|
ARTICOLI IN PRIMO PIANO
|
|
|
|
WCPA - Web Content Protection Association è un'ssociazione senza scopo di lucro.
FAW è il primo browser nato con lo scopo di acquisire a livello forense le pagine
web di qualsiasi sito web presente sulla rete Internet.
Faw è stato realizzato da due italiani Bassani e Zavattari ma è soprattutto un gioco
di squadra.
Le segnalazioni di David Tanzer, Diego Febbraio, Stefano Comparetti, Joanne Tan,
Litiano Piccin, Yohann Lepage hanno permesso al prodotto di evolversi sino alla
versione 2.0.
. Continua...
|
|
Vanessa Badidi
|
|
|
|
|
Chiunque esegue il download di un file protetto dal diritto d'autore e lo condivide
commette un reato (è l'art. 171, lett. a-bis, lda). La norma è palese:
è condannato chiunque lo fa "senza averne diritto, a qualsiasi scopo e in qualsiasi forma".
Fate attenzione: i programmi di P2P (Emule ecc..) più diffusi mettono automaticamente in condivisione un
file mentre questo viene scaricato. Questo comportamento è un reato penale.
La pena è una multa da 51 a 2.065 euro, ma è possibile effettuare il proces. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Il registro di Microsoft Windows è una base di dati ricca d’informazioni relative
agli utenti, al sistema ed ai software in esso installati.
Questa base di dati è composta da diversi files detti “Hives” collocati nel file
system in diverse directory; alcuni sono posizionati nella directory standard di
MS Windows altri nelle aree di ogni singolo utente.
Il registro è formato da chiavi, sottochiavi e valori.
Ai fini probatori l’interesse ricade sulle informazioni contenute. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
E' obbligo specificare i seguenti dati in un sito web:
P.IVA in home page (Obbligo di indicare il numero di partita IVA almeno nella home
page del sito internet (art. 35 del D.P.R. 633/1972)).
Dati aziendali per le S.r.l. e S.p.A. (Obbligo di pubblicare tutti i dati delle
società S.r.l. e S.p.A. come previsto dalla modifica dell’art. 2250 c.c. della Legge
Comunitaria 2008).
Pagina/riferimenti Disclaimer (Pagina e/o riferimenti contenenti le condizioni d’uso
del sito web).
Pagina/riferimenti Copyright (Pagina e/o riferiment. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Digital Forensics XML (DFXML) è un linguaggio XML progettato per rappresentare una
variegata gamma d’informazioni e/o risultati d’indagini forensi.
DFXML nasce dall’esigenza di condividere rapporti strutturati tra indipendenti strumenti
software e organizzazioni internazionali.
Un esempio di tali informazioni sono l’autore, la rappresentazione di file contenenti
evidenze digitali, le informazioni analizzate o estratte dei registri, la posizione
di un file su disco rigido con i suoi metadati (nome e tutti i timestamp) e l. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
L'art. 21 della Costituzione che sancisce la libertà di pensiero, con cui "tutti
hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo
scritto e ogni altro mezzo di diffusione", regola il mercato attraverso i
consumatori attivi e informati decidendo chi merita o meno un buon feedback
commerciale su internet. Di particolare interesse sono i forum riguardanti
gli acquisti di beni o servizi, dove i consumatori condividono la propria
esperienza al fine di risolvere i problemi più comuni in rete.
. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Durante la raccolta di prove per fini probatori spesso mi sono chiesto quale sia
il formato corretto per rappresentare una data, un’ora o un lasso di tempo.
In realtà non esiste sempre una stessa convenzione ma dipende dall’informazione
che si vuole annotare.
La rappresentazione di orari, date e durate è un problema persistente nelle tecnologie
dell'informazione a causa della interazione di norme culturali e dei fusi orari.
Ci sono due approcci in competizione per la rappresentazione del tempo nei moderni
. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Il Decreto Legge sulle semplificazioni (DL n. 5/2012) è intervenuto in merito al
trattamento dei dati personali abrogando la lettera g), comma 1, articolo 34 del
DLgs n. 196/2003 riguardante la tenuta di un aggiornato documento programmatico
sulla sicurezza (DPS).
Il DPS costituiva una immagine fedele del trattamento del patrimonio di informazioni
sui propri clienti che quotidianamente venivano raccolte, organizzate, sviluppate
e gestite da una azienda.
