Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Seminario su Bitcoin Intelligence a Padova

Seminario interforze su Bitcoin Analysis e Intelligence a Padova

Seminario su Bitcoin Intelligence a PadovaMartedì 30 maggio dalle ore 08:30 alle ore 18:00 si terrà a Padova un Seminario Interforze sulla Bitcoin Analysis, destinato agli Operatori delle Forze dell’Ordine e a personale civile su invito diretto, destinato a fornire alle FFOO una maggiore autonomia nella gestione e nell’analisi delle Evidenze e delle Analisi Digitali.

Nell’ambito del seminario, io terrò un intervento su Bitcoin Digital Investigation and Intelligence, dalle 14:30 alle 16:30 alle 17:30 durante il quale parlerò delle basi della Bitcoin Forensics e Bitcoin Intelligence, ripercorrendo i passi che ci hanno portato a poter eseguire analisi su wallet, indirizzi, transazioni sia su base locale (es. tramite PC o smartphone sequestrati) sia sul network (analizzando quindi il protocollo e i vari tipi di wallet) con la finalità di deanonimizzazione degli indirizzi e dei wallet bitcoin. Verrà presentato un caso reale d’indagine su indirizzi e transazioni Bitcoin sulla blockchain e sulla rete e verranno accennate alcune modalità con le quali le Forze dell’Ordine possono operare un sequestro e confisca di Bitcoin in tutta sicurezza. Per quanto ancora non diffusi in modo capillare, i Bitcoin stanno cominciando a entrare nel mondo delle perizie informatiche forensi tipicamente orientate da analisi di PC, hard disk, pendrive, cellulari, smartphone, reti.

Gli interventi sono tutti di valore e contenuti di rilievo per le attività d’indagine in ambito criptovalute da parte degli organi inquirenti. Il programma della conferenza sull’analisi investigativa del Bitcoin è il seguente:

  • 8:30/9:00 accrediti
  • 9:00/9:10 presentazione AISFLAB e seminario
  • 9:10/10:00 Dr. SIMONE MAZZONETTO – Bitcoin cos’è
  • 10:00/10:45 SIMONE BONIFAZI – Blockchain – wallet
  • Pausa 30′
  • 11:30/12:30 MAGISTRATO dr. Marco Peraro – Il Reato di Riciclaggio e Auto Riciclaggio
  • 12:30/13:30 NICOLA LORENZIN – (AISFLAB Aps – Comitato Tecnico) Profili Fiscali delle Transazioni in Bitcoin Attività criminali anche con finalità legate al terrorismo
  • Pausa pranzo 1 ora
  • 14:30/16:30 Dr. PAOLO DAL CHECCO – Bitcoin Digital Investigation and Intelligence
  • 16:30/17:30 Ten. ANTONIO ERRIGO Com. Sez. Riciclaggio Nucleo P. T. di Padova – La guardia di Finanza nel contrasto al Riciclaggio

Il seminario sulla bitcoin analysis si terrà presso il I REPARTO MOBILE della Polizia di Stato – PADOVA, in Via Girolamo Fabrici D’Acquapendente 33, è richiesta registrazione tramite piattaforma Evenbrite al seguente link.

La locandina dell’evento Cybercop – Bitcoin Analysis è disponibile e scaricabile da questo link.

Seminario su OSINT e Siti Web: come scoprire chi si nasconde dietro a un sito.

Martedì 23 maggio 2017, presso la sede del CONI, Sala Conferenze, 1° piano di
Viale Tiziano 74 a Roma si terrà la giornata organizzata da ISACA Rome Chapter dedicata alla Cyber Security, durante la quale verranno presentati spunti di riflessione su diversi argomenti quali OSINT, misure di sicurezza, pagamenti elettronici, digital forensics, data breach, bitcoin intelligence, ransomware.

Il mio intervento verterà sulle metodologie basate sull’analisi delle fonti aperte (OSINT – Open Source INTelligence) finalizzate a rispondere alla domanda “Chi si nasconde dietro questo sito web?”. Molto spesso infatti investigatori privati, consulenti informatici forensi ma anche Forze dell’Ordine si chiedono come capire chi è il vero proprietario di un dominio web (magari protetto da whois privacy o intestato a prestanome) e del sito internet su di esso ospitato, talvolta di un blog o profilo social come Facebook, Twitter o Flickr.

