internazionali (ISO/IEC 27037, ISO/IEC 27041, ISO/IEC 27042, SWGIT/SWGDE Guidelines)
- Acquisizione di foto e video digitali da smartphone, internet, sistemi di videosorveglianza
- Accertamenti e strumenti di analisi:
- Verifica integrità/autenticità
- Perizia antropometrica
- Identificazione del dispositivo sorgente
- Miglioramento intelligibilità
- Durante il corso verranno proposte delle esercitazioni pratiche tramite software gratuiti (ExifTool, JPEGsnoop) e verranno mostrati esempi con software commerciali (Amped)
- La consulenza tecnica nel processo civile
- La perizia e la consulenza tecnica nel processo penale
- Liquidazione dei compensi
- Normativa di riferimento
- Compenso del CTU
- Fattispecie particolari
- Decreto di liquidazione
- La CTU nel PCT
- Cenni sul PCT
- Cenni sul Processo Tributario Telematico, sul Processo Amministrativo Telematico, sul Processo Contabile Telematico e sul Processo Penale Telematico
- Adempimenti privacy per CT e Periti
- La CT nel processo amministrativo
- Cenni su perizia e consulenza tecnica in riti speciali
Scarica qui il pdf con il programma di tutte le giornate del corso di Digital Forensics e le bio complete dei docenti
Luca Governatori
Esperto ultra decennale in mobile forensics, a partire dalla partnership commerciale con Cellebrite per il prodotto UFED fino a giungere alle consulenze specifiche sui dispositivi mobili. Ha conseguito certificazioni Cellebrite nel 2011 e 2013. Amministratore della GovForensics s.r.l. società specializzata nelle tecniche di recupero dati dai dispositivi mobili.
Paolo Reale
Consulente, al servizio di Aziende e Privati, della Polizia Giudiziaria e del Giudice (Consulenze d'Ufficio); professore straordinario per l’insegnamento di “Informatica di base e metodologia di acquisizione delle prove” nell’ambito del corso di laurea triennale di “Diritto dell'impresa, del lavoro e delle nuove tecnologie”. Presidente ONIF.
Nanni Bassetti
Ha collaborato come free-lance con molte riviste informatiche nazionali e internazionali e come docente per molti corsi presso enti, scuole e università, ha inoltre scritto articoli divulgativi di programmazione, web usability, sicurezza informatica e computer forensics. Project manager di Caine Linux Live Distro forense.
Luca Cadonici
Ausiliario di Polizia Giudiziaria e Consulente Tecnico del Pubblico Ministero nelle operazioni di Polizia Giudiziaria dei reparti di D.I.A., Polizia Postale, N.A.S e Nuclei Investigativi (CC), Nuclei Valutari e Tributari (GDF). È titolare del laboratorio di informatica forense “Nova Era” con sede a Pisa dove lavora come consulente informatico forense per Procure, Forze dell’Ordine, studi legali e privati.
Massimo Iuliani
Consulente tecnico FORLAB, Laboratorio di Multimedia Forensics (www.forlab.org) del PIN s.c.r.l. - Servizi didattici e scientifici per l'Università di Firenze. Si occupa di formazione delle forze dell'ordine e di operatori forensi e la consulenza per l’analisi di contenuti multimediali (immagini digitali, tracce audio e sequenze video) per scopi forensi.
Ugo Lopez
Ingegnere informatico, membro referente della Commissione Terzo Settore e membro della Commissione Ingegneria Forense dell’Ordine degli Ingegneri della Provincia di Bari; attivo da molti anni nel settore della Digital Forensics, ha svolto svariate consulenze di parte e perizie giurate. Nel corso degli anni si è occupato di acquisizione e analisi di dispositivi fissi e mobili, nonché di analisi di sistemi informativi. Socio Ordinario ONIF, opera dal suo studio di Bari.
I requisiti per una migliore fruizione dei contenuti della #DFmarathon
Conoscenza di base dei principali sistemi operativi, dimestichezza con lo strumento informatico.
La location
Ugolopez.it - Consulenza, formazione e certificazioni informatiche
A pochi passi dal centro di Bari, facilmente raggiungibile con i mezzi pubblici per trascorrere delle piacevoli serate, il corso di informatica forense si svolge nelle aule altamente informatizzate della Ugolopez.it: sottorete dedicata, ISP in fibra FTTH dedicato alla singola aula con doppio backup, stessa tecnologia, computer di ultima generazione, postazione relax e ristorante/pub convenzionato accanto alla sede consentiranno a tutti i corsisti di trascorrere una piacevole e proficua settimana con un corso che non ha eguali in Italia.
- 48 ore di corso con 6 tra i migliori esperti italiani di Digital Forensics
- Corso in aula altamente informatizzata a posti limitatissimi
- Materiale didattico, penna capacitiva e blocco appunti
- Attestato di partecipazione firmato dai docenti
- Pranzo con i docenti
- Servizio navetta A/R aeroporto/hotel e hotel/corso
- Supporto logistico per la prenotazione di viaggio e hotel
- Corso + certificazione riconosciuta Eipass IT Security (prevede restrizioni)
Il tutto a partire da soli € 1700 iva esente: AFFRETTATI, POSTI LIMITATI!
Appartieni alle Forze dell'Ordine, sei un dipendente del Ministero degli Interni, del Ministero della Giustizia o del MIUR? Sei uno studente?
Sei interessato a seguire solo alcune delle giornate della Marathon?
Clicca e scarica il modello qui accanto: potrai scegliere i moduli formativi a cui sei maggiormente interessato. Ti aspettiamo a Bari.
I nostri eventi passati
La prima edizione della Marathon
A febbraio 2019 si è svolta la prima edizione di questo evento formativo, con partecipanti provenienti da tutta Italia. Clicca per saperne di più.
Il corso online di Digital Forensics
A maggio 2019, 4 incontri online con Nanni Bassetti per apprendere le basi dell'investigazione digitale. Clicca per saperne di più.