Archivi tag: bitcoin

Corso su Digital Forensics ed Ethical Hacking

Corso di Digital Forensic ed Ethical HackingNei mesi di aprile e maggio 2017, presso l’Ordine degli Ingegneri della provincia di Brescia, si terrà il Corso di Digital Forensics & Ethical Hacking, dove avrò il piacere di partecipare come relatore insieme a docenti del calibro di Giovanni Ziccardi, Nanni Bassetti, Paolo Reale, Andrea Ghirardini, Mattia Epifani, Alessandro Borra, Massimo Iuliani e Lorenzo Faletra, docenti in buona parte afferenti l’Osservatorio Nazionale d’Informatica Forense (ONIF).

L’iscrizione al corso sulla digital forensics che si terrà a Brescia è limitata a 30 partecipanti che potranno seguire 32 ore di formazione pura, sia teorica sia pratica per un costo d’iscrizione di € 414,80 (€ 340 + IVA) ricevendo 32 CFP (per la categoria “corso”).

Lo scopo del corso di Digital Forensics ed Ethical Hacking è quello di fornire degli approfondimenti per chi ha una base di informatica forense e investigazione digitale, materia in continua trasformazione e divenire. Durante il corso i partecipanti potranno aggiornarsi su vari argomenti di informatica forense e potranno seguire dei laboratori pratici, impareranno a trovare file nascosti, a recuperare dati cancellati, a duplicare integralmente informazioni in modo non ripudiabile tramite copie forensi, anche attraverso l’utilizzo di strumenti hardware o software, ricerche OSINT, Bitcoin forensics, crittografia, strumenti e metodologie per eseguire perizie multimediali su immagini e video, tecniche di attacchi informatici, mobile forensics, analisi di tabulati di traffico e strumenti per perizie su celle telefoniche e localizzazione.

Il corso viene interamente svolto in un’aula informatica, con 15 workstation, è possibile portare il proprio laptop per fare test ed esercizi che man mano verranno proposti nei corso di alcuni interventi.

Programma del Corso di Digital Forensics

Verrà consegnata ai partecipanti una pendrive usb con distribuzione CAINE e Parrot Security. Il corso è aperto oltre che agli Ingegneri, a Forze dell’Ordine, CTU, Periti, Investigatori, Informatici, Consulenti, Studenti, Avvocati e Appassionati di Indagini Informatiche.

Di seguito il programma dettagliato del corso di Digital Forensics ed Ethical Hacking che si terrà a Brescia, suddiviso per giornata e docente:

Martedì 11 Aprile 2017

Ore 9-13: Laboratorio di Digital Forensics con sistemi Open Source esempi pratici con Distro Caine, test e analisi forense (Dott. Nanni Bassetti);

Ore 14-18: Ethical Hacking, sistemi di protezione e di attacco di una rete informatica con sistema operativo Parrot Security (Lorenzo Faletra).

Giovedì 20 Aprile 2017

Ore 9-11: Morte del dato, immortalità delle informazioni, diritto all’oblio … La de-indicizzazione come strumento per rimuovere informazioni (Prof. Giovanni Ziccardi);

Ore 11-13: Multimedia Forensics: Tecnologie per l’investigazione di immagini e video digitali – Analisi dei metadati e di codifica – Tracce di singole e multipla compressione, Image and Video Ballistic (Dott. Massimo Iuliani);

Ore 14-18: iOS Forensics – Introduzione alle migliori pratiche per l’identificazione, acquisizione e analisi di dispositivi iOS – Bypass dei sistemi di protezione e limiti attuali, dimostrazioni live e test su dispositivi mobili e cloud (Dott. Mattia Epifani).

