Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Mini-Master in Protezione Operativa dei Dati ad Aosta

Nel mese di novembre 2019 si terrà ad Aosta il Minimaster in Protezione Operativa dei Dati, con 5 moduli formativi in 4 giornate sulla DataProtection e CyberSecurity organizzate dalle società PrivaCycura e da Security Brokers.

Un nuovo approccio alla tematica della Sicurezza delle Informazioni e dei Dati, Data Protection & CyberSecurity, studiato in base alle più innovative tecniche didattiche e di apprendimento con un approccio fortemente pratico. Proprio in quest’ottica, per massimizzare il processo di condivisione delle informazioni, ai partecipanti è richiesto di portare in aula il proprio computer personale così da metterli subito alla prova sugli strumenti e sulle metodologie illustrate a lezione. Inoltre, grazie alla possibilità di provare alcuni dispositivi per l’esecuzione di copie forensi, i partecipanti potranno simulare un’attività di acquisizione di evidenze digitali

Il Mini Master organizzato da PrivaCycura sulla Protezione Operativa dei Dati, che si terrà ad Aosta nelle prossime due settimane, vedrà quattro giorni, distribuiti su due settimane, di full immersion su GDPR, Hacking, Cybercrime e Cyber Espionage, Security Awareness, Autodifesa Digitale e Dark Web, OSINT. Durante la giornata conclusiva si terrà una simulazione di Cyber Crisis, missioni OSINT ed esame finale.

l Mini-Master si rivolge a tutte quelle professionalità che vogliono approfondire la conoscenza della cybersecurity con nozioni di informatica forense, OSINT applicato, comprensione degli ecosistemi propri dell’hacking, del cybercrime, dell’information warfare e del dark web ed, infine, teoria e pratica in autodifesa digitale. I partecipanti scopriranno come proteggere i dati personali della propria azienda o dei propri clienti, con dei cenni alle richieste normate dal GDPR. Le figure che possono beneficiare di un mini master come quello che si terrà ad Aosta sono personale IT e ICT, responsabili cybersecurity, assistenti personali, Segreterie di Direzione, Responsabili Ufficio Acquisti, Ufficio del Personale, Privacy, Internal Audit, Amministrazione e DPO. Le caratteristiche e il taglio formativo particolarmente innovativo ed efficace rendono il percorso particolarmente adatto anche a Studenti di ingegneria, informatica, Computer Science per integrare il loro curriculum accademico.

I docenti che terranno le lezioni al minimaster sono Raoul Chiesa, Mauro Alovisio, Selene Giupponi, Federico Altea, Paolo Dal Checco e Matteo Vinci.

L’evento, che si terrà nei giorni 5 / 6 / 12 / 13 novembre 2019, è accreditato all’Ordine degli Avvocati e fornisce 12 crediti formativi.

Il programma del Mini-Master in Protezione Operativa dei Dati che si terrà ad Aosta è il seguente:

Martedì 05 Novembre 2019

La protezione dei dati personali nel GDPR, Hacking, Cybercrime e Cyber Espionage

09:00/09:30Presentazione del corso
Relatori: Selene Giupponi, Raoul Chiesa, Mauro Alovisio, Federico Altea

09:30/13:00 – La protezione dei dati personali nel GDPR, dalla teoria alla dura realtà

  • La protezione dei dati personali e l’approccio risk-based del Regolamento UE.
  • Sanzioni e ispezioni del Garante e della Guardia di Finanza.
  • La gestione degli audit interni per la data protection.

Approfondimento: Artificial Intelligence, algorithmic systems, profilazione e tutela dei dati personali. Questa prima sessione si concentra sull’art. 32 del GDPR (sicurezza del trattamento). Vengono analizzati i casi in cui è consigliata la pseudonimizzazione e la cifratura dei dati personali con approfondimenti pratici sull’obbligo di valutazione del livello di sicurezza.Relatori: Mauro Alovisio, Federico Altea

14:00/18:00 – Hacking, Cybercrime e Cyber Espionage

Vengono introdotti i concetti di Cybercrime, Cyber-espionage e Information Warfare.
Lo scopo di questa sessione è fornire gli strumenti di base per la comprensione e l’analisi dei rischi e delle minacce legate al cybercrime, al cyber-espionage e all’information warfare.Relatori: Raoul Chiesa e Selene Giupponi

Mercoledì 06 Novembre 2019

Security Awareness

9:00/13:00

Al termine del modulo il partecipante avrà un’ampia conoscenza dei principali aspetti legati alla sicurezza informatica e sarà in grado di comprendere le dinamiche proprie del cyberspazio, valutandole nel loro complesso e nel loro continuo mutamento. Inoltre potrà mettere in pratica le strategie e le azioni adeguate alle necessità che si troverà ad affrontare.

