Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Critical bug fix per Cellebrite UFED

La società israeliana Cellebrite, produttrice del noto sistema di mobile forensics “UFED” utilizzato dallo Studio per le attività di acquisizione forense da smartphone e perizia su cellulari e tablet, sta informando in questi giorni i suoi clienti con diverse email di segnalazione circa un importante aggiornamento rilasciato il 28 dicembre per i prodotti UFED Physical Analyzer, UFED Cloud Analyzer e UFED InField.

L’aggiornamento – o preventative hotfix – è dovuto al fatto che Cellebrite ha rilevato un bug nel meccanismo di verifica della data del software a causa del quale i software UFED Physical Analyzer, UFED Cloud Analyzer e UFED InField non decodificheranno più i dati dei dispositivi sottoposti ad acquisizione forense a partire dal 5 gennaio 2018, segnalando la mancata decodifica solamente nei file di log.

Il baco del software UFED della società Cellebrite – che interrompe la decodifica dei dati presenti nelle copie forensi acquisite dai cellulari, smartphone e tablet – e che richiede l’installazione del preventative hotfix ha effetto sulle versioni rilasciate successivamente a febbraio 2017, in particolare:

UFED Physical Analyzer, versioni 6.1 o successive;
UFED Cloud Analyzer, versioni 6.0.1 o successive;
UFED InField, versioni 6.1 o successive.

Per poter garantire la continuità delle operazioni di mobile forensics, è necessario installare una delle seguenti alternative:

Light hotfix: versione che aggiornerà tutte le istanze dei software installati su una specifica macchina, da scegliere per chi desidera mantenere la versione esistente dei software oppure per coloro la cui licenza è scaduta a febbraio 2017 nei mesi successivi;
New version update: consiste nel solo hotfix (versione 6.4.6 per UFED Physical Analyzer e UFED InField, versione 6.3.0.549 per UFED Cloud Analyzer).

Per procedere con l’aggiornamento l’hotfix per Cellebrite UFED è sufficiente accedere alla propria area My Cellebrite con le credenziali fornite in fase di acquisto e scaricare i software indicati dalla società israeliana.

Call for Papers per HackInBo 2018

Anche per questa decima edizione di maggio 2018, la conferenza sulla sicurezza HackInBo che si tiene a Bologna ormai da quattro anni apre agli interventi proposti direttamente da ricercatori, esperti o anche soltanto appassionati tramite la Call for Papers, disponibile dal 1 gennaio 2018 sul sito HackInBo.

La commissione – di cui sono orgoglioso di fare parte – che valuterà le proposte di talk è composta da amici e professionisti che operano nell’ambito della sicurezza e dell’informatica forense: Stefano Zanero, Andrea Barisani, Igor ‘koba’ Falcomatà, Paolo Dal Checco, Mattia Epifani e Gianluca Varisco.

Gli argomenti sui quali si possono proporre gli interventi per la conferenza HackInBo che si terrà a Bologna nel 2018 sono i seguenti, ma possono essere ampliati a piacere se il talk è interessante:

Web Application
IoT
Malware Analysis
Sicurezza
Penetration Testing
Hacking
Digital Forensics
Phishing
Reverse Engineering
Crittografia
Sicurezza dei dispositivi mobili
Networking
Automotive
Informatica Giuridica
Social Engineering
OSINT
Criptomonete (Bitcoin, Ethereum, Monero, ZCash, Blockchain, etc…)
Critical Infrastructure
Altri argomenti

Gli interventi saranno selezionati sulla base dei seguenti criteri preferenziali:

Gli interventi aventi carattere innovativo o inedito avranno la priorità;
Per l’evento di maggio 2018 avranno priorità le proposte di seminario abbinate alla disponibilità del relatore a preparare una sessione di laboratorio;
Non saranno presi in considerazione, nel modo più assoluto, interventi mirati alla promozione di tecnologie vendor-specific, di servizi commerciali ed affini;
Completezza della proposta e delle informazioni di accompagnamento;
Esperienza del relatore;
Partecipazioni ad altri eventi riguardanti la sicurezza delle informazioni costituiranno titolo di preferenza.

