Feed e altro
Metachiacchiere recenti
- Warham su La PEC incompleta, va bene lo stesso
- Warham su Scrivere le leggi
- Donaldhic su Chi condivide?
- Warham su Nonsoloquerele
- Reminder: TRANSACTION 1.82 BTC. Receive >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=97e1303206586454c0d80d55446170cb& su Ci risiamo con le chiavette
- Notification- You got a transfer №DH75. GET >> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=33c30fc8cf6e67ce4c13f5ab0d4cacef& su Key4Biz > Libertà di espressione sui social, si tratta solo di un claim commerciale?
- You have received 1 message # 223. Read >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=86705d3641ae7e22abf2889865c43ea6& su Fatto 4, fai anche 5
-
Post più recenti
Categorie
Archivi
Blogroll (e altro)
- .mau.
- Alberto Mucignat
- Alfred Azzetto
- Altrimondi (Giorgio Dell’Arti)
- Antonio Sofi
- Antonio Tombolini
- Bretellalog – Alessandro Ferretti
- Carlo Felice Dalla Pasqua
- Dario Denni
- Dario Salvelli
- DelfinsBlog (Guido Arata)
- Dica, avvocato
- Diritto Amministrativo Veneto
- Doktor Faust
- Elvira Berlingieri
- Ernesto Belisario
- Fulvio Sarzana di S. Ippolito
- Guido Scorza
- Ictlex – Andrea Monti
- Il buon diritto
- Interlex
- Last Knight
- Le Rette Parallele
- Luca Spinelli
- Marco Camisani Calzolari
- Marco Pierani
- Marco Scialdone
- Massimo Mantellini
- Mayhem (Alessio Pennasilico)
- Michele Iaselli
- Paolo Attivissimo
- Paolo De Andreis
- Penale.it
- Penale.it ebook
- Penalpolis
- Placida Signora
- Poca Cola (Riccardo Pizzi)
- Punto Informatico
- Quasi.dot
- Quid Novi
- Rebus
- Reporters
- Roberto Cassinelli
- Roberto Dadda
- Roberto Olivieri
- Spinoza
- Stefano Quintarelli
- Studio Illegale
- Suzukimaruti (Enrico Sola)
- The Register
- Vittorio Pasteris
Category Archives: Computer Forensics
Ci risiamo con le chiavette
Nel post precedente stigmatizzavo il comportamento di giudici che usano chiavette USB per custodire delicatissimi documenti relativi ad un processo altrettanto delicatissimo (Eternit bis),
Oggi, processo per la morte di David Rossi, passato a Genova.
Un parlamentare 5* si accorge, nove anni dopo i fatti, che dalla chiavetta consegnata agli inquirenti – evidentemente dal personale MPS – è stato cancellato, insieme ad altri file, un video che può avere la sua importanza.
Bene, su qualsiasi supporto i file possono essere rimossi, dunque il punto, ora, non è tanto la “fragilità” della chiavetta quanto i metodi investigativi digitali. Le acquisizioni di file, specie in un processo che riguarda la morte di una persona, si fanno in un certo modo, non si delegano ad uno chiunque.
Poi dice che la Giustizia ha tempi lunghi e che troppo spesso non conduce all’accertamento dei fatti.
Vedi anche QUI.
Posted in Computer Forensics, Giustizia tecnologica
Tagged david rossi, indagini informatiche, mps, video cancellato
2 Comments
La prova informatica: tutela dei diritti, profili sostanziali e processuali – Perugia, 23 novembre 2018
Domani sarò a Perugia, ospite della Scuola Forense “Gerardo Gatti” per parlare di priva informatica. Se ne parlerà nella prospettiva legale, ma anche in quella tecnica,
Il programma e’ QUI.
Accertamenti informatici
La Cassazione, nel caldo agostano (e fa piacere che i tribunali non si fermino con quel clima), deposita le motivazioni di una sentenza in tema di accertamento di reati commessi via Internet (nella fattispecie, una diffamazione).
Il gap investigativo sembra essere colmato da inferenze logiche, in misura che potrà essere ritenuta giusta o eccessiva.
Sarebbe bello parlarne perché, oramai, le questioni sono quotidiane (specie per quanto riguarda Facebook).
Ma bisognerebbe fare un po’ di processi in materia, mica scriverne soltanto.
Trojan di Stato
Non è la prima volta che strumenti solitamente utilizzati per fini illegali diventano, successivamente, formidabili mezzi di indagine.
Ciò, in prima battuta, conferma la neutralità di certi strumenti, ma, ad un’ulteriore riflessione, invita a non farsi tentare dagli abusi.
Pare che nell’inchiesta napoletana sulla cosiddetta P4, gli inquirenti abbiano fatto uso di una “cimice” informatica, precisamente un trojan capace di intercettare tutto il flusso telematico di un certo computer, comprese, sembrerebbe mediante il microfono di sistema, le chiamate su Skype.
Relativamente al caso concreto, ovviamente, non avanzo il benché minimo dubbio, ma in un’altra indagine di cui (lecitamente, in quanto difensore) conosco gli atti, un’operazione del genere non mi sembra sia stata fatta molto formalmente (le intercettazioni devono essere autorizzate, ecc.). Vedremo, se arriveremo a processo.
