Archivi tag: bitcoin intelligence

OSINT e acquisizione delle prove online

Corso OSINT e acquisizione di fonti di prova online

OSINT e acquisizione delle prove onlineMartedì 5 dicembre 2017 dalle 09:30 alle 18:30 si terrà una giornata di formazione sull’Open Source Intelligence e la raccolta delle prove dalla rete Internet. Il corso OSINT è pensato per Professionisti del settore Informatico, Tecnico, Investigativo e Legale e per chi è interessato ad approfondire le proprie conoscenze sulle procedure teoriche/pratiche di Analisi di informazioni provenienti da Fonti Aperte (OSINT), Acquisizione Forense di Siti e Pagine Web con alcuni cenni – visto il momento particolarmente propizio – sulle Criptovalute, in particolare i Bitcoin e sulle potenzialità investigative offerte anche in tale contesto dalle fonti aperte e pubbliche.

Lo scopo del corso è quello di fornire delle solide fondamenta della disciplina nota come OSINT (Open Source INTelligence) con alcune indicazioni teoriche e pratiche atte a supportare i partecipanti nella raccolta d’informazioni dalla rete. Il passaggio successivo è la corretta modalità di acquisizione delle Fonti di Prova reperite Online proprio grazie alle metodologie e strumenti OSINT illustrati nel corso. Infine, verranno fatti alcuni cenni alla bitcoin forensics, disciplina in continua trasformazione e divenire che permette di eseguire attività di bitcoin intelligence basata sulle informazioni che il protocollo Bitcoin presenta pubblicamente.

Durante il corso i partecipanti apprenderanno tecniche e strumenti di ricerca d’informazioni da fonti aperte, alcuni cenni sui Bitcoin e su come si possono eseguire attività investigative sulle criptovalute e diverse tecniche e strumenti/servizi per raccogliere prove dal web a fini legali per utilizzo in Tribunale.

Il corso OSINT verrà organizzato in un ambiente che agevola l’interazione tra i partecipanti e il contatto con il docente, una sorta di digital forensics café dove il confronto e il dialogo saranno privilegiati rispetto alle tradizionali attività di docenza frontale.

Il programma del corso su OSINT e acquisizione delle prove online è il seguente:

  • Introduzione all’OSINT;
  • Le basi del web e dei motori di ricerca;
  • Metodologie e strumenti principali di ricerca;
  • OSINT su siti web;
  • Ricerche su profili e social network;
  • Analisi di indirizzi di posta e numeri di telefono;
  • Le basi dell’informatica forense;
  • Principi di acquisizione delle evidenze digitali;
  • La raccolta di prove dal web a uso legale per fini giudiziari;
  • Strumenti e metodologie di acquisizione forense di pagine web e siti Internet;
  • Raccolta di contenuti dinamici o protetti da autenticazione;
  • Cristallizzazione, catena di conservazione e verifica della prova online;

Gli allievi sono invitati a portare con sé un notebook per poter eseguire alcune prove pratiche e prendere appunti, l’aula sarà dotata di connettività wifi per permettere a tutti di navigare sul web, scaricare software che verranno utilizzati per l’OSINT e testare i servizi che verranno illustrati durante il corso.

I destinatari del corso OSINT sono prevalentemente coloro che ricoprono la figura di Consulente Informatico Forense, Investigatore Privato, Avvocato ma anche Forze dell’Ordine, CTU, CTP, CT PM, Responsabili dei Sistemi Informativi, Responsabili di Sistemi di Pagamento, Responsabili di Progetti Internet/Intranet, Responsabili E-Commerce, Sistemisti e operatori del settore ICT, Studi d’Ingegneria Forense, Responsabili della Sicurezza Informatica, Responsabili EDP e CED, Responsabili di Rete, Amministratori di Rete, Responsabili di Siti Web, Studenti Universitari, Consulenti Tecnici, appassionati di Cyber Crime e Cyber Security, Consulenti Informatici e Giornalisti.

Il corso si terrà Brescia, in Via Cefalonia 70, presso lo Studio Ingegneria Informatica Forense dell’Ing. Michele Vitiello.

