Archivi categoria: eventi

Forensic Acquisition of Websites and Webpages – OSDFCON 2021

Mercoledì 1 dicembre 2021 si terrà la conferenza OSDFCON 2021, durante la quale terrò una presentazione sull’acquisizione forense di siti web, pagine internet e servizi online con strumenti open source.

Acquisire e conservare prove digitali tramite tecniche d’informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice. La nuova sfida è congelare le prove online: siti web, pagine web, aree cloud, tweet, profili social o qualsiasi cosa si trovi su Internet. Gli strumenti e i servizi per la cristallizzazione delle prove online sono a tutt’oggi pochi e poco omogenei: ne esistono di commerciali e di gratuiti, alcuni sono ottimi per le pagine web e altri per i siti web, alcuni possono essere adattati a diversi scenari ma non esiste una soluzione standard o completa.

OSDFCON 2021 - Open Source Digital Forensics Conference 2021

Durante la presentazione presenterò uno spunto per costruire una soluzione personalizzata per acquisire in modo forense prove online e metadati basati su strumenti open source come Firefox, wget, curl, ffmpeg, tcpdump, mitmproxy, opentimestamps e alcuni altri strumenti gratuiti e open source che insieme possono rendere la navigazione web e il download di una copia autentica dell’intero sito web in maniera forense tramite processo aperto e verificabile, hash di certificazione, firma digitale e marca temporale con timestamp su blockchain.

Forensic Acquisition of Websites and Webpages - Paolo Dal Checco

Inoltre, l’ambiente per realizzare copie forensi e cristallizzazioni di pagine e siti web può essere ampliato ed esteso per eseguire download e acquisizione forense di traffico di rete, app web, software installato localmente, app Android, log di firewall, Google Earth o Maps, archivio Web, streaming audio e video, trasferimento/caricamento file, FTP e SFTP, P2P e Torrent, Email, Cloud, VPS e persino servizi nascosti Tor onion.

Con poco sforzo e nessuna spesa, tramite l’utilizzo di una macchina virtuale per l’acquisizione forense di siti web e pagine online, i consulenti informatici forensi possono anche eseguire l’acquisizione forense di copie conformi di chat, gruppi o canali di Whatsapp e Telegram. Tutto ciò che può essere visualizzato nel browser o accessibile tramite riga di comando può essere cristallizzato per uso legale in Tribunale in rispettando quello che sono i vincoli imposti dalla Legge 48/2018 e la ISO 27037 tramite la virtual machine per “Forensic Acquisition of Webpages”.

Forensic Acquisition of Websites with Virtual Machine

In sostanza, quanto illustrato nel talk tramite una virtual machine per acquisizione forense di siti web (una sorta di “Forensic Acquisition of Websites Virtual Machine”) può essere considerato un elemento prodromico alle successive attività di torrent forensics, cloud forensics, perizie informatiche su Google Earth, acquisizione conforme e certificata di Google maps, etc… il tutto può poi essere prodotto e cristallizzato tramite timestamp e marca temporale con data certa in un comodo archivio OVA/OVF oppure direttamente utilizzando i formati nativi di VM ben note come VmWare (VMX e VMDK), VirtualBox (VBOX, VDI, VMDK, VHD, HDD) oppure Hyper-V (VHDX, VMCX e VMRS).

Le slide del mio talk sull’acquisizione forense di pagine e siti web, intitolato “Forensic Acquisition of Websites with Open Source Tools” e presentato alla conferenza OSDFCON 2021, sono disponibili al seguente link.

Forensic Acquisition of Websites with Open Source Tools – Paolo Dal CheccoDownload

Il video dell’intervento sulla copia autentica di pagine web e siti web tramite strumenti open source, che illustra le modalità con le quali far diventare i siti web e le pagine internet delle prove a uso legale con possibilità di utilizzo in Tribunale, tenuto durante la conferenza OSDFCON 2021, è disponibile su Youtube al seguente link.

