Informatica forense avanzata



Похожие документы
Digital Forensics. Certificate of Advanced Studies.

Sviluppo di applicazioni mobili

Cloud Computing. Certificate of Advanced Studies.

Senior Project Management

Specializzazioni in Pedagogia speciale e inclusiva

Gestione della produzione

Advanced Project Management

Business Coaching. Diploma of Advanced Studies. Formazione continua

IT Management and Governance

Bachelor of Science in Ingegneria informatica

IT Management and Governance

Riabilitazione neurocognitiva

Master in Human Capital Management

Perito Informatico. Dipartimento Informatica. I.S. Ascanio Sobrero Casale Monferrato (AL) Presentazione del corso di studio

Bachelor of Science in Ingegneria elettronica

SCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.

Corso di Aggiornamento Professionale Parlare in pubblico. Comunicare, insegnare, apprendere con la Lavagna Interattiva Multimediale (LIM)

INVENTORY MANAGEMENT. Case studies

Corso per la qualifica di Auditor Interno su Sistemi di Gestione per la Qualità ISO 9001 nel Settore Agroalimentare

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo

Data Inizio : Non Specificato Termine : Non Specificato Gruppo : Costo : 300 EUR Location : Viterbo, Roma, Latina Livello :

Corso di formazione sull ECODESIGN

Consulente per l integrazione professionale

PROGRAMMAZIONE COORDINATA TEMPORALMENTE

Decreto n (33) Anno 2014

Leadership & Empowerment

Corso di Formazione per RESPONSABILI DEL SERVIZIO DI PREVENZIONE E PROTEZIONE Modulo C

GESTIONE DELLE RISORSE UMANE

Sustainable Facility Management

Bachelor of Science in Economia aziendale

ECONOMIA E MANAGEMENT DELLE ORGANIZZAZIONI IN UN CONTESTO INTERNAZIONALE

Istruzioni operative riservate ai Clienti titolari del nuovo internet banking

DIGITAL PILL GREEN Google AdWords EDIZIONE 2015

Corso per la qualifica di Auditor Interno nel settore ortofrutticolo

CORSO DI FORMAZIONE PER COORDINATORI PER LA SICUREZZA NEI CANTIERI TEMPORANEI O MOBILI 120 ORE - (art. 98 del D. Lgs. 81/08)

Corso di Formazione in ARBITRATO E TECNICHE DI GESTIONE DELLE CONTROVERSIE. Un investimento nel campo della conoscenza paga i migliori interessi

CORSO DI FORMAZIONE SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA

CORSO PER ISTRUTTORE DI PERSONAL TRAINER PRIMO LIVELLO. Mira, Venezia 7/8 Novembre e 14/15 Novembre 2015

L iniziativa. Procedura per richiedere l autorizzazione alla richiesta di firma digitale su CRS

SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA

Percorso Formativo. indirizzo. M a r k e t i n g. E - C o m m e r c e

COMPETENZE IN ESITO (5 ANNO) ABILITA' CONOSCENZE

CORSO EUCIP CORE Eucip Core : Fase 1 PLAN BUILD OPERATE Pianificazione, uso e gestione dei sistemi informativi (PLAN), PLAN Eucip Core : Fase 2

Corso di Alta Formazione CTI Implementazione di un Sistema di Gestione dell Energia: dalla UNI CEI EN alla ISO 50001

CORSO DI FORMAZIONE PER FORMATORI

Piano di studio Animazione di corsi per adulti

INFERMIERISTICA LEGALE E FORENSE

ISTITUTO TECNICO ECONOMICO MOSSOTTI

I nostri corsi serali

Management e coordinamento delle professioni sanitarie (MA-02)

I nostri corsi serali

INTRODUZIONE ALLA SIMULAZIONE NELLA LOGISTICA

Febbraio VODAFONE RETE UNICA Puoi migliorare il modo di lavorare nella tua azienda

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo

SISTEMI E RETI 4(2) 4(2) 4(2) caratteristiche funzionali

PROGRAMMAZIONE COORDINATA TEMPORALMENTE

CORSO PER ISTRUTTORE DI BODY BUILDING & FITNESS PRIMO LIVELLO REGIONE MARCHE. Fermo, Gennaio e 6-7 Febbraio 2016

AGGIORNAMENTO ON LINE LA LIQUIDAZIONE DEI DANNI ALLA PERSONA

MASTER di II Livello LA FUNZIONE DOCENTE E IL PIANO TRIENNALE DELL'OFFERTA FORMATIVA: DIDATTICA, INCLUSIVITA' E VALUTAZIONE

Regolamento Diploma di studi avanzati (DAS) SUPSI in insegnamento della matematica alla scuola media

Bachelor of Science in Ingegneria meccanica

Ordinanza del PF di Zurigo sulla formazione continua al PF di Zurigo

RISK MANAGEMENT ON ROAD TRANSIT

ISTITUTO TECNICO COMMERCIALE STATALE ABBA - BALLINI

PROCEDURE PER LA VALUTAZIONE DELLE COMPETENZE INFORMATICHE DI BASE (v.3)

CORSO DI FORMAZIONE PER CONCILIATORI CON SPECIALIZZAZIONE IN DIRITTO SOCIETARIO ORGANIZZATO IN COLLABORAZIONE CON Milano PerCorsi s.r.l.

