Il Club Dirigenti Informatica dell’Unione Industriale di Torino, in collaborazione con CSIG Ivrea- Torino, organizza per Martedì 16 febbraio, ore 18:00 – 19:30 il webinar “ATTACCHI DIGITALI. Conosci il tuo nemico, conosci te stesso” durante il quale verranno discusse in modalità tavola rotonda alcune riflessioni sui risultati dell’Osservatorio Attacchi Digitale 2020.
Il programma del webinar organizzato da CSIG Ivrea Torino dal titolo “Attacchi Digitali” è il seguente:
PROGRAMMA
Tutti i sistemi IT sono vulnerabili:
Il 30% delle nostre PMI ha livelli di sicurezzacritici o insufficienti per garantire business continuity in caso di attacchi.
Ripercussioni economiche che costano al nostro Paese diversi milioni di euro l’anno.
Cybersecurity non è solo questione di sistemi e prodotti integrati.
Mondo digitale e legale, nuovo paradigma di un sistema sinergico volto a rafforzare conoscenza e formazione come punti strategici per migliorare le nostre difese!
INTERVENGONO Marco Bozzetti Presidente Associazione Italiana Professionisti Sicurezza Informatica, promotore e curatore dell’OAD (Osservatorio Attacchi Digitali)
Massimo Centofanti Manager Cyber Security Division, Aizoon Group
Paolo Dal Checco Consulente Informatico Forense e membro del Comitato Scientifico CSIG Ivrea- Torino
MODERATORE
Mauro Alovisio Presidente Centro Studi Informatica Giuridica Ivrea Torino e avvocato presso Università Studi Torino
Durante il Legal Tech Forum 2020 – che quest’anno si terrà interamente online – avrò il piacere di parlare della datazione di pagine e siti web, all’interno della sezione di Cyber Security & Digital Forensics dell’evento.
L’acquisizione forense dei siti web, delle pagine o dei documenti caricati su Internet è argomento ormai piuttosto consolidato, con diverse soluzioni atte a soddisfare l’esigenza di chi ha la necessità di “cristallizzare” lo stato di una risorsa online. Chiarita la possibilità di attestare, in qualche modo, la presenza e il contenuto di prove digitali online, rimane la questione dello stabilire quando sono state create o caricate sul web tali prove informatiche.
Si assiste talvolta, su questo fronte, all’approssimazione dell’operatore che – forse non conoscendo i dettagli del funzionamento dei server – improvvisa datazioni di evidenze digitali basate su parametri errati o fuorvianti o ancora ne conclude l’impossibilità, quando invece spesso i dati esistono, sono disponibili e pubblici ma è necessario sapere dove trovarli e come interpretarli.
Il webinar condurrà i partecipanti in un viaggio nel tempo, perché è nel tempo che bisogna muoversi per capire quando una pagina è nata, è stata modificata o cancellata. I parametri che permettono la datazione forense di pagine e siti web sono diversi, spesso cambiano in base al tipo di portale, CMS, documento ma seguono delle regole di base derivate anche da tecniche di OSINT, Open Source INTelligence, e informatica forense.
La problematica della datazione forense della data di pubblicazione di una pagina o di un sito web, al fine di poter utilizzare tale informazione in Tribunale come prova a fini legali, è tanto più sentita quanto maggiormente vengono utilizzate prove digitali in ambito penale e civile, oltre che stragiudiziale. Non è infatti più sufficiente “cristallizzare” in maniera forense l’evidenza, tramite l’acquisizione forense a fini legali delle pagine o dei siti web, diventa sempre più strategico poter fornire anche l’attribuzione delle risorse (cioè identificare in modo più o meno preciso gli autori) coì come anche la datazione della comparsa online, scrittura e pubblicazione di pagine web, foto, video, documenti (Word, Excel, PDF, software, etc…) o qualunque tipo di risorsa diffusa su Internet.
Il web è pubblico, aperto, libero e come tale tramite tecniche di OSINT e digital forensics è possibile estrarre ed elaborare diversi parametri per ricostruire la data di pubblicazione, eventuali modifiche o cancellazione di pagine e siti internet, documenti e immagini, video e registrazioni. Tramite metodologie OSINT applicate a siti web, non è necessario avere accesso al server, a livello di filesystem o di log, per poter datare con buona approssimazione gli elementi, è sufficiente collegare i vari punti raccolti in diversi luoghi e formare un quadro che può essere più o meno preciso in base alla quantità e qualità dei punti.
Ovviamente, le analisi è bene vengano fatte su una versione cristallizzata del sito o delle pagine web, così da poter validare anche in contraddittorio il risultato delle proprie attività. Ma soprattutto, le acquisizioni forensi devono includere gli elementi necessari per poter poi supportare l’analisi forense volta a ricostruire la datazione delle pagine e delle risorse a esse collegate, come immagini o documenti pdf/word/excel con relativi metadati, fogli di stile, sitemap, feed, certificati SSL o qualunque elemento possa conferire riferimenti temporali, spaziando poi verso fonti d’informazione esterne come DNS, whois, motori di ricerca o servizi di archiviazione.
