SEMINARIO DI INFORMATICA FORENSE

Dal 2 al 12 Febbraio 2017 sono aperte le iscrizioni al seminario di “Informatica Forense”, che si svolgerà nel secondo semestre del corrente Anno Accademico (2016/2017).
Possono partecipare gli studenti iscritti ai corsi di Laurea triennali e Magistrali in Ingegneria, e comprenderà sia lezioni frontali che attività pratiche, per un totale di 30 ore (3 CFU tipologia F). Il corso si conclude con un test finale, di valutazione dell’apprendimento.

CALENDARIO SEMINARIO DI INFORMATICA FORENSE 2017

    SEMINARIO DI INFORMATICA FORENSE 2017

    Il corso si articolerà in quattro moduli:

    1. reati informatici e processo (penale e civile);
    2. utilizzo di hardware e software per l’analisi informatico-forense;
    3. tecniche di investigazione della polizia giudiziaria e della magistratura;
    4. casi giurisprudenziali (civili e penali) locali e nazionali.

    Per gli iscritti, a partire da quest’anno, il seminario sarà inoltre fruibile attraverso la nuova piattaforma on-line Goolge Classroom messa a disposizione dall’Ente Sviluppo e Tutela Tecnologia Arte e Cultura esttac.org

      DIRITTO DELL’INFORMATICA E DELLE NUOVE TECNOLOGIE

      Obiettivi

      Il corso mira a dotare lo studente delle conoscenze specialistiche in ordine ai principali istituti giuridici che hanno subito l’influenza del progresso informatico e telematico.

        WORKSHOP – Smau Firenze 2016

        160x160

        SMAU FIRENZE 2016

        1. Bitcoin e protocolli di Blockchain
          Il seminario verterà sull’analisi del modello matematico e delle ragioni storiche e giuridiche che ne hanno determinato l’evoluzione economica.
        2. Introduzione agli smart contract
          Il seminario verterà sugli sviluppi del protocollo Bitcoin in termini di certificazione via blockchain, smart property e  smart contract.

        A cura di Maria Letizia Perugini e Marco Spada.

        Invita i tuoi contatti con il nostro invito elettronico che trovi al seguente link

          Accordo POLPOSTA e ICT4Law&Forensics DIEE

          diee-1

          Siglato l’accordo quadro tra il Compartimento di Polizia Postale e delle Comunicazioni e il Laboratorio di Informatica Forense (ICT4Law&Forensics) del DIEE dell’Università di Cagliari.

          Martedì, 30 Giugno 2015, presso il Dipartimento di Ingegneria Elettrica ed Elettronica (DIEE) dell’Università di Cagliari, è stato siglato l’accordo quadro tra la Polizia di Stato, Compartimento di Polizia Postale e delle Comunicazioni (sede di Cagliari) e il Laboratorio di “Diritto dell’Informatica e Informatica Forense” (ICT4Law&Forensics) del DIEE.

            NtfsUndelete

            NtfsUndelete può recuperare i file cancellati dalle partizioni NTFS. Fa parte del pacchetto ntfsprogs. Un altro programma capace di operare sulle partizioni NTFS è ntfs-3g. Entrambi sono installati in via predefinita su Ubuntu.

              Recoverjpeg

              recoverjpeg è un programma specifico per l’identificazione e il recupero delle immagini in formato .jpeg.

                PhotoRec

                PhotoRec è un programma di recupero dati che supporta circa 80 tipi diversi di file.

                Per utilizzare il programma, installare il pacchetto testdisk.

                  Magic Rescue

                  Magic Rescue è un programma che utilizza i magic number per identificare la presenza e il tipo di file e che può essere esteso per mezzo dei “recipes” contenuti nella cartella /usr/share/magicrescue/recipes (controllare i file presenti per conoscere i tipi di file supportati). La maggior parte delle “recipes” fornite possono necessitare di programmi aggiuntivi per funzionare.

                    Scalpel

                    Scalpel recupera i file appoggiandosi alle definizioni contenute negli header e nei footer presenti all’interno di un file immagine. È simile a Foremost, la ricerca potrebbe essere migliore.

                      Foremost

                      Foremost è in grado di recuperare file da diversi tipi di filesystem, inclusi i sistemi Fat, Ext3 e NTFS.

                      Supponendo che i file persi siano su /dev/sda, è necessario creare una cartella scrivibile su un altro disco in cui è possibile inserire i file recuperati (nell’esempio dev/sdb).

                        Copia forense

                        Schermata 2015-01-27 alle 19.00.55Per copia forense (o bit-stream image) si intende l’acquisizione di un dispositivo di memorizzazione su un altro dispositivo di memorizzazione bit a bit. A differenza di una copia eseguita sui singoli file presenti sul filesystem, la clonazione comporta la duplicazione di tutte le zone del disco, anche quelle che non contengono alcun file direttamente visibile all’utente, definite tecnicamente aree non allocate.
                        Poiché nella maggior parte dei filesystem la rimozione di un file implica semplicemente la cancellazione dell’indice che contiene la posizione del file su disco, il poter aver accesso alle aree non allocate permette il recupero di file cancellati o di informazioni ormai non più disponibili all’utilizzatore del sistema. La copia forense è realizzabile tramite clonazione o tramite creazione di un file immagine.