Cyber Security e Transizione Digitale

La mattina di martedì 30 novembre, dalle ore 10 alle ore 13, si terrà online tramite piattaforma Zoom il seminario sulla Cybersecurity organizzato da ACTA Consulting e DASEIN. Durante il seminario si parlerà di sicurezza delle informazioni, protezione dei dati, diritti e tutele dei cittadini.

Webinar su CyberSecurity con ACTA e DASEIN

Lo sviluppo e la diffusione delle tecnologie ICT e delle reti abanda larga ha significato negli ultimi anni un progressivo deciso incremento dello scambio e della trasmissione di dati tra Enti e tra Cittadini ed Enti stessi.

Nell’ultimo anno sia il ricorso al lavoro agile sia la nuova propensione ad utilizzare i canali virtuali di contatto con le Pubbliche Amministrazioni hanno accentuato e accresciuto esponenzialmente i rischi per la sicurezza delle reti, dei sistemi e, in ultima analisi, dei dati e delle informazioni possedute. Sono infatti numerosi i casi di PP.AA. che hanno subito, direttamente o indirettamente, attacchi informatici che hanno sottratto o compromesso la disponibilità dei dati pregiudicando la capacità operativa anche per lunghi periodi.

È quindi diventato di fondamentale importanza conoscere, comprendere e affrontare le nuove minacce alla sicurezza informatica. La cyber security diventa allora un elemento prioritario nelle attività di qualsiasi Amministrazione soprattutto perché l’utilizzo di infrastrutture informatiche è ormai imprescindibile per la gestione e la buona riuscita dei servizi.

Inoltre la necessità di digitalizzazione dei processi rende indispensabile intervenire prendendo in considerazione tutti gli aspetti che contribuiscono a garantire un elevato livello di sicurezza: la corretta gestione della documentazionee la tutela delle informazioni, il controllo tecnologico, l’integrabilità e l’interconnessione di sistemi e applicazioni, la tutela della vita digitale del lavoratore, la tutela penale, il whistleblowinge l’etica dei dati, la formazione all’uso consapevole della tecnologia nei luoghi di lavoro e l’analisi esperimentazione di metodi e strumenti per la sicurezza delle informazioni sono alcuni dei temi che dovranno essere affrontati in modo organizzato.

Il seminario vuole offrire un quadro d e i principi e delle metodologie p e r proteggere c o n misure organizzative e tecniche il patrimonio informativo (infrastrutture, informazioni strategiche, dati personali), degli istituti fondamentali della sicurezza e della protezione dei dati, dei modi per reagire in modo corretto ai data breach.
Verranno presentate le norme tecniche, le direttive comunitarie e le norme nazionali che hanno preso in considerazione le problematiche tecniche e giuridiche riguardantila sicurezza informatica e mostrata la soluzione di casi concreti realmente accaduti.

I temi che saranno affrontati negli interventi del workshop sulla sicurezza informatica sono i seguenti:

  • Gli aspetti giuridici e la governance della cybersecurity (Sicurezza dei dati e tutela penale)
  • Tutela delle informazioni e tecnologie digitali
  • Controllo tecnologico e protezione dei dati
  • Misure organizzative e tecniche per elevare il livello di sicurezza

Il mio intervento verterà sulle misure di sicurezza in ambito aziendale, la tutela del know how, dei segreti industriali e dei segreti commerciali, la protezione dei dati in contesti come il dipendente infedele, la violazione di segreti industriali, la sottrazione d’informazioni riservate. L’impostazione del talk sarà legata alle attività d’informatica forense nell’ambito delle perizie informatiche nelle quali ho potuto rilevare gli elementi che avrebbero potuto essere di utilità per l’azienda proprio in casi di violazione di know how o segreti industriali.

