Andrea Lazzarotto

Era da quasi due anni che non presentavo un reclamo al Garante Privacy. Oggi ne ho mandati due.

Ogni tanto è bene riprendere in mano le buone vecchie abitudini. 😇

#Privacy #DatiPersonali #Spam

Audio forense: una spezzina e una biellese scrivono un manuale gratuito per orientarsi tra perizie e deepfake - Città della Spezia Le autrici sono Sonia Cenceschi, ingegnere presso il Servizio di Informatica Forense dell'Università Supsi di Lugano, e Chiara Meluzzi, professoressa associata dell'Università degli Studi di Milano “La Statale”. I destinatari sono avvocati, magistrati, giornalisti investigativi, studentesse e studenti universitari, appassionati di tecnologia e chiunque voglia capire come, e quanto, sia complesso trasformare un file audio in una prova scientificamente attendibile.

Segnalo un interessantissimo volume Open Access sull'audio forense, scritto dall'Ing. Sonia Cenceschi e dalla Prof.ssa Chiara Meluzzi.

#DigitalForensics #AudioForensics

"Open-Source Tools for Digital Forensics" presso MSAB Digital Summit 2026 — Andrea Lazzarotto Il 10 marzo inizierà l’evento MSAB Mobile Forensics Digital Summit, dedicato all’analisi forense dei dispositivi mobili e non solo. L’iniziativa si svolgerà interamente online e durerà ben tre giorni. Il programma è davvero ricco, con interessanti contenuti proposti da esperti internazionali sia del settore pubblico che di quello privato. Inoltre, sono felice di comunicare che sono statoContinua a leggere "“Open-Source Tools for Digital Forensics” presso MSAB Digital Summit 2026"

Il 10 marzo 2026, alle ore 20:50 italiane, ci vediamo online per il convegno MSAB Digital Summit 2026. Sarà l'occasione per parlare di "Open-Source Tools for Digital Forensics".

Si sentono “grandi esperti” perché ripetono frasi sentite dire nel corso degli anni, come se fossero dei mantra.

Poi magari sono gli stessi che obbligano la rotazione delle password ogni X mesi. 🙈😅

Da qualche anno ho messo tutta produzione con unattented upgrades. Per l'azienda media con workloads poco governati, le probabilità che updates di sicurezza sfascino qualcosa sono inferiori alle probabilità di venire sfondati con una vuln perché hai aspettato troppo ad aggiornare.
zerodayclock.com

La battaglia per i diritti: "Non vogliamo fiori, ma uguali opportunità" Nella giornata dedicata al mondo femminile nessuna vuole la parola ’festa’: "Tra le mura domestiche tanti problemi. Bisogna educare i giovani uomini" "In ambito professionale c’è ancora tanto da fare:...

Se la mettiamo sulla data, diventa pure peggio. Perché il punto non dovrebbero essere i regali, i buoni sconto (2 euro poi 🤦‍♂️) o i fiori, bensì altro.

(Senza contare a come vorranno gestire le persone transgender o non binarie)

www.ilrestodelcarlino.it/bologna/cron...

Come i malintenzionati potrebbero falsificare i messaggi WhatsApp — Andrea Lazzarotto Il 31 maggio si è tenuto il seminario ONIF (Osservatorio Nazionale Informatica Forense) a Firenze, intitolato Orizzonte 2020 — Informatica Forense a supporto di Autorità Giudiziaria, Studi Legali, Aziende, Forze dell’Ordine e Privati. In quell’occasione, ho voluto proporre un intervento riguardante il tampering dei messaggi WhatsApp, con alcune osservazioni sul rilevamento di queste manomissioni eContinua a leggere "Come i malintenzionati potrebbero falsificare i messaggi WhatsApp"

Su Le Iene Paolo Dal Checco e Stefano Fratepietro sono intervenuti con un eccelso lavoro di divulgazione sulla manomissione di chat Whatsapp. 👏

Segnalo che mi ero occupato dell'argomento nel 2019, con un po' più di dettagli tecnici. #DigitalForensics

La data non è rilevante.

Un messaggio e-mail che recita: “Questo è il momento di mettere i libri in pausa e scendere in pista: ti aspettiamo all'ON ICE 2026. Un evento imperdibile sul ghiaccio aperto a tutti organizzato da CUS La Statale: […] Donne 5€ - Uomini 7€”

Anno domini 2026

L’università Statale di Milano promuove una iniziativa in cui il costo dei biglietti è differenziato in base al genere dei partecipanti.

