Archivi categoria: news

Prevenzione e analisi forense degli attacchi Man in The Mail tramite DKIM, DMARC ed SPF

Mercoledì 29 novembre 2023 ho avuto il piacere di partecipare come relatore a Bologna al Legaltech Forum 2023 presso la Cappella Farnese, con un talk su “I protocolli DKIM, DMARC ed SPF: vantaggi per la digital forensics e nel contrasto agli attacchi di tipo Man in The Mail o Business Email Compromise“.

Paolo Dal Checco al Legal Tech Forum 2023 a Bologna

A dieci anni dalla comparsa delle prime truffe di tipo MITM – note anche come BEC o Business Email Compromise – questo tipo di truffa informatica nota anche come Wire Transfer Fraud o Truffa dei bonifici, redirezione dei pagamenti, truffa dei falsi IBAN o frode delle false fatture è in continua ascesa e ha causato fino a oggi oltre 50 miliardi di dollari di perdite ad aziende in tutto il mondo.

Paolo Dal Checco al Legal Tech Forum 2023 a Bologna

Forse ancora non abbastanza noti, i protocolli SPF, DMARC e DKIM possono contribuire a ridurre il rischio di cadere vittima di questo tipo di attacchi e, nel caso in cui la truffa di tipo Man in The Mail si fosse già concretizzata, possono fornire un supporto indispensabile per redigere una perizia informatica forense che delinei le responsabilità delle parti, al fine di per poter agevolare la gestione delle cause civili che spesso ne derivano tramite una indagine forense basata sulla cristallizzazione dei messaggi di posta elettronica e successiva analisi.

Durante la presentazione tenuta al Legal Tech Forum di Bologna 2023 ho illustrato i princìpi base dei protocolli DKIM, SPF e DMARC presentandoli nell’ottica di prevenzione agli attacchi di tipo MiTM e soprattutto come strumento per l’attività di analisi forense e perizia informatica nel caso di controversie legate alla truffa informatica che tipicamente trova come contesto quello del rapporto tra fornitori e clienti.

I protocolli DKIM, DMARC ed SPF: vantaggi per la digital forensics e nel contrasto agli attacchi di tipo Man in The Mail o Business Email Compromise

Le slide utilizzate per la presentazione sull’utilizzo dei protocolli SPF e DKIM nell’analisi forense di messaggi di posta elettronica in casi di truffa bancaria di tipo Man in The Mail sono visionabili qui di seguito.

I protocolli SPF, DKIM e DMARC nella prevenzione e analisi forense delle truffe Man in The MailDownload

Corso Federpol di Alta Formazione sulle Investigazioni Digitali

Il personale dello Studio d’Informatica Forense parteciperà, nel mese di ottobre e novembre 2023, in qualità di docente al Corso Internazionale di Alta Formazione “Strumenti e Tecniche per l’Investigatore 3.0” organizzato da Federpol, Federazione Italiana degli Istituti Privati per le Investigazioni, le Informazioni e la Sicurezza per fornire nozioni specifiche sull’investigazione digitale.

Corso Federpol sull'Investigatore Informatico Forense e i Nuovi Strumenti per le Indagini Digitali

Il corso sulle investigazioni digitali tratta differenti tematiche: dalle fasi operative dell’attività di investigazione privata con la disamina delle sentenze più significative ed i provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali; il nuovo mandato investigativo aggiornato e adeguato ala normativa in essere; le regole deontologiche ed il trattamento e la conservazione dei dati; O.S.INT.; Web e Dark Web; analisi dei Social; intervista a persona informata dei fatti e tecniche di colloquio (intervista cognitiva e analisi del comportamento non verbale); analisi delle celle telefoniche, come verificare l’originalità di un file audio, fotografie strumenti, verifica, compromissione e studio; GPS, software, strumenti e corretta metodologia, anonimizzazione e codifica dei file; dalla scena del crimine al dibattimento attraverso l’analisi di tutte le opportunità delle Indagini Difensive; analisi di laboratorio; ruolo dell’investigatore privato; l’importanza dell’informazione tecnica nel processo penale; i limiti e le criticità delle indagini scientifiche forensi; armi, traiettorie e ricostruzioni degli eventi delittuosi; le regole deontologiche per le Indagini Difensive, le Indagini Difensive a supporto delle aziende e, infine, l’analisi degli errori giudiziari e la revisione del processo.

