Webinar sulla Computer Forensics
Premesse: L'informatica forense (Computer Forensics) è la scienza che studia l'individuazione, la conservazione, la protezione, l'estrazione, la documentazione e ogni altra forma di trattamento del dato informatico al fine di essere valutato in un processo giuridico ed attua, ai fini probatori, le tecniche e gli strumenti per l'esame metodologico dei sistemi informatici.
Si tratta di una disciplina di recente formazione composta da più branche dell’informatica, dalla sistemistica, alla programmazione al networking ecc..
Con l'aumento dei crimini informatici e, soprattutto dalla facilità di accesso ai dati da parte di personale interno ed esterno,le aziende hanno hanno finalmente cominciato a denunciare i crimini di cui sono vittime o pure ad effettuare controlli interni al fine di verificare casi di spionaggio industriale, come anche i dati dei privati cittadini sono spesso oggetto di casi civili e penali, quindi si rende necessaria una applicazione integrale di questa disciplina.
In sintesi si può affermare che con l'accezione “Computer Forensics” si fa riferimento a quella disciplina che si occupa della preservazione, dell'identificazione, dello studio, della documentazione dei sistemi informativi in generale ed anche di oggetti in cui possano essere contenuti evidenze digitali (esistono anche mouse con memoria) al fine di evidenziare prove per scopi di indagine anche interna.
La Computer Forensics richiede elevatissime conoscenze informatiche, forti capacità di analisi, esperienza, intuito e costante aggiornamento.
Spesso le procure o le forze dell’ordine richiedono consulenti esterni specializzati ed il futuro richiederà sempre più figure professionali di questo tipo, considerando che è in costante aumento la digitalizzazione delle informazioni, delle azioni umane e delle tracce informatiche.
Webinar in tema di Computer forensics
Durata: 4 ore su due date
Quando (terminato): Lunedì 13 Febbraio 2012 - Martedì 14 Febbraio dalle 18:00 alle 20:00
Chiusura iscrizioni: -
Prerequisiti: Buona conoscenza del sistema operativo Windows, basi di Linux e dei concetti base sui File System.
Target: Solo per associati ANIP - Seminario pensato per professionisti del settore informatico e tecnico interessati ad approfondire le proprie conoscenze sulle procedure teoriche e pratiche di Informatica Forense. Saranno oggetto del seminario gli aspetti relativi all'identificazione, al repertaggio corretto delle fonti di prova, all'analisi ed alla presentazione delle conclusioni.
L'obiettivo del corso è quello di fornire delle solide fondamenta per intraprendere attività nel mondo dell'investigazione digitale, materia in continua trasformazione e divenire.
A chi e' destinato il seminario:
- Responsabili dei Sistemi Informativi ;
- Avvocati;
- Personale Giudiziario;
- Forze dell’Ordine;
- Responsabili della Sicurezza Informatica;
- Responsabili di Sistemi di Pagamento;
- Responsabili di Progetti Internet/Intranet;
- Responsabili E-Commerce;
- Sistemisti e operatori del settore ICT;
- Responsabili EDP e CED;
- Responsabili di Rete;
- Amministratori di Rete;
- Responsabili di Siti Web;
- Consulenti.
Dove si svolge - in videoconferenza su invito e tramite piattaforma e-learning (iscrizione)
-
Ore 18: Check microfoni e presentazione
-
Benvenuto ed introduzione (1°gg).
Relatore Grandesso Giovanni -
Il metodo scientifico.
- Panoramica sulle Best Practices
- non modificare la prova
- analisi live e post (i perchè, pro e contro)
- identicità della prova
- hash, cosa sono, collision e pre-image attack..
- catena custodia, nella teoria e nella realtà
- ripetibilità delle operazioni
- i write blocker
- Gli strumenti della C.F. - open source vs commerciale
- Le quattro fasi (Identificazione, acquisizione, analisi, reporting) in pratica.
- GNU/Linux per la C.F.
- Cenni sulla legge 48/2008
Relatore Dott.Nanni Bassettiore 20:00 Q&A - chiusura dei lavori