La Call for Papers per l’evento HackInBo di maggio 2018 a Bologna aprirà il 1 Gennaio 2018 e i partecipanti avranno la possibilità di proporre i loro interventi fino alla scadenza del 31 marzo 2018. Antro il 7 Aprile 2018 verrà loro confermata eventuale accettazione e partecipazione come relatori ufficiali all’evento, la cui data esatta sarà comunicata al più presto.

Ricordiamo che HackInBo è una delle principali conferenze sulla sicurezza informatica disponibili in Italia, organizzata dall’amico Mario Anglani con la collaborazione di uno staff affiatato e ormai piuttosto efficiente. Nell’ultima edizione sono stati sfiorati i 500 partecipanti, i posti disponibili si esauriscono in poche ore e le liste di attesa contano di centinaia di persone pronte ad attendere un posto libero anche il giorno prima dell’evento.

La conferenza HackInBo di Bologna non ha fini di lucro, è gestita da volontari che accettano di buon grado sponsor commerciali con il solo intento di poter finanziare le spese necessarie per gestire l’evento e non è guidata da fini di propaganda o marketing, puntando invece sul software libero, la condivisione della conoscenza, la passione per la tecnologia e, perché no, l’amicizia e il rispetto che lega ormai da anni coloro che si sono affezionati all’evento e non possono farne a meno. 😉

IV Corso di Alta Formazione Specialistica dell’Avvocato Penalista

Venerdì 15 dicembre sarò relatore, nell’ambito del IV Corso di Alta Formazione Specialistica dell’Avvocato Penalista, con un intervento sulle nuove “oppurtunità” tecnologiche per l’acquisizione delle comunicazioni.

Il corso, organizzato dall’Unione Camere Penali Italiane e la Scuola Superiore dell’Avvocatura, tratterà gli argomenti legati alla recente riforma delle intercettazioni di comunicazioni e ai nuovi scenari difensivi che vengono aperti, illustrando le problematiche legate alla privacy e l’innovazione tecnologica attraverso l’uso del captatore informatico, offrendo spunti di riflessione, nozioni tecnico informatiche, quadri sistematici della nuova disciplina, spunti giurisprudenziali e dottrinali per una corretta impostazione dell’attività difesa.

Durante il mio intervento, che si terrà dalle 15:00 alle 17:00 presso la Sede di Milano, parlerò delle nuove opportunità fornite dagli strumenti d’intercettazione per acquisire dati, immagini, posizioni, comunicazioni ambientali o scritte, navigazione su web, posta elettronica e tutto ciò che tecnicamente può essere intercettato da un dispositivi elettronici come computer e smartphone.

A seguire, il Prof. Alberto Camon – Ordinario di Procedura Penale dell’Università Bologna– parlerà sempre a Milano dalle ore 17:30 alle 19:30 della riforma delle intercettazioni e delle conseguenti ricadute sul versante difensivo.

Durante la giornata successiva, a Roma, Prof. Donatella Curtotti – Ordinario di Procedura Penale presso l’Università Foggia – parlerà della polifunzionalità del captatore informatico: intercettazioni ambientali e mezzi di ricerca della prova atipici. A seguire, l’Avv. Prof. Roberta Aprati – Associato di Procedura Penale presso l’Università Roma Unitelma/Sapienza – coordinerà i Gruppi di lavoro su casi pratici: Regole “giurisprudenziali” di valutazione e di esclusione dei risultati delle intercettazioni.

La brochure dell’evento di Alta Formazione per l’Avvocato Penalista disponibile a questo link.

Conferenza su tecniche investigative, profili fiscali e penali del Bitcoin

Martedì 12 dicembre 2017 sarò relatore, a Bologna, del seminario su “Criptovalute e illegalità virtuale: l’economia sommersa del deep web. Tecniche investigative, profili fiscali e penali” organizzato dall’Associazione Sindacale Avvocati di Bologna e dell’Emilia Romagna aderente alla A.N.F. – Associazione Nazionale Forense.

Il seminario sul bitcoin e le criptovalute si terrà all’interno della Sala delle Colonne presso il Tribunale di Bologna, in Via Farini n. 1 a Bologna, la brochure è disponibile a questo link.

