Blog

Arduino : next step Forensics

Ardunino più o meno lo conoscono tutti, anche solo per sentito dire. 

Arduino è una scheda elettronica di piccole dimensioni utilizzata per creare rapidamente prototipi e per scopi hobbistici, didattici, proprio questo ultimo aspetto lo sta facendo divendare famoso e diffuso anche anche a livello professionale, per controllare e pilotare un gran numero di dispositivi. Per questo motivo prima o poi dovremo dovemo confrontraci con le problemaiche di Digital Forensics su questi dipositivi e "imparare" ad estrarre da loro el inforamzioni più utili e importanti.

Quancuno ha iniziato a lavorarci, qualche anno fa presntando un lavoro al DFRWS Conference nel 2014,  relativo a "The application of reverse engineering techniques against the Arduino microcontrollers to acquire uploaded applications." Sono passati 2 anni da questa pubblicazione, e Arduino nel frattempo è cresciuto e diffuso molto... iniziamo a lavorarci magari in laboratorio... domani ne potremmo avere bisogno.  Ecco le slide di Stive Watson su Arduino Forensics http://www.slideshare.net/watsonsteve/arduino-forensics 

indagini informatiche dipdendente infedeleIl 9 giugno alle 14 nello spazio Arena 51 di SMAU Bologna analizzeremo le novità introdotte dal Job Act nelle dinamiche aziendali dei controlli e delle indagini informatiche forensi sugli strumenti informatici, computer tablet, smartphone, ma anche auto aziendali e in fringe benefit con sistemi di navigazione satellitare, affidati a dipendenti e collaboratori.
Un'occasione per fare il punto su cosa, nel post Job Act, può fare l'azienda per tutelare il proprio patrimonio, cercheremo di illustrare come in fattispecie reali le indagini informatiche forensi sono determinanti per la gestione e risoluzione di un contenzioso giuslavoristico. Vedremo anche di come normativamente e a livello organizzativo deve cambiare l'azienda per poter usare le leve di controllo fornite dal Job Act.

Vi aspettiamo quindi il 9 Giugno alle 14 Arena 51 di SMAU Bologna per parlare di Prove digitali, privacy e poteri di controllo in azienda.
Per iscrizioni: http://www.rdueb.it/rdueb16/schedules/prove-digitali-privacy-e-poteri-di-controllo-in-azienda/
per informazioni contattaci pure all'indirizzo af@studiofiorenzi.it o telefonicamente al 0550351263

Mediamente 69 giorni per scoprire di essere vittime di un data security incident, e altri 7 giorni per gestire il problema, questo quanto emerge dal report dello studio legale Baker & Hostetler L.L.P del Cleveland.lo studio si fonda si basa su oltre 300 incidenti in cui lo studio è stato coinvolto nel 2015. Secondo Baker & Hostetler ci voglio di media 40 giorni fra la scoperta del breach e l'identificazione dei sistemi coinvolti, e ben 43 giorni di media, fra l'apertura delle indagini forensi e il loro completamento.

Il report evidenzia anche come il data breach sia scoperto dalla vittima nel 51% dei casi ,  e nel rimanente 48% la vittima viene a conoscenza del breach da soggetti terzi.

Il reprot prende in esame anche le cause degli incidenti. Fra queste troviamo che phishing/hacking/malware sono causa di data incidents nel 31% dei casi,  errori o omissioni di dipendenti e collaboratori  nel 24%, furti ad opera di esterni  per il 17%, incidenti sui terze parti, fornitori e client,   nel 14%, furti ad opera di interni  per  l'8%, sottrazione, perdita o smaltimento non corretto per il 6%.

Lo scenario fotografato dal report dello studio Baker & Hostetler è calato nel contesto USA dove c'è certamente una maggiore sensibilità ai temi del data breach e disclosure, ma fornisce dati ed elemnti di riflessione che possono adattarsi anche al contesto Europeo e Italiano, con i dovuti distinguo naturalmente . In Italia e in Europa fino a che non ci sarà un obbligo di legge, vedi regolamento europeo sulla data protection, parlare di data breach e di disclousre è assolutamente improponibile, nessuna azienda italiana è oggi disposta ad ammetterebbe oggi di aver subito un data breach, menchè meno di renderlo pubblico, lo fa perchè costretto,  quando il breach viene scoperto e pubblicato dalla stampa o online.

Tre sono gli aspetti importanti che emergono da questo report che sono comuni anche a noi, sui quali è importante riflettere : il tempo che intercorre fra la discovery e la notification del data incidents; il tempo necessario alla forensics analysis, e le cause degli incidents.

Tre aree su cui tutti, a partire da noi professionisti del settore,  dovremo lavorare per migliorare la nostra capacità di azione e reazione all'incidents, e ... anche di prevenzione. Anzi sicuramente dobbiamo iniziare da qui, dall'adozione di prrocessi che divengano valori aziendali e di tecnologia,  che siano di aiuto a prevenire quella parte di incidents che deriva da errori e manomissioni, dai rapporti con cleinti e fornitori, da gestione non corretta dei dati..

Fonti: http://www.bakerlaw.com/press/bakerhostetler-data-security-incident-response-report-reveals-being-compromise-ready-better-positions-companies-to-respond-to-incidents,  http://www.businessinsurance.com/article/20160330/NEWS06/160339968/cleveland-based-baker-hostetler-l-l-p-reports-that-it-takes-69-days