Corso Federpol sui Nuovi Strumenti per le Indagini Digitali Forensi

I temi d’informatica forense che verranno trattati dal personale dello Studio d’Informatica Forense saranno quelli relativi alla copia forense della prova digitale, l’analisi delle compromissioni dei file e della loro veridicità, la presentazione di strumenti e metodologie di digital forensics e la verifica e analisi di fotomontaggi o alterazioni.

Proteggere la nostra vita online: intervista per IusLaw Web Radio

Venerdì 13 ottobre 2023 è andata in onda l’intervista realizzata per IusLaw Web Radio, durante la quale Elia Barbujani – insieme agli speakers che parteciperanno al GDPR Day 2023 – hanno parlato di protezione dati e frodi via email che possono costare caro all’azienda che non investa in cybersecurity, trattando diversi punti di vista, da quello del DPO, all’informatico forense e avvocato.

JusLaw Web Radio per il GDPRDay con Paolo Dal Checco sull'informatica forense

Durante l’intervista radio per IusLaw sono intervenuti, insieme a Elia Barbujani:

🎤 Monica Gobbato, avvocato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova

🎤 Paolo Dal Checco, Consulente Informatico Forense in ambito di Perizia Informatica e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale

🎤 Costanza Matteuzzi, avvocato, esperta di privacy, reati informatici e cybersecurity. 

L’intervento per IusLaw Web Radio è disponibile sia come video intervista organizzata tramite evento su Linkedin sia come podcast ascoltabile direttamente online sul sito WebRadiuIusLaw, durante l’intervista vengono trattati temi che spaziano dalla protezione del brand all’informatica forense, in particolare nell’ambito delle truffe bancarie di tipo Man in The Mail (MITM) note anche come Business Email Compromise (BEC) che causano la perdita d’ingenti fondi tramite bonifico disposto verso IBAN bancari fraudolentemente inviati tramite la modifica di fatture in PDF e l’intercettazione e/o alterazione di messaggi di posta elettronica.

Intervista Web Radio Ius Law su GDPRDay e Informatica Forense

L’intervista anticipa la conferenza che si terrà giovedì 19 ottobre al GDPR Day a Bologna: la nuova edizione della conferenza nazionale su GDPR e Cyber Security con la collaborazione di IusLaw WebRadio come Main Media partner dell’evento.

Intercettazioni, Captatori e Raccolta di Prove presso la Unione Camere Penali Italiane

Si è tenuta oggi la lezione organizzata dall’UCPI – Unione Camere Penali Italiane – e dalla SSA – Scuola Superiore dell’Avvocatura – dal titolo “Disciplina delle intercettazioni e i casi controversi. Il dibattito sulle ipotesi di riforma della disciplina. Nuove modalità di comunicazione e opportunità tecnologiche per la raccolta delle prove”.

Disciplina delle Intercettazioni e dei Captatori

La lezione s’inserisce all’interno del VII CORSO BIENNALE DI ALTA FORMAZIONE DELL’AVVOCATO PENALISTA DELL’UNIONE DELLE CAMERE PENALI ITALIANE PROGRAMMA 2023-2024 e vede come docenti il Prof. Avv. Leonardo Filippi – Professore Ordinario di Diritto Processuale Penale Università di Cagliari e il Dott. Paolo Dal Checco – Consulente Informatico Forense.

Durante la lezione sono stati presentati gli aspetti giuridici delle intercettazioni e dei captatori, seguiti da elementi tecnici di rilievo per comprendere le questioni “pratiche” che sottendono alle attività d’infezione, captazione, intercettazione, apprensione di dati relativi a dispositivi come smartphone o PC e comunicazioni ivi c ontenute.

Aperte le iscrizioni per il Corso di Perfezionamento in Criminalità Informatica e Investigazioni Digitali

È stato aperto il bando per la nuova edizione del Corso di Perfezionamento in Criminalità Informatica e Investigazioni Digitali, edizione 2023 dedicata interamente all’intelligenza artificiale in ambito penalistico, criminale e processuale.

