Pubblicazioni

2025

  • Mattia EpifaniExploring Data Extraction from Android Devices: What Data You Can Access and How
  • Nanni BassettiNBMultiRag: un RAG multimodale per chattare con i tuoi fileNBMultiRag è un framework open source in Python che implementa un sistema RAG locale multimodale. Permette di interrogare documenti, audio, video e immagini mantenendo i dati sul proprio computer, senza dipendere da servizi cloud esterni; NBMultiRag è un framework open source in Python che implementa un sistema RAG locale multimodale. Permette di interrogare documenti, audio, video e immagini mantenendo i dati sul proprio computer, senza dipendere da servizi cloud esterni
  • Alessandro Cantelli FortiWEFT: a consistent and tamper-proof methodology for acquisition of automatically verifiable forensic web evidenceTipologia: scientifico-accademico; Argomento: Web Foreniscs; The pervasiveness of web-based services has further complicated forensic operations, as traditional acquisition techniques do not fit with the volatile nature of online evidence. The current best practice often suffer from procedural shortcomings and are prone to tampering, which can lead to the dismissal of evidence in legal contexts. This paper introduces an acquisition methodology aimed at improving the integrity and admissibility of digital evidence acquired from live web environments. Our proposed approach addresses these issues and adheres to the requirement of international standards by establishing a unified format as a single source of truth, secure timestamping, and enabling automatic verification of integrity and its content, thereby offering more transparency to the involved parties. An extensive evaluation with live acquisition of the top 100 most popular websites indicates that the methodology produces an artifact comparable to state-of-the-art tools with added benefits.
  • Alessandro Cantelli FortiInsights from Field Experience: Digital Forensics of Event and Voyage Data Recorders in Transportation Systems Accident Investigation (PREPRINT)Tipologia: scientifico-accademico; Argomento: Digital Forensics of Event and Voyage Data Recorders; This study examines the systemic limitations of Data Recorders (DRs) in transportation accident investigations through analysis of eight major accidents across maritime, rail, and cable car sectors. Despite being critical tools for accident investigation, our research identified 34 distinct types of technical and operational deficiencies, with each incident averaging 13.5 problems. Our analysis suggests that these limitations stem not from technological constraints but from fundamental disconnects in the legal-technical framework governing DR implementation and usage patterns. %Our analysis reveals that treating DRs primarily as post-accident investigation tools rather than integrating them into daily operations creates significant gaps between system design and practical requirements. We establish a structured framework for evaluating and improving DR systems across four critical dimensions: data collection and storage, quality and validation, access and usability, and system integrity. The paper concludes by proposing a paradigm shift in DR governance, advocating for their integration into daily operations to enable continuous system refinement, while providing specific requirements for recorders that enhance both forensic capabilities and proactive safety measures.
  • Pier Luca ToselliLa sfida dei dati nella digital forensics: la svolta dell’IA (e tutti i suoi limiti)Tipologia: giuridico; Argomento: Digital Forensic & AI; L’intelligenza artificiale nella digital forensics sta trasformando il modo in cui vengono condotte le indagini. Dalla selezione dei dati all’automazione dell’analisi, l’IA offre soluzioni che migliorano precisione ed efficienza. L’empatia e l’intuizione umana restano però insostituibili. Una serie di brevi riflessioni sul tema.