Martedì 4 Maggio 2017

Ore 9-11: Digital Forensics e investigazione digitale ruolo e compiti del Consulente Informatico Forense (Dott. Alessandro Borra);

Ore 11-13: Laboratorio Pratico di Informatica Forense – Acquisizione live con duplicatori vari, con Ufed4PC, Analisi con Axiom e Physical Analyzer (Ing. Michele Vitiello);

Ore 14-16: Bitcoin, Dark Web e indagini sulle criptovalute (Dott. Paolo Dal Checco);

Ore 16-18: OSINT e indagini sulle fonti aperte (Dott. Paolo Dal Checco);

Venerdì 26 Maggio 2017

Ore 9-12: Architettura delle reti mobili, analisi dei tabulati di traffico e relativi strumenti, localizzazione tramite analisi delle celle telefoniche, rilevazione e mappatura delle coperture per analisi forense, casi reali (Ing. Paolo Reale);

Ore 12-13 e 14-17: Cloud & Enterprise, casi pratici di Acquisizione e Analisi (Dott. Andrea Ghirardini);

Ore 17-18: test e valutazione finale (Ing. Michele Vitiello).

Per informazioni e iscrizioni, visitare questo link.

Bitcoin e Cash Out al Ministero del Tesoro

GIPAF presso il Ministero dell'Economia e delle FinanzeGiovedì 17 dicembre 2015 si è riunito a Roma, presso il Ministero dell’Economia e delle Finanze (MEF), il Gruppo di Lavoro Interdisciplinare per la Prevenzione Amministrativa delle Frodi sulle Carte di Pagamento (GIPAF). Il gruppo opera presso il Dipartimento del Tesoro, nell’ambito delle competenze dell’Ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP) e vi partecipano esperti nel settore delle frodi, designati dalle Amministrazioni statali, dalla Banca d’Italia, dall’ABI, dalle Forze di Polizia, dalle società segnalanti, nonché esperti provenienti dal mondo accademico e scientifico.

Nella Sala del Parlamentino del palazzo di via XX Settembre il Dott. Giuseppe Maresca, dirigente generale della Direzione V – Prevenzione Utilizzo Sistema Finanziario per Fini Illegali,  ha introdotto i lavori accennando tra le altre cose al fenomeno del Bitcoin e della blockchain, sollevando alcune osservazioni sulle strategie investigative da impiegare nel mondo delle criptovalute.

Il tavolo di lavoro si è quindi aperto con la presentazione del Rapporto Statistico sulle frodi con le carte di pagamento n. 5/2015, da parte del Dott. Antonio Adinolfi e del Dott. Stefano Grossi dell’Ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP). ll Rapporto annuale analizza sotto diversi aspetti i fenomeni delle frodi su carte di pagamento emesse in Italia, le manomissioni agli ATM e le revoche delle convenzioni dei POS e per la prima volta nel rapporto del 2015 vi sono interessanti approfondimenti sui black market e il Bitcoin.

Analisi dei Black Market di Pierluigi PaganiniDopo la presentazione del Rapporto Statistico sulle Frodi l’Ing. Pierluigi Paganini ha illustrato la sua relazione sulle Carte di Pagamento nel Deep Web, contenente un’ottima analisi dei principali black market nel dark web e del tipo di attività e prodotti illegali proposte al loro interno. L’Ing. Pierluigi Paganini ha analizzato black market come Abraxas, Agora, AlphaBay, Nucleus, Outlaw, Italian DarkNet Community, Dream Market, Haven e Middle Earth raccogliendo statistiche sulle categorie merceologiche nei vari siti onion di Tor.

Bitcoin e Cash OutA seguire è stato il turno dell’intervento congiunto tenuto insieme al Dott. Stefano Capaccioli su Bitcoin e Cash Out. Il Bitcoin è un fenomeno certamente rilevante per le implicazioni sull’anonimato (in realtà pseudo-anonimato) che lo rendono uno dei mezzi di pagamento utilizzati nel dark web. Il cerchio dell’acquisto/vendita o riciclaggio si chiude con il cash out, cioè la conversione dei bitcoin in moneta fiat come Euro o Dollaro.

Bitcoin Forensics al GIPAFLa prima parte della presentazione ha riguardato gli aspetti tecnici e Investigativi del Bitcoin, che includono la bitcoin forensics e intelligence le analisi sui sistemi di conversione dei bitcoin in moneta fiat. La seconda parteha riguardato gli aspetti giuridici e legislativi delle criptovalute toccando questioni come la definizione giuridica del Bitcoin, gli unbanked, i reati commessi mediante il Bitcoin, riciclaggio e antiriciclaggio, normative e Anti Money Laundering (AML).