  • Cultura della information security;
  • Scenari di attacco, italiani ed internazionali;
  • Storia dell’underground e profili hacker;
  • Ritorno dell’investimento di sicurezza (ROSI);
  • Prevenzione e preparazione;
  • Strategie tecniche di difesa;
  • Strategie umane di difesa;
  • Reazione e contromisure.

Relatori: Selene Giupponi, Raoul Chiesa

Autodifesa Digitale e Dark Web

14:00/18:00

Nel modulo vengono illustrati i concetti base dell’autodifesa digitale. Lo scopo è fornire le conoscenze minime, teoriche e pratiche, per l’utilizzo dei principali strumenti di cifratura, cancellazione sicura, navigazione anonima, cifrature di file su hard disk e supporti USB, etc. Gli argomenti affrontati sono di supporto sia in ambito lavorativo, sia nella vita quotidiana, per esempio per il recupero di dati erroneamente cancellati da supporti USB esterni, HardDisk.

  • Recuperare documenti cancellati da PC, chiavette USB e Memory Card;
  • Recuperare contatti, SMS, foto e file da cellulari e smartphone;
  • Inviare e ricevere email cifrate;
  • Criptare e decriptare file, Hard Disk e archivi rimovibili;
  • Metodi di autodifesa digitale: cancellazione sicura, navigazione anonima, VPN, etc;
  • Effettuare chiamate vocali cifrate;
  • Live Demo, sessioni pratiche e di laboratorio.

Relatori: Selene Giupponi, Raoul Chiesa

Martedì 12 Novembre 2019

OSINT – Open Source Intelligence

09:00/13:00
14:00/18:00

In questo modulo vengono esposte le nozioni e le conoscenze di base per coloro che si affacciano per la prima volta al mondo dell’intelligence e nello specifico dell’OSINT (open source intelligence).

  • Il mondo dell’intelligence
  • OSINT: storia e definizioni
  • Metodologia e caratteristiche delle fonti aperte
  • Strategie di ricerca
  • Motori di ricerca standard e non: come usarli al meglio?
  • I software di ricerca, OSS e commerciali: pro e contro

Relatori: Paolo Dal Checco, Matteo Vinci

Mercoledì 13 Novembre 2019

Simulazione di cyber crisis, missioni OSINT ed esame finale.

09:00/13:00 – Simulazione di Cyber Crisis

  • Spiegazione dello scenario e suddivisione in gruppi di lavoro
  • Simulazione di denuncia di data breach al Garante per la protezione dei dati personali.
  • Recap dello scenario di crisi e simulazione della crisi aziendale.
  • Presentazione dei risultati dei gruppi di lavoro

In questa giornata verranno svolti diversi laboratori pratici, sugli argomenti trattati nei precedenti moduli. L’attività inizierà con la consegna di un esempio d’incidente di Cybersecurity in azienda con la spiegazione dello scenario e di tutti i suoi attori.

L’aula verrà divisa in gruppi di lavoro. Ogni gruppo dovrà prima simulare la denuncia al Garante per data breach e poi illustrare le attività aziendali conseguenti alla crisi.Relatori: Raoul Chiesa, Matteo Vinci

14:00/17:00 – Missioni OSINT ed esame finale.

  • Live Demo di strumenti OSINT e CSINT
  • Missioni OSINT
  • Esame finale

Dopo una breve demo di alcuni strumenti OSINT e CSINT, i gruppi di lavoro formati al mattino dovranno affrontare diverse missioni OSINT, utilizzando gli strumenti illustrati nella terza giornata di corso.