2024

  • Pier Luca ToselliLa “copia mezzo” nelle indagini digitali: le regole della giurisprudenzaTipologia: giuridico; Argomento: Digital Forensic; La “copia mezzo” è un concetto giuridico emerso ed in continuo sviluppo attraverso sentenze piuttosto che norme specifiche. Nonostante la tendenza verso una regolamentazione, persistono criticità nell’applicazione pratica, influenzando magistrati e operatori del diritto. Questo articolo esplora le sfide attuali e i possibili sviluppi normativi
  • Nanni BassettiCreare un “istinto artificiale” in un cane robotico: come integrare comportamenti innati nell’IATipologia: tecnico-pratico; Argomento: AI; Osservando cani nuotare al mare, ci si interroga su come l’istinto, innato e non appreso, possa essere integrato nell’intelligenza artificiale. Attraverso algoritmi genetici, simuliamo l’evoluzione biologica per creare un “istinto artificiale” in un cane robotico, proponendo una nuova frontiera per l’IA: comportamenti innati che non richiedono addestramento
  • Pier Luca ToselliIntercettazioni con trojan: efficienza investigativa e sfide giuridicheTipologia: giuridico; Argomento: intercettazioni – trojan; L’inarrestabile evoluzione tecnologica ha trasformato le tecniche investigative, portando gli investigatori da pedinamenti fisici a pedinamenti elettronici. Il trojan o captatore informatico, nonostante le sfide tecniche e giuridiche, è diventato ormai indispensabile, rappresentanto spesso l’unico strumento utilizzabile in determinati ambiti investigativi. Tuttavia, il suo utilizzo solleva questioni su privacy e diritti costituzionali, richiedendo una preparazione avanzata da parte di magistrati ed investigatori
  • Vincenzo CalabròCloud computing forensics: peculiarità e indicazioni metodologicheTipologia: tecnico; Argomento: cloud computing forensics; Esplora le frontiere della cloud computing forensics in questo approfondimento di Vincenzo Calabrò. Scopri metodologie innovative per acquisire, preservare e analizzare prove digitali in ambienti cloud distribuiti. Dall’identificazione di evidenze volatili all’integrazione di log eterogenei, questo articolo offre strategie avanzate per superare le sfide uniche della forensics nel cloud. Ottimizza le tue indagini digitali, affronta le complessità legali transnazionali e potenzia la tua expertise forense nell’era del cloud computing. Questo testo è una fonte di aggiornamento indispensabile per professionisti della cybersecurity e investigatori digitali all’avanguardia.
  • Pier Luca ToselliEcco l’Open Source Intelligence (Osint) per le indagini digital-forensicsTipologia: tecnico; Argomento: OSINT – Digital forensics; L’Open Source Intelligence risultsa ormai sempre più rilevante e strategica nelle indagini digital-forensics, permettendo di acquisire, confermare, integrare e supportare le tradizionali tecniche investigative. Una panoramica tecnico- giuridica che permette di apprezzare l’efficacia ed efficenza di questo strumento.
  • Nanni BassettiImmagini artificiali: tutto il potere dei modelli di diffusioneTipologia: tecnico; Argomento: AI; Negli ultimi anni, l’intelligenza artificiale ha rivoluzionato la generazione di immagini grazie ai modelli di diffusione. Diversi dai modelli GAN, questi consentono maggiore controllo e precisione nella creazione di immagini realistiche da descrizioni testuali. Approfondiamo il funzionamento e le applicazioni dei modelli di diffusione, cercando di semplificare alcuni concetti complessi
  • Andrea LazzarottoAnalisi dei file di log negli incidenti informatici a SecureBiz 2024Tipologia: software-forensi; Argomento: Analisi di file di log con strumenti open source; Gli accertamenti tecnici relativi ad accessi abusivi e furti di dati informatici richiedono spesso l’analisi di grandi quantitativi di log, con migliaia di righe dalle quali è necessario riconoscere elementi ricorrenti e isolare le anomalie. Si rivela altresì importante correlare e incrociare log provenienti da fonti diverse. L’intervento ha lo scopo di mostrare come utilizzare SQLite per l’analisi dei log e ottenere risposte in modo rapido ed efficace. Si tratta di uno strumento apparentemente semplice, ma molto potente che consente di ridurre il tempo necessario per ricostruire ciò che è avvenuto. Verranno mostrati due esempi pratici relativi ad accessi abusivi a sistemi informatici.
  • Nanni BassettiGPT4ALL: guida all’AI personale e offline che tutela la privacyTipologia: tecnico; Argomento: AI; GPT4All emerge come soluzione innovativa per portare l’intelligenza artificiale (IA) direttamente sui dispositivi degli utenti, offline, affrontando le preoccupazioni sulla privacy. Questo strumento open source consente la creazione di assistenti virtuali personalizzati, offrendo un controllo senza precedenti sui dati sensibili. Vediamo come funziona e le sue potenzialità
  • Pier Luca ToselliPerquisizioni online e cross-border: le nuove sfideTipologia: giuridico; Argomento: intercettazioni – trojan; La rivoluzione tecnologica e la globalizzazione stanno sempre più ampliando gli spazi investigativi, ma allo stesso tempo sollevano problemi e dibattiti sulle nuove tecniche di indagine. Le indagini digitali si scontrano con nuovi spazi investigativi come il cloud, ed appaiono sempre più sfumati e meno definiti, rendendo necessari nuovi strumenti e tecniche per la ricerca di prove. Le questioni giuridiche e costituzionali
  • Mattia EpifaniAnalysis of Android settings during a forensic investigationTipologia: tecnico; Argomento: Android Forensics

