Archivi tag: consulente informatico forense

Convegno sulla CyberSecurity con API a Novara

Giovedì 5 dicembre 2019 alle ore 15:00 si terrà a Novara, presso la sede API di Via Aldo Moro 1, la conferenza sulla Cybersecurity e sulle attività di prevenzione, rilevamento e indagine informatica sui furti di dati che avvengono in azienda.

Conferenza a Novara su Cybersecurity by API

Gli interventi sulla Cyber Security dei relatori che parleranno a Novara per la conferenza API sono i seguenti:

  • Dr. Paolo Dal Checco, Consulente Informatico Forense: La gestione dell’incidente informatico in azienda e la corretta modalità di acquisizione delle prove digitali;
  • D.ssa Marilena Guglielmetti, Investigatore Criminologo: Il mandato investigativo, strumento di difesa aziendale per ricostruire le frodi al fine di un corretto uso probatorio;
  • Dr. Gabriele Minniti, Esperto di Cyber Security & Intelligence: La sicurezza delle informazioni, i rischi economici, il modello per prevenire e reagire alle peggiori minacce degli ultimi 10 anni;

Durante la conferenza a Novara verrà presentato agli ospiti il nuovo sportello CyberSecurity di API. La conferenza è stata organizzata da API, Associazione Piccole e Medie Industrie delle Province di Novara, V.C.O. e Vercelli. Si prega, ai fini organizzativi, di comunicare la propria partecipazione agli Uffici API al numero 0321 398 464 o all’indirizzo di posta elettronica [email protected].

Al seguente link è possibile scaricare la brochure dell’evento sulla Cybersecurity che si terrà a Novara il 5 dicembre 2019, presso la sede API:

Brochure della conferenza sulla CyberSecurityDownload

I controlli preventivi e investigativi sulle frodi aziendali

Martedì 17 settembre 2019 si terrà a Milano il seminario Paradigma sui controlli preventivi e investigativi sulle frodi aziendali, durante il quale saranno analizzate e presentate la disciplina e la struttura dei controlli preventivi e investigativi che le aziende possono mettere in atto per contrastare frodi, reati economico-finanziari e violazioni dei segreti industriali.

Paradigma - Controlli Preventivi e Investigativi sulle Frodi Aziendali

Sarà presentato il ruolo dei controlli preventivi e investigativi nell’ambito di un modello evoluto per la prevenzione degli illeciti, approfondendone i profili organizzativi, i profili giuridici e i profili connessi alla tutela dei dati personali. Saranno inoltre analizzati i profili tecnologici, presentando i nuovi strumenti a supporto delle indagini interne.

L’evento si rivolge agli Internal Auditors, ai Responsabili dell’Area Legale e Compliance, ai Risk Manager, ai Componenti dell’Organismo di Vigilanza, ai Responsabili Antifrode, ai Componenti del Collegio Sindacale e, in generale, ai professionisti che intendono approfondire le tematiche di controllo e gestione del rischio di frodi aziendali come Avvocati e Giuristi d’impresa.

Il programma del seminario è il seguente:

I controlli preventivi e investigativi nell’implementazione di un modello evoluto per la prevenzione, identificazione e gestione delle frodi, Dott. Fabrizio Santaloia (EY)

  • L’interazione tra Modello 231, sistemi di risk assessment e prevenzione delle frodi
  • I modelli organizzativi a confronto nelle aziende e nelle istituzioni finanziarie
  • La gestione del piano rimediale in caso di commissione di un illecito 231
  • I controlli preventivi: filtri e deterrenti
  • Gli indicatori di anomalia e i red flag a sistema

La prevenzione dei reati informatici e la conduzione delle indagini Avv. Marco Tullio Giordano ( LT42)

  • L’evoluzione di reati informatici: il cybercrime
  • I reati informatici e il Modello 231
  • Il ruolo delle policy aziendali: dall’uso degli strumenti alla segnalazione degli incidenti
  • La gestione dei log: profondità e retention
  • Gli elementi chiave nelle indagini sui reati informatici

L’organizzazione di un’indagine interna: fasi operative, gestione delle informazioni e esecuzione dell’indagine, Dott. Enrico Cimpanelli (Grant Thornton Financial Advisory Services)

  • La gestione iniziale della crisi
  • Le fasi operative del processo
  • La raccolta delle informazioni interne ed esterne necessarie
  • L’esecuzione dell’indagine
  • L’attività di reporting
  • Il processo di Fraud Investigation in un caso concreto
  • La fase post frode
  • I principali profili giuridici nella conduzione delle indagini interne, Avv. Giuseppe Vaciago (R&P Legal)
  • Vantaggi e svantaggi di un’indagine difensiva
  • I controlli difensivi
  • La necessità di un mandato difensivo
  • La legittimazione dei soggetti deputati alle indagini
  • L’utilizzabilità delle prove digitali acquisite in violazione dell’art. 4 dello St. Lav.