P.S.: Grazie a Rebus per la segnalazione su Twitter (a proposito: ecco il mio account per chi volesse seguirmi)
Posted in Computer Forensics, Giustizia tecnologica
Tagged bisignani, intercettazioni, p4, trojan
1 Comment
Prove che non provano
Non sono l’avvocato di Carlo Ruta. C’è già in Collega che sono certo non si risparmierà anche per l’appello.
Mi occupo della cosa soltanto per motivi di studio e apprendimento professionale (oltre che come “cronista” sul tema dei diritti digitali).
Stavo studiandomi un po’ Web Archive-Internet Archive (e la sua WayBack Machine) che, talvolta, viene usato in campo giudiziario. Normalmente, come una sorta di “grande cache”, più grande di quella di Google, per provare l’esistenza e il contenuto di determinate pagine non più online (oppure aggiornate).
A parte che, come avvertono gli stessi padri, il servizio non garantisce alcunché (QUI i vari disclaimer), occorre ricordare che la sentenza di Modica si fonda, tra le altre cose, su degli accertamenti di PG che avrebbero dovuto provare la periodicità regolare di Accade in Sicilia.
Ma ci sono due problemi: il primo è che, anche a prendere tutti i risultati, la regolarità delle pubblicazioni non emerge (anche per i limiti evidenziati nelle FAQ); il secondo è che i risultati riportati dalla PG non rappresentano tutti degli aggiornamenti.
Lo capiamo sempre dalle FAQ:
What does it mean when a site’s archive data has been “updated”?
When our automated systems crawl the web every few months or so, we find that only about 50% of all pages on the web have changed from our previous visit. This means that much of the content in our archive is duplicate material. If you don’t see “”*”” next to an archived document, then the content on the archived page is identical to the previously archived copy.
Ora confrontiamo i dati forniti dalla PG con quelli ricavabili con la stringa del caso.
Risultati:
– su 38 risultati soltanto 22 sono realmente aggiornamenti (quelli con l’asterisco);
– che, con questi buchi, la tesi della periodicità (che, comunque, per me non costituiva motivo giuridicamente rilevante o decisivo) vacilla ancor di più.
Vero è che il giudice non ha fatto espresso riferimento agli “aggiornamenti” risultanti da Internet Archive, indicando, piuttosto, le date degli articoli (anche se si tratta di date non necessariamente vere e, secondo me, non prova della periodicità – si noti che Internet Archive non ha registrato certi “aggiornamenti”, dunque c’è qualcosa che non va da una parte o dall’altra), ma certe risultanze di PG vanno attentamente valutate. Un asterisco può fare la differenza.
Come ti analizzo l’eeePC, con una SD
Segnalato sulla ml di forensic, un’immagine Linux per SD e anche SDHC da 4Gb.
Semplicissimo fare il boot da scheda, perfetto per lasciare l’eeePC integro (alcuni modelli).
Si poteva fare anche con un CD da lettore esterno via USB, ma questa soluzione mi sembra decisamente più comoda.
DEFT.
Una mailing list sulla computer forensics
Segnalata da Rebus, rilancio la notizia e, anch’io, riporto il messaggio di benvenuto.
La lista nasce con uno scopo ben preciso: fornire un punto di riferimento dove discutere dell’argomento, che sia, nel contempo, vendor independent, pubblico e moderato. Quest’ultimo requisito, da tempo caposaldo di tutte le mailing list facenti parte di sikurezza.org, si è rivelato un aspetto fondamentale per mantenere alto il livello generale ed evitare che possano esplodere flame o guerre di religione, che hanno decretato il fallimento di altri progetti simili.
Visto che l’argomento è intrinsecamente legato sia ad una componente prettamente tecnica, sia ad una legale, entrambi gli aspetti sono ben accetti all’interno della mailing list, ricordando però che discussioni squisitamente legali non strettamente legate alla materia delle prove informatiche dovrebbero trovare la loro collocazione su lex@sikurezza.org.
La triade dei moderatori è composta da Stefano Zanero (ricercatore presso il politecnico di Milano e autore di pubblicazioni tecniche su questo tema), Pierluigi Perri (avvocato, assegnista di ricerca presso l’Universita’ degli Studi di Milano e autore di numerose pubblicazioni sull’argomento) e da Andrea Ghirardini (Presidente di @PSS e noto per essere stato uno dei pionieri della digital forensics in Italia).
QUI per iscrizioni.
Posted in Computer Forensics
Leave a comment
Stepney cede alla forensic?
No, non e’ un post sulla F1 cui preferisco le due ruote. Ma ci sono dei profili giuridici molto interessanti.
Il Corriere dice che la Postale di Roma, delegata dal pm modenese, avrebbe scovato delle email dal computer di Nigel Stenpney e relative al presunto spionaggio a danno della Ferrari. Peccato che non si sappia dove fossero le email. In un normale file di client email? (non sarebbe una grande operazione). Oppure cancellate? Forse non tutti sanno che, in molti client (sicuramente in OE), le email cancellate stanno sempre nel file dbx sino alla compressione. Ma non e’ difficile estrarle, anche con tool free.
Posted in Computer Forensics
Leave a comment
Garlasco forensics
Se si riesce a distaccarsi dal dramma delle morte di una ragazza, le vicende di Garlasco possono diventare argomento di interessante dibattito scientifico, specie in punto computer forensics.
Sulla mailing list del Circolo si sta gia’ discutendo, tra giuristi e tecnici.
Posted in Computer Forensics
1 Comment