2023

  • Pier Luca ToselliDigital forensic, quanti problemi con la copia mezzo: come fareTipologia: giuridico; Argomento: Digital forensic; L’introduzione a cura della giurisprudenza della cosiddetta copia mezzo nell’ambito digital forensic sta comportando aspetti critici sul fronte giuridico e anche su quello tecnico: ecco la situazione
  • Pier Luca ToselliPerquisizioni e sequestri nel cloud: i problemi tecnici e giuridiciTipologia: tecnico; Argomento: Cloud forensic; Nel cloud è sempre più frequente rilevare dati che possono essere utilizzati in un’attività investigativa. La scienza che si occupa della raccolta, conservazione e presentazione di questi dati viene definita “cloud forensics”. Una panoramica sulle difficoltà giuridiche e tecniche che orbitano attorno alla “cloud forensics”
  • Nanni BassettiChatGPT è matematica non magia: ecco come funzionaTipologia: tecnico; Argomento: AI; GPT4All emerge come soluzione innovativa per portare l’intelligenza artificiale (IA) direttamente sui dispositivi degli utenti, offline, affrontando le preoccupazioni sulla privacy. Questo strumento open source consente la creazione di assistenti virtuali personalizzati, offrendo un controllo senza precedenti sui dati sensibili. Vediamo come funziona e le sue potenzialità
  • Nanni BassettiFrictionless, la cyber security a dimensione umana: come renderla “invisibile” agli utentiL’uomo è l’anello debole della sicurezza informatica: per aumentarne la consapevolezza di rischi e minacce è necessario adottare un approccio basato sul concetto di frictionless che, letteralmente, elimini gli “attriti” nell’applicazione delle policy di security aziendale

2022

  • Nanni BassettiIl problema del BIAS nei dataset e della XAI (eXplainable Artificial Intelligence)Tipologia: tecnico; Argomento: AI; L’Intelligenza Artificiale (IA) integra Machine Learning e Deep Learning per elaborare dati e generare previsioni. Esaminiamo i concetti fondamentali dell’IA, le sue applicazioni e le sfide etiche come privacy e BIAS, andando alla scoperta di soluzioni come XAI per contrastare pregiudizi negli algoritmi. Analizziamo poi l’impatto dell’IA sulla società, evidenziando l’importanza di un approccio equilibrato nello sviluppo e nell’implementazione di sistemi IA.

2021

  • Nanni BassettiMachine learning per l’identificazione dei file sospetti: tecniche e sviluppiTipologia: tecnico-pratico; Argomento: AI e Digital Forensics; Nelle attività di indagine informatica a fini forensi si affrontano spesso problemi connessi a file illeciti: il machine learning, in questi casi, può essere un valido aiuto per l’identificazione dei file sospetti. Ecco le potenzialità e le criticità del possibile matrimonio tra la digital forensics e l’intelligenza artificiale
  • Nanni BassettiIntelligenza artificiale: prospettive per la sicurezza e la digital forensicsTipologia: tecnico; Argomento: AI e Digital Forensics; Si sente molto parlare di intelligenza artificiale (AI o IA), machine learning e deep learning negli ultimi tempi, in realtà è un argomento che affonda le sue radici a parecchi decenni fa, infatti l’IA fu teorizzata e poi sviluppata con modelli matematici sin dal 1956 ad opera di nomi eccelsi come John McCarthy, Marvin Minsky, Claude Shannon e Nathaniel Rochester, fino a giungere ai giorni nostri che la stanno valorizzando molto dal punto di vista di sviluppo, grazie all’evoluzione dell’hardware più potente e di molte librerie software gratuite ed open source, sviluppate dai numerosi ricercatori sul web.

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2007