INVENTORY MANAGEMENT II

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ESPERTI IN MARKETING & COMUNICAZIONE

Business Process Management

MATERIA: INFORMATICA CLASSI: PRIME TERZE QUARTE SECONDE QUINTE

Auditor Interno Sistemi di Autocontrollo

Corso di Formazione per CONOSCERE E GESTIRE LO STRESS LAVORO-CORRELATO

BANDO DI AMMISSIONE Corso di perfezionamento ICT Governance Anno accademico 2015/2016 Istituito con decreto rettorale n. 1576/2015 del 18 giugno 2015

Corso preparatorio all esame professionale superiore per il diploma federale di Economista aziendale nelle arti e mestieri

ANALISI FORENSE. irecovery_analisi_forence.indd 1 21/01/14 17:48

CORSO MANAGEMENT E GESTIONE D IMPRESA AGRICOLA E VITIVINICOLA

PRESENTAZIONE PROPOSTA FORMATIVA. Proposta formativa

PIANO DI LAVORO ANNUALE DEL DIPARTIMENTO DI MATERIA DIPARTIMENTO DI INFORMATICA INDIRIZZO TECNICO SCIENTIFICO NUCLEI FONDAMENTALI DI CONOSCENZE

INDUSTRIAL DESIGN [ID]

Progect Management. Management. Project MC TEAM - Riproduzione vietata 1/1

Транскрипт:

Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative Istituto sistemi informativi e networking Informatica forense avanzata Certificate of Advanced Studies www.supsi.ch/fc

L informatica forense è una disciplina che si occupa di individuare, acquisire e analizzare tutto ciò che si trova in formato digitale, al fine di essere valutato in un processo giuridico, ma non solo. Un processo complesso che coinvolge sempre più figure professionali interdisciplinari. Un errore commesso in fase di manipolazione o acquisizione delle prove potrebbe compromettere irreversibilmente l esito delle analisi informatico forensi. Sempre più aziende nazionali e internazionali si rivolgono a specialisti informatico forensi perché hanno la necessità, al loro interno, di ricostruire e comprendere nel dettaglio le dinamiche che hanno portato al furto o a una manipolazione non autorizzata dei dati digitali sensibili. Oppure, hanno il sospetto che la propria infrastruttura informatica sia stata violata e quindi sia vulnerabile ad attacchi informatici finalizzati alla truffa. Per questo motivo, il Laboratorio di informatica forense SUPSI, offre una formazione avanzata, innovativa e interdisciplinare, fortemente orientata alle esercitazioni pratiche, utile per conoscere e apprendere le tecniche, le metodologie e gli strumenti necessari per affrontare correttamente un analisi informatico forense in modo autorevole e professionale.

