fbpx

remote forensics

  • Copia,Acquisizione Forense Remota

    Copia forense e acquisizione remota di :computer smartphone, chiavette usb, pagine web, server, mail, whatsapp, telegram, signal, automotive, droni etc..

    I nostri servizi di Copia/Acquisizione forense, permettono di eseguire, anche da remoto,  la copia o acquisizione forense di computer, smartphone, tablet, contenuti web, utilizzando tecniche e procedure di Digital Forensics.

    Il servizio è indirizzato a quanti avvocati, agenzie investigative, aziende e privati, hanno necessità di intervenire con la massima tempestività ad eseguire una copia forense per cristallizzare tempestivamente secondo la prassi delle procedure forensi, una fonte di prova, prima che intervengano altri fattori esogeni che ne possano alterare o distruggere i contenuti

    Per eseguire la copia forense remota ci avvaliamo delle migliori tecnologie presenti sul mercato che abbiamo a lungo testo

    La copia acquisizione Forense remota può essere eseguita sui seguenti dispositivi:

    - Computer
    - Server
    - dischi, nastri backup,
    - chiavette USB, CD, DVD
    - Smartphone, Tablet, cellulari
    - Contenuti Web
    - Profili social
    - Contenuti Cloud
    - mail box
    - WhatsApp, Telegram, Signal, WeChat

    etc..

    La copia o acquisizione forense di una fonte di prova risulta spesso fondamentale nella risoluzione di un contenzioso in quanto cristallizza con metodi forensi il contenuto dell'informazione permettendo, ove si renda necessario di  chiarire il quadro indiziario, la tempestività ènell'esecuzione della copia o acquisizione forense in loco, in laboraorio o da remoto è un fattore fondamentale.

    Il consulente informatico forense procederà ad effettuare una doppia copia forense, in modo da usarne una per le indaginie e analisi a cui è chiamato, e allegare l'altra copia forense alla perizia.

    contattci      preventivio
  • Operazioni Peritali ex art 360 in videoconferenza

    OOPP ex 360 cpp.. in videoconferenza al tempo del covid-19

    Con il lock down, il distanziamento sociale, mascherine e presidi di protezione individuale abbiamo scoperto un nuovo modo di lavorare, digitale, al passo con i tempi: lo Smart working o lavoro agile.
    Le professioni informatiche si prestano a questo nuovo contesto lavorativo, ma in alcune di esse c'è una certa resistenza al cambiamento e abitudine ad un certo modo di lavorare, quello analogico tradizionale.
    E' il caso delle Operazioni Peritali a cui un consulente è chiamato in veste di CT del PM o di CTP. Di norma, prima del covid, il CT PM convocava l'inizio delle Operazioni Peritali presso il suo studio e i CTP si presentavano da lui per assistere alle Operazioni non ripetibili. 


    Nonostante il lock down in questo periodo si sono comunque svolte delle OOPP in ex 360, non potendosi muovere, o meglio dovendo mantenere il distanziamento sociale, spesso si è preferito condividere una soluzione di collegamento remoto dei CTP al CT PM per seguire le OOPP. Abbiamo trasformato un problema, quello del lock down in una opportunità per sperimentare una nuova modalità di lavoro.

    Con le tecnologie attuali infatti oggi si può fare da remoto ciò che si faceva in presenza, con innegabili vantaggi come il risparmio di tempo per recarsi presso lo studio del CT PM ma anche la riduzione di costi per viaggi e pernottamento che il cliente del CTP può altro che apprezzare.

    Le OOP non ripetibili, ex art. 36 se effettuato in deve essere svolto tutti i presidi per garantire alla controparte di poter monitorare e controllare completamente l'operato del CT PM, esattamente come avverrebbe se fosse presso il suo studio .
    Come è possibile farlo? Le tecnologie abilitanti ci sono, ma non tutte sono adeguate, soprattutto per garantire un completo monitoraggio delle attività del CT del PM .

    Chiaramente l'ingrediente principale per svolgere un ex art. 360 da remoto è un sistema di web meeting o web conference che permetta di riunire in uno spazio virtuale più persone e condividere audio, video e desktop o programmi.
    Queste che riportiamo di seguito le caratteristiche fondamentali che una piattaforma dovrebbe avere per OOPP da remoto

