Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Continua la collaborazione con la Scuola Superiore di Magistratura

Continua la collaborazione con la Scuola Superiore di Magistratura per le attività di docenza presso i corsi organizzati a Scandicci e a Roma presso la Struttura Territoriale di Formazione Decentrata.

Nella giornata di domani si terrà infatti un corso presso la Corte d’Appello di Roma dal titolo “Intercettazioni: cosa c’è di nuovo? Voci a confronto sulle buone prassi e le criticità nelle fasi dell’indagine e del giudizio” durante il quale sono stato gentilmente invitato a tenere un intervento congiunto con una parte tecnica su “Intercettazioni, perquisizioni informatiche e acquisizione di dati da remoto su computer, cellulari e cloud: stato dell’arte, limiti tecnici e potenzialità investigative” e una parte giuridica a cura del Dr. Nello Rossi, Avvocato Generale presso la Corte di Cassazione su “Indagini e tecnologie informatiche: potenzialità, rischi, limiti istituzionali“.

L’intervento verterà sui limiti tecnici e sulle potenzialità delle nuove tecnologie di intercettazione e di acquisizioni dati da remoto, tramite i cosiddetti “Captatori“, che proprio in questi giorni sono sotto i riflettori per una proposta di legge finalizzata a regolamentarne l’utilizzo.

I “trojan di stato” sono ormai da anni utilizzati per acquisire le informazioni che le intercettazioni tradizionali non arrivano a coprire, in parte a causa della crittografia (vedasi Skype, Telegram, Whatsapp, le connessioni SSL, etc…) in parte a causa della moltitudine di possibilità di connessione che impedisce il monitoraggio proficuo di un solo canale (GSM, le varie WiFi di casa, ufficio, ADSL, etc…). In base al target cambiano le modalità d’infezione, le capacità di captazione, le difficoltà, la persistenza. La rincorsa agli aggiornamenti degli iPhone della Apple, di Android, di Windows Phone rende complessa la fase d’infezione e persistenza dei software che sono sempre più complicati e costosi da insallare.

Nelle edizioni passate dei corsi destinati ai Pubblici Ministeri tenutisi a Milano e Scandicci ho apprezzato l’interesse, lo stimolo intellettuale e la preparazione dei partecipanti che sono sempre intervenuti su argomenti nei quali la componente tecnologica e innovativa è sempre più rilevante e la giurisprudenza vede il bisogno di un continuo aggiornamento e adattamento.

Bitcoin Forensics alla Bitcoin Conference di Hannover

Bitcoin Conference ad HannoverGiovedì 19 gennaio terrò un talk, insieme all’amico Mattia Epifani di Reality Net, durante la Bitcoin Conference che si terrà presso l’Università di Hannover, L3S Research Center in Appelstraße 9a (High Rise Building). L’argomento dell’intervento sarà quello della Bitcoin Intelligence e Bitcoin Forensics e coprirà diversi aspetti delle indagini e perizie informatiche sulle criptovalute.

Si partirà dalle indagini sulla blockchain per giungere alla blockchain intelligence tramite clustering dei wallet. Il raggruppamento degli indirizzi bitcoin in wallet è infatti uno dei principali strumenti per la deanonimizzazione degli indirizzi bitcoin e il tracciamento delle transazioni. Verranno presentati i vari metodi utilizzati dai software e dai servizi di clustering e de-anonymization come i commerciali Neutrino, Elliptic, Chainalyis, Blockseer, Scorechain, Skry, Blockchaingroup, Sabr ma anche i gratuiti Bit Cluster e Wallet Explorer per raggruppare indirizzi appartenenti allo stesso wallet in un cluster analizzabile e tracciabile.

Allo stesso modo, esiste la possibilità di tracciare indirizzi IP dei client e dei wallet che hanno immesso transazioni firmate sulla rete Bitcoin o di client SPV che – tramite utilizzo del filtro di bloom – interrogano i server della rete per conoscere lo stato degli indirizzi bitcoin posseduti nel wallet. In entrambi i casi, l’attività di network monitoring e forensics può portare a ottimi risultati nel tracciamento e deanonimizzazione di wallet, indirizzi, transazioni.

Bitcoin Forensics ad Hannover

La presentazione verterà quindi sulle attività di analisi forense e perizia informatica eseguibili sui wallet bitcoin come il Wallet.dat del client Bitcoin QT e i file accessori come Debug.log, Tramite strumentazione apposita è possibile recuperare gli artefatti lasciati dai wallet e identificare indirizzi, transazioni, wallet anche dalle aree non allocate del disco.

Su wallet per dispositivi cellulari e smartphone è poi possibile eseguire attività di mobile forensics ed acquisire i database come breadwallet.sqlite su BreadWallet per iOS o wallettracking.db su Mycelium per Android o  per esaminarne il contenuto e ricavare informazioni preziose come indirizzi o transazioni eseguite tramite il wallet.