Per informazioni e iscrizioni, s’invita gli interessati a utilizzare la pagina Eventbrite realizzata per l’evento.

Corso su Bitcoin e Dark Web

Corso su Bitcoin e Dark Web

Mercoledì 15 novembre sarò docente di una nuova edizione del Corso su Bitcoin presso l’Environment Park di Torino. Durante il corso, organizzato dalla società Green Sistemi di Torino, si parlerà di bitcoin – che hanno quasi raggiunto quota 5.000 euro – ma verranno trattate anche la altre principali Criptovalute e Altcoin oltre che approfondimenti sul Dark Web e l’anonimato in rete, illustrando strumenti, metodologie, vantaggi, svantaggi e potenzialità investigative.

Corso su Bitcoin e Dark Web

Il corso sul Bitcoin è di livello base/intermedio ed è rivolto a Tecnici, Sistemisti, Responsabili IT, Commercianti, Consulenti Informatici, Giornalisti, Forze dell’Ordine, Avvocati e tutti coloro che desiderano comprendere le basi della criptovaluta Bitcoin per conoscerne rischi e potenzialità, strumenti e servizi. Le basi tecniche verranno accompagnate da principi di bitcoin forensics e intelligence, dato che la criptomoneta sta facendo emergere esigenze investigative legate alla tracciabilità, deanonimizzazione, sequestro e confisca di bitcoin.

Durante la giornata di corso verranno illustrati gli indirizzi Bitcoin, chiavi pubbliche e private, wallet software full node e SPV, wallet hardware e servizi online, paper wallet, cold e hot wallet, verranno spiegati concetti come blockchain, blocco, transazione bitcoin, double spending, conferme, indirizzi multisig, notarization, transaction fee, exchange, miner e mining pool. Si parlerà anche di ICO, Ethereum, Monero, ZCash, mixer, tumbler, riciclaggio e money laundering, smart contract, anonimato delle transazione, dei wallet e degli indirizzi bitcoin, cash out.

Gli allievi potranno sperimentare con prodotti open source e servizi online la generazione d’indirizzi, wallet, transazioni, seed, mnemonic, importazione ed esportazione chiavi, wallet gerarchici deterministici, wallet locali.

Al termine della giornata, l’allievo avrà confidenza con il mondo bitcoin e le criptovalute, conoscendone in particolare gli aspetti tecnici e i rischi e sapendo scegliere gli strumenti più sicuri per acquistare e vendere bitcoin, scambiare criptomonete, mettere da parte monete elettroniche e investire in criptovalute.

Il giorno successivo, giovedì 16 novembre 2017, sarà possibile seguire una giornata di corso tenuta dal Dott. Stefano Capaccioli, autore del libro “Criptovalute e bitcoin. Un’analisi giuridica“, che illustrerà gli aspetti giuridici, contabili ed economici del Bitcoin e delle criptomonete.

Stefano Capaccioli - Criptovalute e Bitcoin, un'analisi giuridicaIl corso parte dalla comprensione filosofica e tecnica sottostante, proponendo un inquadramento giuridico a fini civili amministrativi, tributari e penali pur nella considerazione che la natura ibrida e polimorfa delle criptomonete porta a continue e necessarie rivisitazioni.

I due corsi sui Bitcoin sono fruibili separatamente: mentre il primo del quale sarò docente si focalizza sugli aspetti tecnici, il secondo si focalizza invece sugli aspetti economico-giuridici.

I due corsi sul Bitcoin si terranno a Torino mercoledì 15 novembre e giovedì 16 novembre 2017, dalle ore 9.00 alle 19.00, all’Enviroment Park di Via Livorno 60. Per informazioni su costi o per iscriversi a una o due giornate di corso contattare Mirko Patti all’indirizzo [email protected] o al numero +39 345.76.45.901.