L’esame finale non sarà un test per decidere “bocciati o promossi”, ma una serie di domande che ogni partecipante si porter “a casa” per successivi approfondimenti personali!Relatori: Raoul Chiesa, Matteo Vinci, Mauro Alovisio, Federico Altea

Good for All: Towards a Paradigm Shift

Venerdì 25 ottobre 2019 sarò relatore, insieme a Giacomo Zucco e Marco Pagani, moderati da Giuseppe Sabbatini, del panel “Bitcoin, between Financial Privacy and Money Laundering” all’interno dei due giorni della conferenza dal titolo “Good for All: Towards a Paradigm Shift” che si terrà presso l’Università degli Studi di Milano.

Good for All - Towards a Paradigm Shift

Durante l’intervento presso l’Università di Milano si parlerà, insieme a Giacomo Zucco, Marco Pagani e Giuseppe Sabbatini, di problematiche legate all’utilizzo illecito dei bitcoin, al money laundering, al tracciamento, deanonimizzazione e indagini su indirizzi e transazioni bitcoin con metodologie di bitcoin forensics e intelligence ma anche delle applicazioni della blockchain al mercato dei crediti che permette agli operatori finanziari e imprese di trasformare crediti in token sicuri.

Organizzata dal Dipartimento di Diritto Pubblico Italiano e Sovranazionale dell’Università degli Studi di Milano, con il patrocinio dell’Ordine degli Avvocati di Milano, la conferenza tratterà di tematiche specifiche e questioni generali sollevate dall’espansione della tecnologia blockchain.

Con la direzione scientifica della Dott.ssa Benedetta Cappiello e il comitato organizzativo di B. Cappiello, G. Carullo, il programma completo della conferenza è il seguente:

DAY 1 – October 25th

  • 9:00 – 9:30: Registration
  • 9:30 – 10:15: Welcome from: E. Franzini, University Chancellor; V. Nardo, Presidente Ordine Avvocati; L. Violini, Head of Department of National and Supranational Public Law
  • 10:30 –11:00: The Italian prespective:“An Introduction” (P. Ciocca, Commissario Consob)
  • 11:00 – 11:30: Coffee Break
  • 11:30 –12:15: “Regulatory Challenges: Pros and Cons According to the Bank of Italy” (G. Giambelluca, Bank of Italy, C. Poncibò, University of Turin)
  • 12:30 – 13:45: Lunch
  • 13:45 –14:15: Workshop:“Howto“mine”?” (C. Biondi Santi, BitMiner Factory,Firenze)
  • 14:30 –16:15: PlenarySession: “Blockchain in law” ( Chair: N. Boschiero, Univerity of Milan, Faculty Dean, P. de Filippi, permanent researcher at the National Center of Scientific Research (CNRS) and faculty associate at the Berkman Klein Center for Internet and Society at Harvard University, O.Goodenough, Director of the Centerf or Legal Innovation, Vermont Law School – CodeX Affiliated)
  • 16:15 – 16:45: Coffee Break
  • 16:45 –18:00: Parallel Session “Bitcoin, between Finanical Privacy and Money Laundering” (Chair: G. Sabbatini, Blockchain Education Network, BEN – Hercle s.r.l – G.Zucco, BlockchainLabit, founder, P. Dal Checco, Turin University, M. Pagani, WizKey s.r.l.)
  • 16:45 –18:15: Parallel Session “Smart legal contract: forum and applicable law issue” ( Chair: B. Cappiello, University of Milan – G. Rühl, Friederich Schiller University, Jena
    P.Bertoli, Università degli Studi dell’Insubria, A. Negri della Torre, Washington University St. Louis, BAI.G Research Center)
  • DAY 2 – October 26th
    9:30 –10:30:Plenary session: “Blockchain as a tool to achieve the SDGs” (Chair: C. Pitea, Univerity of Milan – R. della Croce, OCSE, Senior Economist, Blockchain and green finance, G. Baroncini Turrichia, HELPERBIT founder, Blockchain Project applied
    G. Coppi, Fordham University, International Humanitarian Affairs)
  • 10:30 – 11:00: Coffee break
  • 11:00 –12:30: Parallel Session “Who and how to decide?” (Chair: A. Palombo, CEOJUR – P.Ortoloni, Radboud University,Nijmegen, A. Santosuosso, Professor Università degli Studi di Pavia, J.Lassègue, Professor and Chargé de recherche CNRS)
  • 11:00 – 12:30: Parallel Session “Blockchain and Transparency Issues” ( Chair: G. Carullo, Univerity of Milan – M. Nastri, Notar, NotarChain, M.T. Giordano, LT42, A. Zwitter, Dean, Rijksuniversiteit Groningen)