Il webinar, quindi, riassumerà brevemente come interfacciare le tecniche di OSINT applicate a siti Internet con le metodologie e la strumentazione di acquisizione forense di pagine o siti web, al fine appunto raccogliere sufficienti elementi per poi datare, con la miglior approssimazione possibile, le risorse acquisite.
Interessantissimi anche i numerosi altri talk – per l’elenco dei quali rimandiamo alla pagina del Legal Tech Forum 2020 – non solo per la sezione Cyber Security & Digital Forensics, di cui riportiamo qui di seguito i talk.
I relatori della sezione Cyber Security e Digital Forensics saranno Massimo Marabese, Paolo Dal Checco, Vincenzo Colarocco, Antonello Curreli, Olivier Giudice, Nicola Chemello e Alessandro Cantelli Forti con i seguenti titoli.
Cyber Security & Digital Forensics
Il privilegio del rischio Massimo Marabese, Cellularline
La datazione delle pagine web e dei documenti online tra OSINT, miti e realtà Paolo Dal Checco, Consulente Informatico Forense
La prova digitale: analisi, metodi e consigli pratici per l’acquisizione forense di una prova online Vincenzo Colarocco, Studio Previti e Giuffrè Francis Lefebvre
Comunicazioni digitali a valore probatorio Antonello Curreli, Multicerta
Deepfake e multimedia forensics Oliver Giudice, iCTLab
L’analisi delle celle telefoniche e la convalida dei dati: consegnare l’ambiente digitale alla giustizia Nicola Chemello, SecurCube
Naval forensics: il caso Costa Concordia Alessandro Cantelli Forti, CNIT
Dal 14 maggio al 12 giugno 2019 si terrà a Venezia il Corso su Digital Forensics & Cyber Security organizzato dall’Ordine degli Ingegneri della Provincia di Venezia e la Fondazione Ingegneri Veneziani, insieme all’Ordine degli Architetti Pianificatori, Paesaggisti e Conservatori della Provincia di Venezia, la Fondazione Architetti Pianificatori Paesaggisti e Conservatori della Provincia di Venezia e il Collegio dei Periti Industriali e dei Periti Industriali Laureati della Provincia di Venezia.
Lo scopo del corso è quello di fornire una introduzione con successivo approfondimento nel mondo dell’informatica forense e investigazione digitale. Durante il corso ai partecipanti verranno aggiornati su vari argomenti di informatica forense e potranno seguire dei laboratori pratici, apprendendo le nozioni necessarie per eseguire perizie informatiche forensi, come la ricerca e il recupero di file nascosti o cancellati, l’esecuzione di copia forense di supporti digitali secondo le norme di legge e best practice, anche attraverso l’utilizzo di vari strumenti hardware e software, scopriranno le basi delle ricerche OSINT e dell’acquisizione forense delle pagine web o email, apprenderanno nozioni di crittografia, tecniche di attacco e difesa informatica, con integrazione continua e riferimenti a casi di studio reali opportunamente anonimizzati.
Il corso è rivolto, oltre che agli Ingegneri, anche a Forze dell’Ordine, CTU, Periti, Investigatori, Informatici, Consulenti, Studenti, Avvocati e Appassionati di Indagini Informatiche e permetterà di ricevere attestato di frequenza e riconoscimento di crediti formativi.
Con orario dalle ore 9,30 alle ore 13,15 e dalle ore 14,30 alle ore 18,15, presso la sede dell’Ordine in Via Bruno Maderna, 7, Mestre (Venezia) il corso sulla digital forensics e cybersecurity consiste in 30 ore di lezione frontale tenuta da un team di docenti provenienti da tutta Italia, tutti operanti nell’ambito dell’informatica forense e delle indagini digitali.
I docenti del corso su digital forensics e cybersecurity sono i seguenti: l’Ing. Alberto Bulzatti, il Dott. Nanni Bassetti, l’Ing. Michele Vitiello, il Dr. Paolo Dal Checco, l’Ing. Paolo Reale, il Dott. Massimo Iuliani
Il programma del Corso su Informatica Forense e Cyber Security che si terrà a Venezia Mestre, organizzato dall’Ordine degli Ingegneri, è il seguente:
PRIMA GIORNATA – Martedì 14 maggio 2019
Presentazione corso e saluti di benvenuto Ingegnere Alberto Bulzatti – Dottor Nanni Bassetti Introduzione alla Digital Forensics e cenni alla Cyber Security: Best practices e acquisizione della prova scientifica. Laboratorio di Digital Forensics con sistemi Open Source esempi pratici con Distro Forense Caine, test e analisi forense.
SECONDA GIORNATA: Martedì 28 maggio 2019
Ingegnere Michele Vitiello Digital Forensics e investigazioni digitali: ruolo e compiti del Consulente Informatico Forense. Copia Forense e Analisi con strumenti commerciali, Ufed 4PC, Axiom e tool commerciali. Laboratorio Pratico di Informatica Forense. Dottor Paolo Dal Checco OSINT e Informatica Forense: principali tecniche di ricerca online da fonti aperte. Acquisizione forense della prova digitale presente su Internet ottenuta anche tramite ricerche OSINT: siti web, forum, profili social network ma anche email, PEC, chat e messaggi. Cristallizzazione delle evidenze, privacy e catena di conservazione.