Seminario su Bitcoin Intelligence a Padova

Seminario interforze su Bitcoin Analysis e Intelligence a Padova

Seminario su Bitcoin Intelligence a PadovaMartedì 30 maggio dalle ore 08:30 alle ore 18:00 si terrà a Padova un Seminario Interforze sulla Bitcoin Analysis, destinato agli Operatori delle Forze dell’Ordine e a personale civile su invito diretto, destinato a fornire alle FFOO una maggiore autonomia nella gestione e nell’analisi delle Evidenze e delle Analisi Digitali.

Nell’ambito del seminario, io terrò un intervento su Bitcoin Digital Investigation and Intelligence, dalle 14:30 alle 16:30 alle 17:30 durante il quale parlerò delle basi della Bitcoin Forensics e Bitcoin Intelligence, ripercorrendo i passi che ci hanno portato a poter eseguire analisi su wallet, indirizzi, transazioni sia su base locale (es. tramite PC o smartphone sequestrati) sia sul network (analizzando quindi il protocollo e i vari tipi di wallet) con la finalità di deanonimizzazione degli indirizzi e dei wallet bitcoin. Verrà presentato un caso reale d’indagine su indirizzi e transazioni Bitcoin sulla blockchain e sulla rete e verranno accennate alcune modalità con le quali le Forze dell’Ordine possono operare un sequestro e confisca di Bitcoin in tutta sicurezza. Per quanto ancora non diffusi in modo capillare, i Bitcoin stanno cominciando a entrare nel mondo delle perizie informatiche forensi tipicamente orientate da analisi di PC, hard disk, pendrive, cellulari, smartphone, reti.

Gli interventi sono tutti di valore e contenuti di rilievo per le attività d’indagine in ambito criptovalute da parte degli organi inquirenti. Il programma della conferenza sull’analisi investigativa del Bitcoin è il seguente:

  • 8:30/9:00 accrediti
  • 9:00/9:10 presentazione AISFLAB e seminario
  • 9:10/10:00 Dr. SIMONE MAZZONETTO – Bitcoin cos’è
  • 10:00/10:45 SIMONE BONIFAZI – Blockchain – wallet
  • Pausa 30′
  • 11:30/12:30 MAGISTRATO dr. Marco Peraro – Il Reato di Riciclaggio e Auto Riciclaggio
  • 12:30/13:30 NICOLA LORENZIN – (AISFLAB Aps – Comitato Tecnico) Profili Fiscali delle Transazioni in Bitcoin Attività criminali anche con finalità legate al terrorismo
  • Pausa pranzo 1 ora
  • 14:30/16:30 Dr. PAOLO DAL CHECCO – Bitcoin Digital Investigation and Intelligence
  • 16:30/17:30 Ten. ANTONIO ERRIGO Com. Sez. Riciclaggio Nucleo P. T. di Padova – La guardia di Finanza nel contrasto al Riciclaggio

Il seminario sulla bitcoin analysis si terrà presso il I REPARTO MOBILE della Polizia di Stato – PADOVA, in Via Girolamo Fabrici D’Acquapendente 33, è richiesta registrazione tramite piattaforma Evenbrite al seguente link.

La locandina dell’evento Cybercop – Bitcoin Analysis è disponibile e scaricabile da questo link.

Seminario su OSINT e Siti Web: come scoprire chi si nasconde dietro a un sito.

Martedì 23 maggio 2017, presso la sede del CONI, Sala Conferenze, 1° piano di
Viale Tiziano 74 a Roma si terrà la giornata organizzata da ISACA Rome Chapter dedicata alla Cyber Security, durante la quale verranno presentati spunti di riflessione su diversi argomenti quali OSINT, misure di sicurezza, pagamenti elettronici, digital forensics, data breach, bitcoin intelligence, ransomware.

Il mio intervento verterà sulle metodologie basate sull’analisi delle fonti aperte (OSINT – Open Source INTelligence) finalizzate a rispondere alla domanda “Chi si nasconde dietro questo sito web?”. Molto spesso infatti investigatori privati, consulenti informatici forensi ma anche Forze dell’Ordine si chiedono come capire chi è il vero proprietario di un dominio web (magari protetto da whois privacy o intestato a prestanome) e del sito internet su di esso ospitato, talvolta di un blog o profilo social come Facebook, Twitter o Flickr.

