logo

Andrea Lazzarotto Relatore

Andrea Lazzarotto ha conseguito la laurea magistrale in Informatica, con una tesi dedicata alla ricostruzione forense di file-system NTFS con metadati danneggiati. Opera da anni come consulente informatico forense e parallelamente ha maturato una profonda esperienza nel campo delle applicazioni mobili, sia dal punto di vista realizzativo (sviluppo software) che dal punto di vista di analisi di funzionamento e di sicurezza (reverse engineering). Oltre ad alcune attività di docenza nel settore, ha contribuito allo sviluppo di tecniche di acquisizione forense di contenuti web, come ad esempio la cristallizzazione di profili Instagram tramite API. È autore di RecuperaBit (software open source per l’analisi forense di partizioni NTFS), Carbon14 (strumento per la datazione delle pagine web) e Fuji (software per la copia forense dei computer Apple). Ha contribuito allo sviluppo di CAINE, distribuzione Linux per la digital forensics. Inoltre ha supportato il team di FIT, un innovativo programma di acquisizione forense di pagine web.

Lista Talk

  • Acquisizione Forense di pagine web: obiettivi, approcci e metodologie Questo intervento si svolgerà sotto forma di laboratorio per l'acquisizione forense di pagine web. Nello specifico ragioneremo su una metodologia che si possa poi applicare a vari strumenti, a seconda dei casi. Mostrerò alcuni esempi di acquisizioni e ne approfitteremo per una discussione comparativa e il ruolo dei vari tool quali Wireshark, OSIRT Browser, mitmproxy, Archiveweb.page, Carbon14 e i siti di archiviazione come WayBack Machine. - 12:45/14:15, 29 May 2021
  • Fuji: la soluzione open source per la copia forense dei Mac con processori Intel e Apple Silicon L'architettura Apple Silicon ha introdotto nuove sfide per l'acquisizione forense di dispositivi macOS, poiché gli strumenti tradizionali di copia come dd o Disk Utility non possono essere usati, data la crittografia a livello hardware. Questo problema ha ispirato la creazione di Fuji, uno strumento gratuito e open source per l'acquisizione forense dei computer Mac. Fuji sfrutta le utility native di Apple come ASR e Rsync per eseguire un'acquisizione live completa del file system (FFS), funzionando anche su unità criptate. Genera file DMG compatibili con strumenti come FTK Imager e Autopsy. Vedremo cosa è in grado di fare Fuji, le differenze tra le modalità di acquisizione e come è stato sviluppato utilizzando Python. - 15:15/16:00, 15 Nov 2025