CRIMINI INFORMATICI 2012 – Indagini digitali in ambito giudiziario e forense
Venerdì 9 novembre dalle ore 9 presso la Sala Convegni Moby Dick dell’Hotel Cruiser di Pesaro si parla di “CRIMINI INFORMATICI 2012 – Indagini digitali in ambito giudiziario e forense”.
Con la esponenziale diffusione degli strumenti informatici e telematici assistiamo, negli ultimi anni, alla crescita vertiginosa dei fenomeni criminali legati alle nuove tecnologie. Questo campo di indagine rappresenta una nuova opportunità di sicuro e rapido sviluppo per gli operatori del diritto: magistrati ed appartenenti alle forze dell’ordine, ma anche consulenti tecnici, esperti in sicurezza ed avvocati. Si inaugura dunque, con il convegno CRIMINI INFORMATICI 2012, un percorso di formazione ed approfondimento che ci introdurrà a questa materia di grande fascino e che si avvarrà del contributo degli ambienti più avanzati del settore.
La giornata vede la presenza, in qualità di relatori, di alcuni tra i massimi esperti in Italia – ed anche a livello internazionale. Seguendo la scaletta degli interventi, si alterneranno sul palco: Nanni Bassetti, Digital Forensics Expert, responsabile e project manager della distro forense CAINE, co-fondatore di CFI; Gianni Amato, IT Security consultant e ricercatore indipendente in materia di Sicurezza Informatica e Computer Forensics; Denis Frati, Ricercatore indipendente sulle tematiche della digital forensics e del cyber crime; Mario Pascucci, ingegnere della Produzione Radiofonica – RAI – Direzione Radiofonia ed esperto in tecnologie e architetture impiegate negli archivi storici radiotelevisivi; Francesco Paolo Micozzi, avvocato esperto in diritto penale con particolare predilezione per il diritto dell’informatica, delle nuove tecnologie, privacy e diritto d’autore; ed infine Giovanni Battista Gallus, avvocato Cassazionista, LLM Master of Laws in IT law presso la University of London – UCL, e dottore di ricerca presso l’Università degli Studi del Molise. Camera Penale Vittorio Pieretti di Pesaro Introduce l’incontro e modera l’avvocato Danilo Del Prete, Consigliere Segretario e responsabile del Processo Civile Telematico.
Phrozen Skype ROB – Controlla il PC tramite Skype
DarkCoderSc ha rilasciato un nuovo strumento denominato “Phrozen Skype ROB” in grado di controllare remotamente un PC sfruttando il famoso software di VoIP Skype.
Il funzionamento è veramente semplice, il PC Slave da controllare dovrà avere installato Skype con un proprio account e installare “Phrozen Skype ROB” mentre il PC Master tramite il proprio account Skype invierà al primo i comandi da eseguire. Importante sottolineare che i due account devono essere “amici”, ovvero che l’account Slave deve accettare la richiesta di amicizia dell’account Master o viceversa, infine Skype sul PC Slave deve autorizzare “Phrozen Skype ROB” a leggere i comandi impartiti dal PC Master.
Data le notevoli autorizzazioni da impartire non è un software a fine malevolo ma un software nato con l’intento di automatizzare le procedure di telecontrollo che abitualmente possono tornare utili in ambienti famigliari o aziendali.
Il software è in grado di eseguire i seguenti comandi:
- SILENT CALL – Esegue una chiamata silenziosa, questo ti permette ad esempio di ascoltare ciò che sta accadendo nella stanza;
- VIDEO ON | OFF – In una chiamata silenziosa, questa funzione consente di abilitare o disabilitare la webcam se disponibile;
- RECORD – Salva le conversazioni attuali in formato wav;
- MSGBOX – Consente di visualizzare una finestra di messaggio sul computer;
- PROCLIST – Recuperato l’elenco dei processi in esecuzione sul sistema;
- PING – Permette di lanciare il comando ping;
- SAY – Lo slave risponderà ciò che gli si chiede di dire.
