Giovanni Bassetti Immagine
 Blog di Giovanni Bassetti... di Admin
 
"
Un computer sicuro è un computer spento e gettato in fondo al mare, con l'hard disk sbriciolato

N.B.
"
 

\\ Home Page : Articolo
Report Corso di Sicurezza informatica e computer forensics a Catania
Di Admin (del 06/03/2010 @ 09:25:16, in Computer Forensics, linkato 5927 volte)

Dopo innumerevoli ritardi aerei giungo a Catania il giorno 01/03/2010 e Gianni mi viene a prendere all'aeroporto, nel raggiungere l'hotel comincio ad apprezzare la splendida cittadina siciliana e pregusto l'inizio del corso che si svilupperà nei 4 giorni successivi.

L'albergo è molto elegante e la sala è bella, con un soffitto affrescato ed un'atmosfera molto accogliente, penso subito che sarà utile a creare un ambiente amichevole e rilassato.

Il primo giorno inizia Gianni Amato parlando di sicurezza informatica operativa, sciorinando casi reali e contromisure reali, non la solita teoria macroscopica e spesso incomprensibile, il tutto inframmezzato da interventi degli alunni e del sottoscritto, in modo da realizzare un flusso di informazioni che si adattava di volta in volta e che spaziava dalla sicurezza alla forensics dinamicamente.

Subito inizia un primo esercizio pratico, dove si cerca di attaccare un sito simulato, in seguito si analizza un malware, poi parto io con una serie di esercizi di attacco a delle web applications con livelli successivi di difficoltà, il tutto sempre condito da teoria, discussioni, confronti, ecc.

 Il corso continua a pranzo, a cena, dopo cena,  insomma si crea una vero gruppo di lavoro e di amicizia tra i docenti e gli alunni (tutti molto preparati e provenienti da realtà medio/grandi), questo tipo di "convivenza" docente con alunno ha trasformato il corso in un qualcosa di diverso, una full immersion umana e tecnica, un vero e proprio bootcamp, lasciando profondamente soddisfatti tutti, sia i docenti sia i discenti, poichè corsi così "sbottonati", a detta degli astanti, non sono così diffusi. Durante la mia sessione ho parlato di computer forensics teorica e pratica, ho illustrato le acquisizioni da Windows con FTK Imager e write blocker software e da Caine con AIR 2.0.0 e con Guymager e da riga di comando, poi Autopsy, carving, editor esadecimale, ecc. La cosa bella era che per ogni argomento provavamo l'applicazione PRATICA facendo fare e non solo facendo ascoltare, questa parte di laboratorio è stata molto apprezzata.

 L'ultimo giorno è partito Walter Paolicelli che si è occupato di Legge 48/2008, codici di procedura penale, criminal profiling, ma molto belle sono state le discussioni avute sull'intepretazione giuridica del metodo scientifico e di altre obiezioni possibili in aula, oltre che di quanti errori di valutazione ci sono nella scelta di un consulente tecnico, dovuti all'ingnoranza, allo scarso uso della rete per fare ricerca sulle persone qualificate e su come i media spesso  facciano parlare gente blasonata che però spesso non è edotta sull'argomento di cui si sta dibattendo.

Insomma, il corso è stato un successo, è nato sulla rete, organizzato da gente della rete, seguito da persone della rete...la rete un grande mezzo che fornisce a tutti la possibilità di scegliersi e di scegliere, speriamo che sarà utilizzata sempre di più nel futuro, anche e specialmente per chi vuole portare e/o creare cultura in logistiche spesso e troppo abbandonate dal resto del mondo.

Programma del corso: http://www.securityside.it/corsi/crimini-informatici-catania.php

