Archivio tag: seminario

Seminario online #Sharing3FVG: crimini informatici che colpiscono le aziende

Grazie alla collaborazione di Legal EyeIal Fvg nell’ambito del progetto #Sharing3FVG martedì 10 ottobre dalle 14:00 alle 15:00 si terrà un seminario online in cui si parlerà dei crimini informatici che colpiscono le aziende.

Tre casi realmente accaduti:
1. dipendenti infedeli;
2. un attacco mirato all’azienza;
3. un attacco alla reputazione aziendale.

Con Marco Alvise De Stefani, esperto di digital forensics, analizzeremo questi tre crimini informatici e scopriremo quali sono le corrette modalità di azione e cosa è necessario evitare, al fine di tutelare l’azienda di fronte a queste nuove minacce.

Il webinar è gratuito previa iscrizione come utente “privato”.

Per l’iscrizione cliccare qui.

Seminario Investigazioni Digitali

Ieri abbiamo partecipato al seminario organizzato dal dott. Antonio Piva (qui la locandina dell’evento).

Relatore Luigi Nicotera, argomento:

L’investigazione digitale: Metodologie tecnologiche di intervento in casi di un incidente informatico aziendale, come acquisire, preservare e documentare la fonte di prova

Intervento interessante, volto a fare awareness e a sottolineare l’importanza fondamentale della professionalità dell’esperto di Digital Forensics.
Non possiamo che essere d’accordo al 100%, sia in ambito aziendale che per l’Autorità Giudiziaria.
Sensibilizzare all’importanza della formazione e dell’esperienza specifica in ambito forense è da anni la priorità di tutti i professionisti del settore.

Ne abbiamo parlato a suo tempo al Convegno “Digital Forensics: Individuazione, acquisizione e utilizzo della prova digitale. Questioni giuridiche, best practices, nuove prospettive” e continueremo a sottolineare l’importanza della professionalità ad ogni possibile occasione, quindi non possiamo che apprezzare quanto esposto da Nicotera.

 

 

Incontro con gli studenti

Ieri siamo stati invitati a tenere un seminario anomalo: una sorta di showcase, di esercitazione, con gli studenti del corso di Informatica Giuridica e alcuni laureandi.
Come sempre non mancavano avvocati, magistrati, professionisti di security e Forze dell’Ordine.

Abbiamo parlato di Digital Forensics, ma abbiamo abbandonato presto le slides per dedicarci ad una dimostrazione pratica di analisi di un personal computer mediante una delle nostre workstation munita di software forensi professionali.

Ampio spazio alle domande, ai botta e risposta, agli approfondimenti e ad esempi pratici di casi veri (aziendali e per l’Autorità Giudiziaria).

Ringraziamo il prof. Federico Costantini (LinkedIn) del Dipartimento di Scienze Giuridiche dell’Università degli Studi di Udine per le numerose iniziative in cui coinvolge sempre i suoi studenti.

Seminario: Il Digital Forensics Expert e le aziende

Segnaliamo un nuovo evento in Friuli-Venezia Giulia, un seminario che terremo grazie al DITEDI, il Distretto delle Tecnologie Digitali.

Martedì 8 Aprile 2014 dalle 14:30 alle 18:30, presso il Knowledge Center DITEDI, Via l’Aquila, 1 a Tavagnacco (UD), parleremo di:

“Il Digital Forensics Expert e le aziende, introduzione e case study”

 “Le aziende impegnate nella tutela del proprio patrimonio intellettuale devono essere in grado, dopo un security incident, di ricostruire quanto avvenuto e preservare le prove affinché possano essere presentate in un processo giuridico. Per ottenere questi risultati vengono affiancate da un esperto di Digital Forensics. Qual è il suo ruolo? Come si interfaccia con il responsabile IT interno e con l’Autorità Giudiziaria? Lo vedremo assieme anche attraverso l’analisi di un caso pratico”.

Con l’ausilio di un caso pratico vedremo come si sviluppa la delicata attività del Digital Forensics Expert.
Il seminario non è rivolto solamente a coloro che sono interessati ad operare nel settore, ma anche alle figure che devono interfacciarsi con il Digital Forensics Expert (responsabili IT, manager e titolari d’azienda, Forze dell’Ordine e avvocati).
Sapere cosa fornirgli e cosa poter ottenere è fondamentale per la tutela del patrimonio intellettuale aziendale, l’indagine giudiziaria, la comprensione del security incident, ecc.

L’evento è gratuito, ma i posti sono limitati:

https://www.eventbrite.it/e/biglietti-digital-forensics-per-le-aziende-10408368711

Ringraziamo il DITEDI per l’attività organizzativa e gli eventi formativi e aggreganti che propone continuamente.

Seminario “Controlli in azienda e nuove tecnologie”

Domani martedì 17 dicembre 2013, presso l’Ordine dei Dottori Commercialisti e degli Esperti Contabili di Udine, parteciperemo al seminario:

Controlli in azienda e nuove tecnologie: Tutela del know how o privacy del dipendente?

