Questa sera alle 21:00 si terrà su Youtube la live del canale R3verse Security durante la quale insieme a Mario @HackInBo, Davide @therebus e Igor @xeip1ooBiD parleremo della crociera HackInBoat che si terrà a maggio, durante la quale i partecipanti potranno seguire i percorsi di digital forensics e offensive security.
Seguiteci sul canale Youtube “R3verse Security” e, se volete, interagite con noi tramite la chat disponibile sul canale.
Giovedì 21 marzo 2019 parteciperò come docente al Corso teorico pratico per la formazione del Data Protection Officer, realizzato a Torino, organizzato dall’Ordine Avvocati di Torino con il contributo economico della Cassa Forense. Il mio intervento di presentazione di case history e best practice in ambito d’informatica forense seguirà il modulo teorico giuridico dell’Avv. Carlo Blengino su “La tutela penale dei sistemi informativi e del domicilio informatico, le possibili responsabilità ex D. Lgs 231/2001, e le problematiche probatorie di digital forensics“.
La sede del corso di formazione per DPO sarà la Fondazione dell’Avvocatura torinese “Fulvio Croce” in Via Santa Maria 1 a Torino, la partecipazione è titolo per l’attribuzione di 20 crediti formativi di cui 2 in materia di deontologia ai sensi del Regolamento del CNF n. 6/2014 per la formazione continua.
Il programma del corso è il seguente:
Sessione I – 5/2/2019 ore 14.30 alle ore 18.30
Modulo teorico giuridico: Prof. Pizzetti, eventuali membri in forza pro- tempore al Garante della Privacy
Presentazione del corso da parte del Consigliere incaricato unitamente al team di lavoro dei Colleghi
Genesi, Finalità, principi e definizioni del Regolamento
Ambito di applicazione del Regolamento
L’Autorità Garante ed il comitato dei Garanti europei
Il ruolo del DPO e del team
Cenni al rapporto tra l’ordinamento giuridico italiano e la normativa suc- cedutasi in materia di privacy, dal Decreto L.vo n.196/2003 al nuovo codice privacy dopo il D. Lgs. n. 101/2018.
Modulo di best practice : Prof. Foà
Testimonianza di DPO ente pubblico o privato
Sessione II – 14/2/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Prof. Orofino
L’organigramma privacy: Titolare, responsabili esterni, autorizzati, DPO
Modulo di best practice: Avv. Ciccia
Profili contrattuali e responsabilità: outsourcing e fornitori
Sessione III – 21/2/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Prof. Orofino
Trasparenza, informazioni e diritti degli interessati Modulo di best practice: Avv. Gribaldo
La gestione delle richieste di esercizio sui dati
Sessione IV – 28/2/2019 ore 15.00 alle ore 19.00 Modulo teorico tecnico: Ing. Vinardi Accountability, analisi e valutazione del rischio Modulo di best practice: Avv. Vaciago
La gestione e l’aggiornamento del Registro dei trattamenti
Sessione V – 7/3/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Prof. Anglano
Data breach
Modulo di best practice: Dott. Leucci
Simulazione di data breach con presentazione di best practice
Sessione VI – 14/3/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Avv. Alovisio
Sanzioni, responsabilità civile, ispezioni
Modulo di best practice: Avv. Cristiano Michela
Verifiche di audit ed ispezione
Sessione VII – 21/3/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Avv. Blengino
La tutela penale dei sistemi informativi e del domicilio informatico, le possibili responsabilità ex D.Lvo 231/2001, e le problematiche probato- rie di digital forensics
Modulo di case history: Dott. Dal Checco
Presentazione di best practice
Sessione VII – 28/3/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Avv. Antonio Verrando
Gli audit nel regolamento
Modulo di best practice: Ing. Di Mare
Simulazione di audit
Sessione IX – il 4/4/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Prof. Oddenino e Dott. Jacopo Giunta
Trasferimento di dati all’estero e Binding Corporate Rules
Modulo di best practice: Prof. Mantelero
Clausole contrattuali
Sessione X – 11/4/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Prof. Cavallo Perin
Il trattamento dei dati negli enti pubblici e il ruolo del DPO
Modulo di best practice: Prof. Foà
Il trattamento dei dati nella sanità
Sessione XI – 9/5/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Dott.ssa Merla e Consigliere dell’Ordine degli Avvocati di Torino
Big data e protezione dei dati personali
Segreto e protezione dei dati personali, aspetti deontologici
Modulo di best practice: Prof. Mattei
Allocazione di responsabilità tra i soggetti in gioco
Si sta ormai avvicinando il momento in cui salperemo per la crociera rivolta a tutti gli appassionati di sicurezza offensiva e informatica forense, organizzata in forma di conferenza/corso itinerante da Mario Anglani, con la collaborazione del Team HackInBo. Partendo da Genova il 2 maggio 2019, navigheremo nel Mediterraneo occidentale con scali a Barcellona e Marsiglia, rientrando a Genova il 5 maggio 2019 con un programma di offensive security e digital forensics che terrà impegnati i partecipanti per due giornate, lasciando il resto dei giorni liberi per godersi il viaggio in nave e intrattenere rapporti sociali con i partecipanti.
Il percorso HackInBoat di offensive security – dal nome in codice “Offensive Security 4 n00bs” – vede come docenti Igor “Koba” Falcomatà & Gianfranco Ciotti, entrambi che operano da anni nel campo della sicurezza informatica.
Il programma del corso si offensive security di HackInBoat si distribuisce in due giornate, percorrendo i seguenti argomenti:
Il percorso HackInBoat di digital forensics – dal nome in codice “DFIR@HackInBoat” – vede come docenti Paolo dal Checco & Davide “Rebus” Gabrini, entrambi da anni sul campo in attività d’indagine informatica e investigazioni digitali.
