La Computer Forensics Italy Mailing List ha avuto un buon riscontro, le domande di iscrizione sono state molte e continuano a giungere anche dopo il primo momento di entusiasmo.
Nei messaggi degli utenti si legge l'auspicio che CFI non si limiti ad essere un luogo virtuale dove scambiarsi idee e pareri, dove cercare risposte ai propri quesiti, ma si trasformi in una reale possibilità di fare aggregazione e formazione per quanti interessati alla Digital/Computer Forensics.
Per rispondere a quanti chiedono la realizzazione di eventi e la trasformazione, eventualmente, in un'associazione, Nanni ed io abbiamo pensato di rendere pubblici i progetti che avevano fatto da corollario, nella nostra sfrenata fantasia, alla creazione della mailing list.
I progetti presentati di seguito sono sicuramente ambiziosi, sia per tipologia, che per impegno organizzativo. Sebbene CFI Mailing List sia nata da pochissimo questi progetti, come dicevamo meditati da tempo, non sono da pensarsi per l'immediato.
Gli sforzi organizzativi richiesti saranno di rilievo e CFI è ancora troppo giovane per pensare di affrontarli sin da ora. Rappresentano un target a medio e lungo termine e ve li presentiamo sin da ora per mostrare quali sono i nostri intenti, sperando così di stimolarvi e coinvolgervi maggiormente.
La gran parte di tali progetti avrà inevitabilmente dei costi, costi che sarà nostro intento mantenere i più bassi possibile al fine di permettere una maggior fruibilità.
Tuttavia, guardando alla problematica economica con realismo, appare evidente che sarà utile trovare degli sponsor. Bando alle chiacchiere e passiamo ad esaminarli:
Game
Il game è un esercizio di computer forensics.
Gli organizzatori forniscono uno story board finalizzato a far immedesimare il partecipante nell'investigatore/consulente impegnato nell'analisi di un insieme di dati (files, immagini, dump di rete, ecc..).
In base alle informazioni presenti nel board ed ai dati forniti, il partecipante dovrà rispondere al quesito del committente (PM, Giudice, legale, azienda, ecc..).
La finalità del game non è solamente il divertimento del partecipante, o la formazione del singolo operatore attraverso l'esercizio.
I non partecipanti avranno la possibilità di rileggere la documentazione, i report realistici, creati dai partecipanti, apprendendo le modalità tecniche, l'uso dei tools e, non ultimo, il modo in cui presentare le informazioni.
Nei progetti dei curatori il game verrebbe realizzato due volte l'anno (primavera ed autunno).
Call for paper & call for tools
Finalità della lista è incentivare gli iscritti all'upgrading delle proprie competenze e professionalità ed alla condivisione delle conoscenze acquisite.
Per rincorrere questi ambiziosi obbiettivi si vuole proporre i "call for paper" ed i "call for tools", ossia inviti a produrre documentazione e tools inerenti la digital forensics.
Il tema e la tipologia di tools potranno essere suggeriti agli admin in qualunque momento, verrai poi fatta una valutazione (magari durante appositi skypecast) di quelli di maggiore interesse, i quali verranno proposti alla lista.
Gli iscritti potranno dedicarsi allo sviluppo di paper e /o tools singolarmente od in gruppo.
L'amministrazione della lista si impegnerà a dar la massima visibilità ai lavori realizzati dagli iscritti attraverso i contatti stretti con web comunity, riviste, istituti, università ed aziende.
call for paper fine 2008 Per ora suggeriremo: analisi forense dei software di peering più diffusi: analisi forense delle informazioni desumibili dai files, log, download parziali e completati dei programmi P2P più diffusi. Ulteriori argomenti/temi possono essere suggeriti dagli iscritti alla lista.
Database consulenti e legali
La lista deve essere di utilità per gli iscritti fornendo alcune facilitazioni, per giungere alle quali andranno sviluppati alcuni progetti. - progetto "consulenti informatici ed avvocati sul territorio": l'idea è quella di realizzare due data-base attraverso i quali individuare i consulenti ed i legali, trattanti le materie dell' ICT, disponibili sul territorio.
La lista cercherà di farsi veicolo di informazione presso gli studi legali italiani della presenza sul territorio dei CT, informando gli avvocati dell'esistenza del db ed invitandoli alla consultazione.