Il Dott. Marco Mastrorillo ha quindi presentato un aggiornamento delle tabelle tipologiche SIPAF, seguito dal Col. Federico Romi che ha parlato delle Carte di Pagamento nello scenario internazionale di criminalità e terrorismo. Il Dott. Antonio Adinolfi ha quindi chiuso la sessione di lavoro.

L’interesse nella sala è stato elevato, indice di sensibilità da parte del Gruppo di Lavoro al tema bitcoin e alle sue implicazioni economiche e investigative. Sull’argomento sono state sollevate alcune interessanti domande, in particolare circa le problematiche legate al sequestro e confisca dei bitcoin, argomento sul quale sarà necessario lavorare dal punto di vista tecnico e giuridico.

Sia io sia il Dott .Stefano Capaccioli siamo profondamente grati al Dott. Antonio Adinolfi (dirigente dell’Ufficio VI della Direzione V), al Colonnello Federico Romi, al Dott. Marco Mastrorillo e al Dott. Riccardo Valenza (Segretario del GIPAF) per l’opportunità concessa e l’attenzione prestata.

Bitcoin Forensics, Dark Web e OSINT

Bitcoin Forensics per IISFAVenerdì 18 dicembre 2015 si terrà a Roma il seminario organizzato da IISFA Italian Chapter su Bitcoin, Deep Web e OSINT sul web. Bitcoin Forensics e Dark Web sono ormai due argomenti che vengono spesso trattati sullo stesso piano, dato che a causa delle note vicende dei black market degli ultimi anni hanno portato alla luce questo binomio. L’Open Source Intelligence, d’altro canto, può fornire preziosi spunti d’indagine a scopo preventivo e investigativo.

Dalle 14:30 alle 16:30 io parlerò di Bitcoin Forensics e Dark Web, indicando alcune modalità con le quali è possibile utilizzare i contenuti del web “sconosciuto” per le indagini di Polizia Giudiziaria, aggiungendo poi alcune utili indicazioni su come seguire le tracce della moneta elettronica Bitcoin tramite la disciplina della bitcoin forensics e alcune tecniche di analisi delle fonti aperte che, chi è interessato, può seguire nei corsi OSINT che teniamo da anni in diverse città d’Italia come Torino, Milano, Roma, Bologna, Venezia o Bolzano, per aziende, privati, scuole di formazione e Forze dell’Ordine.

A seguire, dalle 16:45 alle 18:30 il Dott. Giuseppe Colazzo parlerà di “Open Source Intelligence & Web investigation: raccolta ed analisi di informazioni dal web a scopo preventivo ed investigativo.”. Il Dott. Colazzo mostrerà come tramite strumenti informatici è possibile scandagliare le informazioni pubbliche presenti sul web per acquisire dati utili per le indagini.

Bitcoin Forensics al Ghislieri di Pavia

convegno-bitcoin-pavia-ghislieriGiovedì 26 novembre 2015 si terrà a Pavia il Convegno Annuale d’Informatica Giuridica dove, quest’anno, si parlerà di Bitcoin. Il titolo della giornata è “Per un pugno di bitcoin: opportunità e problemi della moneta elettronica“, si disquisirà del Bitcoin da diversi punti di vista e ci saranno relatori noti nell’ambiente pronti a dialogare con i partecipanti su un tema sempre più attuale e dibattuto.

La locandina PDF dell’evento è scaricabile da questo link, è disponibile anche una pagina Facebook dell’evento. L’evento è organizzato dall’Università di Pavia, Dipartimento di Giurisprudenza, Corso di Informatica Giuridica grazie all’inestimabile impegno del Prof. Romano ONEDA e della Segreteria Organizzativa nelle persone della Dott.ssa Avv. Luisa CURRÀ (responsabile), Dott. Riccardo COLANGELO, Dott.ssa Francesca LOMBARDI, Marika FARINA.

