Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Digital Forensic Intelligence

No description
by

Davide Gabrini

on 13 June 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Digital Forensic Intelligence

Economicità degli storage
aumento della capacità e della velocità
Aumento dei dati
Smart things
Incremento dei device disponibili
...e delle loro capacità di memoria

Internet of Things
TV e HT, orologi e occhiali, elettrodomestici, autoveicoli, apparati biomedicali, sistemi di videosorveglianza...

Diffusione dei paradigmi social

Informazioni frammentate
Ridondanza dei dati

Necessità di operare su molteplici tecnologie
Pervasive computing
Diffidenza...
Preoccupazioni per la riservatezza
Classificazione delle informazioni?
Diffidenza e gelosia
Authorship recognition?
Aggravio di lavoro
Mining automatizzato su modelli già esistenti?
Timore di agevolare la controparte
Difficoltà implementative
L'Ufficio Reperti della Polizia Postale? ;-)
DDoS sui forensic lab :)
Digital Forensic Intelligence
Oggi tutti i reati sono informatici
è difficile immaginare un caso che non abbia fonti di prova digitali
Cyber Intelligence per la Cyber Forensics
NetClean
NetClean Analyze Digital Investigator è un software di analisi rilasciato da NetClean al Law Enforcement per l'analisi dei media digitali

Fornisce alle Forze dell'Ordine soluzioni di intelligence per rilevare e contrastare lo sfruttamento sessuale di minori:

data reduction, categorization, tagging, bookmarking, series, social media detection, GPS tracking, camera identification...
Esempi
Strumenti di Intelligence
Data mining
Data reduction
Link Analysis
Processing power
Distributed processing
Artificial Intelligence

Digital Forensic Intelligence:
"
knowledge wich has a value for law enforcement or other investigative agencies and which has been gathered through the forensic analysis and processing of digital systems
".
www.pginformatica-mi.it
Wiki
Rubrica contatti
ISP, telco, istituti di credito, fornitori di servizi...
File condivisi
best practice
guidelines
modelli...
Forum
Corsi
Rassegna Stampa
Il nostro tentativo
Modelli
NRDFI: National Repository of Digital Forensic Intelligence
Weiser M, Biros DP, Mosier G, "
Development of a National Repository of Digital Forensic Intelligence
", Journal of Digital Forensics, Security and Law, Vol.1(2)
L'articolo evidenzia come diverse agenzie siano costrette a reinventare soluzioni già sperimentate altrove per la mancanza di condivisione delle informazioni
La collaborazione tra uffici avviene per lo più informalmente
Viene proposto un modello per un sistema strutturato di intelligence nazionale
La memoria storica dell'esperienza investigativa

Text mining sulla documentazione esistente
Information Extraction
Topic Tracing
Summarization
Categorization
Clustering
Concept Linking
Question Answering
4) Case Index
Forensic App come al market :)
Catalogo aggiornato degli strumenti esistenti
Certificazioni
Disponibilità
Versioni
Documentazione
Requisiti d'uso
Casistica di impiego
Contatti con produttori e distributori
3) Tools Index
Digital Knowledge Base
Ogni indagine è diversa dalle precedenti, ma ci sono molte potenziali somiglianze
È quindi importante conservare una traccia strutturata di dati, relazioni e contesti
Inoltre:
modalità operative
problemi occorsi
soluzioni ponderate
errori e successi
1) DFI Knowledge Base
Orientamento
Un sistema esperto, addestrato con la conoscenza strutturata della knowledge base, può guidare gli investigatori nelle analisi forensi più comuni
Le risposte al questionario interattivo producono al contempo documentazione sulla procedura
Il sistema non si può sostituire all'investigatore, ma può fornirgli idee su come procedere in uno specifico caso
Il sistema può essere integrato anche con le numerose best practice internazionali esistenti in materia
2) Expert System e Best Practice
SNA on Enron mail dataset
Nel 2001, gli analisti si trovarono a fronteggiare circa mezzo milione di email relative al caso Enron
Ricorrendo a tecniche di Social Network Analysis hanno potuto:
Scoprire gruppi nascosti (“a group of individuals planning an activity over a communication medium without announcing their intentions”);
Scoprire la struttura organizzativa;
Dimostrare il modificarsi delle dinamiche comunicative durante situazioni di emergenza.
Esempi
www.tipiloschi.net
Per chi lavoro non è un mistero,
ma come vedete non sono qui in divisa

Oltre a ciò:
Perito informatico
Consulente tecnico e Perito forense
Collaboratore del Laboratorio di Informatica Forense dell'Università di Pavia
Docente di sicurezza informatica e digital forensics per privati e P.A.
Certificazioni CIFI, ACE, AME
Socio Mensa, IISFA, DEFTA, Tech&Law fellow
Proud fellow of Italian Hacker Embassy

Davide 'Rebus' Gabrini
Accessibilità servizi cloud
copertura in banda larga
connessioni always on
Crescita dell'integrazione tra servizi
Crescente disponibilità di metadati
Irons A, Lallie HS, "Digital Forensics to Intelligent Forensics", Future Internet 2014, 6
Capacità di storage fisico e logico
Tempi di acquisizione per le copie forensi
Capacità, risorse e tempo per l'analisi
Nel 2008, il caso TJX ha richiesto di elaborare 45 milioni di numeri di carte di credito.
Il CERT della Carnegie Mellon University ha sviluppato il programma CCFinder, che applica tecniche di data mining e data reduction al fine di tracciare gli utilizzi abusivi, risalire al furto originale e agevolare la notifica alle vittime.
La raccolta di evidenze digitali non ha solo un valore probatorio, ma produce anche un elevato valore di intelligence
Consente a agevola la
condivisione degli hashset con altre agenzie
Non si condividono le "prove", ma l'esperienza
Full transcript