Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

DL Intercettazioni, Trojan di Stato o Indipendenza

Venerdì 13 novembre 2020 alle ore 18:00 si terrà online, su piattaforma Google Meet, il seminario “DL Intercettazioni, Trojan di Stato o Indipendenza” organizzato dallo Studio Legale Napoletano Ficco and Partners, al quale avrò il piacere di partecipare come relatore.

Napolitano Ficco and Partners - DL Intercettazioni, Trojan di Stato o Indipendenza?

Il legaltalk sul DL Intercettazioni, moderato dalla Giornalista de “Il Dubbio” Valentina Angela Stella, vedrà alternarsi e interagire fra loro in un interessante programma tecnico/giuridico i seguenti relatori, elencati in ordine alfabetico:

  • Paolo Dal Checco, Consulente Informatico Forense
  • Valerio De Gioia, Giudice Prima Sezione Penale Tribunale di Roma
  • Alfonso Furgiuele, Prof. Avv. Diritto Processuale Penale Università Federico II di Napoli
  • Enrico Napolitano, Founder Studio Legale Napoletano Ficco & Partners

La partecipazione è libera, l’evento online sul DL Intercettazioni sarà diffuso su piattaforma Google Meet con il codice evento “zyz-ghdn-izp”.

Profili Critici in Materia di Intercettazioni di Comunicazioni e di Conversazioni

Giovedì 12 novembre dalle ore 16:00 alle ore 18:30, si terrà su piattaforma Zoom il seminario dal titolo “Recenti Innovazioni e Profili Critici in Materia di Intercettazioni di Comunicazioni e di Conversazioni” organizzato dalla Camera Penale di Pesaro.

Camera Penale di Pesaro - Recenti Innovazioni e Profili Critici in Materia di Intercettazioni di Comunicazioni e di Conversazioni

Il mio intervento verterà sui profili tecnici, limiti, potenzialità e ambito d’azione delle nuove metodologie d’indagine informatica tramite intercettazione, in particolare tramite captatore informatico o trojan su dispositivi informatici come smartphone, PC o IoT.

Il programma del seminario sulle intercettazioni di comunicazioni e di conversazioni, organizzato dalla Camera Penale e dall’Ordine degli Avvocati di Pesaro, è il seguente:

Introduce e modera

  • Avv. Marco Baietta (Presidente della Camera Penale di Pesaro “Vittorio Pieretti”)

Saluti istituzionali

  • Avv. Cinzia Fenici (Presidente dell’Ordine degli Avvocati di Pesaro)
  • Avv. Angelo Russo (Presidente della Camera Penale, di Reggio Emilia “Giulio Bigi”)

Relatori

  • Prof.ssa Antonella Marandola (Ordinaria di Diritto Processuale Penale, Università del Sannio)
  • Prof.ssa Avv. Cristiana Valentini (Ordinaria di Diritto Processuale Penale, Università di Chieti e Pescara)
  • Dott. Paolo Dal Checco (Consulente informatico forense)

La brochure della conferenza sulle Recenti Innovazioni e Profili Critici in Materia di Intercettazioni di Comunicazioni e di Conversazioni, organizzata dalla Camera Penale di Pesaro, è disponibile a questo link. È stata avviata procedura di riconoscimento presso COA Pesaro per 3 CF.

Datazione di pagine e siti web al Legal Tech Forum 2020

Durante il Legal Tech Forum 2020 – che quest’anno si terrà interamente online – avrò il piacere di parlare della datazione di pagine e siti web, all’interno della sezione di Cyber Security & Digital Forensics dell’evento.

Legal Tech Forum 2020

L’acquisizione forense dei siti web, delle pagine o dei documenti caricati su Internet è argomento ormai piuttosto consolidato, con diverse soluzioni atte a soddisfare l’esigenza di chi ha la necessità di “cristallizzare” lo stato di una risorsa online. Chiarita la possibilità di attestare, in qualche modo, la presenza e il contenuto di prove digitali online, rimane la questione dello stabilire quando sono state create o caricate sul web tali prove informatiche.

Si assiste talvolta, su questo fronte, all’approssimazione dell’operatore che – forse non conoscendo i dettagli del funzionamento dei server – improvvisa datazioni di evidenze digitali basate su parametri errati o fuorvianti o ancora ne conclude l’impossibilità, quando invece spesso i dati esistono, sono disponibili e pubblici ma è necessario sapere dove trovarli e come interpretarli.

