Forensics: Ranzato
Descrizione conferenza:
Le ultime versioni di Windows permettono di effettuare veri e propri salti indietro nel tempo, esaudendo i desideri di coloro che lo analizzano. "Cosa è successo quel giorno?", "Come è cambiato quel file nell'ultimo periodo?", domande che possono rimanere senza risposta se non si accede alla risorsa delle copie shadow. Vedremo come accedervi anche tramite l'uso di strumenti Open Source e come sfruttare il loro enorme potenziale ai fini investigativi.
Conoscenze propedeutiche:
Lo spettatore dovrà avere conoscenze approfondite sulla struttura dati dei sistemi operativi Windows.
Descrizione del conferenziere:
Luogotenente dei Carabinieri in servizio presso il C.I.T. (Centro Intercettazioni Telefoniche) della Procura della Repubblica di Trento.
Laurea in Informatica, da oltre 10 anni è impegnato nello studio e nell'applicazione della Digital Forensics nel contrasto al Cybercrime ottenendo riconoscimenti di altissimo livello.
Esperto nell'analisi dei sistemi Windows e dei principali filesystems, oltre che all'analisi dei più recenti sistemi operativi mobile, iOS e Android in primis.
Dal 2004 svolge attività di consulente tecnico indipendente in computer e mobile forensics, per numerose Procure della Repubblica e Tribunali d'Italia.
E' Membro Istituzionale IISFA (www.iisfa.net) dal 2008, ove ha anche vinto un'edizione del CyberCop. Dal 2011 è altresì certificato CIFI (Certified Information Forensics Investigator - IISFA), l'unica certificazione internazionale che identifica i migliori investigatori digitali.
Livello di difficoltà: 4/5