    o Deve premettere la condivisione dei programmi usati e/o della workstation usata per l'esecuzione delle OOPP.
    o Deve permettere di inquadrare costantemente i reperto oggetto di OOPP, che si tratti di un cellulare, di una chiavetta usb o di un disco di un computer
    o Deve prevedere la possibilità di registrare tutta la sessione. E' infatti opportuno che la sessione OOPP remote venga registrata per intero
    o Deve operare su canali cifrati per garantire la massima sicurezza nelle comunicazioni
    o Deve prevedere un accesso Guest per far accedere i CTP senza doversi obbligatoriamente dotare di uno strumento piuttosto che di un altro
    o Deve prevedere la possibilità di gestire fino a qualche decina di utenti. Si pensi a OOPP su numerosi indagati, la prima sessione di OOPP in cui fornire un piano di attività certamente coinvolge tutti ed è facile doversi confrontare con la necessità di poter collegare fino a 20-30 CTP o anche di più
    o Deve essere una piattaforma usabile da il maggior numero di client, Windows, Linux, Mac, senza limitazioni di funzionalità per il client
    o Deve prevedere la condivisione video e audio ma anche la possibilità di effettuare chat come di scambiarsi eventualmente file.
    o Risoluzione Video:
     Le postazioni del CT del PM devono trasmettere la componente video perlomeno in HD per garantire una corretta visione e identificazioni dei supporti nonché delle funzioni selezionate sui programmi
     La piattaforma deve permettere flussi perlomeno flussi fra i partecipanti in HD


    La scelta dello strumento commerciale o open, di un brand o di un altro non è significativa, lo sono invece le funzionalità che abbiamo indicato perché queste mettono il CT PM nella condizione di condurre le attività con assoluta trasparenza e correttezza e i CTP nella condizione di verificare la corretta gestione delle OOPP e dei reperti. La piattaforma scelta deve permettere di collegare più utenti in web meeting, collegare e condividere la stazione di lavoro con in software usati, ma anche sistemi di videocamere che inquadrano le operazioni manuali svolte sui reperti. Ma allo stesso tempo deve poter inquadrare e condividere le operazioni che si svolgono al computer su quel reperto. Per garantire un'esperienza analoga a quella di persona.

    Per garantire tutte le parti, lo strumento scelto dal CT del PM dovrebbe poter registrare tutta la sessione di OOPP, che si tratti di una sessione di 1 ora piuttosto che di 24 ore, come può succedere in alcuni casi.

    Gli strumenti che personalmente ho testato per queste attività sono Cisco WebEx, Microsfot Teams, e Webconferencing Polycom. Questi strumenti rispondono ai requisiti e sono alla portata di tutti gli utenti professionali.

    L'utilizzo invece di strumenti come terminal server, zoom, Whatsapp web, Skype, Messenger, Teamviewer, Letmein etc.. Permetto la condivisione della stazione di lavoro ma non permettono simultaneamente ai CTP di controllare cosa accade nel frattempo ai reperti. Alcuni di questi non permettono la registrazione delle sessioni e, dato ancor più grave, spesso lasciano il controllo del pc del CT PM all'ospite con cui si condivide la sessione, col rischio che questo possa intervenire nelle operazioni all'insaputa del CT PM.

    In uno scenario come quello appena descritto l'esperienza di OOPP remote è molto vicina all'esperienza frontale ma con paradigmi nuovi. La chiusura delle OOPP può avvenire come al solito con la scrittura e sottoscrizione, in questo caso con firma digitale, di un verbale OOPP a cui allegare l'hash della registrazione della sessione video.

     

     

    contattci      preventivio
  • Remote Digital Forensics

    Acquisizione e analisi forense da remoto 

    La tempestività nella gestione degli incidenti informaitci e delle investigazioni in ambito aziendale è determinante per la risoluzione delle controvaersie e per l'individuazione dei responsabili.

    un dipendente infedele che si sente osservato cancellerà la prove della sua infedeltà, così come un intruso che è penetrato i sistemi inforamtici, essere tempestivi significa non dare loro il tempo di farlo, decidere ed agire allo stesso istante.   

    Lo Studio Fiorenzi dispone di connettività e strumenti tecnologici di primo levello che gli permettono,  in tempo reale e a distanza anche di 1000 di km, di eseguire l' acquisizione forense delle fonti di prova informatiche: personal computer, mail server, file server, ambienti virtuali,etc.. , esattamente come se i suoi operatori fossero sul posto.

    Potendo eseguire immediatamente l'acquisizione forense da remoto si prevengono eventuali compromissioni e azioni distruttive delle fonti di prova,  in più si riducono i costi dal momento che non è necessario arrivare fisicamente nella sede del cliente.

    Remote Digital Forensics è la risposta in termini di indagini informatiche forensi a 

    - Data breach:
    - Incident Handling
    - Dipendenti Infedeli
    - Sabotaggio e danneggiamento sistemi
    - Accessi abusivi ai sistemi informatici
    - Furto di Proprietà intellettuale

    Nel momento in cui riceviamo la chiamata di supporto possiamo iniziare immediatamente la cristallizzazione delle fonti di prova, salvaguardandone l'integrità e la disponibilità per poter procedere a perizia e a conseguente azione legale.

    Una volta effettuata l'acquisizione forense da remoto si procede all'analisi  e la successiva perizia

    contattci      preventivio
© Copyright Studio Fiorenzi P.IVA 06170660481 Via Daniele Manin, 50 Sesto Fiorentino

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.