Archivi categoria: eventi

Problematiche tecniche, metodologie e best practice del sequestro di criptomonete

Venerdì 12 Marzo 2021 alle ore 14:30 si terrà il seminario della serie “CRITTOGRAFIA: dalla teoria alle applicazioni“, organizzato dal Politecnico di Torino in collaborazione con Telsy SPA, azienda del gruppo TIM specializzata in crittografia e cybersecurity dal titolo “Problematiche tecniche, metodologie e best practice del sequestro di criptomonete“.

Politecnico di Torino e Telsy - Sequestro di Criptomonete e Bitcoin

Durante il webinar si parlerà di sequestro giudiziario e confisca di criptomonete come bitcoin, ethereum, litecoin, zcash, monero ma anche altcoin minori. La questione del sequestro e confisca delle criptovalute è ormai sempre più discussa e anche spesso messa in pratica durante le attività d’indagine da parte dell’Autorità Giudiziaria, vista la sempre maggior diffusione delle monete matematiche in ambito criminale. Durante il talk verranno affrontati alcuni problemi tecnici, procedurali oltre ai profili di rischio legati al sequestro di bitcoin e cryptocurrencies, proponendo alcune soluzioni che possono essere utilizzate come base per best practice di questa nuova disciplina.

Sarà possibile seguire live il seminario mediante Zoom, attraverso il seguente link: http://tiny.cc/crypto_webinar. Il seminario sarà tenuto in italiano.

Servizio TV con Le Iene su ClubHouse

È andato in onda il servizio de Le Iene dove ho dato un piccolo contributo nel descrivere le caratteristiche tecniche dell’App Clubhouse dal punto di vista della privacy e della sicurezza, in particolare concentrando l’attenzione sulle tecniche di Open Source Intelligence applicabili per ricavare informazioni dai dati forniti dagli utenti durante la registrazione e l’utilizzo della piattaforma e resi pubblici dall’App stessa.

Con Matteo Viviani abbiamo fatto diverse prove, durante la sua registrazione al servizio Clubhouse, per verificare quali dati fossero richiesti e quali mostrati dall’App, analizzando anche il meccanismo degli inviti che è emerso non essere in realtà così vincolante come viene presentato. È possibile – lo si scopre al termine del servizio – registrarsi a Clubhouse anche prima di aver ricevuto inviti e ottenere un “pass” per l’ingresso senza consumare inviti di nessuno, quindi in modo facile, veloce e “gratuito”, considerato che c’è un mercato degli inviti Clubhouse in vendita a prezzi anche piuttosto rilevanti.

Paolo Dal Checco con Le Iene e Matteo Viviani su Clubhouse

Dalla breve analisi che ho potuto svolgere e della quale ho parlato nel servizio, sono emersi diversi aspetti d’interesse investigativo che possono integrare le informazioni che si ottengono durante le normali attività legate alla digital forensics e perizia informatica.

Durante il servizio sono state presentate alcune informazioni ricavabili tramite semplici analisi e ricerche OSINT su Clubhouse come i collegamenti tra invitato e soggetto che ha fornito l’invito o il numero di utenti clubhouse che hanno in rubrica un certo contatto.

OSINT su ClubHouse con Le Iene

Le tecniche OSINT applicabili su Clubhouse sono diverse e molte ancora in fase di definizione, certamente con alcune verifiche sui dati che transitano sulla rete – ad es. con applicativi come Fiddler, Burp, MITMProxy – è possibile verificare con quali protocolli e API l’App comunica con il server Clubhouse e quindi utilizzarli per raccogliere dati a fini investigativi più facilmente che tramite interfaccia grafica.

Attacchi Digitali – Webinar con CSIG Ivrea Torino

Il Club Dirigenti Informatica dell’Unione Industriale di Torino, in collaborazione con CSIG Ivrea- Torino, organizza per Martedì 16 febbraio, ore 18:00 – 19:30 il webinar “ATTACCHI DIGITALI. Conosci il tuo nemico, conosci te stesso” durante il quale verranno discusse in modalità tavola rotonda alcune riflessioni sui risultati dell’Osservatorio Attacchi Digitale 2020.

Attacchi Digitali - CSIG Ivrea Torino

Il programma del webinar organizzato da CSIG Ivrea Torino dal titolo “Attacchi Digitali” è il seguente:

PROGRAMMA

  • Tutti i sistemi IT sono vulnerabili:
    • Il 30% delle nostre PMI ha livelli di sicurezza critici o insufficienti per garantire  business continuity in caso di attacchi.
    • Ripercussioni economiche che costano al nostro Paese diversi milioni di euro l’anno.
    • Cybersecurity non è solo questione di sistemi e prodotti integrati.
    • Mondo digitale e legale, nuovo paradigma di un sistema sinergico volto a rafforzare conoscenza formazione come punti strategici per migliorare le nostre difese!

