Il Dott. Mattia Epifani si è laureato in Informatica presso il Dip. di Informatica e Scienze dell’Informazione dell’Università degli Studi di Genova, ha conseguito un Master in Controllo di Gestione Aziendale nell’Impresa Moderna presso SOGEA e un corso di Perfezionamento in Computer Forensics ed Investigazioni Digitali presso l’Università degli Studi di Milano. Ha ottenuto diverse certificazione in materia di sicurezza informatica e digital forensics riconosciute in ambito internazionale e conseguite presso SANS, IISFA International, EC Council, ISFCE, AccessData e Cybex, in particolare:

• Certified Forensics Analyst (GCFA)
• Certified Forensics Examiner (GCFE)
• Reverse Engineering Malware (GREM)
• Certified Network Forensics Analyst (GNFA)
• Certified Windows Security Administrator (GCWN)
• Advanced Smartphone Forensics (GASF)
• Mobile Device Security Specialist (GMOB)
• Certified Information Forensics Investigator (CIFI)
• Certified Ethical Hacker (CEH)
• Computer Hacking Forensic Investigator (CHFI)
• Certified Computer Examiner (CCE)
• AccessData Certified Examiner (ACE)
• AccessData Mobile Examiner (AME)
• Mobile Phone Seizure Certification (MPSC)
• Europen Certificate on Cybercrime and Digital Evidence (ECCE)

E’ relatore in seminari e corsi in materia di Computer Forensics e Ethical Hacking presso università italiane e straniere (Genova, Milano, Bolzano, Pescara, Salerno, Campobasso, Roma, Camerino, Pavia, Savona, Catania, Lugano, Como, Modena e Reggio Emilia), convegni nazionali e internazionali (DFRWS EU, SANS European Digital Forensics Summit, Security Summit, IISFA Forum, DFA Open Day, DEFT Conference), associazioni (DFA, IISFA, ONIF, T&L, CSIG), enti pubblici e privati.
Autore dei libri “Learning iOS Forensics“ e “Learning iOS Forensics – Second Edition“, editi da PacktPub e di articoli per le pubblicazioni Ciberspazio e diritto, IISFA Memberbook e Rivista Elettronica di Diritto, Economia e Management.

PRESENTAZIONE:

Corso pensato per professionisti del settore informatico e tecnico, e per chi è interessato ad approfondire le proprie conoscenze sulle procedure teoriche e pratiche di Acquisizione e Analisi di Dispositivi Mobili con sistema operativo iOS. Saranno oggetto del corso gli aspetti relativi alla corretta acquisizione, ricerca del pin di accesso e by-pass dei sistemi di protezione nei limiti dello stato dell’arte. E’ prevista una parte teorica e un parte pratica di laboratorio, basata su software sia commerciale che Open Source.

FINALITÀ:

Lo scopo del corso è quello di fornire delle solide fondamenta per intraprendere attività nel mondo dell’investigazione digitale di dispositivi mobili iOS, materia in continua trasformazione e divenire. Durante il corso i partecipanti impareranno ad effettuare una copia forense, violare i codici di accesso, trovare informazioni e files nascosti, a recuperare dati cancellati e le corrette procedure di produzione in giudizio di file non ripudiabili, anche attraverso l’utilizzo di tools in aula e l’analisi di casi di studio reali.

DESTINATARI:

Consulenti informatici, CTU, CTP, CT PM, Investigatori Privati, Responsabili dei Sistemi Informativi, Forze dell’Ordine, Responsabili della Sicurezza Informatica, Responsabili di Sistemi di Pagamento, Responsabili di Progetti Internet/Intranet, Responsabili E-Commerce, Sistemisti e operatori del settore ICT, Responsabili EDP e CED, Responsabili di Rete, Amministratori di Rete, Responsabili di Siti Web, Studenti Universitari, Consulenti Tecnici, Avvocati, appassionati di Cyebr Crime e ovviamente Informatici Forensi.

REQUISITI:

Conoscenza di base dei dispositivi Apple e del sistema operativo iOS, basi di Informatica Forense. E’ possibile portare il proprio notebook, disponibile collegamento wi-fi su rete in fibra.

CERTIFICAZIONI:

A tutti i partecipanti verrà rilasciata una pergamena con attestato di frequenza.

NUMERO MASSIMO PARTECIPANTI: 15

PROGRAMMA:

1. Panoramica sul sistema operativo iOS;
   1. Linee guida per la gestione di dispositivi accesi/spenti;
2. Corretta modalità di identificazione dei dispositivi iOS:
   1. Identificazione manuale;
   2. Identificazione attraverso software open/free;
   3. Tecniche di acquisizione per dispositivi Ios;
   4. Definizione di UDID;
   5. Certificati di Lockdown:
   6. Modalità di Acquisizione (fisica, iTunes backup, protocollo AFC, protocollo AFR);
   7. Possibilità attuali per il cracking/superamento del passcode;
   8. Jailbreaking;
   9. Supporto Apple per forze dell’ordine;
   10. Acquisizione tramite iCloud con credenziali e/o token di autenticazione;
   11. Scelta del metodo migliore in funzione del dispositivo;
3. Analisi dei dati
   1. Struttura di un backup iTunes;
   2. Parsing di backup iTunes con strumenti freeware e commerciali: modalità e vantaggi e svantaggi;
   3. Gestione di backup cifrati;
   4. Analisi delle principali applicazioni native: rubrica, SMS/iMessage, calendario, registro chiamate, email, immagini/video, mappe, note, cronologia di navigazione;
   5. Analisi delle applicazioni di terze parti: modalità generale di approccio e esempi di alcune applicazioni;
   6. Utilizzo di strumenti commerciali per l’analisi forense;
      Sessione operativa con casi pratici, laboratorio live con esercizi, test e laboratorio.
4. Questions and Answers.

FAQ

Quali sono le opzioni di trasporto/parcheggio per l’evento?

Lo STUDIO INGEGNERIA INFORMATICA FORENSE si trova in una posizione molto comoda ove sono presenti numerosi parcheggi, multipiano del Crystal Palace (a pagamento) o a 200 metri lungo la strada si possono trovare parcheggi gratuiti. La stazione centrale è a meno di 10 minuti a piedi, ad una fermata di metropolitana o a 3 minuti di taxi. Gli aeroporti più vicini (circa 30 minuti di auto) sono Bergamo, Verona o Milano Linate. Dall’aeroporto di Bergamo Orio al Serio è disponibile una navetta che porta sino alla stazione di Brescia in circa 1 ora.

Cosa posso portare al corso?

Notebook, Tablet, block notes…

Come posso contattare l’organizzatore per eventuali domande?

Segreteria dal lun. al ven. 9-13 /14-18 tel. 030-3540238 info@michelevitiello.it

Qual’è la politica di rimborso?

Non è possibile fare il rimborso del biglietto, siamo riusciti ad avere un costo del corso molto contenuto, avendo una sala piuttosto dimensionata, se qualcuno dovesse rinunciare potremmo avere difficoltà a coprire le spese per la realizzazione.

Devo portare i biglietti stampati all’evento?

E’ preferibile, ciò permetterà di velocizzare la registrazione all’arrivo.

Posso avere la fattura?

A ciascun partecipante viene rilasciata la fattura, per i possessori di partita iva verrà detratta la ritenuta d’acconto in fattura, per maggiori dettagli si prega di contattare la segreteria dal lun. al ven. 9-13 /14-18 al numero 030-3540238.