DigitalMeet 2019: Cybercrime, scenari regolatori e best practice

Giovedì 24 ottobre 2019, dalle 17:30 alle 20:00 si terrà presso il coworking di “Rinascimenti Sociali” a Torino, in Via Maria Vittoria 38, la tavola rotonda “Cybercrime? Scenari regolatori e best practice; impatti per le imprese e PA” organizzata da Centro Studi Informatica Giuridica di Ivrea Torino, Legal Hackers Torino, Disruption Disciples Torino, AmaZix, Enisus e Campus 4.0.

DigitalMeet 2019 - Cybercrime

Il seminario interdisciplinare gratuito in materia di cybercrime vedrà come moderatori Vittorio Pasteris e Raffaele Battaglini e come relatori Mauro Alovisio, Paolo Dal Checco, Marco Tullio Giordano, Federico Altea, in videoconferenza Raoul Chiesa.

Gli argomenti della conferenza che si terrà a Torino sul cyber crime saranno:

  • il nuovo regolamento europeo in materia di Cybercrime: impatti e novità per i cittadini, imprese e PA;
  • data breach;
  • penetration test: istruzioni per l’uso;
  • profili di digital forensics: best practice e le principali novità giurisprudenziali;
  • sicurezza e blockchain;
  • divulgazione responsabile e gli hacker etici;
  • esempi ed esperienze.

Il seminario accreditato per la formazione avvocati e l’iscrizione gratuita può essere fatta tramite la pagina eventbrite dell’evento.

MSAB Mobile Forensics Summit a Roma

Il 23 ottobre 2019, dalle ore 9.00 alle 18.00, presso l’Empire Hotel Palace in Via Aureliana, 39 a Roma si terrà il primo “MSAB Mobile Forensics Summit”, dove parteciperò in veste di relatore insieme a Davide “Rebus” Gabrini, Mattia Epifani, Pier Luca Toselli, Raoul Chiesa e Selene Giupponi.

MSAB Mobile Forensics Summit a Roma

Gli argomenti trattati nel corso della conferenza MSAB verteranno su digital e mobile forensics, cyber threat intelligence, sistemi biometrici, acquisizione forense di chat Whatsapp e Telegram, analisi forense di dispositivi iOS tramite sistemi di bug reporting oltre che d’indagini digitali e indagini tradizionali.

Il programma della conferenza MSAB sulla mobile forensics, che si terrà a Roma presso l’Empire Hotel Palace di Via Aureliana 39, è il seguente:

  • 08.15 – Registrazione
  • 09.00 – Opening (Sacha Bianchi)
  • 09.20 – Circonvenzione dei sistemi biometrici (Davide “Rebus” Gabrini)
  • 10.00 – First responder mobile forensics workflow (Sacha Bianchi)
  • 11.00 – Break
  • 11.30 – Utilizzo di Apple Bug Reporting per l’analisi forense di dispositivi iOS (Mattia Epifani)
  • 12.10 – Vehicle Forensics, tra tecnologia e diritto: dai veicoli connessi a quelli a guida autonoma (Gianfranco Gargiulo)
  • 13.00 – Pranzo
  • 14.00 – Acquisizione forense di chat Whatsapp e Telegram: stato dell’arte e soluzioni alternative (Paolo Dal Checco)
  • 14.40 – Estrazione e analisi, punti di forza del 2019 e visione del 2020 (Sacha Bianchi)
  • 15.40 – Break
  • 16.10 – Indagine digital forensics ed indagine tradizionale: sinergie, criticità e futuro. (Pier Luca Toselli)
  • 16.50 – Quando la Digital Forensics e la Cyber Threat Intelligence si incontrano (Raoul Chiesa & Selene Giupponi)
  • 17.30 – Closing (Sacha Bianchi)

L’ingresso al seminario sulla mobile forensics è gratuito, previa registrazione sul sito MSAB. Le registrazioni sono al momento chiuse ma per qualsiasi registrazione dell’ultimo minuto è possibile contattare direttamente Sacha Bianchi all’indirizzo [email protected].