Attraverso varie tecniche OSINT – che spieghiamo da anni in dettaglio nel corso sull’OSINT tenuto dai docenti dello Studio – è possibile raccogliere in maniera del tutto legale informazioni interne ed esterne al sito, che incrociate tra di loro portano a scoprire e identificare con una certa affidabilità il proprietario o reale utilizzatore del dominio web o del sito Internet oggetto d’indagine.

it giornata organizzata da ISACA Roma ovviamente sarà di più ampio respiro e vedrà la partecipazione di relatori di alto livello che ci parleranno di bitcoin intelligence, bitcoin forensics, digital forensics, data breach, incidenti informatici, phishing e ransomware. Il programma della giornata è il seguente:

08:00-09:00 – Arrivo partecipanti
09:00-09:30 – C. Cilli: Saluto ai presenti e presentazione delle attività del Capitolo ISACA di Roma
09:30-10:15 – G. Marcoccio – L. Delli Veneri; Le misure di sicurezza strong customer authentication nei servizi di pagamenti elettronici
10:15-11:00 – G. Serafini: Digital Forensics e Data breach, tecnologie, tecniche e procedure di risposta agli incidenti
11:00-11:15: Pausa
11:15-12:15 – Marco Valleri: Bitcoin Intelligence
12:15-13-15 – Denis Frati: OSINT e Phishing
13:15-14:15: Pausa
14:15-15:15 – S. Maccaglia
WannaCry Locker. Storia di una frode annunciata
15:15-16:15 – Paolo Dal checco: OSINT e Siti web. chi si nasconde dietro a quel sito?
15:15-16:30: Pausa
16:30-17:30: Q&A e dibattito

La partecipazione è gratuita e dà diritto a 8 CPE validi per il mantenimento delle certificazioni CISA, CISM, CRISC e CGEIT e di tutte le associazioni che riconoscono i CPE ISACA

L’adesione all’evento DEVE essere fatta obbligatoriamente attraverso il link EventBrite https://www.eventbrite.it/e/biglietti-cyber-security-spunti-di-riflessione-34630756525

IISFA Forum e Cybercop 2017 a Milano

Informatica Forense e Sfida Cybercop all’IISFA Forum 2017

IISFA Forum e Cybercop 2017 a MilanoIl 19 e 20 maggio si terranno a Milano le due giornate dell’IISFA Forum, Associazione Internazionale No Profit di Informatica Forense, durante le quali si parlerà della cultura delle indagini digitali e delle tecniche di investigazione, con l’obiettivo di individuare, acquisire e analizzare le prove da usare in ambito processuale.

L’apertura della conferenza sull’informatica forense è prevista venerdì 19 maggio alle ore 9.00, presso il Museo Nazionale “Leonardo da Vinci”. Si farà il punto sulle ultime novità tecnologiche come la drone forensics, vehicle forensics e ransomware alla presenza dei massimi esperti del settore forense e il mattino successivo, sabato 20 maggio alle ore 9.30, presso l’Aula Magna del Palazzo di Giustizia, si terrà una sfida multimediale che permetterà ai presenti di partecipare ad una vera e propria indagine d’informatica forense, attraverso l’utilizzo di una Applicazione per smartphone dedicata.

L’iniziativa è organizzata con il Patrocinio della Camera Penale di Milano e dell’Ordine degli Avvocati di Milano e il contributo dell’Agenzia di Comunicazione Ital Communications.