Qui di seguito riportiamo il programma della Bitcoin Conference ad Hannover:

  • 08.30 Arrival and Registration
  • 09.00 Welcome & Introduction – Susanne Beck (Leibniz Universität Hannover, DE) Nikolaus Forgó (Leibniz Universität Hannover, DE)
  • 09.15 Innovation & Trust – Patrick Curry (British Business Federation Authority, UK)
  • 10.00 Virtual Currencies, Privacy and the European Anti Money Laundering Framework – Carolin Kaiser (Rijksuniversiteit Groningen, NL)
  • 10.45 Coffee break
  • 11.15 Crypto Currencies – Prevention of Illegal Use and Deregulation – Thomas Gloe (Dence GmbH, DE)
  • 12.00 Collaborative Discussion – Panel: Patrick Curry (British Business Federation Authority, UK) Carolin Kaiser (Rijksuniversiteit Groningen, NL), Thomas Gloe (Dence GmbH, DE)
  • 12.30 Lunch break
  • 13.30 Bitcoin Intelligence and Forensics – Mattia Epifani (Reality Net – System Solutions, IT) Paolo Dal Checco (Digital Forensics Bureau, IT)
  • 14.15 Bitcoin and Law Enforcement Investigation Matthew Simon (INTERPOL)
  • 15.00 Coffee break
  • 15.30 Deregulation of State Authority and Enforcement Mechanisms Christoph Burchard (Goethe-Universität Frankfurt am Main, DE)
  • 16.15 Bitcoin Opportunities and Challenges for Criminal Investigations Markus Hartmann (Public Prosecutor’s Of ce Cologne, DE)
  • 17.00 Collaborative Discussion – Moderator: Florian Jeßberger (University of Hamburg, DE), Panel: Christoph Burchard (Goethe-Universität Frankfurt am Main, DE) Mattia Epifani (Reality Net – System Solutions, IT), Paolo Dal Checco (Digital Forensics Bureau, IT), Markus Hartmann (Public Prosecutor’s Of ce Cologne, DE) Matthew Simon (INTERPOL)
  • 17.45 Wrap-Up – Open Discussion 2.0

Corso d’introduzione alla Crittografia

Corso d'Introduzione alla CrittografiaVenerdì 25 novembre, presso la sede LUISS di Viale Romania 32 a Roma, parteciperò come docente insieme all’Ing. Carlo Mauceli al corso dal titolo “Introduzione alla crittografia – L’arte di mantenere un segreto”. Il percorso formativo è organizzato da Cyber Affairs, agenzia di stampa focalizzata sui temi della cyber security, con il supporto di Microsoft e Formiche.

Il Corso di crittografia “Crypto4Dummies” mira a sviluppare le tecniche di base della crittografia attraverso un approccio teorico-pratico e si rivolge a un pubblico che si accinge per la prima volta alla tematica.

In particolare, il corso d’introduzione alla crittografia consiste in una intera giornata di studio suddivisa in due moduli. Durante la prima parte l’ing. Carlo Mauceli (National Technology Officer di Microsoft Italia) spiegherà come il dominio cyber ha modificato e modificherà il nostro stile di vita, come la tecnologia pervade le nostre azioni e quando è necessario attivare contromisure che garantiscano la nostra riservatezza.

Durante la seconda parte del corso “Crypto 4 Dummies” mi occuperò personalmente di trattare alcuni aspetti pratici e tecnologici della crittografia. Attraverso un laboratorio, verrano fornite alcune basi teoriche su crittografia simmetrica, asimmetrica, generazione di chiavi mediate protocolli come Diffie Hellman, firma digitale, algoritmi di hashing (fondamentali in ambito di computer forensics) e strumenti pratici di installazione e utilizzo di sistemi di crittografia delle comunicazioni, siano esse vocali o scritte.

Alla fine del corso, il discente potrà vantare una prima approfondita dimestichezza con i comuni mezzi di crittografia disponibili in rete o a pagamento, ottenendo un attestato di partecipazione.

Maggiori informazioni (brochure, costi e modulo d’iscrizione) si possono trovare sul sito Cyber Affairs o contattando l’organizzazione all’indirizzo [email protected].

Convegno su IoT al Ghislieri di Pavia

Convegno annuale d'Informatica Giuridica al Ghislieri di PaviaGiovedì 24 novembre 2016 alle ore 9, a Pavia, presso l’Aula Magna del Collegio Ghislieri, in Piazza Ghislieri 5, Pavia, si terrà il convegno annuale d’informatica giuridica intitolato “Vostro Onore, sono il frigo! L’IoT alla sbarra… (Problemi tecnico-giuridici con gli oggetti intelligenti)” dove si parlerà di IoT, cybersecurity, droni, automotive, privacy, dark web, ransomware e criminologia.

