Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Conferenza a Verona organizzata da Ordine degli Avvocati di Verona

Acquisizione e Produzione in Giudizio della Prova Digitale

Acquisizione e Produzione in Giudizio della Prova Digitale” sarà il titolo dell’intervento che terrò giovedì 29 novembre 2018, durante il convegno su “Tools, Applicativi e Piattaforme che semplificano la Professione“, organizzato dalla Commissione Informatica del C.O.A. di Verona che ringrazio per il cortese invito.

Conferenza a Verona organizzata da Ordine degli Avvocati di VeronaIl mio talk di Verona verterà specificatamente sull’importanza della fase di acquisizione forense delle prove digitali alla luce di una produzione delle stesse in Giudizio, nell’ambito di processi penali o civili ma anche in caso di utilizzo stragiudiziale delle prove informatiche. Molto spesso gli Studi Legali sono i primi a entrare in contatto con evidenze elettroniche di ogni tipo, che richiedono un’attenta fase di copia conforme precedente a quella di visione o analisi. La perizia informatica a uso legale, svolta ad esempio da consulenti tecnici di parte, implica una rigida metodologia di acquisizione delle prove per poterle poi produrre in Giudizio, metodologia che deve essere ben nota anche dai legali che in genere entrano in contatto per primi con il cliente, sia esso parte offesa o richieda un consulente della difesa come indagato o imputato.

La presentazione illustrerà le tecniche base d’informatica forense applicate alla raccolta di prove da supporti come pendrive, hard disk, dvd, cloud, internet, social network, siti web, smartphone, cellulare, email, PEC. Veranno indicate con metodo le fasi della perizia informatica che il consulente informatico forense esegue ad esempio tramite una copia conforme a uso legale di chat Whatsapp, pagine o profili Facebook (ad esempio per acquisire le prove una diffamazione via Facebook), siti Internet, registrazioni ambientali o telefoniche, SMS, fotografie, video, etc…

Il seminario, che si terrà presso l’Auditorium Banco BPM  in Via della Nazioni, 4, Verona, durerà dalle 14:30 alle 17:30 e avrà il seguente programma:

  • Avv. Nicol aManzini – Delegato per l’informatica del C.O.A. Verona
  • Avv. Franco Zumerle – Coordinatore Comm. Informatica c/o C.O.A. Verona
  • Dr. Paolo Dal Checco – Consulente Informatico Forense
    • Prova Digitale: Acquisizione E Produzione In Giudizio
  • Avv. Claudio De Stasio – Avvocato in Grosseto
    • Dirittopratico.It: Utilità Pronte All’uso Per Il Professionista
  • Dr. Stefano Baldoni – Consulente IT in ambito legale
    • Slpct: L’alternativa Open Source Per Il Processo Telematico
  • Avv. Gianni Casale – Avvocato in Modena
    • Anthea: Un’applicazione Per Eliminare I Contrasti Familiari
  • Agenzia Entrate – Dr. Felice Ungheri – CapoUfficio Tecnologie e Innovazione Dir. Prov. Venezia
    • Fatturazione Elettronica: Il Punto Di Vista Dell’agenzia Delle Entrate

La locandina in PDF della Conferenza organizzata a Verona durante il quale parlerò di acquisizione forense delle prove informatiche è scaricabile da questo link. Ai partecipanti verranno conferiti  3 crediti formativi in materia obbligatoria, a seguito d’iscrizione su piattaforma Riconosco. Si ringrazia il Banco BPM per la concessione della sala.

Truffe Informatiche a Mi Manda Raitre

Servizio TV sulle truffe informatiche per Mi Manda Raitre

Giovedì 22 novembre 2018 è andato in onda su RaiTre il Servizio TV dove ho fornito il mio piccolo contributo a “Mi Manda Raitre” parlando di truffe informatiche, in particolare quelle che fanno leva sui sentimenti o su immagini attraenti per gli uomini per estorcere denaro o rubare l’identità.

