Feb 172010
 

A fine anno avevo prospettato la totale chiusura con la CF “commerciale” lasciandomi aperta la porta del solo studio e sperimentazione a livello di hobby per far fronte alla scia di dibattimenti che nel prossimo futuro mi coinvolgeranno (spesso ci si dimentica che a distanza di qualche anno si finisce a discutere davanti ad un Giudice).

Ad inizio di ogni anno mi diletto a investire parte dei “guadagni” o in Hardware o in Software. A fine dicembre si era presentata l’occasione di acquistare ad un buon prezzo l’ICS IMAGEMASSTER SOLO IV. La tentazione è stata tanta ma ho desistito in favore di un inizio 2010 più sereno e con meno impegni.

Non è andata come speravo e alla fine mi sto trovando ad investire in un settore che nel passato non mi aveva convinto: le certificazioni.

“Ma servono? Sono necessarie a certi livelli?”

Beh, dal 2000 frequento il settore e non mi sono mai servite anche perchè fino a qualche tempo fa (tanto tempo fa) eravamo in pochi e non c’era tutta la “concorrenza” di oggi. Il passaparola ha sempre funzionato. Ora che però ho tempo, stimolato da due miei grandi amici Francesco S. e Luca B. mi sono messo a studiare. Inizialmente come “sfida personale” ma oggi, dopo aver preso la CHFI, anche come STEP per migliorare le conoscenze del settore.

La parte che più mi piace è vedere come la “legislazione americana” tratta la figura di “expert withness” (il consulente in udienza) e l’importanza del “search warrant”  (mandato di perquisizione).

Ma non basta, occorre anche saper usare gli strumenti di Forensics e dimostrare che si sanno usare. Ma questa è un’altra certificazione e forse vi ho annoiato troppo…

  4 Responses to “CHFI e le altre”

  1. Grande Litio!

  2. Interesante, soprattutto nella parte “occorre anche saper usare gli strumenti di Forensics e dimostrare che si sanno usare”.
    E’ da un po’ che mi frulla per la testa la domanda: come si fa (quali procedure, quali enti/entita’) a definire uno strumento (nel mio caso un software) come Forensics?
    Ovvero se io realizzo un software che ha la pretesa di essere un NFAT (casualmente) come faccio (o chi puo’ farlo) a “garantire” che operi correttamente?

  3. Ciao carissimo,
    a dir il vero mi riferivo a strumenti software di Forensics esistenti e usati dai vari colleghi. Ti racconto questa. Un noto collega un giorno mi disse: “che bello se XXX facesse anche questo…”. Risposta: “scusa, come facesse? è la prima cosa che si fa prima di iniziare a fare l’analisi…”. Da allora ogni tanto mi chiedo se alcuni esperti hanno realmente idea delle loro reali capacità di usare quello che la tecnologia mette a disposizione. Ma queste.. sono solo considerazioni strettamente personali. Per questo immagino che almeno la certificazione su un prodotto serva almeno a conoscerne le potenzialità…. sul loro uso poi è un capitolo a parte.
    Per quanto riguarda un “apposito” ente che “certifichi” strumenti e metodologie…beh ne esiste uno da tempo: NIST con relativo CFTT. Il problema non è l’esistenza o meno di un ente ma il fatto che chi ti chiede una consulenza esiga un determinato tipo di metodologia e strumenti. Siccome al momento l’unica richiesta è “non sporcare” e “poter ripetere con altri tool” direi che non vi è una estrema necessità di “appoggiarsi” ad un ente.
    Sono comunque sicuro che per la realtà italiana, IISFA diventerà un riferimento anche per questa esigenza. Ci vorrà un po’ di tempo.
    Mi sono dilungato troppo… spero di avere l’occasione di incontrarti assieme a Stefano e a Luca.
    Ciao.

  4. Lo spero anch’io… da Venezia a Bologna non ci impiegherei molto tempo col treno (e non e’ una minaccia :) ).
    Ciao.

 Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>