Attraverso varie tecniche OSINT – che spieghiamo da anni in dettaglio nel corso sull’OSINT tenuto dai docenti dello Studio – è possibile raccogliere in maniera del tutto legale informazioni interne ed esterne al sito, che incrociate tra di loro portano a scoprire e identificare con una certa affidabilità il proprietario o reale utilizzatore del dominio web o del sito Internet oggetto d’indagine.

it giornata organizzata da ISACA Roma ovviamente sarà di più ampio respiro e vedrà la partecipazione di relatori di alto livello che ci parleranno di bitcoin intelligence, bitcoin forensics, digital forensics, data breach, incidenti informatici, phishing e ransomware. Il programma della giornata è il seguente:

08:00-09:00 – Arrivo partecipanti
09:00-09:30 – C. Cilli: Saluto ai presenti e presentazione delle attività del Capitolo ISACA di Roma
09:30-10:15 – G. Marcoccio – L. Delli Veneri; Le misure di sicurezza strong customer authentication nei servizi di pagamenti elettronici
10:15-11:00 – G. Serafini: Digital Forensics e Data breach, tecnologie, tecniche e procedure di risposta agli incidenti
11:00-11:15: Pausa
11:15-12:15 – Marco Valleri: Bitcoin Intelligence
12:15-13-15 – Denis Frati: OSINT e Phishing
13:15-14:15: Pausa
14:15-15:15 – S. Maccaglia
WannaCry Locker. Storia di una frode annunciata
15:15-16:15 – Paolo Dal checco: OSINT e Siti web. chi si nasconde dietro a quel sito?
15:15-16:30: Pausa
16:30-17:30: Q&A e dibattito

La partecipazione è gratuita e dà diritto a 8 CPE validi per il mantenimento delle certificazioni CISA, CISM, CRISC e CGEIT e di tutte le associazioni che riconoscono i CPE ISACA

L’adesione all’evento DEVE essere fatta obbligatoriamente attraverso il link EventBrite https://www.eventbrite.it/e/biglietti-cyber-security-spunti-di-riflessione-34630756525

IISFA Forum e Cybercop 2017 a Milano

Informatica Forense e Sfida Cybercop all’IISFA Forum 2017

IISFA Forum e Cybercop 2017 a MilanoIl 19 e 20 maggio si terranno a Milano le due giornate dell’IISFA Forum, Associazione Internazionale No Profit di Informatica Forense, durante le quali si parlerà della cultura delle indagini digitali e delle tecniche di investigazione, con l’obiettivo di individuare, acquisire e analizzare le prove da usare in ambito processuale.

L’apertura della conferenza sull’informatica forense è prevista venerdì 19 maggio alle ore 9.00, presso il Museo Nazionale “Leonardo da Vinci”. Si farà il punto sulle ultime novità tecnologiche come la drone forensics, vehicle forensics e ransomware alla presenza dei massimi esperti del settore forense e il mattino successivo, sabato 20 maggio alle ore 9.30, presso l’Aula Magna del Palazzo di Giustizia, si terrà una sfida multimediale che permetterà ai presenti di partecipare ad una vera e propria indagine d’informatica forense, attraverso l’utilizzo di una Applicazione per smartphone dedicata.

L’iniziativa è organizzata con il Patrocinio della Camera Penale di Milano e dell’Ordine degli Avvocati di Milano e il contributo dell’Agenzia di Comunicazione Ital Communications.

Quest’anno ricorre il decennale dell’IISFA, che dal 2007 vanta un importante bagaglio di attività svolte, tra cui la pubblicazione di oltre 15 libri sul tema dell’informatica forense, oltre 1000 ore di formazione e convegni alcuni riservati ai soci, che sono più di 850 tra tecnici informatici, investigatori, avvocati e magistrati.
Per registrazioni e approfondimenti visitare il sito http://www.iisfa.net o scaricare la locandina con il programma delle due giornate organizzate da IISFA. L’evento è gratuito e aperto a tutta la cittadinanza e il programma dell’IISFA Forum 2017 è il seguente:

19 maggio 2017 ore 9.00

Museo Nazionale della Scienza e della Tecnologia Leonardo da Vinci

Sala AUDITORIUM – ingresso da Via SAN VITTORE 21

Indirizzi di saluto

Gerardo Costabile – Presidente IISFA

Dott. Alberto Nobili – Coordinatore Dipartimento Antiterrorismo, Procura di Milano   

Avv. Alessandro Bastianello – Ordine Avvocati di Milano

Avv. Monica Barbara Gambirasio – Presidente Camera Penale di Milano

Ore 09.30
Chairman

Avv. Stefano Aterno – Foro di Roma

Prof. Corrado Aaron Visaggio  –  Università degli Studi del Sannio

“Ransomware su cellulari e stato dell’arte”

Marco Valleri – Neutrino srl – CRO & Founder
“Bitcoin Intelligence: follow the money in the cryptocurrency world”

Avv. Stefano Mele – Carnelutti Studio Legale Associato, Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza delle informazioni e Intelligence

“Esportazione e Tecnologie per intercettazioni ed intrusioni: regole e restrizioni”

11.00 – Coffee break

 Ore 11.15

Chairman: Cristina Posa – Department of Justice Attaché at U.S. Embassy Rome

Tavola rotonda

“Mobile forensics e attività di indagine: accesso fisico e logico, crittografia e riconoscimento delle impronte digitali. Esperienze a confronto, problematiche di diritto processuale e garanzie difensive”

