Archivi categoria: eventi

Bitcoin Forensics, Dark Web e OSINT

Bitcoin Forensics per IISFAVenerdì 18 dicembre 2015 si terrà a Roma il seminario organizzato da IISFA Italian Chapter su Bitcoin, Deep Web e OSINT sul web. Bitcoin Forensics e Dark Web sono ormai due argomenti che vengono spesso trattati sullo stesso piano, dato che a causa delle note vicende dei black market degli ultimi anni hanno portato alla luce questo binomio. L’Open Source Intelligence, d’altro canto, può fornire preziosi spunti d’indagine a scopo preventivo e investigativo.

Dalle 14:30 alle 16:30 io parlerò di Bitcoin Forensics e Dark Web, indicando alcune modalità con le quali è possibile utilizzare i contenuti del web “sconosciuto” per le indagini di Polizia Giudiziaria, aggiungendo poi alcune utili indicazioni su come seguire le tracce della moneta elettronica Bitcoin tramite la disciplina della bitcoin forensics e alcune tecniche di analisi delle fonti aperte che, chi è interessato, può seguire nei corsi OSINT che teniamo da anni in diverse città d’Italia come Torino, Milano, Roma, Bologna, Venezia o Bolzano, per aziende, privati, scuole di formazione e Forze dell’Ordine.

A seguire, dalle 16:45 alle 18:30 il Dott. Giuseppe Colazzo parlerà di “Open Source Intelligence & Web investigation: raccolta ed analisi di informazioni dal web a scopo preventivo ed investigativo.”. Il Dott. Colazzo mostrerà come tramite strumenti informatici è possibile scandagliare le informazioni pubbliche presenti sul web per acquisire dati utili per le indagini.

IoT Forensics, Sicurezza e Privacy

Internet of Things ForensicsGiovedì 17 dicembre 2015, a Roma, presso la sede del Monte dei Paschi di Siena, Sala Azzurra Pianterreno in Via Salaria 231, a partire dalle ore 14:15 si terrà il seminario “IoT Forensics, Sicurezza e Privacy” organizzato dall’associazione ISACA Roma.

Il pomeriggio sarà dedicato al fenomeno cosiddetto Internet of Things, dal punto di vista della forensics, della sicurezza e della privacy. La Internet of Things forensics sta diventando una disciplina sempre più attuale seppur spesso di confine a causa dell’eterogeneità dei dispositivi su cui deve essere applicata. Io parlerò di IoT forensics e di come tale disciplina derivi dalla computer forensics e ne ripercorra gli step caratteristici di identificazione, acquisizione, conservazione, analisi e reportistica.IoT Forensics

Terminata la parte relativa alla IoT Forensics, verrà approfondita la questione privacy e gestione dei dati personali, dal punto di vista legale in particolare riferito all’Italia. Dal punto di vista della Privacy, infatti, il fenomeno IoT pone seri problemi sul trattamento dei dati, che verranno affrontati dalla Dott.ssa Maria Letizia Perugini, dottoranda presso l’Università degli Studi di Bologna, curriculum in Informatica Forense.

Si scoprirà infine come l’Open Source Intelligence (OSINT) può fornire interessanti spunti d’indagine circa i dati che vengono raccolti e pubblicati tramite l’Internet delle Cose. Il Dott. Leonida Reitano, esperto di Open Source INTelligence e Presidente dell’Associazione di Giornalismo Investigativo, ci illustrerà le basi dell’OSINT su dispositivi IoT con interessanti esempi di ricerche mirate sul web e data leak.

Il programma della giornata, che si terrà presso la Sala Azzurra Pianterreno del Monte dei Paschi di Siena, in Via Salaria 231 a Roma, è il seguente:

  • 14:15 Arrivo partecipanti
  • 14:30 Dott. Paolo Dal Checco: IoT Forensics e Sicurezza
  • 15:15 Break
  • 15:30 Dott.ssa Maria Letizia Perugini: Privacy e aspetti legali dell’IoT
  • 16:15 Dott. Leonida Reitano: OSINT e data leak su dispositivi IoT
  • 17:00 Domande e curiosità
  • 18:00 Chiusura lavori

La partecipazione ai seminari è gratuita ed aperta a tutti, soci e NON soci di ISACA Roma. Chi è interessato all’analisi delle fonti aperte e al giornalismo investigativo può iscriversi al corso OSINT che i docenti dello Studio tengono in diverse città d’Italia per formare privati, aziende, consulenti e Forze dell’Ordine.