Corso di Perfezionamento in Criminalità Informatica e Investigazioni Digitali 2023

Il corso ha l’obiettivo di formare esperti in informatica giuridica, in diritto delle nuove tecnologie, in criminalità informatica e investigazioni digitali con particolare attenzione alla capacità di effettuare investigazioni (valide in giudizio) sulla cosiddetta “fonte di prova digitale” in caso di frodi informatiche in qualsiasi ambito (bancario, assicurativo, familiare, aziendale).

Il corso è suddiviso nei seguenti moduli:

  • Primo modulo: Un’introduzione tecnica, politica e normativa all’AI (Bias, discriminazioni e responsabilità, rischi dell’algoritmo, protezione del dati, analisi del rischio e anticipatory compliance)
  • Secondo modulo: L’intelligenza Artificiale e il mondo criminale (Analisi predittiva dei comportamenti criminali, generazione “autonoma” del crimine, criminalità organizzata e reati associativi)
  • Terzo modulo: Intelligenza Artificiale, profilazione e controllo (Disinformazione, phishing, spam, profilazione e orientamento del comportamento dei dipendenti)
  • Quarto modulo: Bot, botnet, deep fake, Metaverso (Deepfake e crimine, bot e botnet per uso criminale, crimine nel metaverso)
  • Quinto modulo: Intelligenza Artificiale e information warfare (Eserciti e armi autonome, droni, fake news)
  • Sesto modulo: intelligenza Artificiale e reati correlati al mondo aziendale (Antifrode in ambito bancario e assicurativo, tutela della proprietà industriale e accertamenti tecnici, tutela della proprietà intellettuale e strumenti di contrasto)
  • Settimo modulo: Intelligenza Artificiale e infrastrutture critiche (Privacy del paziente e rischi per la salute, attacchi alle strutture sanitarie)
  • Ottavo modulo: Intelligenza Artificiale e cybersecurity (Protezione dagli attacchi, detection, virus e malware, trasparenza e black box)
  • Nono modulo: Intelligenza Artificiale a supporto delle attività investigative (Digital forensics, sicurezza nazionale e antiterrorismo, contrasto all’evasione, antipirateria e anticontraffazione tra AI e ACR)
  • Decimo modulo: Intelligenza Artificiale e applicazioni pratiche (Tutele e rischi peri minori, Tribunali e ‘sistema giustizia”, analisi degli assistenti domestici)

I docenti del Corso di Perfezionamento organizzato dall’Università di Studi di Milano sono: C. Ardagna, S. Aterno, F. Basile, S. Battiato, F. Bavetta, N. Bena, F. Bertoni, D. Caccavella, L. Confente, P. Dal Checco, F. Ditaranto, M. Epifani, M. Flora, D. Gabrini, G. B. Gallus, S. Greco, T. Grotto, M. A. Incardona, B. Indovina, P. Kowalicka, S. Mele, F. P. Micozzi, G. Pasceri, P. Perri, E. Pino, A. Stanchi, S. Stanco, G. Vaciago, V. Vertua, A. Zampetti, G. Ziccardi.

Gli obiettivi formativi verranno raggiunti sia con la costruzione di una solida base teorica nel discente, sia con numerosi esempi e casi pratici risolti insieme allo studente e che coprono quasi tutti gli scenari possibili presenti oggi nella società digitale.

I posti disponibili sono soltanto 200, il corso è come sempre online anche in asincrono, quindi è possibile seguire le lezioni anche successivamente e in qualunque momento, possono iscriversi solo laureati/e (anche triennali) in qualsiasi disciplina, il costo è di euro 566,00 (comprensivo della quota assicurativa nonché dell’imposta di bollo, pari a euro 16,00, prevista dalla legge).

La locandina del Corso di Perfezionamento in Criminalità Informatica e Indagini Digitali è disponibile qui di seguito.

Locandina del Corso di Perfezionamento in Criminalità Informatica e Indagini DigitaliDownload

Le lezioni si terranno su piattaforma Zoom e Moodle in lingua italiana, la graduatoria di accesso verrà attivata solo in caso di superamento dei 200 iscritti.

La scadenza del bando per l’iscrizione al Corso di Perfezionamento è il giorno 3 ottobre 2023 alle ore 23.59, per iscrizioni, informazioni e contatti è disponibile la pagina presso il sito dell’Università degli Studi di Milano, raggiungibile al seguente link.