Il non-blog di Mario Pascucci

Sto lavorando sodo per preparare il mio prossimo errore (B. Brecht)

Articoli con tag Eventi

Lacrime, pioggia e nuvole: che fine faranno i nostri ricordi?

Aug 29

Pubblicato da Mario Pascucci in Computer Forensics, Eventi, Information security | Disattiva commenti

Gli amici di CFItaly organizzano un convegno gratuito in Roma e mi hanno coinvolto nella realizzazione degli interventi, cosa che sono ben felice di fare.
Parteciperanno quasi tutti quelli del primo convegno di CFI del 2008:

Il mio intervento riguarderà il problema, per ora destinato a rimanere senza facile soluzione, della durata dei supporti di memorizzazione, sia analogici che digitali.
Vista l’importanza che stanno assumendo le cosiddette “fonti di prova digitali” nel contrasto della criminalità, è diventato necessario capire quanto i supporti possano sopravvivere nel tempo con il loro contenuto utilizzabile.
Per chi è interessato, ci si vede a Roma il primo di ottobre. Tutti le informazioni ed i dettagli sul sito:
DIGITAL FORENSICS AND SECURITY CONFERENCE 2011

Edit

Queste sono le slide del mio intervento.

Tags: , , , , ,

Giuristi Telematici a Pescara per l’Abruzzo: IV parte

Jun 21

Pubblicato da Mario Pascucci in Computer Forensics, Eventi | 1 commento

Sabato mattina sarebbe toccato a noi, per il laboratorio del recupero della memoria. Eravamo presenti in tre, io, Lorenzo Dina e Litiano Piccin, con tre trolley, due zaini e tre cartoni di materiale tecnico ed informatico in previsione del lavoro di recupero.

Totale recuperi effettuati: 0. Zero. ZERO.

I motivi? Non è questa la sede per parlarne, ma in sostanza si possono riassumere molto brevemente con: nessuno ne sapeva nulla.

Non ci siamo persi d’animo, naturalmente. In poco tempo l’aula, piuttosto piccola, era piena di studenti estremamente interessati, a cui si sono aggregati alcuni avvocati, qualche tecnico e qualche rappresentante delle forze di polizia. Abbiamo parlato a braccio di computer forensic, tecniche, strumenti, tecnologie, aspetti legali, con la completa partecipazione di tutti i presenti. Le domande sono state tantissime, a testimoniare l’interesse per l’argomento. Di immenso valore poi le esperienze “sul campo” raccontate da Lorenzo e da Litiano, con estrema semplicità e una vena di umorismo, soprattutto quando narravano le disavventure con qualche aggeggio dotato di “feature” non documentate, purtroppo non infrequenti.

Giunta l’ora di chiudere eravamo ancora circondati da persone che facevano domande, anche mentre liberavamo l’aula dai nostri bagagli.

Potevamo risparmiarci di portare i vari chili di attrezzature, ma, come si sa, il senno di poi è una scienza esatta, solo che rimane fine a sé stessa.

In ogni caso, per quanto mi riguarda, ne è valsa la pena, per molte ragioni. Ho finalmente potuto conoscere un po’ meglio Litiano, che è una persona speciale.

In ogni caso, il recupero della memoria per l’Abruzzo è ancora un discorso aperto: si sta lavorando in tal senso. Appena ho notizie più precise sarà mia cura pubblicarle.

Tags: , ,

Giuristi Telematici a Pescara per l’Abruzzo: III parte

Jun 20

Pubblicato da Mario Pascucci in Computer Forensics, Eventi | 1 commento

Al termine della prima giornata, come spesso accade in questi convegni, è arrivata la parte migliore: oltre due ore di discussione molto stimolante sulla prova digitale, sull’attendibilità, sulla necessità di regole chiare e condivise per far sì che diventi sempre più normale l’uso delle evidenze digitali, non solo in procedimenti giudiziari riguardanti reati puramente informatici.

Si è scatenato un dibattito, a volte con toni anche accesi, ma che ha visto partecipare tutti: tecnici, giuristi, rappresentanti delle forze di polizia, avvocati difensori e magistrati. Le posizioni sono state esposte sempre con grande chiarezza, tanto che anche io che non sono “del mestiere” alla fine mi ero appassionato e non mi sono perso una battuta.

Da più parti è stata invocata l’adozione di un linguaggio comune fra informatici e “non tecnici”, per fare in modo che anche per chi non è informatico, possa comprendere tutte le complesse sfaccettature e sfumature delle infinite situazioni e casistiche che ogni giorno incontriamo nel nostro lavoro di tecnici. E’ importante che questo si realizzi per evitare il ripetersi di situazioni al limite del grottesco, per chi non è coinvolto, ma drammatiche per chi suo malgrado vi si trova invischiato.