Nanni Bassetti 

Articolo Articolo  Storico Storico Stampa Stampa
 
# 1
Complimenti ai relatori ed agli organizzatori. Sarebbe opportuno pubblicare le slides per gli addetti ai lavori, anche per scoraggiare gli avventurieri e gli sprovveduti che sottovalutano le difficoltà di questo lavoro.
Di  Cosimo Mazzotta  (inviato il 06/03/2010 @ 12:03:40)
# 2
Ma sai le slides sono solo delle tracce da seguire...niente che non si trovi sui libri e sulla rete...il problema è che non basta comprare e/o scaricare, bisogna studiare!
Di  Nanni Bassetti  (inviato il 06/03/2010 @ 12:18:43)
# 3
Da partecipante al Bootcamp... Ragazzi, non posso che farvi i complimenti, e mi verrebbe da dire, non posso che farci i complimenti, perchè, finalmente, mi sono sentito più che partecipe...
Non il solito corso confermo, dove l'insegnante è da una parte ed il discente dall'altra, ma un flusso di informazioni e bit, continui... Uno share di idee... Non per piaggeria o che ma... Insomma, un peccato per chi se l'è perso.
Di  Domenico Arruzzo  (inviato il 06/03/2010 @ 18:01:59)
# 4
Da niubbo della Computer Forensics non posso dire altro che è stato un piacere ed un onore partecipare al corso a Catania..non potevo approcciarmi all'argomento in un modo migliore!
Grazie Gianni, grazie Nanni e grazie Walter per l'organizzazione didattica e la competenza professionale dimostrate, tipiche di chi davvero "sta sul pezzo".
Un saluto grande anche a tutti gli altri partecipanti al corso e alla città di Catania che ci ha ospitati.

Thx.
Di  Danilo De Cristofaro  (inviato il 06/03/2010 @ 19:57:50)
# 5
Ma xche' NON avete pensato di videoregistrare TUTTO il corso e metterlo on-line da qualche parte ?

Business ?!?

Che peccato.
Di  Jack  (inviato il 06/03/2010 @ 23:04:19)
# 6
Salve non ho partecipato all'esperienza, comunque vorrei farvi lo stesso i miei complimenti per come avete raccontato il tutto e per le vs competenze.
Di  Raffaele Ricci  (inviato il 07/03/2010 @ 01:19:26)
# 7
E' vero Jack, come abbiam fatto a non pensarci...solo 4 giorni di videoriprese, poi il lavoro di post produzione una bazzeccola, poi perchè far pagare il ns lavoro? che schifo! Sono profondamente pentito..posso venire a casa tua a lavare per terra per fare ammenda? : - D
Di  Nanni Bassetti  (inviato il 07/03/2010 @ 09:15:16)
# 8
Ripeterete il corso ? Lo farete anche in altra città siciliana ? (Palermo ad esempio)
Di  Ugo  (inviato il 07/03/2010 @ 12:45:55)
# 9
se ci date una mano con la logistica lo facciamo ovunque :)
Di  nanni bassetti  (inviato il 07/03/2010 @ 13:00:01)
# 10
Non avevo dubbi sull'ottima riuscita del corso, visto gli skill dei docenti. Complimenti vivissimi come sempre. Speriamo a breve di avervi in Calabria per la precisione a Cosenza.

Ing. Emilio Malizia
www.indaginidigitali.com
malizia@indaginidigitali.com
Di  Ing. Emilio Malizia  (inviato il 08/03/2010 @ 09:27:28)
# 11
Mi associo ai complimenti degli altri partecipanti al corso, dicendo che difficilmente mi è capitato di potere "toccare con mano" quello che ti viene spiegato in teoria e questo porta anche a un coinvolgimento di tutti che fa diventare la classe un vero gruppo di lavoro e questo è ovviamente merito di tutti i docenti.
A Jack dico che a parte il fatto che altri corsi hanno un costo di molto superiore a questo (e danno meno), una videoripresa non può sostituire nè rendere come "la classe" se venivi te ne saresti reso conto.
Di  Giacomo Meli  (inviato il 08/03/2010 @ 19:24:03)
# 12
E' previsto un corso simile per il prossimo anno e dove?
Di  Mazzolini Giorgio  (inviato il 21/09/2010 @ 18:58:52)
# 13
No so dirtelo...se si farà lo pubblicizzeremo sui ns blog ;)
Di  Nanni Bassetti  (inviato il 22/09/2010 @ 18:49:45)
Anti-Spam: digita i numeri CAPTCHA99X
Testo (max 2000 caratteri)
Nome
e-Mail / Link


Disclaimer
L'indirizzo IP del mittente viene registrato, in ogni caso si raccomanda la buona educazione.
Ci sono 662 persone collegate

< luglio 2017 >
L
M
M
G
V
S
D
     
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
           

Cerca per parola chiave
 

Titolo
Annunci (62)
CHI SONO (4)
Computer Forensics (104)
SICUREZZA INFORMATICA (6)
TuttoStorto (16)

Catalogati per mese:

Gli interventi pił cliccati

Ultimi commenti:
Salve ho fatto il ro...
19/07/2017 @ 16:15:53
Di Marc
Buon giorno, io ho p...
27/02/2017 @ 11:49:50
Di Ninni
sono straniera, veng...
23/12/2016 @ 13:43:34
Di MIKAELE FLOREZ






27/07/2017 @ 16:31:09
script eseguito in 31 ms