Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Problematiche tecniche, metodologie e best practice del sequestro di criptomonete

Venerdì 12 Marzo 2021 alle ore 14:30 si terrà il seminario della serie “CRITTOGRAFIA: dalla teoria alle applicazioni“, organizzato dal Politecnico di Torino in collaborazione con Telsy SPA, azienda del gruppo TIM specializzata in crittografia e cybersecurity dal titolo “Problematiche tecniche, metodologie e best practice del sequestro di criptomonete“.

Politecnico di Torino e Telsy - Sequestro di Criptomonete e Bitcoin

Durante il webinar si parlerà di sequestro giudiziario e confisca di criptomonete come bitcoin, ethereum, litecoin, zcash, monero ma anche altcoin minori. La questione del sequestro e confisca delle criptovalute è ormai sempre più discussa e anche spesso messa in pratica durante le attività d’indagine da parte dell’Autorità Giudiziaria, vista la sempre maggior diffusione delle monete matematiche in ambito criminale. Durante il talk verranno affrontati alcuni problemi tecnici, procedurali oltre ai profili di rischio legati al sequestro di bitcoin e cryptocurrencies, proponendo alcune soluzioni che possono essere utilizzate come base per best practice di questa nuova disciplina.

Sarà possibile seguire live il seminario mediante Zoom, attraverso il seguente link: http://tiny.cc/crypto_webinar. Il seminario sarà tenuto in italiano.

Servizio TV con Le Iene su ClubHouse

È andato in onda il servizio de Le Iene dove ho dato un piccolo contributo nel descrivere le caratteristiche tecniche dell’App Clubhouse dal punto di vista della privacy e della sicurezza, in particolare concentrando l’attenzione sulle tecniche di Open Source Intelligence applicabili per ricavare informazioni dai dati forniti dagli utenti durante la registrazione e l’utilizzo della piattaforma e resi pubblici dall’App stessa.

Con Matteo Viviani abbiamo fatto diverse prove, durante la sua registrazione al servizio Clubhouse, per verificare quali dati fossero richiesti e quali mostrati dall’App, analizzando anche il meccanismo degli inviti che è emerso non essere in realtà così vincolante come viene presentato. È possibile – lo si scopre al termine del servizio – registrarsi a Clubhouse anche prima di aver ricevuto inviti e ottenere un “pass” per l’ingresso senza consumare inviti di nessuno, quindi in modo facile, veloce e “gratuito”, considerato che c’è un mercato degli inviti Clubhouse in vendita a prezzi anche piuttosto rilevanti.

Paolo Dal Checco con Le Iene e Matteo Viviani su Clubhouse

Dalla breve analisi che ho potuto svolgere e della quale ho parlato nel servizio, sono emersi diversi aspetti d’interesse investigativo che possono integrare le informazioni che si ottengono durante le normali attività legate alla digital forensics e perizia informatica.

Durante il servizio sono state presentate alcune informazioni ricavabili tramite semplici analisi e ricerche OSINT su Clubhouse come i collegamenti tra invitato e soggetto che ha fornito l’invito o il numero di utenti clubhouse che hanno in rubrica un certo contatto.

OSINT su ClubHouse con Le Iene

Le tecniche OSINT applicabili su Clubhouse sono diverse e molte ancora in fase di definizione, certamente con alcune verifiche sui dati che transitano sulla rete – ad es. con applicativi come Fiddler, Burp, MITMProxy – è possibile verificare con quali protocolli e API l’App comunica con il server Clubhouse e quindi utilizzarli per raccogliere dati a fini investigativi più facilmente che tramite interfaccia grafica.

Attacchi Digitali – Webinar con CSIG Ivrea Torino

Il Club Dirigenti Informatica dell’Unione Industriale di Torino, in collaborazione con CSIG Ivrea- Torino, organizza per Martedì 16 febbraio, ore 18:00 – 19:30 il webinar “ATTACCHI DIGITALI. Conosci il tuo nemico, conosci te stesso” durante il quale verranno discusse in modalità tavola rotonda alcune riflessioni sui risultati dell’Osservatorio Attacchi Digitale 2020.