Obiettivi Far comprendere attraverso esercitazioni pratiche gli approcci e le modalità di individuazione e gestione delle principali sorgenti di prova digitale, per una corretta conservazione e analisi nel campo dell informatica forense. In particolare: Windows forensics Architettura e analisi di un sistema MAC OS X Linux come Workstation forensics Mobile forensics Introduzione alla programmazione in Python Network forensics Video forensics Malware forensics Social e Facebook forensics Destinatari Il corso si rivolge ai professionisti del settore ICT che si trovano a dover gestire le emergenze in seguito a un incidente informatico in cui sono coinvolte le nuove tecnologie, come per esempio, tecnici informatici, amministratori di rete, periti e consulenti informatici. Requisiti Il corso richiede conoscenze tecniche di base acquisite attraverso il CAS di base in Informatica forense SUPSI, oppure una comprovata esperienza nel campo operativo validata e riconosciuta dal responsabile del corso. Se necessario, l accesso alla formazione verrà convalidato dopo un colloquio individuale. Certificato Certificate of Advanced Studies SUPSI Crediti di studio 19 ECTS Relatori Docenti SUPSI, professionisti ed esperti nazionali e internazionali del settore con esperienze rilevanti nel proprio ambito di specializzazione. Responsabile Alessandro Trivilini, responsabile del laboratorio di informatica forense SUPSI Durata 236 ore-lezione Date Modulo 1 11, 18, 25 settembre; 2, 9, 16, 23 ottobre; 6, 13, 20, 27 novembre 2014 Modulo 2 4, 11, 18 dicembre 2014; 15, 22, 29 gennaio; 5, 12, 26 febbraio; 5, 12 marzo 2015 Modulo 3 26 marzo; 2, 16, 23, 30 aprile; 7, 21, 28 maggio; 11, 18, 25 giugno 2015 Orari 13.30-17.00, ogni giovedì. Fanno eccezioni le seguenti date: Esami di fine modulo - 27 novembre 2014; 12 marzo, 25 giugno 2015. Orario: 15.30-17.30 Luogo SUPSI, Dipartimento tecnologie innovative, Manno (Autopostale, fermata Centro di Calcolo) Costo CHF 7 500.. Il costo è comprensivo di tutti gli esami di certificazione e della documentazione didattica Iscrizioni Entro il 15 agosto 2014 online (www.supsi.ch/fc). Il numero massimo di iscritti è fissato a 15. Osservazioni Conseguire un Certificate of Advanced Studies SUPSI consente di richiedere la conversione dei titoli SSQEA e STS in titolo SUP (vedi regolamento dell Ufficio Federale della Formazione Professionale e della Tecnologia UFFT).

Programma Modulo 1: Windows Forensics Introduzione alle principali funzioni di X-WAYS Forensics Approfondimenti sui principali file system e tecniche avanzate di data recovery Approccio pratico alla ricostruzione dei principali Eventi di Sistema Approccio pratico all analisi avanzata del Registro di Sistema e degli utenti Virtualizzazione di un sistema Windows ai fini dell analisi forense Analisi dei Shadow Volumes e dei Punti di Ripristino Analisi dei principali software di P2P e Chat Analisi delle navigazioni Internet e della cache dei browser Analisi dei principali software di posta elettronica Analisi Live di un sistema Windows Analisi dei principali formati di virtualizzazione VMDK, VHD, VDI e HDD Modulo 2: MAC OS X Architettura APPLE EFI : funzionamento e comandi Processo di BOOT, opzioni e variabili d ambiente File di configurazione del Sistema Operativo Utenti e KEYCHAIN Architettura FILEVAULT2 Bug FIREWIRE PORT (IEEE1394) Acquisizione LIVE di un Mac OS X Acquisizione in TARGET DISK MODE Accesso al sistema in caso di blocco con password Dump della memoria con bug FIREWIRE PORT Analisi della memoria di un Mac OS X Attacco bruteforce a FILEVAULT2 e KEYCHAIN Crack delle password degli utenti. Linux Introduzione a Linux e architettura del Sistema Operativo File di configurazione del Sistema Operativo Analisi di un sistema WINDOWS utilizzando i tools disponibili nelle principali distribuzioni Live: DEFT, CAINE, SIFT e SuSE Live Analisi di un sistema LINUX utilizzando i tools disponibili nelle principali distribuzioni Live: DEFT, CAINE, SIFT e SuSE Live Modulo 3: Network and Video Forensics Introduzione alla programmazione in Python Concetti fondamentali, variabili e tipi di dati Controlli condizionali e cicli Funzioni Liste e dizionari Oggetti e librerie Librerie utili in ambito forense Esercitazioni pratiche di base, seguendo il Tutorial per principianti in Python Networks Forensics Introduzione alla Network Digital Evidence Concetti di IPv6 e VLAN nell ambito della Digital Forensics Architettura e vulnerabilità di TOR Sistemi di IDS e IPS