Il programma del corso d’informatica forense di HackInBoat si suddivide in questo modo nelle due giornate di corso:
I posti per partecipare alla crociera più attesa dell’anno sono esauriti il primo giorno in cui sono state aperte le vendite ma c’è ancora la possibilità di registrarsi in lista d’attesa. Per informazioni su prezzi, date e iscrizioni consigliamo di visitare il sito ufficiale di HackInBoat.
Venerdì, 15 marzo 2019 si terrà il seminario di aggiornamento professionale per Notai, in collaborazione con il Consiglio Notarile dei distretti riuniti di Viterbo e Rieti, con argomenti di attualità e relatori di altissimo valore professionale.
Il seminario, proposto da FormazioneWebTV e JusWeb, è nato dall’esigenza di fornire al Notaio un quadro esauriente delle tecnologie basate sulla blockchain, con particolare riferimento ai profili giuridici e fiscali ed alle possibili applicazioni pratiche, quali le stipule in bitcoin e le operazioni societarie in criptovalute con le connesse implicazioni in ambito antiriciclaggio. Al tempo stesso, durante il convegno il notaio già informato o formato su questi argomenti avrà l’opportunità di confrontarsi con esperti per approfondire eventuali problemi emersi nel corso dell’attività professionale. Un percorso tra tecnologia e diritto, anche alla luce del d.l. 135/2018 che riconosce il valore giuridico dei dati certificati tramite blockchain
Il CNN ha attribuito 10 Crediti Formativi al convegno, che è possibile seguire da remoto, in diretta, tramite accesso all’area riservata del sito FormazioneWebTV. Per informazioni su costi o iscrizioni, consigliamo di visionare la pagina ufficiale sul seminario per notai che si terrà a Viterbo.
Il mio intervento come relatore sarà introduttivo e verterà sulle basi della blockchain e del bitcoin, con cenni alle potenzialità investigative tramite blockchain forensics e intelligence, alla raccolta e analisi della prova digitale in ambito di cripotomonete, al sequestro di bitcoin e cryptocurrencies
Il programma completo del seminario sulla blockchain per notai, che durerà tutta la giornata di venerdì, è il seguente:
Presiede
Federico Tedeschi Porceddu, presidente del Consiglio notarile Viterbo/Rieti
9,30/13,30
Paolo Dal Checco, titolare dello Studio tecnico d’informatica forense, CTP e CTU in Torino
Introduzione tecnica e storica su blockchain e criptovalute
Raffaele Battaglini, avvocato, Battaglini-De Sabato Law Firm
Blockchain / Smart Contracts / ICO – aspetti giuridici essenziali
Remo Maria Morone, notaio in Torino
Stipulare in bitcoin
Eugenio Stucchi, notaio in Carmagnola (TO), Commissione informatica del notariato
Il conferimento in società di criptovalute
Stefano Capaccioli, dottore commercialista in Arezzo, membro del gruppo esperti Blockchain del Ministero dello sviluppo economico
Utilizzo di criptovalute all’interno della contabilità, Intervento fuori programma
Dibattito e quesiti ai relatori
PAUSA
15,00 – 18,00
Vincenzo Aguì, ricercatore, cofondatore di Helperbit
Tokenizzazione e altri ambiti operativi della blockchain di interesse notarile
Stefano Massarotto, dottore commercialista tributarista, partner dello Studio tributario Facchini Rossi & Soci in Milano e Roma
Il regime fiscale delle criptovalute e delle ICOs
Marco Tullio Giordano, avvocato in Milano, R&P Legal Studio Associato
Antiriciclaggio e criptovalute
Dibattito e quesiti ai relatori
Domenica è andato in onda il servizio dove la iena Nicolò De Devitiis ha presentato un servizio al quale ho dato il mio modesto contributo come esperto di sicurezza e informatica forense per illustrare la problematica dei furti di password che tutti abbiamo prima o poi subito e dei rischi che corriamo, dando alcuni suggerimenti su come difendersi e tutelare la nostra sicurezza online.
Il servizio per Le Iene sulla sicurezza online delle nostre password, con Nicolò De Devitiis, è andato in onda in prima serata su Mediaset e ha avuto un ottimo riscontro da parte del pubblico che ha seguito i suggerimenti mostrati nel video per verificare se il proprio account o la propria password sono stati compromessi e distribuiti in uno dei vari data breach occorsi ai servizi dove ci siamo registrati in passato.
In particolare, nel servizio de Le Iene presentato da Nicolò De Devitiis su Mediaset ha avuto successo il sito Have I Been Pwned che, permettendo a chiunque di verificare le proprie password e i propri account, ha ricevuto durante la serata una così grande quantità di accessi da allarmare l’ideatore del servizio, il ricercatore Troy Hunt, che su Twitter ha segnalato l’anomalia ipotizzando inizialmente un attacco informatico e rilevando poi che invece si trattava di decine di migliaia di accessi provenienti dall’Italia.
Ad accompagnare il servizio de Le Iene sulle password e i data leak, segnalo l’ottimo intervento del Vice Questore Aggiunto della Polizia Postale, Rocco Nardulli, che ha fornito suggerimenti preziosi e indicazioni sulle tipologie di reato che commette chi scarica e diffonde credenziali rubate.
Interessante approfondimento della iena Nicolò De Devitiis e del Vice Questore Aggiunto Rocco Nardulli quello sulle truffe dei bonifici deviati su falsi IBAN, chiamate anche “Man in The Mail”, a causa delle quali aziende e persino squadre di calcio hanno perso milioni di euro a causa di bonifici emessi verso conti dei criminali invece che verso i conti dei reali destinatari, a causa di attacchi alla posta elettronica o attività di social engineering.