TERZA GIORNATA – Lunedì 3 giugno 2019
Ingegnere Paolo Reale Architettura delle reti radiomobili: analisi dei tabulati di traffico e relativi strumenti, localizzazione tramite analisi delle celle telefoniche, rilevazione e mappatura delle coperture per analisi forense, casi reali.
QUARTA GIORNATA – Mercoledì 12 giugno 2019
Dottor Massimo Iuliani Multimedia Forensics: Tecnologie per l’investigazione di immagini, video e Audio digitali (Restauro, Perizia Fonica e Trascrizione Intercettazioni), – Analisi dei metadati e di codifica- Tracce di singole e multipla compressione, Image and Video Ballistic.
Aperte questa notte le iscrizioni per partecipare ad HackInBo, una delle più note conferenze in ambito cyber security che si svolgono in Italia, nella sua edizione invernale che si terrà a Bologna sabato 14 ottobre 2017 presso il Best Western Plus Tower Bologna, in Viale Ilic Uljanov Lenin.
HackInBo è un evento totalmente gratuito sulla Sicurezza Informatica, che si tiene due volte l’anno nella città di Bologna dal lontano 2013. Durante la conferenza si ha l’occasione per parlare e incontrare esperti del settore in un’atmosfera rilassata e collaborativa, rimanendo aggiornati sulle ultime tematiche riguardanti l’ICT Security
L’evento è rivolto ai dirigenti d’azienda, manager IT, sistemisti ma anche semplicemente appassionati d’informatica, sicurezza e digital forensics.
L’iscrizione può avvenire onlineattraverso la piattaforma Eventbrite, i posti sono 400 ma si esauriscono in fretta, quindi consigliamo di non indugiare e, se interessati, riservare gratuitamente il proprio posto, con l’invito a liberarlo il prima possibile, sempre tramite la piattaforma Eventbrite, nel caso in cui per qualunque motivo non poteste partecipare all’evento.
Per la scelta dei relatori è stata aperta la call for papers, un invito a candidarsi con proposte di talk che verranno valutate da una commissione di cui ho l’onore di fare parte insieme a Stefano Zanero, Andrea Barisani, Igor ‘koba’ Falcomatà, Mattia Epifani e Gianluca Varisco. Le proposte saranno valutate con attenzione, in base a diversi parametri, e alle migliori verrà assegnato uno slot durante la conferenzs HackInBo di sabato 14 ottobre 2017. Alcuni relatori saranno invitati direttamente da Mario Anglani, come da tradizione, quindi il panel finale di speaker sarà composto da relatori che hanno proposto la loro candidatura e relatori scelti per meriti scientifici, accademici o divulgativi.
Gli argomenti su cui proporre un talk sono Web Application, IoT, Malware Analysis, Security, Digital Forensics, Informatica Forense, Phishing, Reverse Engineering, Crittografia. Mobile Security, Networking, Automotive, Critical Infrastructure o altri a piacere che riguardino il mondo IT, dell’hacking e della sicurezza informatica nei suoi diversi aspetti.
Venerdì 25 novembre, presso la sede LUISS di Viale Romania 32 a Roma, parteciperò come docente insieme all’Ing. Carlo Mauceli al corso dal titolo “Introduzione alla crittografia – L’arte di mantenere un segreto”. Il percorso formativo è organizzato da Cyber Affairs, agenzia di stampa focalizzata sui temi della cyber security, con il supporto di Microsoft e Formiche.
Il Corso di crittografia “Crypto4Dummies” mira a sviluppare le tecniche di base della crittografia attraverso un approccio teorico-pratico e si rivolge a un pubblico che si accinge per la prima volta alla tematica.
In particolare, il corso d’introduzione alla crittografia consiste in una intera giornata di studio suddivisa in due moduli. Durante la prima parte l’ing. Carlo Mauceli (National Technology Officer di Microsoft Italia) spiegherà come il dominio cyber ha modificato e modificherà il nostro stile di vita, come la tecnologia pervade le nostre azioni e quando è necessario attivare contromisure che garantiscano la nostra riservatezza.
Durante la seconda parte del corso “Crypto 4 Dummies” mi occuperò personalmente di trattare alcuni aspetti pratici e tecnologici della crittografia. Attraverso un laboratorio, verrano fornite alcune basi teoriche su crittografia simmetrica, asimmetrica, generazione di chiavi mediate protocolli come Diffie Hellman, firma digitale, algoritmi di hashing (fondamentali in ambito di computer forensics) e strumenti pratici di installazione e utilizzo di sistemi di crittografia delle comunicazioni, siano esse vocali o scritte.
Alla fine del corso, il discente potrà vantare una prima approfondita dimestichezza con i comuni mezzi di crittografia disponibili in rete o a pagamento, ottenendo un attestato di partecipazione.
Maggiori informazioni (brochure, costi e modulo d’iscrizione) si possono trovare sul sito Cyber Affairs o contattando l’organizzazione all’indirizzo [email protected].
