Cose_Fatte
L’interesse per le tematiche affrontate nel blog mi ha portato a svolgere le seguenti attività:
- sviluppo script al fine di adattare ed automatizzare le operazioni svolte da altri tools. Gli script più interessanti sono:
1.a) PXS Installer: installare PTK con semplicità;
1.b)LRRP.sh dev Reconnaissance;
1.c) sar.sh : verificare il contesto delle keyword ricercate ed estrarre i file (o lo slack space) in cui compaiono;
1.d) fod.sh : suddivide il contenuto delle directory create da foremost in subdirectory contenenti il numero di file specificato dall’utente.
1.e) SFDumper : recupero selettivo dei file in base alla tipologia.
1.f) Header & Footer Maker : script per l’individuazione di header e footer dei file e creazione del file di configurazione per Foremost e Scalpel;
1.g) Bsfe.sh (Bash script forensic environment): script per il recupero di file ed informazioni;
1.h) dir_extractor.sh: script per il recupero dei file contenuti in una specifica directory, estraendo anche o solo, i mac time ad essi correlati. - divulgazione/informazione, svolta sia nell’ambito del Commissariato di Polizia ove presto servizio (Ivrea), sia in forma privata:
2.a) Progetto “WEB SICURO – Navigazione sicure in internet: minacce e difese”;
2.b) Presentazione “Carte di Credito e prevenzione delle frodi”;
2.c) Progetto “Canavese Wireless: l’utilizzo della tecnologia wi-fi tra allarmismo e realtà”
2.d) Attività di docenza a favore dei dipendenti della pubblica amministrazione, per la DTC PAL Srl, finalizzata ad illustrare i pericoli presenti in rete;
2.e) Incontri con gli studenti delle scuole superiori finalizzati a motivarli nello studio, illustrando loro l’esistenza di professioni, in ambito informatica, affascinanti e stimolanti;
Cronologia divulgazione e seminari:
- anno scolastico 2005/2006: presentazione “Web Sicuro” presso Liceo Classico Botta, Liceo Scientifico Gramsci, Istituto Tecnico Commerciale Cena;
- ottobre 2006: incontro con le associazioni di categoria dei commercianti eporediesi con presentazione “Carte di credito e prevenzione delle frodi“;
- 4 maggio 2007: “La Prova Informatica nel Processo Penale – Aspetti tecnici e giuridici” per il CSIG di Ivrea, presso il Tribunale di Ivrea;
- 3 luglio 2007: “Canavese Wireless: l’utilizzo della tecnologia wi-fi tra allarmismo e realtà” per la pubblica amministrazione (rappresentanti e dipendenti dei comuni del Canavese);
- 18 giungno 2008: organizzazione e partecipazione convegno relativo alla computer forensics, realizzato in seno alla mailing list Computer Forensic Italy in collaborazione e presso l’università San Pio V di Roma;
- 27 ottobre 2008: “Linux per la computer forensic: i motivi di una scelta” per il Linux-day 2008 organizzato presso l’Università di Modena e Reggio Emilia;
- Dicembre 2008 – Incontro presso l’Istituto Tecnico Industriale Statale Camillo Olivetti di Ivrea con gli studenti delle classi quarte e quinte, volto ad illustrare l’esistenza di discipline dell’informatica meno conosciute (sicurezza informatica ed investigazione digitale) al fine di stimolare e motivare gli alunni allo studio;
- Luglio 2009 – “Social network ed investigazione: alla ricerca del reo”, seminario organizzato dal Centro Studi Informatica Giuridica di Ivrea, volto ad illustrare i reati del quale può esser vittima l’utente dei social network e le possibili metodiche investigative da utilizzarsi per l’individuazione degli autori di tali reati;
- anno scolastico 2009/2010: organizzato per l’Istituto Tecnico Industriale Camillo Olivetti una serie di incontri con professionisti dell’ambito sicurezza ICT, al fine di motivare gli studenti allo studio dell’informatica, concretizzatosi il 12 dicembre 2009 con l’incontro tra studenti e Raul Chiesa;
- 11 gennaio 2010: “Digital Forensic: l’informatica a servizio della giurisprudenza”, incontro con gli studenti della sede distaccata del Politecnico di Torino di Verres a cui illustrare l’esistenza, le modalità e procedure della digital forensic.
- 19 febbraio 2010: “Phishing: come si realizza, come riconoscerlo ed evitarlo”. Intervento in seno al convegno “Banc@ oggi: quali responsabilità, organizzato da GIC Forum Piemonte, GIC Carabinieri e Circolo Prefettura di Torino.
- 27 novembre 2010: “Phishing: anatomia del fenomeno”. Intervento in seno al seminario “Reati informatici ed Investigazioni digitali” organizzato da LU.NIC Service.
- 11 febbraio 2011: “Phishing: il monitoraggio sistematico in ausilio all’attività investigativao”. Intervento in seno al seminario organizzato da IISFA.
- 01 ottobre 2011: “Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefield forensic”. Intervento in seno alla “Digital Forensics & Security Conference 2011″.