Il webinar condurrà i partecipanti in un viaggio nel tempo, perché è nel tempo che bisogna muoversi per capire quando una pagina è nata, è stata modificata o cancellata. I parametri che permettono la datazione forense di pagine e siti web sono diversi, spesso cambiano in base al tipo di portale, CMS, documento ma seguono delle regole di base derivate anche da tecniche di OSINT, Open Source INTelligence, e informatica forense.

Datazione forense di pubblicazione di pagine e siti web

La problematica della datazione forense della data di pubblicazione di una pagina o di un sito web, al fine di poter utilizzare tale informazione in Tribunale come prova a fini legali, è tanto più sentita quanto maggiormente vengono utilizzate prove digitali in ambito penale e civile, oltre che stragiudiziale. Non è infatti più sufficiente “cristallizzare” in maniera forense l’evidenza, tramite l’acquisizione forense a fini legali delle pagine o dei siti web, diventa sempre più strategico poter fornire anche l’attribuzione delle risorse (cioè identificare in modo più o meno preciso gli autori) coì come anche la datazione della comparsa online, scrittura e pubblicazione di pagine web, foto, video, documenti (Word, Excel, PDF, software, etc…) o qualunque tipo di risorsa diffusa su Internet.

Il web è pubblico, aperto, libero e come tale tramite tecniche di OSINT e digital forensics è possibile estrarre ed elaborare diversi parametri per ricostruire la data di pubblicazione, eventuali modifiche o cancellazione di pagine e siti internet, documenti e immagini, video e registrazioni. Tramite metodologie OSINT applicate a siti web, non è necessario avere accesso al server, a livello di filesystem o di log, per poter datare con buona approssimazione gli elementi, è sufficiente collegare i vari punti raccolti in diversi luoghi e formare un quadro che può essere più o meno preciso in base alla quantità e qualità dei punti.

Ovviamente, le analisi è bene vengano fatte su una versione cristallizzata del sito o delle pagine web, così da poter validare anche in contraddittorio il risultato delle proprie attività. Ma soprattutto, le acquisizioni forensi devono includere gli elementi necessari per poter poi supportare l’analisi forense volta a ricostruire la datazione delle pagine e delle risorse a esse collegate, come immagini o documenti pdf/word/excel con relativi metadati, fogli di stile, sitemap, feed, certificati SSL o qualunque elemento possa conferire riferimenti temporali, spaziando poi verso fonti d’informazione esterne come DNS, whois, motori di ricerca o servizi di archiviazione.

Il webinar, quindi, riassumerà brevemente come interfacciare le tecniche di OSINT applicate a siti Internet con le metodologie e la strumentazione di acquisizione forense di pagine o siti web, al fine appunto raccogliere sufficienti elementi per poi datare, con la miglior approssimazione possibile, le risorse acquisite.

Interessantissimi anche i numerosi altri talk – per l’elenco dei quali rimandiamo alla pagina del Legal Tech Forum 2020 – non solo per la sezione Cyber Security & Digital Forensics, di cui riportiamo qui di seguito i talk.

Legal Tech Forum 2020 - Cyber Security & Digital Forensics

I relatori della sezione Cyber Security e Digital Forensics saranno Massimo Marabese, Paolo Dal Checco, Vincenzo Colarocco, Antonello Curreli, Olivier Giudice, Nicola Chemello e Alessandro Cantelli Forti con i seguenti titoli.

Cyber Security & Digital Forensics

Il privilegio del rischio
Massimo Marabese, Cellularline

La datazione delle pagine web e dei documenti online tra OSINT, miti e realtà
Paolo Dal Checco, Consulente Informatico Forense

La prova digitale: analisi, metodi e consigli pratici per l’acquisizione forense di una prova online
Vincenzo Colarocco, Studio Previti e Giuffrè Francis Lefebvre

Comunicazioni digitali a valore probatorio
Antonello Curreli, Multicerta

Deepfake e multimedia forensics
Oliver Giudice, iCTLab

L’analisi delle celle telefoniche e la convalida dei dati: consegnare l’ambiente digitale alla giustizia
Nicola Chemello, SecurCube

Naval forensics: il caso Costa Concordia
Alessandro Cantelli Forti, CNIT

Bitcoin e analisi forense

Martedì 3 novembre alle ore 15 si terrà online una discussione sull’argomento “Bitcoin e analisi forense”, durante il quale discuterò con Francesco Piras di Brightnode delle implicazioni delle criptomonete nelle attività di perizia informatica e indagini forensi in ambito penale e civile.