Paolo Dal Checco a Mi Manda Raitre

Nel servizio TV vengono mostrati, presso lo Studio d’Informatica Forense, alcuni tipi di truffa informatica, in particolare quelli cosiddetti di “sexting”, dove alla vittima viene estorto denaro dietro minaccia di divulgazione di video registrati tramite la webcam a sua insaputa. Chi cade in questa trappola, infatti, non sa che la donna con cui ha avviato una videochiamata privata via Facebook o Skype in realtà è una criminale che lo sta filmando ed è pronta a ricattarlo al termine della performance. Il ricatto in genere parte con una richiesta di 5.000 euro da trasferire mediante servizi di money transfer. Il consiglio che possiamo dare è quello di non pagare il riscatto, poiché chi ha pagato in genere è entrato in un tunnel difficile da interrompere, dato che il ricattatore capisce, con il pagamento, di trovarsi di fronte a un soggetto debole e disponibile a compromessi.

Truffe Informatiche a Mi Manda Raitre

Altre truffe informatiche presentate durante il servizio TV di Mi Manda Raitre sono quelle degli annunci pubblicitari dove si viene invitati a cliccare per guadagnare soldi o visionare filmati. Tali banner portano in genere a siti dove possono venire richiesti fondi alle vittime tramite carta di credito o estorti tramite artifizi direttamente dal credito telefonico.

Altro rischio della navigazione su web è il furto d’identità, che può essere perpetrato tramite phishing o attacchi ai nostri profili social network o caselle di posta elettronica. Anche in questo caso, la difesa è innanzitutto la consapevolezza, oltre alla protezione con password robuste e diverse per ogni servizio su cui siamo registrati.

In caso di truffa informatica, incluse le truffe dei falsi bonifici che sono sempre più frequenti, è possibile operare attività di perizia informatica forense, con acquisizione di copia conforme dei dischi e analisi tecnica dei dati finalizzata a ricostruire la dinamica della truffa e tentare d’identificare gli autori. Lo Studio d’Informatica Forense segue diversi casi di truffa informatica ed è disponibile a supportare le vittime delle truffe come Consulente Tecnico di Parte.

Le Iene - Truffa con ricatto in bitcoin per video porno su webcam

Con le iene sulla truffa con ricatto in bitcoin per il video della webcam

Le Iene - Truffa con ricatto in bitcoin per video porno su webcamE’ andato in onda su Italia Uno il servizio dove ho fornito il mio piccolo contributo per Le Iene sulla famosa truffa informatica che sta intasando da alcuni mesi le nostre caselle di posta elettronica. Nicolò De Devitiis, con l’autore Marco Fubini, hanno magistralmente descritto nel loro servizio quella che sta diventando la truffa del “Paga o ti faremo vedere a tutti mentre guardi i porno”.

Continua a leggere

Informatica forense al Campus Fuoriclasse della Scuola

Fuoriclasse della Scuola 2018 al Museo del Risparmio di Torino

Informatica Forense e Sicurezza Informatica, due discipline che affascinano molto i giovani ma che spesso non vengono trattate debitamente nelle scuole e che quindi rimangono circondate da un alone di mistero, diventando talvolta dei falsi miti dei quali si apprende più in televisione, nelle serie TV, che nella realtà. Essendo stato gentilmente invitato dall’organizzazione del Museo del Risparmio a tenere un talk durante la prima giornata dell’evento “Fuoriclasse della Scuola”, ho parlato proprio di questi argomenti ai vincitori del concorso per studenti che si sono distinti in tutti i campi dell’istruzione come
italiano, matematica, fisica, scienze, filosofia o chimica, che hanno ascoltato con attenzione le basi dell’informatica forense, per poi approfondire la questione dei rischi che corrono i giovani nell’utilizzo di Internet, social network, smartphone e PC.

Paolo Dal Checco - nformatica Forense al Museo del Risparmio di Torino

Sentir parlare d’informatica forense e di rischio informatico ha appassionato i ragazzi e le ragazze che hanno fatto diverse domande anche tecniche dimostrando interesse per l’argomento e curiosità circa le problematiche delle indagini informatiche.