Introduce il webinar:

Antonio Sucamiele
Amministratore Delegato Acta Consulting, D.P.O. di PPAA. e Aziende di Pubblica Utilità
Ha esperienza nelle attività di analisi e riorganizzazione dei processi e protezione dati personali

Partecipano come relatori:

Mauro Alovisio

Avvocato, coordinatore del corso di perfezionamento in materia di GDPR e transizione digitale e docente del master cybersecurity presso l’Università di Torino, Componente del Comitato Etico Città della Salute, Presidente dell’associazione Centro Studi di Informatica Giuridica Si occupa da diversi anni di diritto delle nuove tecnologie.

Paolo Dal Checco

Consulente Informatico Forense, Laurea e Dottorato in informatica, iscritto all’Albo dei CTUe dei Periti del Tribunale di Torino, Docente a contratto in Master e Corsi di Perfezionamento per Università di Torino, Milano eGenova Opera in ambito di perizia informatica su smartphone, PC, reti, risorse web, criptomonete e OSINT.

Elisabetta Ballurio

Ingegnere Informatico, Responsabile Ufficio Tecnologie eCentro Elaborazione Dati di Azienda di Pubblica Utilità.

Raffaele Fabbri

Dottore in Scienze dell’Informazione, Responsabile ICT di un’Amministrazione Comunale.

Cybersecurity & Data Protection Forum

Giovedì 18 novembre 2021 si terrà la prima delle due giornate del Cybersecurity & Data Protection Forum, organizzato dalla società Paradigma di Torino, durante il quale verranno presentati argomenti quali Rilevazione e governance dei cyber risks, Perimetro Nazionale di Sicurezza Cibernetica: obblighi di comunicazione e altri impatti operativi, Le più recenti Linee Guida EDPB e Garante Privacy in ambito Data Protection, Rapporti tra Cybersecurity e Data Protection.

Paradigma - Cybersecurity & Data Protection Forum

Durante l’evento del Cybersecurity & Data Protection Forum di Paradigma avrò il privilegio di tenere un talk, in un panel con relatori d’eccellenza, sulle perizie informatiche sulla violazione dei sistemi informatici e l’accertamento delle responsabilità.

Durante il talk parlerò di come la digital forensics può essere utilizzata come strumento al servizio delle indagini, presenterò alcuni principi sui quali si basa la cristallizzazione delle prove informatiche, presentando alcune modalità di acquisizione forense di evidenze digitali da hard disk, pendrive, siti web, profili social network, fino ad arrivare a illustrare come le fonti di prova possono essere utilizzate per ricostruire le violazioni e la perizia informatica per l’accertamento delle responsabilità.

Perizia Informatica su Computer e Smartphon

Durante la lezione verranno presentate alcune caratteristiche tipiche delle attività di perizia informatica su computer e smartphone, utili per comprendere i requisiti che legali, studi di commercialisti, investigatori privati, consulenti tecnici, CTU informatici e CTP devono rispettare per poter produrre prove digitali a valore legale in ambito giudiziario tramite l’applicazione di metodologie e strumenti d’informatica forense.

L’elenco completo degli interventi relativi alla cybersecurity della giornata di giovedì 18 novembre 2021 per la conferenza Paradigma sono i seguenti:

  • Le perizie sulla violazione dei sistemi informatici e l’accertamento delle responsabilità, Dott. Paolo Dal Checco
  • Governance del sistema informatico, deleghe, ruoli e responsabilità, Avv. Anna Cataleta (P4I)
  • Data center in outosourcing: clausole contrattuali e gestione dei rischi informatici, Avv. Giuseppe Vaciago (42 Law Firm)
  • Gli elementi necessari di una adeguata Security Architecture e le procedure di contingency, fallback e di gestione degli incidenti, Dott. Pierguido Iezzi (Swascan)
  • Il Perimetro di Sicurezza Nazionale Cibernetica, Prof. Avv. Pierluigi Perri (Università di Milano “La Statale”)

Durante la giornata del 19 novembre 2019, si parlerà invece di privacy, con i seguenti interventi:

  • L’uso dei dati personali per finalità di marketing: le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021 e le Linee Guida EDPB sul targeting degli utenti dei social network, Avv. Nadia Martini (Rödl & Partner)
  • Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali nel quadro della regolazione complessiva del fenomeno del trasferimento di dati extra UE, Avv. Rocco Panetta (Panetta & Associati)
  • Le Linee Guida EDPB definitive su titolare e responsabile del trattamento dei dati (Plenaria 7 luglio 2021), Prof. Avv. Alessandro Del Ninno (LUISS Guido Carli di Roma, Studio Legale Tonucci & Partners)
  • Il punto su normativa e indirizzi interpretativi delle autorità in materia di trattamento di dati biometrici; il dato biometrico come misura di sicurezza, Avv. Mauro Alovisio (Università di Torino)
  • Controllo a distanza del lavoratore in remote/smart working e utilizzo di tool per il monitoraggio: possibilità e limiti, Avv. Davide Boffi (Dentons)

“Cyber Security – Rischi e Tutele” alla Camera Penale di Milano

Giovedì 28 ottobre alle ore 14:30 alle 17:00 si terrà il seminario di formazione permanente per l’anno 2021 intitolato “Cyber Security – Rischi e Tutele”, coordinato dall’Avv. Francesco Sbisà, Camera Penale Milano.

Cybersecurity Rischi e Tutele - Camera Penale di Milano

Durante l’evento, interverranno la Dott.ssa Lisa Di Berardino, Vice Questore della Polizia di Stato in servizio presso Il Compartimento Polizia Postale e delle Comunicazioni della Lombardia, Milano, il Dott. Paolo Dal Checco, Consulente Informatico Forense, Forenser Srl e l’Avv. Domenico Ielo, Studio Legale Ielo e Associati.

Gli argomenti di cui si parlerà durante il seminario saranno legati alle misure di protezione di aziende, studi legali, enti e pubblica amministrazione ma anche di sicurezza informatica personale e tutela della privacy oltre che informatica forense.

Il volantino del seminario organizzato dalla Camera Penale di Milano è scaricabile dal link seguente.

Cyber Security – Rischi e TuteleScarica la Brochure

L’evento è in fase di accreditamento, il costo dell’iscrizione è di 15€ per i soci e di 25€ per i non soci.

Per i soci con pacchetto formativo l’evento è gratuito, la pre-registrazione è obbligatoria e va fatta al seguente link almeno 24 ore prima dell’evento ed anche per chi ha pacchetto formativo.

Per accedere al webinar via zoom è necessario aver già versato la quota indicata o avere già acquistato pacchetto formativo, verrà quindi inviata mail di conferma con link per accedere al webinar.

L’evento, senza attribuzione di crediti, verra’ trasmesso anche su pagina “Camera penale di Milano”.

Analytics on Blockchain per Privacy Week

Questa settimana si terrà la conferenza online “Privacy Week”, un evento online e gratuito, durante il quale si parlerà di privacy, innovazione e diritti nella società dell’informazione.

Martedì 12 ottobre 2021 alle ore 16:35 parlerò degli aspetti relativi all’analisi investigativa della Blockchain, in particolare della rete Bitcoin, raccontando alcune esperienze in ambito d’indagine sulle criptomonete e illustrando brevemente i vantaggi ma anche le difficoltà che s’incontrano nelle attività di deanonimizzazione degli indirizzi, Wallet e transazioni Bitcoin e non solo.

Analytics on Blockchain - Privacy Week - Paolo Dal Checco

L’attività di analytics su blockchain è sempre più complessa e richiede risorse spesso non banali, motivo per il quale sono nate società che si occupano proprio di fornire servizi di blockchain intelligence e forensics. Qualcosa è ancora possibile fare tramite strumenti e servizi open source, cercheremo durante l’intervento di oggi di mostrare alcune tecniche di bitcoin forensics e bitcoin intelligence, mostrando come però spesso si è costretti a fermarsi davanti a ostacoli talvolta insormontabili, talvolta aggirabili o ancora superabili tramite risorse esterne.

Il programma di tutti gli interventi che saranno tenuti da relatori validi e competenti è disponibile al seguente link: https://www.privacyweek.it/calendario-privacy-week/.