Gli interventi dei relatori al seminario MSAB di Roma saranno così dettagliati:

DAVIDE “REBUS” GABRINI – Circonvenzione dei sistemi biometrici

Il riconoscimento biometrico è sempre più diffuso come metodo di sblocco dei dispositivi mobili: la praticità d’uso e l’ampia diffusione dei sensori anche in dispositivi economici invoglia gli utenti a usufruire della funzione. Nel tempo sono stati documentati diversi attacchi più o meno praticabili verso questi metodi di riconoscimento, che potrebbero aiutare gli investigatori ad accedere a dispositivi altrimenti impenetrabili.
La relazione descriverà il funzionamento dei diversi sensori biometrici, i principi su cui si basano gli attacchi, le possibilità reali della loro attuazione e gli interrogativi giuridici da risolvere.

MATTIA EPIFANI – Utilizzo di Apple Bug Reporting per l’analisi forense di dispositivi iOS

Apple mette a disposizione degli sviluppatori di applicazioni un sistema di reporting (Apple Bug Reporting) per l’individuazione di problemi legati all’utilizzo di servizi e API disponibili.
Per utilizzare Apple Bug Reporting lo sviluppatore deve raccogliere e trasmettere ad Apple dei file di diagnostica: tali file possono essere estratti da dispositivi con sistemi operativi iOS e contengono molte informazioni utili da un punto di vista dell’analisi forense.
Obiettivo della presentazione è quindi mostrare le metodologie per la generazione e l’acquisizione dei log di diagnostica e illustrare tecniche e strumenti per l’analisi.

PAOLO DAL CHECCO – Acquisizione forense di chat Whatsapp e Telegram: stato dell’arte e soluzioni alternative

Whatsapp e Telegram sono tra i canali di comunicazione più utilizzati sugli smartphone, almeno nel mondo occidentale, anche ovviamente per o durante la commissione di reati e illeciti. Spesso infatti l’acquisizione in ambito di perizia forense dei dispositivi mobili è finalizzata proprio ad acquisire tali artefatti, siano essi chat di testo o messaggi vocali tra due o più soggetti, gruppi o canali. Il problema è che, altrettanto spesso, i database cifrati e difficilmente accessibili rendono difficile estrarre i contenuti. Vedremo durante l’intervento alcuni dei principali ostacoli e possibili soluzioni e metodologie basate su tecniche e strumenti d’informatica forense per estrarre, in base al contesto e al dispositivo, quanto più possibile da queste due applicazioni e con il maggior valore probatorio.

PIER LUCA TOSELLI – Indagine digital forensics ed indagine tradizionale: sinergie, criticità e futuro.

La “sinergia” è definita come la reazione di due o più agenti
che lavorano insieme per produrre un risultato non ottenibile singolarmente.
Dopo aver definito brevemente cosa intendiamo con indagine digital forensics e tradizionale, con alcuni esempi, cercheremo di vedere se effettivamente oggi possiamo parlare di una “sinergia” tra questi due “agenti” oggi determinanti e strategici in ogni contesto investigativo. Lo faremo attraverso un “focus” sulle attività di indagine svolte dalla polizia giudiziaria e da tutte quelle figure che in qualità di ausiliari, specialisti, consulenti collaborano con quest’ultima e gli Organi Requirenti.
Rifletteremo poi, su quali siano le criticità che ancora permangono, nell’intento di fornire agli operatori un momento di riflessione che possa portare in futuro alla soluzione delle stesse e al superamento di quelle difficoltà “oggettive” che ancora oggi si frappongono all’ottenimento di un risultato “sinergico” ed “efficiente” tra le due tipologie di indagine.

RAOUL CHIESA & SELENE GIUPPONI – Quando la Digital Forensics e la Cyber Threat Intelligence si incontrano.