Partecipano

Matteo Flora Founder The Fool srl

“Impronte digitali e falsificazione: 10 anni dopo”

       Intervengono al dibattito

Prof. Avv. Angelo Giarda – Camera Penale Milano

Andrea Salemme – Magistrato dell’Ufficio del Massimario e del Ruolo

presso la Suprema Corte di Cassazione

Ore 13.00  –  Fine sessione mattutina

Ore 14.30 –  Inizio sessione pomeridiana

Chairman: Avv. Mario Ianulardo – Direttivo IISFA

Prof. Giorgio Metta   –  Università di Genova

“Robotica e progettazione: sistemi informatici e telematici coinvolti, complessità ed esperienze”

Avv. Michele Iaselli
Docente di informatica giuridica – Luiss, Presidente ANDIP

Avv. Antonino Attanasio –  Direttivo IISFA

 “Le nuove frontiere della robotica, responsabilità personale nel settore penale e profili etici: aspetti giuridici, casistica e scenari futuri”

Federica Bertoni

Brixia Forensics Institute  –  Brescia

“Le nuove frontiere della Vehicle Forensics”

Ing. Selene Giupponi

Cyber Security & Senior Digital Forensics Consultant

“Drone Forensics e attività investigativa”

Ore 18.00 – Termine della prima giornata

20 maggio ore 9.30

Aula Magna Emilio Alessandrini – Guido Galli

Palazzo di Giustizia, Via Freguglia n. 1

Coordinano: Gerardo Costabile e Giuseppe Mazzaraco

Fabio Pietrosanti – Naif –  Security & Digital Forensics Consultant

Andrea Ghirardini – Pila – Security & Digital Forensics Consultant

“Sistema di supervisione e controllo digitale, tra cyberspionaggio e attività investigative: simulazione live e riflessi dibattimentali”

A margine della simulazione live sul piano tecnico, tramite un’App dedicata, sarà possibile interagire in tempo reale alle domande e punti di osservazione.

Partecipano, sul piano giuridico-investigativo-difensivo:

 Giudice: Marco Maria Alma, Giudice presso la Suprema Corte di Cassazione

Pubblico Ministero: Francesco Cajani, Procura di Milano –

Difensore dell’imputato: Avv. Giuseppe Vaciago – Camera penale di Milano

Difensore della parte civile: Avv. Stefano Aterno – Foro di Roma

Ore 12.30 – Conclusione dei lavori

Guida Applicativa del Garante sul Nuovo Regolamento Europeo sulla Privacy

Guida applicativa del Garante sul GDPR – Regolamento UE 2016/679 sulla Privacy

Guida Applicativa del Garante sul Nuovo Regolamento Europeo sulla PrivacyIl Garante per la Privacy ha elaborato e pubblicato una prima Guida all’applicazione del Regolamento UE 2016/679 sulla Privacy in materia di Protezione dei Dati Personali, noto anche come GDPR, General Data Protection Regulation.

La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018.

L’obiettivo della Guida è quello di offrire un primo “strumento” di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy e nel contempo far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.

Il testo della Guida applicativa al nuovo GDPR è articolato in 6 sezioni tematiche:

  1. Fondamenti di liceità del trattamento;
  2. Informativa;
  3. Diritti degli interessati;
  4. Titolare, responsabile, incaricato del trattamento;
  5. Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili;
  6. Trasferimenti internazionali di dati.

Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all’attuale disciplina del trattamento dei dati personali ex D.Lgs. n. 196/2003, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento.

La guida è disponibile per visione e download sul sito del Garante [WBM] in formato html e potrà subire modifiche e integrazioni, allo scopo di offrire sempre nuovi contenuti e garantire un adeguamento costante all’evoluzione della prassi interpretativa e applicativa della normativa.

Il Garante aveva già messo tempo fa a disposizione una utile pagina informativa sul Regolamento Europeo in materia di protezione dei dati personali con una utile guida in PDF [WBM], che grazie a questa guida applicativa viene integrata di nuovo materiale per chi è interessato ad approfondire o a capire come verificare la conformità con il nuovo GDPR, Regolamento Europeo in materia di Protezione dei Dati Personali.

Cristallizzazione di pagine web con FAW su VirtualBox

Acquisizione forense di pagine e siti web con FAW ora anche su Virtualbox

Cristallizzazione di pagine web con FAW su VirtualBoxGli sviluppatori di FAW, il popolare software gratuito per Windows utilizzato per cristallizzazione e acquisizione forense di pagine e siti web a fini probatori per uso legale in Tribunale, hanno realizzato una macchina virtuale per permettere anche a coloro che utilizzano Linux o Mac OS X di beneficiare del loro applicativo.

Continua a leggere