Bitcoin e Analisi Forense

Gli argomenti del talk saranno diversi e verteranno sugli aspetti investigativi delle criptomonete, concentrandosi sulle tecniche, metodologie e strumenti di bitcoin forensics, presentando le problematiche e le potenzialità della blockchain forensics e blockchain intelligence, metodologie tramite le quali è possibile eseguire l’acquisizione forense e l’analisi forense delle informazioni su wallet, transazioni, indirizzi, chiavi private, chiavi pubbliche e utilizzare tali informazioni a fini giudiziari in una perizia informatica sul Bitcoin, per raccogliere le prove di eventuali furti, truffe, estorsioni, in generale di attività illecite.

L’evento sarà trasmesso in diretta sul canale Youtube di BrightNode.

Corso OSINT Interforze per FFOO e FFAA – Lab4Int

A pochi giorni dall’apertura, è stato raggiunto il numero massimo d’iscrizioni per il Corso OSINT Interforze di I livello organizzato dall’Associazione Lab4Int, 6 giornate di formazione riservata a FF.OO. e FF.AA. con l’obiettivo di fornire le conoscenze necessarie per la ricerca e la gestione delle informazioni provenienti dalle fonti aperte e delle evidenze digitali presenti nei diversi contesti operativi fin dalla loro individuazione.

Corso OSINT Interforze

Il corso OSINT sulle tecniche di Open Source Intelligence – che si terrà online dal 5 novembre 2020 al 28 gennaio 2021 – prevede parti teoriche ed esercitazioni pratiche per l’utilizzo di software gratuito di ricerca e acquisizione forense di prove digitali ottenute tramite fonti aperte.

Le lezioni sull’OSINT – Open Source Intelligence – si svolgeranno online su piattaforma opensource Jitsi gestita su server dedicato dell’Associazione Lab4Int, che permette – oltre all’interazione audio video tra tutti i partecipanti – anche la condivisione del proprio schermo in modo da seguire passo passo i partecipanti al corso.

I docenti del corso OSINT sulle fonti aperte e le indagini online sono il Dr. Giuseppe Testaì, il Dr. Pier Luca Toselli, il Dr. Paolo Dal Checco, il Sig. Antonio Broi, il Sig. Daniele Pricchiazzi e il Sig. Simone Bonifazi.

Corso OSINT di I Livello organizzato da Lab4Int

Il programma del corso con laboratorio OSINT sulle ricerche online è il seguente ed è scaricabile anche tramite brochure PDF dal seguente link:

Brochure Corso OSINT Interforze Lab4Int – I LivelloDownload
  1. Intro – La rete internet ed i Big data
  2. OSInt e le sue varianti
  3. OSInt and Law Enforcement
  4. OSInt con tool Open Source Linux
  5. Riconoscimento di oggetti e facciale con SO Open Source Linux
  6. Social network ed social network intelligence
  7. OSInt da browser Firefox per GdF proxy dedicato
  8. Programmazione con Python per la creazione tools OSInt Home Made
  9. Salvataggio chat e pagine Social Network con strumenti Open Source Linux
  10. OSInt come strumento di indagine patrimoniale
  11. Acquisizione forense della prova informatica da web ottenuta tramite OSInt
  12. OSInt su Wallet, transazioni e criptomonete
  13. Introduzione a reti anonime, dark web e deep web
  14. Information Gathering
  15. Validazione dei dati da fonti aperte con dati da Archivi di Stato
  16. Modalità pratiche: sicurezza, anonimato, privacy
  17. Cyber Threat Intelligence
  18. Casi Pratici di Open Source Intelligence

Alla luce del fatto che i posti allocati per il corso sono esauriti in pochi giorni, l’Associazione sta pianificando di riorganizzare una nuova edizione del Corso OSINT per il 2021, verranno pubblicate informazioni sulle nuovi lezioni sull’Open Source Intelligence sulsito Lab4Int.