L’evento, in collaborazione con CINDI e DARNET, ha l’obiettivo di chiarire come tutelare il know how aziendale sia dal punto di vista tecnico che da quello giuridico. L’implementazione di sistemi di difesa e di controllo – quanto mai necessari – deve tener conto, infatti, di tutto quel quadro normativo volto a garantire  la riservatezza dei lavoratori.

Tutela del know how o privacy del dipendente?”: una domanda che tutti gli imprenditori si devono porre e a cui nel corso del seminario si cercherà di dare una risposta pratica e concreta.

I relatori saranno:

Avv. David D’Agostini
I reati informatici a danno delle aziende: responsabilità e risarcimento del danno.

Avv. Luca Zenarolla
I controlli dei dipendenti nell’era dei social network. Le prime decisioni dei tribunali e del Garante Privacy.

Marco Alvise De Stefani
Quando il pericolo è dentro l’azienda. Due casi reali: il dipendente infedele ed il dipendente lavativo.

Michele Della Marina e Dario Tion
Chi è il colpevole? Come garantire la sicurezza IT di un’azienda nel rispetto dell’attività dei lavoratori.

Luca Violino
Dinamiche delle principali minacce informatiche attualmente provenienti dall’ambiente esterno all’azienda.

Elenco comandi seminario “Cloud Forensics”

Come anticipato durante il primo Seminario IISFA in Friuli-Venezia Giulia, ecco l’elenco dei comandi utilizzati durante il seminario di “Cloud Forensics”.

start software recording
script script.log
uptime | tee uptime.log
avviare Wireshark
start wlan0 con salvataggio su USB
attivare connessione
avviare Firefox
test connessione con ricerca su google
lshw | tee lshw.log
ifconfig  | tee ifconfig.log
iwconfig | tee iwconfig.log
route -n | tee route.log
arp –a | tee arp.log
traceroute www.google.it | tee traceroute_google.log
apt-get update | tee apt-get_update.log
visitare siti di ora esatta (screenshot)
news.google.it (screenshot)
whatsmyip (screenshot)
ntpq –p | tee ntpq.log
/etc/init.d/ntp stop
ntpdate ntp.ubuntu.com  | tee ntpdate_ubuntu.log
ntpdate pool.ntp.org | tee ntpdate_pool.log
traceroute www.ubuntu.com | tee traceroute_ubuntu.log
traceroute www.whois.net | tee traceroute_whois.log
ricerca whois [SITO DA ACQUISIRE] (screenshot)
navigazione
profiling!
screenshots
salvataggio html
stop wireshark
save dump
history | tee history.log
stop software recording
sha1deep ./* -r | tee hash.sha1
fare zip unico
sha1sum file.zip | tee file.sha1

Per qualsiasi chiarimento, o per essere aggiornati sull’evoluzione della tecnica utilizzata, non esitate a contattarmi.

Al prossimo evento,
Marco De Stefani

Seminario IISFA a Udine, ringraziamenti

Venerdì 28 giugno 2013 alle ore 14:00 presso l’aula L dell’Università degli Studi di Udine, Polo Scientifico dei Rizzi, si è tenuto il primo Seminario IISFA in Friuli-Venezia Giulia.

L’evento è stato un enorme successo, con una presenza di circa 80 persone, tra Forze dell’Ordine, personale universitario, studenti, avvocati e consulenti tecnici.

Un afflusso di queste dimensioni e l’interesse dimostrato durante gli interventi non possono che spingerci a riproporre eventi formativi di questo genere.

I doverosi ringraziamenti:

  • Fausto Galvan per l’organizzazione dell’evento;
  • Davide Gabrini per l’ottimo intervento;
  • al prof. Pier Luca Montessoro per l’interesse dimostrato e per aver messo a disposizione la struttura universitaria;
  • ai soci IISFA che lavorano nell’ombra per rendere possibili questi eventi, in particolare un grazie a Mattia Epifani, Gaia Cingolani e Francesco Scarpa.

A breve saranno disponibili le slide degli interventi.

Al prossimo evento!

 

Seminario IISFA a Udine

Vi informiamo di un’importante iniziativa: un seminario decentrato IISFA che si terrà a Udine venerdì 28 giugno dalle 14 alle 18.

Università degli Studi di Udine – Polo Scientifico, via delle Scienze, 206 – Udine, Aula M.

I temi trattati saranno:

Open Source Intelligence e investigazioni digitali
Relatore: Davide Gabrini, Socio istituzionale IISFA

Cloud Forensics: acquisizione siti Web e caselle di posta elettronica
Relatore: Marco Alvise De Stefani, Digital Forensics Expert

Per partecipare al seminario è necessario inviare una e-mail all’organizzazione all’indirizzo:

fausto.galvan@uniud.it

Indicare nome, cognome, e categoria di appartenenza (socio IISFA, FF.OO., personale/studente universitario).

Siete invitati diffondere la notizia a tutti coloro che potrebbero essere interessati.
Gli argomenti saranno molto pratici, con esempi in diretta.

Qui potete scaricare la locandina.