Lo svolgimento di indagini interne alla luce dell’applicazione del GDPR: regole pratiche e processi rilevanti, Prof. Avv. Alessandro Del Ninno (LUISS Guido Carli di Roma, Studio Legale Tonucci & Partners)

  • Controlli difensivi e controlli/monitoraggi preventivi leciti: le differenze nell’ottica della disciplina privacy
  • Il monitoraggio a scopo di controllo dell’utilizzo degli strumenti di lavoro: regolamenti e disciplinare interno
  • La casistica del Garante privacy sui controlli
  • Gli illeciti che comportano violazione dei dati personali: GDPR, data breach e processi pratici di gestione delle segnalazioni
  • Lo svolgimento della Valutazione di Impatto (DPIA) nell’ambito delle procedure interne di controllo

Le nuove tecnologie forensi a supporto delle indagini interne, Dott. Luca Marzegalli (EY)

  • Forensic data analytics: collegare le informazioni nascoste nei sistemi aziendali
  • L’evoluzione dell’E-discovery 2.0: Technology assisted review (Machine Learning)
  • Cyber frauds: nuovi strumenti di identificazione

L’implementazione della procedura di whistleblowing quale strumento di policy antifrode, Dott. Gianluca Gilardi (LT42)

  • La regolamentazione delle segnalazioni in azienda
  • La direttiva europea sul Whistleblowing
  • Il processo di gestione delle segnalazioni
  • Le cautele privacy alla luce del GDPR
  • Il ruolo delle tecnologie IT a supporto

Frodi aziendali e posta elettronica: misure tecniche e analisi forensi, Dott. Paolo Dal Checco (Consulente Informatico Forense)

  • Abstract: Tipi di frodi e reati comunemente commessi tramite posta elettronica
  • Misure preventive per la sicurezza degli utenti e la protezione dei dati
  • Problematiche tecniche legate ai controlli delle caselle di posta
  • Analisi forense dei messaggi e delle caselle di posta elettronica
  • Perizia tecnica sui log di accesso alla posta, invio e ricezione messaggi
Conferenza a Verona organizzata da Ordine degli Avvocati di Verona

Acquisizione e Produzione in Giudizio della Prova Digitale

Acquisizione e Produzione in Giudizio della Prova Digitale” sarà il titolo dell’intervento che terrò giovedì 29 novembre 2018, durante il convegno su “Tools, Applicativi e Piattaforme che semplificano la Professione“, organizzato dalla Commissione Informatica del C.O.A. di Verona che ringrazio per il cortese invito.

Conferenza a Verona organizzata da Ordine degli Avvocati di VeronaIl mio talk di Verona verterà specificatamente sull’importanza della fase di acquisizione forense delle prove digitali alla luce di una produzione delle stesse in Giudizio, nell’ambito di processi penali o civili ma anche in caso di utilizzo stragiudiziale delle prove informatiche. Molto spesso gli Studi Legali sono i primi a entrare in contatto con evidenze elettroniche di ogni tipo, che richiedono un’attenta fase di copia conforme precedente a quella di visione o analisi. La perizia informatica a uso legale, svolta ad esempio da consulenti tecnici di parte, implica una rigida metodologia di acquisizione delle prove per poterle poi produrre in Giudizio, metodologia che deve essere ben nota anche dai legali che in genere entrano in contatto per primi con il cliente, sia esso parte offesa o richieda un consulente della difesa come indagato o imputato.

La presentazione illustrerà le tecniche base d’informatica forense applicate alla raccolta di prove da supporti come pendrive, hard disk, dvd, cloud, internet, social network, siti web, smartphone, cellulare, email, PEC. Veranno indicate con metodo le fasi della perizia informatica che il consulente informatico forense esegue ad esempio tramite una copia conforme a uso legale di chat Whatsapp, pagine o profili Facebook (ad esempio per acquisire le prove una diffamazione via Facebook), siti Internet, registrazioni ambientali o telefoniche, SMS, fotografie, video, etc…

Il seminario, che si terrà presso l’Auditorium Banco BPM  in Via della Nazioni, 4, Verona, durerà dalle 14:30 alle 17:30 e avrà il seguente programma:

  • Avv. Nicol aManzini – Delegato per l’informatica del C.O.A. Verona
  • Avv. Franco Zumerle – Coordinatore Comm. Informatica c/o C.O.A. Verona
  • Dr. Paolo Dal Checco – Consulente Informatico Forense
    • Prova Digitale: Acquisizione E Produzione In Giudizio
  • Avv. Claudio De Stasio – Avvocato in Grosseto
    • Dirittopratico.It: Utilità Pronte All’uso Per Il Professionista
  • Dr. Stefano Baldoni – Consulente IT in ambito legale
    • Slpct: L’alternativa Open Source Per Il Processo Telematico
  • Avv. Gianni Casale – Avvocato in Modena
    • Anthea: Un’applicazione Per Eliminare I Contrasti Familiari
  • Agenzia Entrate – Dr. Felice Ungheri – CapoUfficio Tecnologie e Innovazione Dir. Prov. Venezia
    • Fatturazione Elettronica: Il Punto Di Vista Dell’agenzia Delle Entrate

La locandina in PDF della Conferenza organizzata a Verona durante il quale parlerò di acquisizione forense delle prove informatiche è scaricabile da questo link. Ai partecipanti verranno conferiti  3 crediti formativi in materia obbligatoria, a seguito d’iscrizione su piattaforma Riconosco. Si ringrazia il Banco BPM per la concessione della sala.

Bitcoin e Ransomware su RaiUno per “Codice, la vita è digitale”

Giovedì è andata in onda la puntata di “Codice, la vita è digitale” dove ho fornito un piccolo contributo con una breve intervista sul Bitcoin e i Ransomware, accennando ai rischi di truffa e furto di criptomoneta e spiegando come mai c’è stato un calo d’infezioni di ransomware rispetto all’anno scorso, con conseguenti richieste di riscatto in bitcoin per decifrare i dati criptati.

A Codice su Raiuno si parla di Ransomware e riscatti in bitcoin

Durante la mia attività di consulente informatico forense che sempre più spesso riguarda perizie su su criptomonete, bitcoin, ethereum, ICO, Exchange ma anche indagini su ransomware e malware m’imbatto ormai di frequente su in casi di furto, truffe, estorsioni, raggiri che colpiscono sia privati come clienti di exchange o siti d’investimenti fraudolenti ma anche aziende, studi legali, professionisti e qualunque tipo di realtà dove i dati sono un elemento strategico dell’attività lavorativa.

A Raiuno su Codice si parla di Exchange e furti di bitcoin

A parte il mio piccolo intervento su bitcoin e ransomware, la puntata di Codice dal titolo “(S)materializzare lo Spazio” contiene numerosi spunti interessanti ed è interamente visibile su RaiPlay. Grazie a Barbara Carfagna, Massimo Cerofolini, Arturo di Corinto, Federico Pistono e alla regia di Luca Romani la puntata scorre veloce tra servizi in Studio e in esterna, interviste e visite a centri di ricerca e laboratori.

Con l’aiuto di scienziati e ricercatori del MIT di Boston, la migliore università del mondo secondo il QS World University ranking, ed esperti della vicina Università di Harvard, questa puntata di “Codice” approfondisce il tema della blockchain. In studio, Nicola Greco, il giovane italiano che ha raccolto 250 milioni per la sua startup, e David Orban di Singularity University. Arturo Di Corinto in Islanda è entrato in una ‘farm’ dove si producono bitcoin e racconta del recente furto della potenza di calcolo necessaria a produrli. Paolo Dal Checco, in studio, illustra come tutelarsi dai furti “in” e “di” criptovalute, trattando in particolare dei rischi di truffa, raggiro, furto ed estorsione in bitcoin legati non solo ai ransomware ma anche a finti exchange o siti d’investimento fraudolenti. Floriana Bulfon dalla Svezia mostra al pubblico la casa che si riscalda da sola anche d’inverno – la casa passiva e ci parla dell’allarme, sempre in Svezia, che ha costretto il governo a istruire la popolazione su come comportarsi in caso di cyberattack provenienti dalla Russia, dopo la recente fuga dei dati personali degli svedesi nei paesi dell’est che è costata la poltrona a due ministri. Diva Tommei parla della sua lampada che cattura la luce del sole. L’architetto di fama mondiale Carlo Ratti racconta le città come organismi viventi e Valentina Sumini la progettazione, al MIT, della Casa dello Spazio. In studio, Gianluca Dettori che sta per dare vita e finanziare, insieme a Roberto Battiston, capo dell’Agenzia Spaziale Italiana, ad un incubatore di startup per lo Spazio. Lo scienziato di fama mondiale Hiroshi Ishii, del MIT illustra  il superamento degli schermi nel continuo passaggio tra dimensione materiale e immateriale.