Survey ONIF sul Consulente Informatico Forense

Survey ONIF sulla figura del Consulente Informatico ForenseCome membro e socio fondatore dell’Associazione Nazionale per l’Informatica Forense (ONIF) vorrei sottoporre all’attenzione dei colleghi che operano nell’ambito dell’informatica forense un’iniziativa che siamo certi possa raccogliere il vostro interesse: rispondere ad un questionario specifico sulla figura e l’attività del consulente informatico forense. Vorremmo chiedervi solo qualche minuto del vostro tempo per partecipare al sondaggio che delineerà una ‘foto di gruppo’ della nostra categoria di Consulenti Informatici Forensi, che possa essere d’aiuto sicuramente a valorizzare i ‘pro’, ma anche a comprendere i ‘contro’ focalizzandoli meglio.

Partecipa al sondaggio ONIFAl termine di questa Survey sulla figura del Consulente Tecnico Forense, i risultati saranno esposti e commentati nell’ambito dell’evento che stiamo pianificando come ONIF per febbraio 2016, a cui fin d’ora vi invitiamo.

Per partecipare al questionario, in modo assolutamente anonimo, basta seguire il link, che potete girare a tutti i colleghi interessati. Vi ringraziamo fin d’ora se vorrete contribuire a questo progetto!

 

Open Source Day a Udine 2015

Open Source Day 2015Sabato 28 novembre 2015 si terrà a Udine il consueto appuntamento con l’Open Source Day, la giornata dedicata al mondo Open Source. Come al solito, gli incontri saranno raggruppati in percorsi: Web, Microbusiness, Sicurezza Informatica, 3D Maker, Competenze Digitali, Tools e Digital Forensics.

Nell’ambito del percorso di Digital Forensics dell’OSD 2015, presenterò un intervento su un software open source che nell’ambito delle perizie informatiche sta diventando un must: Bulk Extractor.

Bulk Extractor è uno degli strumenti più utili, ma anche meno noti, impiegati dagli investigatori di tutto il mondo nell’attività di perizia informatica. Con un’efficiente programmazione multithreading e un codice aperto multipiattaforma, Bulk Extractor è in grado di superare in velocità blasonati software commerciali recuperando artefatti indispensabili per risolvere indagini complesse. Le possibilità di personalizzazione sono inoltre pressoché infinite, rendendolo uno strumento così versatile da essere utilizzato in ambiti che vanno oltre la Computer Forensics, per il quale è stato inizialmente concepito. Durante il talk verrà mostrato come Bulk Extractor può essere uno strumento strategico in indagini di Network e Mobile Forensics, arrivando a trovare utili spunti nell’ambito dell’Open Source Intelligence e delle indagini sul Dark Web e completando il quadro con cenni sul suo utilizzo nell’ambito della Link Analysis, Malware Forensics, Password Cracking oltre che Bitcoin Forensics.

Open Source Day 2015 a Udine

Il programma del percorso di Digital Forensics (che si terrà in Aula 4 durante l’OSD 2015) è il seguente:

09:00 – 09:25: Introduzione percorso: Sost. Proc. Dott. Andrea Gondolo e Roberto Capone (Procura della Repubblica di Udine) e Isp.Capo Francesco Tempo (Responsabile della Sezione Polizia Postale e delle Comunicazioni di Udine)

09:30 – 10:15: Una macchina del tempo in Windows: Accesso ed analisi delle copie shadow con software Open Source – Luigi Ranzato

10:30 – 11:15: Social Network Analysis – Alessandro Rossetti

11:15 – 11:45: pausa caffè

11:45 – 12:30: Kali Linux 2: Forensic Mode – Fabio Carletti

12:30 – 13.30: pausa pranzo

13:30 – 14:15: Indagini Digitali con Bulk Extractor – Paolo Dal Checco

14:30 – 15:15: Network Forensics: Acquisizione ed analisi del traffico di rete con strumenti Open Source – Marco Alvise De Stefani

15:15 – 15:30: pausa caffè

15:30 – 16.15: Analisi copertura celle telefoniche e correlazione con tabulati ed altri dati – Nicola Chemello

16:30 – 17.15: Image e Video Forensics: potenzialità, limiti e strumenti Open Source – Fausto Galvan
17.20 – 18.00: XAll un bash script GUI per l’estrazione forense dei dati – Nanni Bassetti

Bitcoin Forensics al Ghislieri di Pavia

convegno-bitcoin-pavia-ghislieriGiovedì 26 novembre 2015 si terrà a Pavia il Convegno Annuale d’Informatica Giuridica dove, quest’anno, si parlerà di Bitcoin. Il titolo della giornata è “Per un pugno di bitcoin: opportunità e problemi della moneta elettronica“, si disquisirà del Bitcoin da diversi punti di vista e ci saranno relatori noti nell’ambiente pronti a dialogare con i partecipanti su un tema sempre più attuale e dibattuto.