Campus Fuoriclasse della Scuola a Torino

Il Campus Fuoriclasse della Scuola è il primo progetto in Italia che premia i talenti delle Scuole Superiori, vincitori delle Olimpiadi del MIUR, un progetto davvero interessante che mi ha dato un’ottima impressione sulla gestione impeccabile e la disponibilità di docenti e organizzatori. In particolare, mi ha colpito l’attenzione di diversi allievi per le problematiche di sicurezza, cosa che raramente vedo tra gli adulti. Ad esempio, alla domanda “quanti di voi utilizzano password diverse per ogni sito dove si sono registrati” ho notato con stupore diverse mani alzate, cosa che raramente mi capita durante le conferenze che tengo in ambito professionale.

Corso su OSINT e Ricerche Online

Corso OSINT e Tecniche Investigative per Ricerche Online

Lunedì 19 novembre terrò a Torino il corso su OSINT e Tecniche Investigative di Ricerca Online sulle Fonti Aperte, rivolto a tecnici, sistemisti, giornalisti investigativi, avvocati, investigatori privati, consulenti informatici forensi o appassionati di tecniche investigative basate sulle fonti aperte, in particolare la rete Internet.

Corso su OSINT e Ricerche OnlineLo scopo del corso OSINT è quello di fornire le basi dell’Open Source INTelligence, fornendo elementi teorici che permettano d’inquadrare la disciplina partendo dalle fondamenta, per poi approfondire man mano le tecniche e gli strumenti più avanzati, come Maltego, FOCA, i vari servizi di domain intelligence che si possono trovare sul web e tutto ciò che serve per condurre analisi investigative basate su ricerche online.

Le indagini online infatti sono ormai una delle risorse utilizzate maggiormente da agenzie investigative, società di assicurazioni, giornalisti e consulenti tecnici per aumentare il proprio bagaglio informativo circa i soggetti o aziende coinvolti in attività d’indagine. E’ quindi importante che un corso di Open Source Intelligence mostri quali sono le fonti più comuni e anche quelle meno note, il funzionamento del web, dei siti internet, dei social network, le analisi sui metadati, le immagini, i link, le relazioni tra persone e tra siti, gli strumenti come Maltego con le transform più utilizzate e tutto ciò che può servire per inquadrare un soggetto o un’azienda per i fini più disparati.

Per la parte pratica del corso, faremo uso di una nuova distribuzione forense di recente pubblicazione, gratuita e open source, chiamata Tsurugi Linux, che contiene al suo interno un intero profilo OSINT utilizzabile per attività investigative e ricerche online in abito di fonti aperte.

Tsurugi Linux Lab - OSINT Profile Switcher

Gli allievi apprenderanno l’utilizzo della sezione OSINT della distribuzione forense Tsurugi, apprezzandone la completezza di strumenti pre-configurati per l’utilizzo, anche direttamente in modalità live o all’interno di una macchina virtuale, senza bisogno d’installare alcun software sul proprio PC e in totale sicurezza.

Valore aggiunto al corso OSINT che si terrà a Torino è la parte relativa alla raccolta delle prove, spesso sottovalutata da chi opera ricerche online tramite tecniche OSINT, poiché è una fase necessaria per poter cristallizzare le evidenze digitali a fini probatori, ad esempio per un successivo utilizzo in Tribunale a fini legali. La cosiddetta acquisizione o copia forense, tanto utilizzata in ambito d’informatica forense, può essere applicata anche ai risultati ottenuti a seguito di ricerche investigative online tramite tecniche di Open Source Intelligence e ha maggior valenza quanto tali risultati avranno poi peso in abito giudiziario, diventando quindi prove digitali da utilizzare in un processo civile o penale.

Per iscrizioni o informazioni sul corso OSINT, che durerà tutta la giornata, dalle 9.30 circa alle 17.30 circa, potete contattare l’organizzatore del corso Mirko Patti all’indirizzo email [email protected] o al numero di telefono 345 7645901.