Dopo la conferenza, la sera, le discussioni sono continuate, spesso davanti ad un bicchiere. Sul litorale di Pescara, dove erano alloggiati la maggioranza dei partecipanti, era facile trovare, seduti intorno allo stesso tavolo, gruppi di partecipanti al convegno che continuavano a parlare e confrontarsi su questi delicati argomenti.

Le tre del mattino sono arrivate senza che ce ne accorgessimo, e con molti, al momento della buonanotte, c’è stata la netta sensazione di aver avviato qualcosa.

Tags: ,

Giuristi Telematici a Pescara per l’Abruzzo: II parte

Jun 19

Pubblicato da Mario Pascucci in Computer Forensics, Eventi | Disattiva commenti

Ora la parte relativa alla computer forensic si è spostata nell’aula Azzurra, e si parte subito con i piatti forti: mobile forensic, con la presentazione di una strategia nuova per l’acquisizione dei dispositivi mobili, ossia di fare il boot da una flash card con una applicazione specifica per poi procedere all’acquisizione dei dati, in breve una sorta di live-cd per dispositivi mobili, denominata MIAT, presentata da uno dei partecipanti alla gara Cybercop 2009, come le due seguenti, la prima delle quali sulla forensic per Android, il sistema operativo per SmartPhone di Google.

E’ stato divertente scoprire, grazie alla presentazione successiva, che il mio navigatore satellitare (di nota marca) contiene una quantità impressionante di informazioni che sarebbero utili ad indagare su chi sono e dove vado. Da oggi guarderò il mio navigatore con maggior sospetto del solito.

Il relatore successivo è un giurista, e porta alcuni ragionamenti sulla legge 48 del 2008, ossia le norme sulla prova digitale.

Alle persone che conosco e che incontro qui a Pescara, aggiungo Donato Caccavella e Davide D’Agostino.

Donato ha parlato attingendo alla sua esperienza di tecnico dei problemi che pone l’acquisizione forense dei cellulari.

Tocca poi a Stefano Zanero, ricercatore del Politecnico di Milano, che parla dell’acquisizione di pagine web da remoto e di cloud computing, con i problemi che ne conseguiranno per la computer forensic.

Tags: , ,

Giuristi Telematici a Pescara per l’Abruzzo: I parte

Jun 19

Pubblicato da Mario Pascucci in Computer Forensics, Eventi | Disattiva commenti

Come promesso, sono a Pescara per seguire il convegno organizzato dai giuristi telematici.

L’evento si svolge su due differenti percorsi, uno orientato al privato, ospitato nell’aula Azzurra dell’Università di Pescara, ed uno orientato alla parte penale e di computer forensic, ospitato nell’aula Rossa. Al momento l’aula Rossa, grande un terzo dell’aula Azzurra, è praticamente piena, mentre l’altra è molto meno frequentata.

Il nostro interesse, mio e del mio amico Lorenzo, è per la parte di computer forensic, ovviamente. Se le condizioni me lo permettono cercherò di scrivere qualcosa sul procedere degli interventi e degli argomenti, e forse anche qualche foto.

Per intanto, da quello che ho visto e sentito fin qui, è ormai un fatto accettato che le prove informatiche debbano essere considerate alla stessa stregua delle prove fisiche, con la stessa efficacia e dignità di qualsiasi altra “evidenza”. E che questo pone una intera categoria di problemi: di interpretazione, di procedure, di eccezioni e, non ultimo, di carenze legislative, con il tentativo di applicare le regole degli usuali accertamenti tecnici estendendo il senso e l’applicabilità delle norme esistenti, che, a quanto sento dai relatori, crea più problemi di quanti ne risolve.

Di quelli che conosco personalmente ho incontrato fino ad ora: Stefano Aterno, Francesco Paolo Micozzi, Gerardo Costabile, Mario Ianulardo, Giovanni Battista Gallus.

Tags: , ,

27 marzo 2009: analisi di siti web compromessi presso IISFA a Roma

Mar 24

Pubblicato da Mario Pascucci in Computer Forensics, Eventi | 2 commenti

Il prossimo venerdì 27 marzo, dalle 14.30 alle 18.30, presso la Cassa Nazionale Forense a Roma terrò un seminario sull’analisi di siti web violati, riservato ai soli soci del capitolo italiano di IISFA (International Information Systems Forensics Association).

Ringrazio di nuovo l’Associazione e Gerardo Costabile per l’opportunità concessami.

Presenterò due casi reali, presi fra quelli su cui ho lavorato, con le tecniche e le considerazioni relative all’analisi per individuare punto d’ingresso, modalità e scopi dell’intrusione. Uno dei due casi riguarda un blog WordPress compromesso.