La locandina PDF dell’evento è scaricabile da questo link, è disponibile anche una pagina Facebook dell’evento. L’evento è organizzato dall’Università di Pavia, Dipartimento di Giurisprudenza, Corso di Informatica Giuridica grazie all’inestimabile impegno del Prof. Romano ONEDA e della Segreteria Organizzativa nelle persone della Dott.ssa Avv. Luisa CURRÀ (responsabile), Dott. Riccardo COLANGELO, Dott.ssa Francesca LOMBARDI, Marika FARINA.

Bitcoin Forensics tramite la BlockchainIl mio intervento sarà sulla Bitcoin Forensics: durante la presentazione parlerò di alcuni aspetti cardinali delle crittovalute fino ad approfondire i motivi che rendono il Bitcoin un protocollo che agevola l’anonimato ma anche la tracciabilità grazie all’utilizzo della blockchain. Un’ambivalenza questa che permette a chi vuole rimanere nell’ombra di utilizzare pseudonimi per celare la propria identità e a chi vuole certificare apertamente pagamenti o incassi di farlo con altrettanta facilità. Gli aspetti tecnici e investigativi di acquisizione ed analisi dei dati – alla base della cosiddetta “Bitcoin Forensic” – saranno seguiti da alcuni cenni sui meccanismi di indagine attualmente in uso e sulle tecniche di anonimizzazione utilizzate per tentare di renderli inefficaci, contrastate da tecniche di deanonimizzazione volte a identificare i proprietari di wallet, indirizzi bitcoin e gli autori delle transazioni in criptomoneta.

L’ingresso è libero, nel limite della disponibilità dei posti, raccomandiamo però la prenotazione via email all’indirizzo [email protected]

Il programma della giornata sul Bitcoin, che si terrà al Collegio Ghislieri, ore 9.30, in Aula Magna, Piazza Ghislieri 5, Pavia, è il seguente:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA (Informatica giuridica – Università degli Studi di Pavia)

ore 9.30: Apertura dei lavori con il benvenuto e i saluti delle autorità
prof. Andrea BELVEDERE (Rettore del Collegio Ghislieri)
prof. Ettore DEZZA (Direttore Dipartimento di Giurisprudenza)
prof. Fabio RUGGE (Magnifico Rettore dell’Università)

ore 10.00: Che c’entra la crittografia coi soldi?
(ovvero: Come fanno Alice e Bob a scambiarsi denaro?)
prof. Corrado GIUSTOZZI
Agenzia per l’Italia Digitale; ENISA

ore 10.30: Ontologia delle valute virtuali
prof. Andrea ROSSETTI (Filosofia del diritto – Università Milano Bicocca)

ore 11.00: Dal Deep alla Silicon Valley: l’irresistibile ascesa dei Bitcoin
dott. Carola FREDIANI (Giornalista de ‘La Stampa’ e scrittrice)

ore 11.30 Intervallo

ore 11.45: Gli aspetti economici della moneta elettronica
dott. Giacomo ZUCCO (Bitcoin Evangelist)

ore 12.15: La fiscalità del bitcoin alla luce della sentenza C 264/14 del 22 ottobre 2015
dott. Paolo Luigi BURLONE (Dottore commercialista e Revisore contabile; coinlex.it)

ore 12.45: Discussione e interventi del pubblico

SESSIONE POMERIDIANA
 Moderatore: prof. Giovanni ZICCARDI (Informatica giuridica – Università Milano Statale)

ore 14.30: Bitcoin senza censure
Franco CIMATTI (Presidente Bitcoin Foundation Italia)

ore 15.00: Bitcoin Forensics e Indagini sulle Criptovalute
Dr. Paolo DAL CHECCO (UniTO; Consulente Informatico Forense)

ore 15.45 Sequestro e confisca dei Bitcoin
prof. Antonio BARILI (Lab.Informatica forense, Università di Pavia)
Davide GABRINI (Lab.Informatica forense, Università di Pavia)

ore 16.30 Discussione e interventi del pubblico

ore 17.00: Conclusione del Convegno