Resteranno tuttavia in vigore tutte le disposizioni previst. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
La posta elettronica è un servizio Internet grazie al quale ogni utente abilitato
può inviare e ricevere dei messaggi da ogni parte del mondo utilizzando un computer
o altro dispositivo elettronico connesso in rete riducendo tempi e costi rispetto
alla posta tradizionale.
I componenti fondamentali del sistema di posta elettronica sono i client utilizzati
per inviare le e-mail ed i server che ricevono, mantengono e smistano i messaggi.
Tutte le e-mail oltre al corpo e agli allegati del messaggio stesso sono formati
. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Sia in passato che recentemente mi sono stupito della facilità con cui viente prodotta
documentazione probatoria. Ritengo sia necessario effettuare delle doverose osservazioni:
1 - Spesse volte vengono forniti documenti in formato immagine come prova dibattimentale
e tra le altre cose persino di dubbia provenienza. Un documento per avere validità
deve essere in possesso di una firma digitale.
La firma digitale è l'equivalente
informatico di una tradizionale firma apposta su carta.
La. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
L'esperienza nel campo informatico ci ha portati a constatare che a una più elevata
disponibilità di tecnologia vi è un indebolimento di quei diritti alla privacy;
maggiore è la capacità comunicativa degli strumenti tecnologici di cui disponiamo,
maggiore sarà il rischio che informazioni personali si disperdano senza il controllo
del legittimo interessato. E' questo che accade soprattutto in Internet, dove gli
attentati alla riservatezza dei navigatori sono all'ordine del giorno e dove è impossibile
transitare senza lasciare tracce.. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Chiunque fornisca consulenza di parte nel settore informatico o in ambito internet
si sarà trovato di fronte a verificare l'originalità di un opera posta sul web.
Il servizio WayBack Machine, fondato dalla Internet Archive, è un’organizzazione
americana senza scopo di lucro, super partes, che sin dall’anno 1996 registra tutte
le pagine dei siti web mondiali, conservandoli inalterati nella propria memoria;
e come per una libreria cartacea, fornisce libero accesso ai ricercatori, agli storici,
ed al pubblico per la consultazione dei. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
In caso di indagini sui computer, un processo che riveste un ruolo fondamentale
è la documentazione delle operazioni.
Durante la raccolta delle prove per ogni materiale hardware è necessario trascrivere
il "serial number" cioè il numero dentificativo assegnato in maniera univoca per
distinguere un esemplare di una serie.
Unitamente a questa informazione sarebbe utile cercare se presente anche il "product
number" cioè un identificatore di un design utilizzato in un settore particolare.
Il suo scopo è quello di se. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
La fase investigativa rappresenta un atto fondamentale del procedimento penale ed
è doveroso che venga svolta con rigorosità assoluta.
Dal punto di vista operativo fondamentali vi sono 2 fasi:
1 – Riconoscimento della prova:
Capire quale è l’hardware coinvolto nei reati e quali sono i dati informatici rilevanti:
pc, hd, floppy, cd-rom, usb e cavi ecc….
Capire quali sono i collegamenti tra l’autore e la vittima e quali software sono
coinvolti.
Importa. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
La raccolta di informazioni dagli hard disk è uno dei punti cardine nelle indagini
di cyber-crymes su pc e non solo.
Un disco rigido o disco fisso, anche chiamato hard disk drive o fixed disk drive
è un dispositivo di memoria di massa di tipo magnetico che utilizza uno o più
dischi magnetizzati per l'archiviazione dei dati (file, programmi e sistemi
operativi).
Il disco rigido è una periferica di input-output del computer ed è uno dei tipi
di dispositivi di memoria di massa attualmente più utilizzati essendo presente
nella maggio. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Quando non è possibile verificare la sovrapponibilità delle immagini tramite la verifica dell’hash
perché le immagini digitali hanno formato differente occorre un altra modalità di paragone.
Si può provvedere alla verifica di sovrapponibilità mediante il “metodo di fusione in modalità sottrai” con un software di fotoritocco – di seguito la procedura utilizzata.
Anzitutto occorre copiare la prima immagine nella clipboard.
Dal menù file di Fireworks si è scelto “nuovo” e si è aperta la finestra . Continua...
|
|
Matteo Zavattari
|
|
|
|
|
WCPA - Web Content Protection Association è una associazione senza scopo di lucro.