‘The most bitter news’: Iran reels as more than 100 children reportedly killed in school bombing The building appears to be among many devastated in Trump’s ‘major combat operations’ as long expected attacks arrive

Regardless of your political positions, if you are not disgusted by the US and Israel bombing a school you should prob do a morality check.

(yes, yes, we know that based on Israeli intelligence there were terrorists and nuclear weapons in the basement...)

www.theguardian.com/world/2026/f...

A me capita raramente, per fortuna ho i folletti che fanno solo prestazioni occasionali…

Però i danni solitamente sono limitati. Trovo una piccola “palla” di carta e la butto nel cestino.

La nuova legge californiana sulla verifica dell'età include requisiti draconiani per tutti i sistemi operativi. Il progetto DB48X (un sistema operativo per calcolatrici HP48) ha annunciato un cambio di licenza per escludere l'uso in quello stato.

x.com/LundukeJournal...

Fuji 1.2.0 permette l'acquisizione forense dei Mac anche in recovery mode — Andrea Lazzarotto L’inizio del 2026 è stato un periodo di forte sviluppo per Fuji, il mio programma open-source per l’acquisizione forense di macOS. Dopo alcuni mesi di poca attività, ho ricominciato un intenso lavoro per includere nuove funzioni, correzioni di bug e miglioramenti generali. Sono davvero soddisfatto del risultato ottenuto e i vari commenti ricevuti, anche daContinua a leggere "Fuji 1.2.0 permette l’acquisizione forense dei Mac anche in recovery mode"

Fuji 1.2.0 introduce parecchie novità, ma una in particolare è davvero molto potente! 🚀

#DigitalForensics #InformaticaForense #AppleForensics #MacForensics

Foggia, percepiva il Reddito di cittadinanza ed evadeva il fisco con le criptovalute La guardia di finanza: "Frode molto articolata che rappresenta un unicum in Europa"

La Guardia di Finanza ha arrestato un uomo in provincia di Foggia. Egli percepiva il reddito di cittadinanza e l'assegno di inclusione, nonostante avesse evaso oltre 650mila euro in criptovalute.

VMware Fusion Pro is free to use (requires a Broadcom account).

Chissà che sia la volta buona in cui la gente decide di ridurre un pochino il consumismo e i rifiuti elettronici. 😅

Vivaldi 7.8 for Mobile: Pin what matters, control what doesn’t | Vivaldi Browser Vivaldi 7.8 for Mobile brings the features you’ve been waiting for on Android, plus thoughtful improvements to iOS that make everyday browsing smoother. This release is about giving you control where…

Ci sono delle novità piuttosto interessanti nelle versioni Android e iOS di Vivaldi, il browser europeo e attento alla privacy, dagli stessi autori del vecchio Opera (quello originale).

#394 - Gestire le flotte di PC Spesso, generare panico su tecnologia che non si conosce porta a fare brutte figure, soprattutto se lo scopo proprio è quello di alzare un polverone.

L'ottimo podcast "Pillole di Bit" (di Francesco Tucci) ora esce anche come newsletter e, nell'ultima puntata, ha affrontato da un punto di vista divulgativo (comunque preciso) la recente falsa notizia del "software spia" sui PC dei magistrati.

Merita davvero!

La parte di “sono mandato” è un errore di trascrizione o questo era pure scarso in italiano? 😅

Sto valutando la possibilità di rendere disponibile questi dati in una modalità facilmente ricercabile, magari tramite interfaccia web. Mantengo comunque la speranza che il #DOP originale torni nuovamente online. 🔥
2/2

Schermata che mostra una tabella in un database SQLite. La tabella contiene i campi file_path, lemma_id, edition, year, lemma, description e raw_html.

Dal 31 dicembre 2025 il #DOP, un prezioso dizionario di pronuncia edito da #Rai, non è più raggiungibile. Conteneva oltre centomila voci.