Durante il seminario verranno trattati gli aspetti investigativi delle criptovalute, con cenni sulla storia e le basi del bitcoin per passare alla disciplina della bitcoin forensics e bitcoin intelligence, con alcune informazioni sulle perizie informatiche sulla blockchain e i bitcoin e le modalità tecniche di sequestro di bitcoin e criptovalute. Si passerà quindi – con l’ottimo intervento del Dott. Stefano Capaccioli – agli aspetti legali e fiscali del Bitcoin e delle criptomonete, illustrando le problematiche del riciclaggio e le tecniche di antiriciclaggio

Il programma della conferenza sugli aspetti tecnici, fiscali, penali e investigativi del Bitcoin e delle criptovalute è il seguente:

Presentazione e saluti

Avv. Nicoletta Grassi (Segretario ANF – Bologna)
Dott.ssa Mariagiovanna Caruso (Presidente U.G.D.C.E.C. di Bologna)
Avv. Francesco Paolo Colliva (Consigliere dell’Ordine degli Avvocati di Bologna)

Modera

Avv. Maria Luisa Caliendi (Direttivo ANF – Bologna)

Relazioni

Dott. Paolo Dal Checco (Consulente Informatico Forense, Prof. a contr. Università di Torino): “Bitcoin e criptovalute: principi di funzionamento, potenzialità investigative e modalità di sequestro“
Dott. Stefano Capaccioli (Dottore Commercialista e Revisore Legale):
“Bitcoin e criptovalute: profili critici del regime impositivo, riciclaggio e
antiriciclaggio“

Tavola rotonda su criptovalute e illegalità virtuale
Interverranno, oltre ai relatori,

Dott.ssa Lucia Musti (Procuratore Capo della Procura della Repubblica di Modena)
Avv. Daniele Coliva (Avvocato del Foro di Bologna)

Le iscrizioni sono riservate agli iscritti all’Associazione Sindacale Avvocati di Bologna e dell’Emilia Romagna, per le prenotazioni è disponibile la pagina della formazione del Sindacato degli Avvocati di Bologna.

L’evento in corso di accreditamento presso l’Ordine degli Avvocati di Bologna e l’Ordine dei Commercialisti ed Esperti Contabili di Bologna.

Seminario IISFA su Bitcoin Forensics e Profili Giuridici della Criptomoneta

Venerdì 17 novembre pomeriggio si terrà a Milano il seminario IISFA dedicato agli aspetti investigativi e giuridici del Bitcoin, dove avrò l’onore di essere relatore insieme al Dott. Luigi Varanelli, Giudice del Tribunale di Milano.

Dopo l’accoglienza dei partecipanti presso la struttura che ci ospita, alle 14.30, parlerò di “Bitcoin, deanonimizzazione e potenzialità investigative”, mostrando come il Bitcoin viene sempre più spesso dipinto come un sistema di pagamento utilizzato in ambito delinquenziale grazie all’impunità che sembra garantire a chi si nasconde dietro il presunto anonimato. Durante il talk vedremo invece come uno dei punti di forza del protocollo sia proprio la sua trasparenza, che fa sì che da “anonimo” il sistema possa diventare “pseudonimo” e permettere – sotto alcune condizioni – di seguire le tracce di chi ne fa uso. Parlerò di alcune alcune metodologie e strumenti per acquisire informazioni strategiche dalla rete e dalla blockchain, mostrando come in alcuni casi è possibile seguire le transazioni, ricostruire wallet o legami tra indirizzi e persino – quando un po’ di fortuna ci assiste – risalire all’identità dei proprietari.

Alle ore 16.30 sarà il turno del Dott. Luigi Varanelli, Giudice Tribunale di Milano, che ci parlerà dei profili giuridici, in particolare penali, della criptomoneta Bitcoin, concentrando l’attenzione sugli aspetti giuridici che ruotano intorno al mondo dello scambio virtuale dei bitcoin e dell’attività dei trader di criptovaluta.

Il seminario è riservato ai soci IISFA e agli gli studenti e/o frequentatori di corsi della Università Statale di Milano, si terrà dalle ore 14.30 alle ore 18.30 presso l’Aula 431 dell’Università Statale di Milano sita in Via Festa del perdono nr. 7 a Milano, 20122.

Per informazioni, contattare Davide D’Agostino all’indirizzo email [email protected] o al numero 3385783514.

Studio d'Informatica Forense

Perizie Informatiche Forensi, CTP e CTU in Processi Civili e Penali