Attacchi Digitali - CSIG Ivrea Torino

Il programma del webinar organizzato da CSIG Ivrea Torino dal titolo “Attacchi Digitali” è il seguente:

PROGRAMMA

  • Tutti i sistemi IT sono vulnerabili:
    • Il 30% delle nostre PMI ha livelli di sicurezza critici o insufficienti per garantire  business continuity in caso di attacchi.
    • Ripercussioni economiche che costano al nostro Paese diversi milioni di euro l’anno.
    • Cybersecurity non è solo questione di sistemi e prodotti integrati.
    • Mondo digitale e legale, nuovo paradigma di un sistema sinergico volto a rafforzare conoscenza formazione come punti strategici per migliorare le nostre difese!

INTERVENGONO
Marco Bozzetti
Presidente Associazione Italiana Professionisti Sicurezza Informatica, promotore e curatore dell’OAD (Osservatorio Attacchi Digitali)

Massimo Centofanti
Manager Cyber Security Division, Aizoon Group

Paolo Dal Checco
Consulente Informatico Forense e membro del Comitato Scientifico CSIG Ivrea- Torino

MODERATORE

Mauro Alovisio
Presidente Centro Studi Informatica Giuridica Ivrea Torino  e avvocato presso Università Studi Torino

Acquisizione Forense di Pagine e Siti Web per il Memberbook IISFA

È stato pubblicato oggi il volume “IISFA Memberbook 2021 – Digital Forensics“, storico canale di condivisione della conoscenza tra i membri dell’IISFA Italian Chapter, che ogni anno raccoglie scritti scientifici prodotti dai soci dell’associazione in ambito d’informatica forense, OSINT, IoT, Intelligenza Artificiale, trattando aspetti tecnici e legali con fine divulgativo.

Il volume “IISFA Memberbook 2021 – Digital Forensics” uscito quest’anno contiene anche un mio piccolo contributo sull’Acquisizione Forense di Pagine e Siti Web, reperibile al Capitolo IX del libro acquistabile in formato cartaceo e digitale.

Nell’articolo del Memberbook del 2021 ho tentato di rappresentare la situazione attuale delle metodologie e strumenti di acquisizione forense delle prove online da siti web, mostrando lo stato dell’arte della cristallizzazione delle evidenze digitali presenti in Internet attraverso alcune delle principali piattaforme, software e servizi che permettono di congelare una prova presente su Internet a valore legale per utilizzo in Tribunale.

L’acquisizione forense di pagine e siti web è uno degli argomenti che ultimamente sta diventando strategico in cause civili e penali, dato che le prove sono sempre più spesso online, su web, cloud, posta elettronica, forum o persino App e servizi web.

Acquisizione Forense di Pagine e Siti Web

Da diversi anni infatti la questione di come acquisire e cristallizzare le prove online presenti, ad esempio, su Facebook, su siti web, forum, Linkedin, Twitter e vai social network o anche App per smartphone o browser viene dibattuta tra chi si occupa d’informatica forense e le evoluzioni continue degli strumenti software e servizi web mostrano quanto sia ancora attuale.

Nel piccolo contributo che ho scritto per il Memberbook IISFA 2021 ho tentato di riassumere in modo non troppo tecnico i princìpi che risiedono alla base delle attività di “congelamento” di prove online come possono essere quelle presenti su web, al fine di creare una sorta di “copia conforme” a valore legale, utilizzabile in ambito Giudiziario anche nel caso di scomparsa o rimozione dell’evidenza digitale originale.

Il libro “IISFA Memberbook 2021” è acquistabile su Amazon, in formato cartaceo o elettronico: un ringraziamento speciale va ai curatori Gerardo Costabile, Antonino Attanasio e Mario Ianulardo per l’ottimo lavoro e la dedizione dimostrata nello stimolare i soci a produrre materiale d’interesse, raccogliere i contributi e creare – con tutte le difficoltà del caso – un volume completo e aggiornato su temi di attualità in ambito investigazioni digitali e digital forensics.