- EXECUTE – Proprio come l”Esegui’ Microsoft Windows, per esempio: notepad.exe, calc.exe, cmd ecc …
- KILL- Chiusura dei processi per nome;
- KILLP- Identico a KILL, ma richiedere l’identificativo del processo (PID – Identifica i processi);
- Getlan – Recupera l’indirizzo IP della rete locale (LAN);
- GETWAN – Recupera l’indirizzo IP esterno (WAN);
- GETWIFI – Visualizzare le reti WiFi attualmente in zona;
- DLEXEC – Consente di scaricare uno o più file e di eseguirli;
- POWEROFF – Spegne il computer;
- REBOOT – Riavviare il computer;
- LOGOFF – Chiude la sessione corrente;
- CMD – Eseguire un comando DOS e restituisce il risultato al master.
È possibile scaricare Phrozen Skype ROB attraverso il sito internet ufficiale, dopo il salto invece vi lasciamo con una completa video presentazione.
Web-Sorrow, un Server Scanning Tool
Web-Sorrow è un web scanner scritto su perl in grado di individuare errori di configurazione, enumerare la versione e la configurazione del server web e della piattaforma di CMS o di Blogging utilizzata. Un software interamente dedicato a raccogliere informazioni sul server target, progettato per essere “sicuro nell’esecuzione” il che significa che è non è stato realizzato a fini malevoli o per eseguire attacchi ma per migliorare la sicurezza della propria piattaforma.
Le principali funzioni di Web-Sorrow sono:
- Web Services: identifica CMS e il numero di versione, social widget multimediali e pulsanti, Hosting provider, CMS plugin, e le favicon;
- Aree di autenticazione: login, account di accesso di amministratore, webapps e-mail;
- Bruteforce: sottodomini, file e directory;
- Stealth: con la funzione “ninja” è possibile raccogliere informazioni preziose sulla destinazione con un minimo di 6 richieste, con la funzione “shadow” è possibile raccogliere informazioni tramite le pagine cache di google invece che dall’host;
- Inoltre individua file sensibili, file di default, la divulgazione del codice sorgente, directory di indicizzazione, banner grabbing, ecc ecc
Web-Sorrow è disponibile su Google Code dove sono presenti degli esempi di utilizzo e la relativa guida all’uso.
Legge la mente? No, legge i Social Network!
Dave è veramente in grado di leggere la mente? No, sfrutta i Social Network per carpire le vostre informazioni!
Uno spot Belga, segnalatomi da una carissimo amico, sta recentemente spopolando in Europa perché rende l’idea di quanti nostri dati possono essere usati da estranei per fini malevoli.
Nel video, che troverete dopo il salto, vengono rappresentate anche situazioni estreme come il rilevare il proprio saldo del cc o i dati della carta di credito, ma colpisce in pieno lo spettatore trasmettendo un messaggio morale sulla privacy delle nostre informazioni.
Non dimentichiamoci però che un attacco di Social Engineering accurato può veramente fornire ad un malintenzionato tutte le informazioni che vediamo rappresentate nello spot, il continuo crescere delle attività di Phishing è un chiaro dato che sempre più spesso possiamo cascare in un tranello.
Purtroppo è anche lo stesso utente che prende con leggerezza la cautela dei propri dati personali e della propria privacy, impossibile credere che un utente soddisfatto di ricevere la sua prima Carta di Credito la pubblichi su Twitter…ma è una triste realtà! @NeedADebitCar ne è un lampante esempio, in circa 60gg ha recuperato le foto di oltre 60 carte di credito!
Lo spot contiene situazioni estreme, ma paradossalmente realistiche! Fate attenzione alla vostra privacy!
Un grazie ai nostri 1000 Fan!
Con Grandissimo piacere lo scorso 25 Ottob2 2012 abbiamo raggiunto i 1000 “Mi Piace” sulla nostra pagina ufficiale di Facebook! È quindi doveroso ringraziarvi per il vostro supporto, per tutte le segnalazioni e consigli che quotidianamente ci date!
Ogni vostro messaggio è per noi un prezioso messaggio per migliorare il Blog e per mantenere alto il vostro interesse!
Continuate a seguirci tramite Facebook, Twitter, Google+, eMail o RRS!
Grazie!
