Digital Forensic Area Manager
Claudio Locanto è un Ingegnere che lavora come consulente informatico forense. Specializzato in Computer e Mobile Forensics, lavora presso la società ETRACE Digital Security (https://www.etrace.it) con la quale effettua Consulenze Forensi in ambito Penale, Civile e Stragiudiziale oltre a training specializzati. Appassionato del mondo Opensource, è sempre alla ricerca di nuove tecnologie (Hardware e Software) da sperimentare e affiancare a tools/soluzioni commerciali (Gnu-Linux, Arduino, ESP32 e Raspberry PI).
Forensics Specialist della soluzione di acquisizione e analisi forense MSAB XRY, segue con interesse l’evoluzione del mondo mobile dal semplice Smartphone connesso a Internet, verso ecosistemi di oggetti sempre più complessi e connessi tra loro (Smartwatch, Droni, Dispositivi IoT, Veicoli, Cloud), e delle implicazioni circa la sicurezza degli stessi, concentrando l’attenzione sulla ricerca di metodologie per l’acquisizione forense dei dati.
Come Trainer certificato MSAB XRY, tiene corsi di formazione in ambito Mobile Forensics rivolti sia a consulenti privati che a personale appartenente alle Forze di Polizia durante i quali vengono discusse non solo le funzionalità dei vari sistemi di acquisizione/analisi forense ma anche le principali best practices internazionali che dovrebbero guidare l’intero processo forense.
Titolo dello speech
Mobile Malware Analysis: Self-Triage di alto livello di un dispositivo Mobile per l’identificazione di comportamenti sospetti correlati a attività malware
Abstract
Nell’epoca in cui la sicurezza dei dati personali è diventata una priorità, e parallelamente in cui gli smartphone sono diventati parte integrante della nostra vita quotidiana, è fondamentale comprendere le sfide legate alla sicurezza e identificare le potenziali minacce di malware. Partendo dall’importanza della security awarness legata all’utilizzo dei dispositivi mobile, l’intervento mostrerà come, partendo da semplici osservazioni sullo stato del dispositivo, possano essere identificati i principali IOC (Indicators of Compromise), sintomo della presenza di malware all’interno del dispositivo.
L’analisi mostrerà un possibile approccio di come poter effettuare analisi manuali basate su tool opensource e come le stesse possano essere automatizzate con tool commerciali e basi di scripting.
Infine, una volta verificata la presenza di malware, verranno discusse le principali operazioni in tema Mobile Forensics utili a non compromettere lo stato del dispositivo attraverso una raccolta mirata delle evidenze
L’azienda
E-Trace Srl Digital Security è un’azienda altamente specializzata in sicurezza informatica che offre servizi professionali su tutto il territorio.
eTrace si occupa di consulenza, progettazione e realizzazione hardware/software nell’ambito della Digital Forencics, della Policy Compliance, dei Penetration Test e Vulnerability Assessment.