TCP/IP: analisi di un flusso dati Acquisizione con: Wireshark e Tcpdump Attacco con la tecnica Man in the Middle Acquisizione e ricostruzione di un traffico VOIP Video Forensics Introduzione alla DIGITAL IMAGING Problematiche e difetti dei comuni standard di immagini e video Algoritmi per il miglioramento di immagini e filmati Verifica autenticità immagine Manipolazione immagini sfocate Manipolazione della prospettiva Misurazione oggetti nelle immagini Deinterlacciamento video Modulo 4: Mobile Forensics Come utilizzare OXYGEN FORENSICS ANALYST SIM/USIM: analisi del file system Architettura di Android : boot, mount del file system e lancio dei vari demoni Architettura di ios : meccanismi di criptazione e DATA PROTECTION Architettura di un BlackBerry : meccanismi di protezione SIM/USIM: analisi della cella EFloci SIM/USIM: tecnica del SIM CLONING Isolamento di un telefono: FARADAY BAG e JAMMER iphone 4: acquisizione fisica e logica iphone (>5): acquisizione e analisi di un backup Android: acquisizione fisica e logica BlackBerry: acquisizione logica Modulo 5: Malware forensics Introduzione alla programmazione e linguaggio Assembler Malware: caratteristiche, comportamento e funzionalità Analisi Statica: esempi e tecniche Analisi Dinamica: esempi e tecniche Analisi Statica Avanzata: esempi e tecniche Analisi Dinamica Avanzata: esempi e tecniche Anti-Reverse Engineering: esempi e tecniche Mobile Malware: esempi e tecniche Social and Facebook forensics Introduzione alla tecnica OSINT Profiling di un utente Struttura dati delle più comuni applicazioni SOCIAL Facebook Forensics Google+ Forensics Twitter Forensics Modulo 6: Le celle telefoniche Introduzione alla telefonia mobile Evoluzione dei dispositivi mobili Reti cellulari (architettura, copertura radio, mobilità) Sistemi portatili di geolocalizzazione Dati archiviati e a disposizione per l analisi forense Rilevamento su campo dei parametri di rete e intercettazione di segnali in radio frequenza Analisi della copertura e della pianificazione di una rete cellulare Esempio di supporto tecnico in casi di indagini della magistratura Misura di segnali radio (attenuazione, schermatura, allocazione delle frequenze)

Condizioni generali Iscrizioni Per partecipare a un corso l iscrizione è obbligatoria. Se non precisato altrimenti, nell accettazione farà stato l ordine cronologico delle iscrizioni. Per garantire un buon livello qualitativo del corso, SUPSI fissa un numero minimo e massimo di partecipanti. Quota di iscrizione Se il corso è a pagamento, la quota di iscrizione è da versare sul conto bancario della Scuola universitaria professionale della Svizzera italiana (SUPSI): Dalla Svizzera, prima dell inizio del corso, tramite la polizza che verrà inviata con la conferma di iscrizione Dall estero, dopo la conferma d iscrizione, con bonifico bancario intestato a SUPSI presso la Banca dello Stato del Cantone Ticino, CH-6501 Bellinzona, IBAN CH05 0076 4190 8678 C000C, Swift Code BIC: BSCTCH 22, clearing 764. Causale: Titolo del corso Annullamenti e rinunce Nel caso in cui il numero di partecipanti fosse insufficiente o per eventuali altri motivi, SUPSI si riserva il diritto di annullare il corso. In tal caso le persone iscritte verranno avvisate tempestivamente e, se avranno già versato la quota di iscrizione, saranno rimborsate. Qualora sia il partecipante a rinunciare, quest ultimo è tenuto di regola al versamento del 50% della quota di iscrizione: Se iscritto alla formazione breve (0-9 ECTS) e se notifica la propria rinuncia nei 7 giorni che precedono l inizio del corso Se iscritto alla formazione lunga (10-60 ECTS) e se notifica la propria rinuncia nei 21 giorni che precedono l inizio del corso Casi particolari vengono analizzati e decisi con il direttore di Dipartimento In caso di rinunce notificate successivamente ai termini di cui sopra o a corso già avviato, il partecipante non avrà diritto ad alcun rimborso e la quota di partecipazione diverrà immediatamente esigibile. Sono fatte salve eventuali deroghe previste nei regolamenti di ogni singolo corso alle quali si fa espressamente richiamo. In caso di rinuncia al corso per malattia o infortunio del partecipante (nei 7 giorni, rispettivamente 21 giorni prima delle lezioni o a corso già avviato), la fattura inerente la quota di iscrizione sarà annullata a condizione che sia presentato un certificato medico. Chi fosse impossibilitato a partecipare può proporre un altra persona previa comunicazione a SUPSI e accettazione da parte del responsabile del corso. Modifiche SUPSI si riserva il diritto di modificare il programma, la quota di iscrizione e il luogo dei corsi a seconda delle necessità organizzative. Assicurazione I partecipanti non sono assicurati dalla SUPSI. Privacy Il trattamento dei dati avviene nel rispetto della legislazione svizzera (Legge federale sulla protezione dei dati). Foro competente Per eventuali controversie il foro competente è Lugano, che è pure foro esecutivo ai sensi della LEF (legge federale sulla esecuzione e sul fallimento). Il diritto applicabile è quello svizzero.

Informazioni e contatti SUPSI Dipartimento tecnologie innovative Galleria 2, Via Cantonale 2c CH-6928 Manno T +41 (0)58 666 66 84 F +41 (0)58 666 65 71 dti.fc@supsi.ch www.supsi.ch/dti 5 SFC, 2014/15

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back