Grazie a Internet Archive e a un paziente lavoro di scraping, ho potuto recuperare 42726 lemmi distinti (più qualche doppione).
1/2

#ottoemezzo #ecm #mecm | Carlo Mauceli | 19 comments Stasera ho assistito al programma #Ottoemezzo su La7, programma che seguo sempre con grande interesse. Tra i vari argomenti si è parlato del cosiddetto scoop di REPORT relativo al software utilizzato nell'infrastruttura del Ministero della Giustizia e che, secondo quanto riportato in questi giorni, verrebbe utilizzato per "spiare" i magistrati. Di che software si tratta? Si tratta di Microsoft Endpoint Configuration Manager, spesso abbreviato come #ECM o #MECM. Prima del rebranding, si chiamava System Center Configuration Manager (SCCM). Durante la trasmissione sono state fatte diverse affermazioni non corrette. Tra tutte, il fatto che il software faccia parte della suite di Office, che possa essere utilizzato per entrare nei dispositivi dei magistrati senza che questi se ne accorgano e che sia in grado di accedere a documenti. Credo sia il caso di fare chiarezza. ECM gestisce: - distribuzione software - patching - inventario hardware/software - compliance - configurazioni di sistema - gestione remota tramite Remote Control (solo schermo/tastiera/mouse) Non ha alcun modulo che interagisca con: - impostazioni di privacy di Windows - driver audio/video - policy di accesso a microfono e webcam Queste impostazioni sono controllate da: - Windows Privacy Settings - Group Policy (GPO) - Microsoft Intune / MDM (se usato) ECM può distribuire driver o software, ma non può attivare o disattivare l’accesso a microfono e webcam. Anche il Remote Control di ECM non accede a microfono o webcam Il modulo di Remote Control: - cattura solo il framebuffer video - invia input da tastiera e mouse - non ha alcuna funzione per audio, microfono, webcam o streaming multimediale. È progettato per assistenza tecnica, non per sorveglianza. In Microsoft Endpoint Configuration Manager (ECM/MECM/SCCM) l’operatore può avviare una sessione di Remote Control senza che l’utente debba dare il consenso sul momento, se l’amministratore ha configurato il client in quel modo. Non è il comportamento predefinito, ma è una configurazione possibile. In ogni caso, tutte le attività vengono registrate in appositi log, salvati sul client e sul server. Come tutti i software, ahimè, può essere, per così dire, hackerato ma questa è un'altra storia. Se siete interessati, vi rimando a questo link 👇 https://lnkd.in/dXZt8htT Considerando l'attenzione alla video sorveglianza che, purtroppo, viene attuata in molti governi, compreso il nostro (caso Paragon docet), non è però con ECM che ciò avviene. Spero che tutto ciò possa fare chiarezza ed evitare inutili allarmismi. | 19 comments on LinkedIn

Ormai Report ci ha abituati a notizie false, gonfiate o presentate in tono scandalistico.

L’ultima riguarda un presunto “software per spiare i magistrati”, poi ripresa da La7. Sul tema Carlo Mauceli ha scritto un ottimo e competentissimo commento:

ilpost.it | OpenGraph - Preview Images and Generate Open Graph Meta Tags OpenGraph.Dev: Generate and preview Open Graph meta tags for images, titles, and more, ensuring optimal display on Facebook, Twitter, LinkedIn, WhatsApp...

Occhio a non lasciarsi ingannare dalla cache: se un articolo viene aggiornato dopo una prima condivisione, spesso la modifica non si riflette sui social network.

I tag OpenGraph rispecchiano il titolo nuovo:

opengraph.dev/panel?url=ht...

“Ovvero”, ovvero la parola più difficile da interpretare in una legge Negli ultimi 30 anni è stata al centro di centinaia di contenziosi ed è stato più volte proposto di abolirla

Questa è una delle cose che ripeto sempre quando insegno informatica forense: non bisogna MAI scrivere “ovvero” in una relazione tecnica.

Dobbiamo essere chiari, non ambigui.

