Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR
Blog
Come ti clono bancomt e carte di credito
- Dettagli
- Scritto da Alessandro Fiorenzi
L'idea mi era venuta in mente anche a me ma guardate questo video degli states:
http://video.google.it/videoplay?docid=3949432719687535288&ei=NTe-SLqyJYr42gK4pqWTCQ&q=skimmer+credit+card&vt=lf&hl=it
incredibile, uno skimmer inserito nel tacco dello stivale della bella cameriera! l'idea è geniale, le raccomandazioni sono banali ma sempre utili da ricordare:
- occhi sempre aperti e non solo sulle gambe della cameriera
- mai lasciare la carta abbandonata a se stessa, seguite sempre la vostra carta
- Se il ristorante/negozio usa il pos fate attenzione che non ci sia scotch che lo chiude correttamente o che l'etichetta di sicurezza non sia stata compromessa, e che comunque non ci siano segni di apertura.
- attivare SEMPRE la segnalazione dei movimenti via SMS, e tenete il cellulare acceso
- utilizzare una carta prepagata come portafogli elettronico mettendoci quello che serve
- Non fidatevi delle carte a Chip, sono più sicure ma tutti gli esercenti fanno ancora la strisciata prima del chip e quindi sono in grado di rubare le vostre credenziali visa.
Per quelli più IT:
- Verificare se ci sono connessioni wi-fi in giro, magari con segnale forte vicino al pos
- Verificare se ci sono connessioni bluethoot
- Non fidarsi dei pos wireless...
- Mantenere gli scontrini dei pos, non si sa mai
Ratifica ed esecuzione della Convenzione di Budapest studi onlineww.penale.it/page.asp?mode=1&IDPag=618 con un ampia biografia
- Dettagli
- Scritto da Alessandro Fiorenzi
E' online il lavoro dell'Avv.to Monica Alessia Senor, consigliere della camera penale torinese, riguardo agli impatti della ratifica della convenzione di budapest sul codice di procedura penale e sul t.u. privacy
E' un ottimo lavoro http://www.penale.it/page.asp?mode=1&IDPag=618 con un ampia biografia
Nuove regole per la computer forensic
- Dettagli
- Scritto da Alessandro Fiorenzi
Dopo 7 anni, si sono proprio sette anni, l'italia lo scorso 27 febbraio ratifica e da esecuzione alla Convenzione del Consiglio d' Europa sulla criminalita' informatica, fatta a Budapest il 23 novembre 2001. http://www.ictlex.net/wp-content/pdl2807.pdf
Ci sono voluti tutti questi anni per allineare il diritto italiano alle nuove problematiche presentate dall'era dell'Information Technology. Infatti viene aggiornato il codice penale e parte del decreto legislativo 231/2001.
Cosa si introduce di nuovo: la firma elettronica, si amplia l'ambito di applicazione delle norme sui reati informatici e si parla finalmente di computer forensics
le modifiche più importanti in termini di computer forensics si riguardano il CPP Titolo III Capitolo III art. 244, 254, 259e 260
Con le modifiche introdotte l'ordinamento giuridico ricnonosce il valore di prova contenuto nei sistemi informatici e ne definisce le modalità di custodia e il sequestro.
Un passo avanti veramente importante per la computer forensics, una normazione significativa di un vuoto legislativo dove per dati si acquisisca il concetto informatico per cui una sequena di bit su in disco è un dato, una sequenza di bit su un cellulare è un dato, una sequenza di bit sulla rete o su una centrale telefonica è un dato
E' importante notare come si affronti il tema dell'acquisizione dei dati, si parla di acquisizione mediante copia su adeguato supporto con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro immodificabilità: magari questo articolo non è quello che il forenser si aspettava ma tuto si risolve e si chiarisce nell'art. 260.
Qui si parla anche di "dati, informazioni o di programmi informatici, la copia deve essere realizzata su adeguati supporti mediante procedure che assicuri la conformità della copia all'originale e la sua immodificabilità"
Finalmente abbiamo nero su bianco quello che il buon computer forenser fa da anni con tanto buonsenso e professionalità
A questo punto a voi i commenti di una norma che sembra, perlomeno ad una prima rapida lettura, rispondere a un vuoto legislativo