Bitcoin Forensics tramite la BlockchainIl mio intervento sarà sulla Bitcoin Forensics: durante la presentazione parlerò di alcuni aspetti cardinali delle crittovalute fino ad approfondire i motivi che rendono il Bitcoin un protocollo che agevola l’anonimato ma anche la tracciabilità grazie all’utilizzo della blockchain. Un’ambivalenza questa che permette a chi vuole rimanere nell’ombra di utilizzare pseudonimi per celare la propria identità e a chi vuole certificare apertamente pagamenti o incassi di farlo con altrettanta facilità. Gli aspetti tecnici e investigativi di acquisizione ed analisi dei dati – alla base della cosiddetta “Bitcoin Forensic” – saranno seguiti da alcuni cenni sui meccanismi di indagine attualmente in uso e sulle tecniche di anonimizzazione utilizzate per tentare di renderli inefficaci, contrastate da tecniche di deanonimizzazione volte a identificare i proprietari di wallet, indirizzi bitcoin e gli autori delle transazioni in criptomoneta.

L’ingresso è libero, nel limite della disponibilità dei posti, raccomandiamo però la prenotazione via email all’indirizzo [email protected]

Il programma della giornata sul Bitcoin, che si terrà al Collegio Ghislieri, ore 9.30, in Aula Magna, Piazza Ghislieri 5, Pavia, è il seguente:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA (Informatica giuridica – Università degli Studi di Pavia)

ore 9.30: Apertura dei lavori con il benvenuto e i saluti delle autorità
prof. Andrea BELVEDERE (Rettore del Collegio Ghislieri)
prof. Ettore DEZZA (Direttore Dipartimento di Giurisprudenza)
prof. Fabio RUGGE (Magnifico Rettore dell’Università)

ore 10.00: Che c’entra la crittografia coi soldi?
(ovvero: Come fanno Alice e Bob a scambiarsi denaro?)
prof. Corrado GIUSTOZZI
Agenzia per l’Italia Digitale; ENISA

ore 10.30: Ontologia delle valute virtuali
prof. Andrea ROSSETTI (Filosofia del diritto – Università Milano Bicocca)

ore 11.00: Dal Deep alla Silicon Valley: l’irresistibile ascesa dei Bitcoin
dott. Carola FREDIANI (Giornalista de ‘La Stampa’ e scrittrice)

ore 11.30 Intervallo

ore 11.45: Gli aspetti economici della moneta elettronica
dott. Giacomo ZUCCO (Bitcoin Evangelist)

ore 12.15: La fiscalità del bitcoin alla luce della sentenza C 264/14 del 22 ottobre 2015
dott. Paolo Luigi BURLONE (Dottore commercialista e Revisore contabile; coinlex.it)

ore 12.45: Discussione e interventi del pubblico

SESSIONE POMERIDIANA
Moderatore: prof. Giovanni ZICCARDI (Informatica giuridica – Università Milano Statale)

ore 14.30: Bitcoin senza censure
Franco CIMATTI (Presidente Bitcoin Foundation Italia)

ore 15.00: Bitcoin Forensics e Indagini sulle Criptovalute
Dr. Paolo DAL CHECCO (UniTO; Consulente Informatico Forense)

ore 15.45 Sequestro e confisca dei Bitcoin
prof. Antonio BARILI (Lab.Informatica forense, Università di Pavia)
Davide GABRINI (Lab.Informatica forense, Università di Pavia)

ore 16.30 Discussione e interventi del pubblico

ore 17.00: Conclusione del Convegno

 

Bitcoin Forensics per IISFA

Bitcoin Forensics per IISFAPer chi è interessato al mondo delle crittovalute dal punto di vista tecnico e investigativo, nel mese di maggio terrò due interventi sulla Bitcoin Forensics per IISFA, aperti al pubblico. In entrambi i talk parlerò dei principi tecnici delle criptovalute – in particolare del Bitcoin – e delle caratteristiche che ne fanno un mezzo di scambio anonimo ma nel contempo anche tracciabile. Mostrerò alcuni strumenti commerciali e open source citando alcuni casi pratici di reati commessi sfruttando lo pseudo-anonimato del Bitcoin come furto e riciclaggio. Per concludere, realizzeremo in diretta un esempio di indagine su un furto di bitcoin che avverrà durante il talk, a seguito del quale tenteremo di identificare possibili collegamenti tra indirizzi bitcoin per rintracciare il maltolto, ragionando anche sulle implicazioni giuridiche legate al possesso delle chiavi private.

Continua a leggere