mercoledì 18 aprile 2012

Doppio seminario di digital forensics

Domani in aula U2-8b:

14:30 - 16:30 - Crimeware forensics e frodi informatiche nel settore finance - Dott. Francesco Schifiliti
16:30 - 18:30 - Web investigation: raccolta ed analisiti di informazioni dal web a scopo preventivo e investigativo - Dott.ssa Clara Colombini

L'incontro è aperto agli studenti.



16:30 - 18:30 WEB INVESTIGATION: RACCOLTA ED ANALISI DI INFORMAZIONI DAL WEB A SCOPO PREVENTIVO ED INVESTIGATIVO - Dott.ssa Clara Colombini

Lo sviluppo delle tecnologie informatiche ha raggiunto un tale livello di progresso da modificare integralmente le abitudini dei cittadini incidendo, inoltre, sullo stesso concetto di privacy. Una delle conseguenze in tale scenario sono nuove opportunità di acquisizione e analisi delle informazioni che il Web oggigiorno offre sia al settore privato che governativo e, non ultime purtroppo, anche alle organizzazioni criminali.

In un universo come il web, costituito da molteplici mondi virtuali, in cui i cyber-utenti crescono e si muovono alla velocità della luce, sempre più attivi e diversificati nei loro comportamenti digitali, ed in cui l’unico limite è la fantasia di cui l’essere umano è capace, la ricerca ed analisi delle informazioni dal web a scopo investigativo e preventivo, diviene strumento indispensabile per cogliere quei segnali significativi la cui comprensione, attraverso la raccolta e l’analisi di informazioni,  può portare reali vantaggi investigativi.

La Web Investigation raccoglie, quindi, la  sfida  data dalla velocità di evoluzione del web, e si spinge verso l’estrapolazione, l’analisi e l’interpretazione di informazioni al fine di costruire modelli comportamentali confrontabili e riconoscibili. Una ricerca che richiede oggi lo sviluppo di  strumenti che possano essere  in grado di raccogliere ed analizzare masse di dati sempre in aumento, di coglierne le evoluzioni ed i mutamenti caratterizzanti quello che oramai viene definito il nuovo campo di battaglia, ovvero il  “cyberspazio” ove,  se da un lato le aziende ed i governi hanno la possibilità di sfruttare a pieno le potenzialità delle fonti di informazione aperte (OSINT – Open Source Intelligence) per prevenire possibili azioni criminali o semplicemente avere un quadro di situazione attendibile di un dato fenomeno, dall’altro si stanno sviluppando tecniche sempre più sofisticate che partendo dalle informazioni di libero accesso, forniscono ai criminali un’ampia gamma di strumenti a corredo delle proprie attività.

Sta a chi è proposto al contrasto e alla prevenzione, ad ogni livello e ruolo, sia privato che pubblico, cogliere la sfida ed essere all’altezza di questo nuovo scenario, attraverso una formazione puntuale ed accurata e all’adozione di attagliati ed appropriati strumenti di standardizzazione, lavorando, infine, in un’ottica proattiva e di continuo scambio di conoscenze. Ciò che, in effetti, già avviene dalla parte dei criminali.

CLARA COLOMBINI

Laureata In Informatica presso l’Università degli Studi di Milano. Specializzazione in Criminologia e Criminalistica presso l’Università degli Studi di Milano Corso di Perfezionamento In Investigazione Digitale presso l’Università degli Studi di Milano.
Certificazione in Digital Forensics presso L’Università degli Studi di Pisa. Collaboratore alla ricerca della Cattedra di Criminologia e Criminalistica presso l’Università degli Studi di Milano, Facoltà di Giurisprudenza. Consulente Tecnico della Procura della Repubblica per il repertamento e l’analisi dei sistemi informatici nell’ambito di indagini informatiche. Iscritta all’Albo dei Periti del Tribunale di Milano.

14:30 - 16:30 - Crimeware forensics e frodi informatiche nel settore finance - Dott. Francesco Schifiliti

Crimeware è un termine generico che descrive il software ulilizzato per il furto finanziario. ll crimeware è notoriamente difficile da individuare: in generale, tuttavia, i seguenti sintomi possono essere attribuiti a una possibile intrusione:
• Rallentamento generale del sistema.
• Ricezione di messaggi e-mail, messaggi immediati o di altre comunicazioni elettroniche non sollecitati, specialmente con allegati.
• Presenza di un numero insolito di annunci popup sul desktop.
• Notifica dal proprio provider di servizi lnternet (lSP) relativa all'invio di spam da parte del proprio computer.

Durante la lezione del 19 Aprile 2012 sarà introdotto il concetto di crimeware, metodi diffusione  e il loro funzionamento di base. Sarà introdotto il concetto di malware forensics e le tecniche/strumenti utilizzati per tali analisi. Infine sarà brevemente illustrato il 
funzionamento di un codice malevo di esempio e la sua analisi.

FRANCESCO SCHIFILLITI

Esperto di problematiche di Sicurezza Informatica (sugli aspetti dei processi, di progettazione e d’implementazione) in ambiti enterprise, di test per la valutazione della sicurezza infrastrutturale e applicativa. Laurea in Scienze dell'Informazione, conseguita presso l'Università di Catania con il voto di 102/110. Borsa di studio presso la George Mason University a Fairfax (VA) - USA per il lavoro di tesi. Tale studio è stato seguito dal Prof. Dr. Sushil Jajodia e applicato al concurrency control per DB systems e, in generale, per il transaction processing su Trusted Oracle e il Sybase. Per la ricerca svolta sono stato inserito nel research group del Center for Secure Information Systems della George Mason University

Nessun commento: