SEMINARIO DI INFORMATICA FORENSE

Dal 2 al 12 Febbraio 2017 sono aperte le iscrizioni al seminario di “Informatica Forense”, che si svolgerà nel secondo semestre del corrente Anno Accademico (2016/2017).
Possono partecipare gli studenti iscritti ai corsi di Laurea triennali e Magistrali in Ingegneria, e comprenderà sia lezioni frontali che attività pratiche, per un totale di 30 ore (3 CFU tipologia F). Il corso si conclude con un test finale, di valutazione dell’apprendimento.

SEMINARIO DI INFORMATICA FORENSE 2017

Dal 2 al 12 Febbraio 2017 sono aperte le iscrizioni al seminario di “Informatica Forense”, che si svolgerà nel secondo semestre del corrente Anno Accademico (2016/2017). Possono partecipare gli studenti iscritti ai corsi di Laurea triennali e Magistrali in Ingegneria, e comprenderà sia lezioni frontali che attività pratiche, per un totale di 30 ore (3 CFU tipologia F). Il corso si conclude con un test finale, di valutazione dell’apprendimento.

Il corso si articolerà in quattro moduli:

  1. reati informatici e processo (penale e civile);
  2. utilizzo di hardware e software per l’analisi informatico-forense;
  3. tecniche di investigazione della polizia giudiziaria e della magistratura;
  4. casi giurisprudenziali (civili e penali) locali e nazionali.


Il seminario sarà attivato se si raggiunge il numero minimo di 10 partecipanti.
È ammesso un numero massimo di 15 partecipanti e non ci sono prerequisiti per l’ammissione. Soltanto nel caso in cui le richieste di partecipazione superassero il numero di posti disponibili, si procederà ad una selezione in base ai seguenti criteri:

  1. Aver sostenuto l’esame di diritto dell’informatica (oppure averlo frequentato in qualunque Anno Accademico); in alternativa, avere sostenuto uno o più esami in materie giuridiche. Tra i possessori di tali requisiti, prevale chi ha sostenuto l’esame di diritto dell’informatica con il voto più alto. Si precisa che il requisito della frequenza al corso di diritto dell’informatica è prevalente al superamento di uno o più esami in altre materie giuridiche.
  2. Maggior numero di esami sostenuti nell’ambito del corso di Laurea (triennale o magistrale) al quale si è iscritti.

Le iscrizioni devono essere inviate entro e non oltre il 12 Febbraio 2017, all’indirizzo e-mail, m.farina@unica.it, con oggetto “INFORMATICA FORENSE” (le e-mail con oggetto diverso non verranno prese in considerazione) e con l’indicazione dei seguenti dati personali:

Cognome, Nome, Corso di Laurea, numero di matricola, requisiti di cui ai precedenti nn. 1 e 2 posseduti ai fini dell’ammissione al corso“.

    DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE

    Obiettivi

    Il corso mira a dotare lo studente delle conoscenze specialistiche in ordine ai principali istituti giuridici che hanno subito l’influenza del progresso informatico e telematico.

      WORKSHOP – Smau Firenze 2016

      160x160

      SMAU FIRENZE 2016

      1. Bitcoin e protocolli di Blockchain
        Il seminario verterà sull’analisi del modello matematico e delle ragioni storiche e giuridiche che ne hanno determinato l’evoluzione economica.
      2. Introduzione agli smart contract
        Il seminario verterà sugli sviluppi del protocollo Bitcoin in termini di certificazione via blockchain, smart property e  smart contract.

      A cura di Maria Letizia Perugini e Marco Spada.

      Invita i tuoi contatti con il nostro invito elettronico che trovi al seguente link

        Accordo POLPOSTA e ICT4Law&Forensics DIEE

        diee-1

        Siglato l’accordo quadro tra il Compartimento di Polizia Postale e delle Comunicazioni e il Laboratorio di Informatica Forense (ICT4Law&Forensics) del DIEE dell’Università di Cagliari.

        Martedì, 30 Giugno 2015, presso il Dipartimento di Ingegneria Elettrica ed Elettronica (DIEE) dell’Università di Cagliari, è stato siglato l’accordo quadro tra la Polizia di Stato, Compartimento di Polizia Postale e delle Comunicazioni (sede di Cagliari) e il Laboratorio di “Diritto dell’Informatica e Informatica Forense” (ICT4Law&Forensics) del DIEE.

          NtfsUndelete

          NtfsUndelete può recuperare i file cancellati dalle partizioni NTFS. Fa parte del pacchetto ntfsprogs. Un altro programma capace di operare sulle partizioni NTFS è ntfs-3g. Entrambi sono installati in via predefinita su Ubuntu.

            Recoverjpeg

            recoverjpeg è un programma specifico per l’identificazione e il recupero delle immagini in formato .jpeg.

              PhotoRec

              PhotoRec è un programma di recupero dati che supporta circa 80 tipi diversi di file.

              Per utilizzare il programma, installare il pacchetto testdisk.

                Magic Rescue

                Magic Rescue è un programma che utilizza i magic number per identificare la presenza e il tipo di file e che può essere esteso per mezzo dei “recipes” contenuti nella cartella /usr/share/magicrescue/recipes (controllare i file presenti per conoscere i tipi di file supportati). La maggior parte delle “recipes” fornite possono necessitare di programmi aggiuntivi per funzionare.

                  Scalpel

                  Scalpel recupera i file appoggiandosi alle definizioni contenute negli header e nei footer presenti all’interno di un file immagine. È simile a Foremost, la ricerca potrebbe essere migliore.

                    Foremost

                    Foremost è in grado di recuperare file da diversi tipi di filesystem, inclusi i sistemi Fat, Ext3 e NTFS.

                    Supponendo che i file persi siano su /dev/sda, è necessario creare una cartella scrivibile su un altro disco in cui è possibile inserire i file recuperati (nell’esempio dev/sdb).

                      Copia forense

                      Schermata 2015-01-27 alle 19.00.55Per copia forense (o bit-stream image) si intende l’acquisizione di un dispositivo di memorizzazione su un altro dispositivo di memorizzazione bit a bit. A differenza di una copia eseguita sui singoli file presenti sul filesystem, la clonazione comporta la duplicazione di tutte le zone del disco, anche quelle che non contengono alcun file direttamente visibile all’utente, definite tecnicamente aree non allocate.
                      Poiché nella maggior parte dei filesystem la rimozione di un file implica semplicemente la cancellazione dell’indice che contiene la posizione del file su disco, il poter aver accesso alle aree non allocate permette il recupero di file cancellati o di informazioni ormai non più disponibili all’utilizzatore del sistema. La copia forense è realizzabile tramite clonazione o tramite creazione di un file immagine.