Quest’anno ricorre il decennale dell’IISFA, che dal 2007 vanta un importante bagaglio di attività svolte, tra cui la pubblicazione di oltre 15 libri sul tema dell’informatica forense, oltre 1000 ore di formazione e convegni alcuni riservati ai soci, che sono più di 850 tra tecnici informatici, investigatori, avvocati e magistrati.
Per registrazioni e approfondimenti visitare il sito http://www.iisfa.net o scaricare la locandina con il programma delle due giornate organizzate da IISFA. L’evento è gratuito e aperto a tutta la cittadinanza e il programma dell’IISFA Forum 2017 è il seguente:

19 maggio 2017 ore 9.00

Museo Nazionale della Scienza e della Tecnologia Leonardo da Vinci

Sala AUDITORIUM – ingresso da Via SAN VITTORE 21

Indirizzi di saluto

Gerardo Costabile – Presidente IISFA

Dott. Alberto Nobili – Coordinatore Dipartimento Antiterrorismo, Procura di Milano   

Avv. Alessandro Bastianello – Ordine Avvocati di Milano

Avv. Monica Barbara Gambirasio – Presidente Camera Penale di Milano

Ore 09.30
Chairman

Avv. Stefano Aterno – Foro di Roma

Prof. Corrado Aaron Visaggio  –  Università degli Studi del Sannio

“Ransomware su cellulari e stato dell’arte”

Marco Valleri – Neutrino srl – CRO & Founder
“Bitcoin Intelligence: follow the money in the cryptocurrency world”

Avv. Stefano Mele – Carnelutti Studio Legale Associato, Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza delle informazioni e Intelligence

“Esportazione e Tecnologie per intercettazioni ed intrusioni: regole e restrizioni”

11.00 – Coffee break

 Ore 11.15

Chairman: Cristina Posa – Department of Justice Attaché at U.S. Embassy Rome

Tavola rotonda

“Mobile forensics e attività di indagine: accesso fisico e logico, crittografia e riconoscimento delle impronte digitali. Esperienze a confronto, problematiche di diritto processuale e garanzie difensive”

Partecipano

Matteo Flora Founder The Fool srl

“Impronte digitali e falsificazione: 10 anni dopo”

       Intervengono al dibattito

Prof. Avv. Angelo Giarda – Camera Penale Milano

Andrea Salemme – Magistrato dell’Ufficio del Massimario e del Ruolo

presso la Suprema Corte di Cassazione

Ore 13.00  –  Fine sessione mattutina

Ore 14.30 –  Inizio sessione pomeridiana

Chairman: Avv. Mario Ianulardo – Direttivo IISFA

Prof. Giorgio Metta   –  Università di Genova

“Robotica e progettazione: sistemi informatici e telematici coinvolti, complessità ed esperienze”

Avv. Michele Iaselli
Docente di informatica giuridica – Luiss, Presidente ANDIP

Avv. Antonino Attanasio –  Direttivo IISFA

 “Le nuove frontiere della robotica, responsabilità personale nel settore penale e profili etici: aspetti giuridici, casistica e scenari futuri”

Federica Bertoni

Brixia Forensics Institute  –  Brescia

“Le nuove frontiere della Vehicle Forensics”

Ing. Selene Giupponi

Cyber Security & Senior Digital Forensics Consultant

“Drone Forensics e attività investigativa”

Ore 18.00 – Termine della prima giornata

20 maggio ore 9.30

Aula Magna Emilio Alessandrini – Guido Galli

Palazzo di Giustizia, Via Freguglia n. 1

Coordinano: Gerardo Costabile e Giuseppe Mazzaraco

Fabio Pietrosanti – Naif –  Security & Digital Forensics Consultant

Andrea Ghirardini – Pila – Security & Digital Forensics Consultant

“Sistema di supervisione e controllo digitale, tra cyberspionaggio e attività investigative: simulazione live e riflessi dibattimentali”

A margine della simulazione live sul piano tecnico, tramite un’App dedicata, sarà possibile interagire in tempo reale alle domande e punti di osservazione.

Partecipano, sul piano giuridico-investigativo-difensivo:

 Giudice: Marco Maria Alma, Giudice presso la Suprema Corte di Cassazione

Pubblico Ministero: Francesco Cajani, Procura di Milano –

Difensore dell’imputato: Avv. Giuseppe Vaciago – Camera penale di Milano

Difensore della parte civile: Avv. Stefano Aterno – Foro di Roma

Ore 12.30 – Conclusione dei lavori