OSINT e acquisizione delle prove online

Corso OSINT e acquisizione di fonti di prova online

OSINT e acquisizione delle prove onlineMartedì 5 dicembre 2017 dalle 09:30 alle 18:30 si terrà una giornata di formazione sull’Open Source Intelligence e la raccolta delle prove dalla rete Internet. Il corso OSINT è pensato per Professionisti del settore Informatico, Tecnico, Investigativo e Legale e per chi è interessato ad approfondire le proprie conoscenze sulle procedure teoriche/pratiche di Analisi di informazioni provenienti da Fonti Aperte (OSINT), Acquisizione Forense di Siti e Pagine Web con alcuni cenni – visto il momento particolarmente propizio – sulle Criptovalute, in particolare i Bitcoin e sulle potenzialità investigative offerte anche in tale contesto dalle fonti aperte e pubbliche.

Lo scopo del corso è quello di fornire delle solide fondamenta della disciplina nota come OSINT (Open Source INTelligence) con alcune indicazioni teoriche e pratiche atte a supportare i partecipanti nella raccolta d’informazioni dalla rete. Il passaggio successivo è la corretta modalità di acquisizione delle Fonti di Prova reperite Online proprio grazie alle metodologie e strumenti OSINT illustrati nel corso. Infine, verranno fatti alcuni cenni alla bitcoin forensics, disciplina in continua trasformazione e divenire che permette di eseguire attività di bitcoin intelligence basata sulle informazioni che il protocollo Bitcoin presenta pubblicamente.

Durante il corso i partecipanti apprenderanno tecniche e strumenti di ricerca d’informazioni da fonti aperte, alcuni cenni sui Bitcoin e su come si possono eseguire attività investigative sulle criptovalute e diverse tecniche e strumenti/servizi per raccogliere prove dal web a fini legali per utilizzo in Tribunale.

Il corso OSINT verrà organizzato in un ambiente che agevola l’interazione tra i partecipanti e il contatto con il docente, una sorta di digital forensics café dove il confronto e il dialogo saranno privilegiati rispetto alle tradizionali attività di docenza frontale.

Il programma del corso su OSINT e acquisizione delle prove online è il seguente:

  • Introduzione all’OSINT;
  • Le basi del web e dei motori di ricerca;
  • Metodologie e strumenti principali di ricerca;
  • OSINT su siti web;
  • Ricerche su profili e social network;
  • Analisi di indirizzi di posta e numeri di telefono;
  • Le basi dell’informatica forense;
  • Principi di acquisizione delle evidenze digitali;
  • La raccolta di prove dal web a uso legale per fini giudiziari;
  • Strumenti e metodologie di acquisizione forense di pagine web e siti Internet;
  • Raccolta di contenuti dinamici o protetti da autenticazione;
  • Cristallizzazione, catena di conservazione e verifica della prova online;

Gli allievi sono invitati a portare con sé un notebook per poter eseguire alcune prove pratiche e prendere appunti, l’aula sarà dotata di connettività wifi per permettere a tutti di navigare sul web, scaricare software che verranno utilizzati per l’OSINT e testare i servizi che verranno illustrati durante il corso.

I destinatari del corso OSINT sono prevalentemente coloro che ricoprono la figura di Consulente Informatico Forense, Investigatore Privato, Avvocato ma anche Forze dell’Ordine, CTU, CTP, CT PM, Responsabili dei Sistemi Informativi, Responsabili di Sistemi di Pagamento, Responsabili di Progetti Internet/Intranet, Responsabili E-Commerce, Sistemisti e operatori del settore ICT, Studi d’Ingegneria Forense, Responsabili della Sicurezza Informatica, Responsabili EDP e CED, Responsabili di Rete, Amministratori di Rete, Responsabili di Siti Web, Studenti Universitari, Consulenti Tecnici, appassionati di Cyber Crime e Cyber Security, Consulenti Informatici e Giornalisti.

Il corso si terrà Brescia, in Via Cefalonia 70, presso lo Studio Ingegneria Informatica Forense dell’Ing. Michele Vitiello.

Per informazioni e iscrizioni, s’invita gli interessati a utilizzare la pagina Eventbrite realizzata per l’evento.