INTERVENGONO
Marco Bozzetti
Presidente Associazione Italiana Professionisti Sicurezza Informatica, promotore e curatore dell’OAD (Osservatorio Attacchi Digitali)

Massimo Centofanti
Manager Cyber Security Division, Aizoon Group

Paolo Dal Checco
Consulente Informatico Forense e membro del Comitato Scientifico CSIG Ivrea- Torino

MODERATORE

Mauro Alovisio
Presidente Centro Studi Informatica Giuridica Ivrea Torino  e avvocato presso Università Studi Torino

Seminario su OSINT per ForensicNews e StopSecret

Giovedì 28 gennaio 2021 si è tenuta l’ultima giornata del Forensic Virtual Summit organizzato da ForensicNews e StopSecret, durante la quale ho tenuto un’ora e mezza di seminario su OSINT e ricerche online a fini investigativi e forensi. Per quanto il seminario sia stato poco più che una introduzione a un tradizionale corso su OSINT, la lezione è stata una bella occasione per parlare di alcune metodologie di ricerca online e raccontare alcuni aneddoti su alcune situazioni nelle quali mi sono imbattuto negli anni.

Corso OSINT per ForensicNews e StopSecret

L’OSINT – acronimo di “Open Source Intelligence” – è una disciplina che negli ultimi anni sta assumendo sempre più importanza per le implicazioni che riveste in diversi campi, dall’informatica forense alla network security, dalla due diligence alla giornalismo investigativo.

Durante il breve corso su OSINT tenuto per StopSecret e ForensicNews durante Forensic Virtual Summit sono stati presentati alcuni esempi di utilizzo dell’Intelligence sulle Fonti Aperte e descritti in maniera introduttiva alcuni strumenti utili per realizzare ricerche online su siti web, indirizzi di posta elettronica, numeri di cellulare, profili social network.

Attraverso semplici strumenti e servizi è stato mostrato come, utilizzando alcune nozioni di base, è possibile in diverse situazioni ricavare tramite OSINT informazioni di rilievo, verificarle, classificarle e ottenere un risultato utilizzabile per fini privati, aziendali, giudiziari o investigativi. Nel corso della redazione di perizie informatiche si rende spesso necessario validare le risultanze ottenute tramite ricerche OSINT e analisi delle fonti aperte, per questo motivo si ritiene che una base di conoscenza su OSINT, anche costruita partendo da corsi, seminari, incontri o lezioni su OSINT, possa essere un elemento strategico per il digital forenser.

Forensic Readiness e Data Breach per il GDPR Day Masterclass

Venerdì 15 gennaio 2021 ha avuto luogo il primo webinar sulla Forensic Readiness come risorsa strategica per la gestione del Data Breach, durante il quale vi è stata ampia adesione e partecipazione attiva che ha permesso utili e costruttivi confronti sugli argomenti trattati.

Durante il workshop è stata illustrata la problematica della gestione dei data breach, concentrandosi in particolare sulla compilazione della segnalazione al Garante e agli interessati, mostrando come una corretta conoscenza delle metodologie e strumenti d’informatica forense può aiutare a rispondere compiutamente e velocemente alle domande contenute nel modello fornito dal Garante, che da un paio di settimane è stato integrato anche da un questionario utile per valutare se un evento ha rilievo per la data protection e quindi deve essere segnalato a Garante e interessati.

GDPR Day Masterclass - Data Breach e Forensic Readiness

Il segreto per arrivare preparati all’eventualità di un data breach è conoscere in anticipo quali saranno le incombenze che verranno chiamati a gestire coloro che si occuperanno dell’analisi forense delle evidenze digitali. Analizzando l’esperienza di numerosi casi vissuti e perizie informatiche redatte in ambito d’incidenti informatici, quindi, è possibile inquadrare cosa è bene fare e cosa non fare per farsi trovare pronti e ben strutturati in caso di data breach, consolidando in sostanza una buona pratica di forensic readiness.

Il webinar ha incluso anche una breve esercitazione pratica durante la quale si è simulata la compilazione del modulo di segnalazione data breach al Garante nella quale, per ogni voce tecnica, ci si è concentrati sulle fonti da cui andrebbero attinti i dati richiesti e su come prepararsi ad averle a disposizione nel caso in cui, in futuro, dovessero servire.

Ciò che ci auspichiamo, insieme all’organizzazione del GDPR Day Masterclass 2021, è che i partecipanti possano aver beneficiato dei contenuti facendoli diventare un bagaglio che si dimostrerà utile se non essenziale durante la gestione d’incidenti informatici e data breach.

Vista la quantità di richieste d’iscrizione al GDPR Masterclass, ma la limitatezza dei posti per ogni sessione dovuti al fatto che si cerca di agevolare il confronto diretto tra partecipanti e relatore, a breve verranno pubblicate ulteriori date, così da permettere a chi è rimasto fuori da questo primo incontro di partecipare ai prossimi.