Questo intervento vuole fornire una attenta overview sul delicato mondo della CYBINT, con casi di studio reali. A questo i relatori hanno deciso di unire e presentare ai partecipanti un nuovo approccio investigativo ed operativo ai crimini digitali un nuovo approccio metodologico alle Digital Investigations, che vede l’unione di due approcci altamente complementari.

Convegno ONIF su Investigazioni e Digital Forensics ad Amelia

Nella giornata di venerdì 18 ottobre 2019 si terrà ad Amelia, in Umbria, il convegno “Le Investigazioni: La Digital Forensics – il processo alla prova informatica”, giunto ormai alla sua quinta edizione.

Convegno ONIF su Digital Forensics ad Amelia - 2019

Nella suggestiva cornice del Chiostro Boccarini, la conferenza ONIF sulla digital forensics si terrà dalle ore 09:15 alle 17:30 in contemporanea presso la Sala Boccarini e la Sala Palladini, con entrata unica da Piazza Vera, ad Amelia (TR).

L’ingresso è riservato, con invito solo per le autorità istituzionali, obbligo di registrazione per tutti gli altri, fino ad esaurimento posti. La registrazione potrà avvenire tramite il portale Eventbrite fino al 14 ottobre 2019, in tempo utile per permettere agli organizzatori di gestire al meglio la logistica, dato che si prevede una discreta affluenza come durante gli anni passati.

La giornata vedrà interventi su argomenti legati all’informatica forense e informatica giuridica da parte di operatori delle Forze dell’Ordine oltre a personalità istituzionali, giuristi e consulenti tecnici dell’Associazione ONIF.

Per l’iscrizione al seminario ONIF sull’informatica forense e le investigazioni digitali è disponibile il link ufficiale su Eventbrite.

Il programma del seminario ONIFF su digital forensics ad Amelia è il seguente:

  • 9:15 – 10:00: Saluti Istituzionali del Presidente ONIF Paolo Reale, delle Istituzioni e del Presidente IISFA Gerardo Costabile
  • 10:00 – 10:30: Polizia di Stato – Compartimento Polizia Postale e delle Comunicazioni (PG)
  • 10:30 – 10:45 ADORA ICT – CEO Massimo Santangelo
  • 10:45 – 11:15: Arma dei Carabinieri RACIS/Reparto Tecnologie Informatiche (Roma)
  • 11:15 – 11:35: AMPED – “Videosorveglianza: sfide e strumenti per gli agenti in prima linea”
  • 11:35 – 12:00: Avv. Francesco Paolo Micozzi – “Revenge Porn e Codice Rosso: la fattispecie incriminatrice e i profili di indagine”
  • 12:00 – 12:30: Prof. Federico Bona Galvagno, Giudice Sezione Penale
  • 12:30 – 12:50: SOPHOS – “Come le soluzioni di intelligenza artificiale di rilevamento e risposta delle minacce (EDR), grazie alla sicurezza sincronizzata, possono creare report automatizzati per audit anche in ambito forense”
  • — Pausa Pranzo —
  • 14:00 -14:25: Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche (Roma)
  • 14:25 – 14:30: VISURA SpA
  • 14:30 – 15:30: Tavola Rotonda: On. Rossini, On. Giuliodori, Prof. Bona Galvagno, Avv. Brazzi, lng. Reale: “La Proposta di Legge sul Registro Nazionale degli Informatici Forensi”
  • 15:30 – 15:50: CELLEBRITE – “Le nuove sfide investigative digitali nel XXI Secolo: Come rivelare prove nascoste mediante Cellebrite Analytics”
  • 15:50 – 16:15: Ugo Lopez – Utilizzo di Power BI per Analisi Forensi
  • 16:15 – 16:40: Nanni Bassetti – “Acquisizione, Virtualizzazione ed Analisi con strumenti Open Source”
  • 16:40 – 17:05: Luca Cadonici – “Wallet Hardware e Criptovalute: Dal sequestro dei dispositivi al tracciamento delle transazioni”
  • 17:05 – 17:30: Prof. Avv. Stefania Stefanelli – “Ragazzi e New Media: Rischi, Capacità, Profilazione”