#Lingua #Legalese #Italiano

#cloudflare #piracyshield #regole #pirateria #blocchi #metodo #garanzie #contenzioso #dns #illeciti #obblighi #overblocking #diritti #violazioni #audit #contraddittorio #costi #isp #tempi | Elisa Giomi | 14 comments Rispetto alla sanzione di Agcom da oltre 14 milioni a #Cloudflare ho preso convintamente le distanze, come sull’intero procedimento che ha portato alla nascita di #PiracyShield. Non condivido, però, neppure la concezione di tutele e #regole, per quanto perfettibili, come inutili fardelli. In ogni caso, tra chi ci vede una svolta nella lotta alla #pirateria e chi un preoccupante “salto di qualità” verso #blocchi infrastrutturali sempre più automatici, il provvedimento ha riaperto un confronto importante. Che merita meno tifoserie e più #metodo. Tipo: discutere di proporzionalità, #garanzie e sostenibilità operativa. Metto dunque metto a fattor comune gli aspetti che ritengo possano fare la differenza tra costruire uno strumento stabile o un #contenzioso permanente. 1)   Se l’enforcement si estende verso servizi infrastrutturali come #DNS pubblici, CDN o altri intermediari tecnici, il tema non è se i fornitori possano avere un ruolo nel contrasto ai contenuti #illeciti ma come evitare criteri troppo larghi che finiscano per trascinare nella rete anche usi pienamente leciti. Un’infrastruttura molto diffusa può comparire spesso anche nei contesti illeciti, ma questo non dovrebbe tradursi automaticamente in #obblighi applicati in modo indistinto. 2)   Alla velocità del blocco dovrebbe corrispondere una velocità comparabile di correzione, con procedure chiare, tracciabili e tempi di ripristino espliciti, perché gli errori o gli #overblocking per quanto non desiderati sono sempre possibili e quando accadono ne derivano danni immediati. 3)   È fisiologico che le segnalazioni operative arrivino dai titolari dei #diritti o da soggetti incaricati ma un sistema di accertamento delle #violazioni credibile nel lungo periodo dovrebbe poggiare su standard pubblici minimi di qualità della prova, #audit indipendenti periodici e un #contraddittorio effettivo e tempestivo, almeno nei casi dubbi o ricorrenti. 4)   Chi sostiene i #costi tecnici, legali e organizzativi di questa operatività quotidiana? Se una quota rilevante ricade su #ISP e intermediari, è ragionevole aprire una discussione su governance, cost-sharing (o criteri trasparenti di ripartizione), responsabilità in caso di segnalazioni errate e reportistica pubblica su volumi, #tempi ed esiti. In sintesi: proviamo ad uscire dal manicheismo del “pro” o “contro” e chiediamoci invece quali garanzie e quali metriche nel sistema dei blocchi è necessario implementare... | 14 comments on LinkedIn

Sulla preoccupante vicenda della sanzione a #Cloudflare, condivido l’intervento della dottoressa Giomi (AGCOM). Il punto 2 in particolare mi sembra di *fondamentale* importanza.

#PiracyShield #Censura

Per due volte mi hanno risposto via e-mail che non possono accettare la mia richiesta di rimborso.

Non ho mai chiesto nessun rimborso. 😐
2/2

Sono veramente esterrefatto dal livello di analfabetismo funzionale del servizio clienti di Ayvens Italia (ex ALD Automotive). Ho chiamato due volte per un problema di carattere amministrativo (c’è da correggere dei dati) e…
1/2

The iFixit App Is Here Wait, iFixit seriously didn’t have an app until 2025? Well, not since we got kicked out of the App Store. But we’re back, baby.

iFixit ha rilasciato una nuova #app per #smartphone che ci aiuta a riparare moltissimi oggetti elettronici, anche grazie a funzioni di intelligenza artificiale.

Inoltre tiene d'occhio la salute della batteria e avvisa per tempos e ci sono problemi.

Python is a crucial tool in the arsenal of a #DigitalForensics analyst.

I just donated to the Python Software Foundation, you should do it too!

Come estrarre i dati da una copia forense XRY per elaborarli con altri software di analisi — Andrea Lazzarotto XRY è un formato di file utilizzato per le copie forensi dall’omonimo software di acquisizione di dati da smartphone, nonché dalla suite di analisi XAMN. Entrambi i programmi sono sviluppati da MSAB, una multinazionale svedese che opera nel settore dell’informatica forense, per la quale sono stato relatore in alcuni workshop. Il formato XRY presenta alcuniContinua a leggere "Come estrarre i dati da una copia forense XRY per elaborarli con altri software di analisi"

XRY è un formato per le copie forensi di dispositivi mobili, ma può essere difficile da aprire con altri strumenti. Ebbene, esiste un modo semplice e gratuito per convertire i file #XRY in archivi compatibili con le principali suite forensi.

#MSAB #DigitalForensics #DFIR