Allo stesso modo si farà veicolo di informazione per il cittadino, attraverso il web e le riviste, della possibilità di individuare, attraverso il db creato, legali con specifica formazione riguardo le problematiche dell'ICT. -
Progetto "headers & footers"
creazione di un database di headers e footers di tipologie di file non presenti di default nei programmi/tools/feature di data carving, con applicazione in grado di realizzare il file di configurazione secondo il formato dei più diffusi programmi (formost, x-way forensic, ecc..)
Borsa di studio
L'idea di condividere le informazioni e favorire la diffusione delle DF/CF, come disciplina e come conoscenza della sue problematiche, ci è di grande stimolo.
Non sempre è possibile diffondere tali conoscenze tra la leve ormai "mature", legali, magistrati, investigatori, consulenti irrigiditi da studi ormai superati ed abitudini. È quindi essenziale puntare sui giovani! Per farlo la lista vuole premiare coloro che si misurano, nel loro percorso di studi, con la DF/CF.
Nasce così l'idea di una premio, una sorta di borsa di studio, per la tesi di laurea riguardante la DF/CF (in ambito legale e/o tecnico) più interessante.
Se si trovassero i fondi per tale progetto verranno stabilite le modalità di valutazione e i valutatori, contando sulla disponibilità degli iscritti alla lista di provata esperienza e competenza, o magari suddividendo il voto tra giuria tecnico/legale e voto degli iscritti. Eventi CFI raccoglie iscritti da tutto il territorio nazionale. iscritti che spesso non riescono a presenziare agli eventi formativi e informativi che si tengono usualmente nelle città di Roma, o Milano.
CFI aspirerebbe quindi ad organizzare eventi su tutto il territorio nazionale.
Corsi
I corsi possono essere organizzati/richiesti dagli stessi iscritti a CFI: - l'iscritto ha le competenze per tenere il corso quale docente, usufruisce del "marchio" CFI, del materiale multimediale già realizzato in ambito lista e disponibile in apposito db, che può modificare a patto di renderlo disponibile nel db. - l'iscritto non ha le competenze per tenere il corso quale docente, richiede a CFI la presenza di personale esperto (altri iscritti della lista) presente sul territorio limitrofo.
In entrambi i casi si cercherà di appoggiarsi per la logistica ad enti già presenti sul territorio (quali istituti scolastici, società impegnate nella formazione, aziende del settore ICT) che figurando quali partner nello svolgimento dell'evento forniranno locali e macchine, a fronte dei docenti provenienti da CFI ML.
Da ciò traspare che eventuali introiti, serviranno a coprire le spese per i docenti, retribuirne l'impegno e a compensare il partner organizzativo.
Si valuterà se inserire un versamento "simbolico" a CFI per l'uso del nome e del materiale multimediale eventualmente utilizzato e già realizzato da CFI, il fondo che si costituirà in tal modo verrà utilizzato per l'organizzazione di altre attività CFI e del suo utilizzo verrà data contezza ai membri della lista.
È bene evidenziare l'intento di mantenere il costo di iscrizione a livelli bassi, in modo da consentire la partecipazione al maggior numero di utenti. condizione questa che deve essere evidenziata all'eventuale partner organizzativo e che i docenti dovranno ben considerare.
Convegni
CFI appoggerà la realizzazione di giornate informative in cui potranno essere affrontate tematiche tecniche, legali, ecc... Gli iscritti potranno proporre la realizzazione di tali eventi, coinvolgendo persone (tecnici, legali, docenti universitari, ricercatori, FFPP, ecc..) non facenti parte di CFI, cercando di ottenere le strutture nel modo più economico possibile.
Si potrà valutare il pagamento di una quota minima (poche decine di euro) di partecipazione al fine di concorrere alla copertura spese per organizzatori ed eventuali ospiti. Incontro annuale sarebbe interessante poter organizzare un incontro annuale degli iscritti CFI, da valutare se tenerlo in posizione centrale sul territorio nazionale, o ipotizzare nel tempo un tour nazionale.
Tale incontro servirebbe come momento di aggregazione tra gli iscritti, per presentare le iniziative portate avanti durante l'anno (i paper ed i tool realizzati, le tesi presentate e premiate, ecc..), presentare interventi tecnici di rilievo su novità del settore DF/CF, ecc...
Rappresentanza
Al fine di proporre e far conoscere ad altri CFI sarebbe interessante ipotizzare la presenza di suoi iscritti in fiere ed incontri concernenti l'ICT e la security.
Saluti
Denis Frati e Nanni Bassetti