WCPA presenta la suite FAW ed il suo prodotto principale: FAW APPLICATION.
FAW è il primo browser nato con lo scopo di acquisire a livello forense le pagine
web di qualsiasi sito web presente sulla rete Internet.
FAW è l'ideale per investigatori, avvocati, CTP, CTU o anche per semplici end user
informatici che devono svolgere analisi su siti web.
L'utilità di questo prodotto è indubbia. Basti pensare alla controversie l. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Il termine stalking deriva dall'inglese “to stalk” che significa “cacciare facendo
la posta, braccare”.
Lo stalking è il comportamento di chi "con condotte reiterate, minaccia o molesta
taluno in modo da cagionare un perdurante e grave stato di ansia o di paura ovvero
da ingenerare un fondato timore per l'incolumita' propria o di un prossimo
congiunto o di persona al medesimo legata da relazione affettiva ovvero da costringere
lo stesso ad alterare le proprie abitudini di vita" (art. 612-bisc.p).
. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
La memoria ram è uno dei punti cardine nelle indagini di cyber-crymes su pc e non
solo.
La memoria ad accesso casuale (abbreviazione diffusa nel linguaggio comune:
"RAM") è una tipologia di memoria informatica caratterizzata dal permettere
l'accesso diretto a qualunque indirizzo di memoria con lo stesso tempo di
accesso.
La memoria ad accesso casuale si contrappone alla memoria ad accesso sequenziale
e alla memoria ad accesso diretto rispetto alle quali presenta tempi di accesso
sensibilmente inferiori motivo per cui è . Continua...
|
|
Matteo Zavattari
|
|
|
|
|
La normativa sulla protezione dei dati personali stabilisce che: la richiesta di
consenso non può avere carattere generico: gli interessati devono essere messi in
grado di esprimere liberamente e consapevolmente le proprie scelte riguardante il
trattamento dei propri dati personali, manifestando un consenso specifico per ciascuna
finalità perseguita dal titolare.
La profilazione è molto utile per le aziende: per creare profili dei clienti
in base ai loro gusti e alle loro abitudini o utilizzare i loro dati personali a
fini d. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Per eludere i firewall aziendali esistono numerosi proxy o programmini gratuiti
che utilizzano tali proxy esterni (VPNTunnel.net, Vtunnel.com ecc..)
Per chi invece volesse soltanto leggersi una pagina bloccata senza bisogno di contenuti
animati e senza modificare impostazioni sulla macchina locale, può sfruttura la
cache di google.
Un trucco ormai vecchiotto ma sempre ben attuale...
Sfruttando il servizio cache di google nella maggior parte delle rete intranet si accede alla pagina
bloccato . Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Era dal 2009 che non mi imbattevo in tale malware: il trojan nel template.
A seguito di una segnalazione di errata indicizzazione di un sito, ho provveduto
ad effettuare degli approfondimenti.
La situazione è subito apparsa chiara…
E’ necessario premettere che qualora un sito presenti in fondo alle pagine dei link
non attinenti o parole nascosti tramite css il motore di ricerca potrebbe decidere
di “bannarlo” dai risultati con conseguente danno di immagino al brand/azienda proprietaria.
Il s. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Per gli strumenti elettronici deve essere effettuare un inventario dell’hardware.
Quando si esamina un computer, devono essere trascritte tutte le informazioni prese
dal bios.
è un insieme di routine software, generalmente scritte su ROM, FLASH o altra
memoria non volatile, che fornisce una serie di funzioni di base per l'accesso
all'hardware del computer e alle periferiche integrate nella scheda madre da
parte del sistema operativo e dei programmi.
Dal bios è altresi' necessario acquisire la data e l’ora de. Continua...
|
|
Matteo Zavattari
|
|
|
|
|
Questo trojan è un malware che blocca il computer.
Si esegue in automatico all'avvio
del pc e si collega ad un sito in Russia.
Esso visualizza una falsa segnalazione della Guardia di Finanza.
Tale virus si diffonde come un worm per lo più tramite EMAIL.
Per rimuovere questo trojan seguire le seguenti indicazioni:
a) Avviare il pc in modalità provvisoria (premere F8 all'avvio)
b) Cliccare con il mouse su START->Tutti programmi->Esecuzione automatica
c) . Continua...
|
|
Matteo Zavattari
|
|