Questo il programma del convegno annuale di informatica forense:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA Informatica giuridica – Università di Pavia

  • ore 9.00 Registrazione partecipanti
  • ore 9.30 Apertura dei lavori Benvenuto del Direttore del Dipartimento di Giurisprudenza – prof. Ettore DEZZA
  • ore 9.45 Presentazione del Convegno – prof. Romano ONEDA
  • ore 10.00 L’Internet delle (brutte) cose – prof. Corrado GIUSTOZZI, Agenzia per l’Italia Digitale; ENISA
  • ore 10.30 Il lato B dell’IoT: come (non) raccontare l’Internet of Things – dott. Carola FREDIANI, Giornalista de ‘La Stampa’ e scrittrice
  • ore 11.00 IoT e (Cyber)Security: normare o non normare, questo è il problema -prof. Giuseppe VACIAGO, Avvocato e Docente di Informatica giuridica presso l’Università dell’Insubria
  • ore 11.30 Intervallo
  • ore 11.45 Dalla safety alla (cyber) security: il cambio di paradigma nell’analisi dei rischi per i sistemi automotive -prof. Stefano ZANERO, Politecnico di Milano – Dip. Elettronica, Informazione e Bioingegneria
  • ore 12.15 Dal sel e al dronie. Gli Unmanned Aerial Vehicles alla conquista dei nostri cieli, tra tutela della riservatezza e ricadute di diritto penale – avv. Marco Tullio GIORDANO, Avvocato del Foro di Milano
  • ore 12.45 Termine sessione mattutina

SESSIONE POMERIDIANA
Presiede il prof. Andrea ROSSETTI Filosofia del diritto – Università Milano Bicocca

  • ore 14.25 Saluto del Rettore del Collegio Ghislieri – prof. Andrea BELVEDERE
  • ore 14.30 La rivolta degli oggetti. Progettare eticamente le cose intelligenti – prof. Andrea ROSSETTI, Filosofia del diritto – Università Milano Bicocca
  • ore 15.00 Quale diritto per un golem? – dott. Enrico CONSOLANDI, Magistrato, referente distrettuale per l’informatica del Tribunale di Milano
  • ore 15.30 “Da una grande rete derivano grandi responsabilità (legali)”: quando la connessione IoT passa per la privacy – avv. Gianluigi Maria RIVA, Avvocato
  • ore 16.00 Criminologia del tostapane: quando gli oggetti ci odiano (e come farceli amici) – prof. Antonio BARILI, Laboratorio di Informatica forense, Università di Pavia
  • ore 16.30 “Un gingillo per spiarli, un gingillo per domarli e nel darkweb ricattarli” – prof. Paolo DAL CHECCO, Università di Torino; Consulente informatico forense –
    sov. Davide “Rebus” GABRINI, Laboratorio di Informatica forense, Università di Pavia
  • ore 17.00 Domande del pubblico e discussione
  • ore 17.30 Conclusione convegno

Da questo link è possibile scaricare il programma completo in formato PDF. L’ingresso è libero ma è caldamente consigliata la prenotazione al seguente indirizzo: [email protected]. Per contatti, la Segreteria Organizzativa è composta dall’Avv. Luisa CURRA’ (responsabile), dal dott. Riccardo COLANGELO, da Marika FARINA, Letizia MALINVERNO e Chiara ARENA.

E’ in corso di approvazione la richiesta di accreditamento rivolta all’Ordine degli avvocati di Pavia ai fini della formazione continua.

OSINT e Big Data al festival della Criminologia di Torino

Osint e Big Data al Festival della Criminologia di TorinoDomenica 6 novembre parlerò – insieme a noti esperti di cybercrime, giuristi, investigatori e giornalisti di come grazie a sistemi di predizione, tecniche di indagine su fonti aperte OSINT, analisi dei big data è possibile prevenire crimini o rilevare quelli già in corso.

Big data, OSINT e sfide legaliL’incontro su big data, OSINT e sfide legali si terrà alle ore 9.30, presso il Circolo La Stampa in Corso Stati Uniti, 27 a Torino. Insieme a nomi illustri come come Francesca Bosco, Giuseppe Vaciago, Carlo Blengino, Dimitri Russo, Paolo Procaccini e Raphael Zanotti si parlerà di come “Minority Report diventa realtà: l’algoritmo che anticipa i crimini attraverso i Big Data e le sfide legali del futuro” .

Il Festival della Criminologia dura in realtà tre giorni, da venerdì 4 a domenica 6 novembre 2016, con ospiti di rilievo e argomenti d’interesse. La pagina dell’evento è consultabile online, con orari, relatori e titoli degli interventi e il PDF con il programma del Festival della Criminologia è scaricabile da questo link.