IISFA Memberbook 2021 – Digital Forensics

Finalmente disponibile il libro “IISFA Memberbook 2021 DIGITAL FORENSICS: Condivisione della conoscenza tra i membri dell’IISFA ITALIAN CHAPTER”, in italiano, acquistabile in formato elettronico o cartaceo su Amazon.

IISFA Memberbook 2021 - Digital Forensics

Il libro “IISFA Memberbook 2021”, curato da Gerardo Costabile, Antonino Attanasio e Mario Ianulardo, raccoglie contributi di diversi soci IISFA in ambito digital forensics, informatica forense, OSINT e vari argomenti legati alle investigazioni digitali. Gli argomenti di quest’anno sono tutti di notevole interesse e piuttosto variegati, spaziando dall’ingegneria sociale, deep fake, dark web, criminologia, analisi forense d’immagini, riforma delle intercettazioni, acquisizione forense di siti e pagine web, sorveglianza, terrorismo, crittografia e sicurezza.

Ogni capitolo è dedicato a un argomento specifico, secondo il seguente prospetto:

  1. L’evoluzione dell’Intelligenza Artificiale tra etica e diritto – Tania Tofanelli
  2. Ingegneria Sociale e rischi nell’interazione uomo – robot – Ilenia Mercuri
  3. Intelligenza Artificiale e Internet Of Things. La conquista cybernetica e le lacune normative – Patrizia Giusti
  4. Surface, deep e dark-web: Il business dei dati – Alice Raccis
  5. L’evoluzione del fenomeno criminogeno nell’ultimo decennio – Marilena Guglielmetti
  6. Analisi forense di immagini deepfake Di Volti Di Persone – Sebastiano Battiato, Oliver Giudice, Luca Guarnera, Cristina Nastasi
  7. Come mitigare il rischio di spoofing e garantire il valore probatorio delle immagini digitali – Giuseppe Cattaneo, Umberto Ferraro Petrillo, Andrea Bruno, Paola Capasso, Mario Ianulardo
  8. Dalla riforma Orlando alla riforma Bonafede, le modifiche e l’entrata in vigore della riforma del sistema delle intercettazioni: stato dell’arte e prospettive aperte – Alfonso Buccini, Daniele Cirina
  9. Acquisizione forense di pagine e siti web: principi tecnici, stato dell’arte e prospettive future – Paolo Dal Checco
  10. La sorveglianza di massa nell’era digitale tra esigenza di sicurezza e tutela dei diritti individuali: il caso datagate – Marco Ianulardo
  11. Terrorismo cibernetico: realtà o finzione? Profili problematici di definizione e contrasto – Antonio Fabio Vigneri
  12. Crittografia e sicurezza negli smartphone – Salvatore Filograno

IISFA Memberbook 2021 DIGITAL FORENSICS: Condivisione della conoscenza tra i membri dell’IISFA ITALIAN CHAPTER (Italian Edition)

IISFA, nata nel 2007, è la prima associazione italiana con focus specifico sulla “Information Forensics”. Questa, senza scopo di lucro ed aperta a tecnici e giuristi, ha come scopo la promozione della materia attraverso la divulgazione, l’apprendimento e la certificazione, riconosciuta tra l’altro in ambito internazionale. L’Associazione, indipendente e con una forte impostazione tecnico-scientifica, contempla centinaia di soci, sia consulenti professionisti o avvocati che appartenenti alle forze dell’ordine ed alla magistratura. IISFA emette la certificazione CIFI (Certified Information Forensics Investigator), certificazione qualificante previo esame teorico su varie arie di interesse della materia.

Il libro “IISFA Memberbook 2021” è acquistabile su Amazon, in formato cartaceo o elettronico, un ringraziamento speciale va ai curatori Gerardo Costabile, Antonino Attanasio e Mario Ianulardo per l’ottimo lavoro e la dedizione dimostrata nello stimolare i soci a produrre materiale d’interesse, raccogliere i contributi e creare – con tutte le difficoltà del caso – un volume completo e aggiornato su temi di attualità in ambito investigazioni digitali e digital forensics.