Seminario ONIF “Orizzonte 2020” — Firenze, 31/05/2019

L’associazione ONIF (Osservatorio Nazionale Informatica Forense) ha pubblicato il programma del convegno Orizzonte 2020 — Informatica Forense a supporto di Autorità Giudiziaria, Studi Legali, Aziende, Forze dell’Ordine e Privati. Il seminario si terrà il 31 maggio a Firenze, presso la Sala Verde di Palazzo Incontri, Via de Pucci 1, 50122 Firenze. L’agenda è ricca diContinua a leggere “Seminario ONIF “Orizzonte 2020” — Firenze, 31/05/2019″

Forensics Europe Expo 2019: due giorni di fiera e seminari sulle scienze forensi

Il 5 e 6 marzo a Londra si è svolta la Forensics Europe Expo 2019, un evento focalizzato sulle analisi scientifiche, la scena del crimine, le attrezzature da laboratorio e la digital forensics. La manifestazione ha fatto parte della più ampia cornice della UK Security Week, nella quale erano presenti anche altre expo riguardanti laContinua a leggere “Forensics Europe Expo 2019: due giorni di fiera e seminari sulle scienze forensi”

Come ti distruggo il sito web con una fattura elettronica

A partire da quest’anno, finalmente, è stata introdotto l’utilizzo della fatturazione elettronica verso tutti. Avendo lavorato allo sviluppo e l’implementazione di tutte le soluzioni software necessarie per un mio cliente (che gestisce uno studio di commercialisti), ho potuto vedere come molte aziende sono andate in panico per quella che è in realtà una novità bella,Continua a leggere “Come ti distruggo il sito web con una fattura elettronica”

Abel, il sistema di build della nuova CAINE — Video e slide

Il team di ESC ha fatto come sempre uno straordinario lavoro con i video dei talk, che trovate nel canale YouTube ufficiale (alcuni sono ancora in fase di montaggio). Il mio intervento verteva sul lavoro svolto per una delle principali distribuzioni Linux in ambito di informatica forense: Abel, il sistema di build della nuova CAINEContinua a leggere “Abel, il sistema di build della nuova CAINE — Video e slide”

Reverse Engineering per dispositivi IoT — Video e slide

Come già saprete, il 27 ottobre si è tenuto in tutta Italia il Linux Day 2018 e su YouTube potete trovare tutti i talk dell’edizione di Vicenza. Il mio intervento è stato relativo al reverse engineering di dispositivi IoT, che è risultato un argomento abbastanza apprezzato dai numerosi studenti dell’ITIS presenti tra il pubblico. DiContinua a leggere “Reverse Engineering per dispositivi IoT — Video e slide”

Gli articoli premium de Il Foglio si potevano leggere senza pagare

Questo argomento ormai sta diventando una vera e propria saga. 😀 Dopo aver parlato di Repubblica e La Stampa, ecco l’ennesimo quotidiano il cui paywall (ovvero il blocco alle sezioni per abbonati) permetteva a chiunque di leggere gli articoli a pagamento, senza nemmeno effettuare un login. Nel mio precedente articolo ho scritto: una mancanza delContinua a leggere “Gli articoli premium de Il Foglio si potevano leggere senza pagare”

Gli articoli premium de La Stampa li può leggere chiunque, senza pagare

Precedentemente vi avevo già parlato di come gli articoli premium di Repubblica siano in realtà a pagamento solo per finta. I testi completi degli articoli infatti sono ottenibili in modo abbastanza banale perché il sito li mette a disposizione di chiunque. Il caso era abbastanza eclatante, perché il testo di ogni articolo veniva semplicemente resoContinua a leggere “Gli articoli premium de La Stampa li può leggere chiunque, senza pagare”

Il mio talk su CAINE a ESC 2018 — Venerdì 31 agosto ore 15:30, Venezia

Proprio come nel 2016 e nel 2017, anche quest’anno sono stato invitato a partecipare ad ESC in qualità di relatore e non ho potuto dire di no, dato che l’evento ha un ottimo spirito ed è ricco di contenuti interessanti. ESC si ripete dal 2005 ed è un incontro non-profit di persone interessate al SoftwareContinua a leggere “Il mio talk su CAINE a ESC 2018 — Venerdì 31 agosto ore 15:30, Venezia”

Gli articoli premium di Repubblica li può leggere chiunque, senza pagare

Il progetto OWASP (Open Web Application Security Project) mantiene da diversi anni la OWASP Top 10, vale a dire la lista delle dieci vulnerabilità più critiche nell’ambito delle applicazioni web. È una lista conosciuta da tutte le persone che si occupano di sicurezza informatica e, vorrei sperare, anche da chi si occupa di sviluppo web.Continua a leggere “Gli articoli premium di Repubblica li può leggere chiunque, senza pagare”

Determinare la data in cui è stata scritta una pagina web

Qualche tempo fa mi è stato proposto di scrivere un articolo per la rivista ICT Security Magazine. Ho trattato una tematica che torna utile in molti casi di indagini da fonti aperte o di consulenze in ambito di digital forensics: Durante le attività di OSINT (Open Source Intelligence) si può riscontrare l’esigenza di attribuire unaContinua a leggere “Determinare la data in cui è stata scritta una pagina web”