Sul sito IISFA tutti i dettagli del seminario, e le informazioni per raggiungere la località. Per chi fosse interessato all’argomento, è il caso di prendere in considerazione l’iscrizione all’associazione.

Per chi partecipa, ci vediamo là.

Tags: , ,

Fedora 10 Release Party Roma: tutto bene

Dec 10

Pubblicato da Mario Pascucci in Eventi, Fedora, Linux | 2 commenti

Ieri sera c’è stato il Release Party per l’arrivo della versione 10 di Fedora.

Il locale era carino e con una atmosfera famigliare, che ha facilitato la socializzazione. La mancanza del necessario per proiettare la presentazione delle novità di Fedora 10, invece di essere un problema, ha reso più informale l’evento, che tale voleva essere: un incontro fra persone che condividono un interesse genuino per il free software e la libera circolazione delle informazioni.

Marco Palazzotti ha fatto una breve presentazione, poi si è passato subito alla parte più interessante: creare le “chiavette” USB con la LIVE di Fedora 10, distribuire i DVD di installazione, mostrare Fedora 10 installata in funzione.

Molto interesse c’è stato sulla virtualizzazione, con domande sull’interfaccia di gestione Virt-Manager, sui due principali ambienti disponibili, QEMU e Xen, con dimostrazione in diretta dell’installazione di una Fedora 10 “virtuale” dentro una Fedora 10 “reale”.

Alle 23 ho dovuto abbandonare la scena per l’arrivo di un fastidioso ed indesiderato attacco di febbre, che mi sta devastando tuttora, ma molte persone erano ancora in piena attività e le discussioni fervevano.

Insomma, valeva la pena esserci.

Appena riemergo dal coma scarico le foto e le pubblico.

Alla prossima release di Fedora.

Tags: , ,

Fedora 10 Release Party a Roma: vediamoci là!

Dec 1

Pubblicato da Mario Pascucci in Eventi, Fedora, Linux | 2 commenti

La data scelta è il 9 dicembre, subito dopo cena, presso l’associazione La Civetta sul comò, che ringraziamo per l’ospitalità.

Cosa potremo fare:

  • Conoscere il progetto Fedora
  • Scoprire le novità in Fedora 10
  • Conoscere persone che usano Fedora per lavorare, giocare, progettare…
  • Portare il vostro computer ed installare Fedora 10
  • Risolvere (o almeno tentare di risolvere) i problemi di installazione/configurazione di Fedora sul vostro computer
  • Portare un pen drive (vuoto) ed avere in pochi secondi una Fedora Live pronta per l’uso
  • Fare due chiacchiere con i Fedora Ambassador (Marco, Gianluca ed Andrea).
  • Conoscere di persona gli amici “remoti”

Anche stavolta darò una mano ad organizzare la festa. Il posto è molto centrale, vicinissimo alle fermate San Giovanni e Re di Roma della metro A.

Tutti i dettagli sulla pagina del Fedora 10 Release Party Roma.

Tags: , , ,

14 novembre 2008: seminario su Data Hiding presso IISFA a Roma

Nov 6

Pubblicato da Mario Pascucci in Computer Forensics, Eventi | 3 commenti

Il prossimo venerdì 14 novembre, presso la Cassa Nazionale Forense a Roma terrò un seminario sulle tecniche di data hiding riservato ai soli soci del capitolo italiano di IISFA (International Information Systems Forensics Association).

La mia partecipazione è stata possibile grazie alla estrema gentilezza e disponibilità del presidente Gerardo Costabile, che ringrazio per l’opportunità concessami.

Presenterò alcuni esempi di tecniche atte a nascondere dati, pensate anche per resistere ad eventuali indagini forensi, e le relative contromisure. Parlerò inoltre di una categoria del tutto nuova di nascondigli, i siti web violati, utilizzando parte del materiale raccolto nella mia indagine contro i blog WordPress compromessi.

Sul sito IISFA tutti i dettagli del seminario, e le informazioni per raggiungere la località. Per chi fosse interessato all’argomento, è il caso di prendere in considerazione l’iscrizione all’associazione.

Per chi partecipa, ci vediamo là.

Tags: , ,

Corso introduttivo di Computer Forensic a Torino

Oct 29

Pubblicato da Mario Pascucci in Computer Forensics, Eventi | Disattiva commenti

Il mio amico e collega di CFItaly, Denis Frati, curerà il lato tecnico di un corso di introduzione alla Computer Forensic in quel di Torino.

Tutti i dettagli sul sito di Denis Frati. Correte ad informarvi!

Tags: , ,