Archivi tag: IISFA

Webinar IISFA sull’acquisizione delle fonti di prova online

Oggi ho tenuto un breve seminario online per l’Associazione IISFA – di cui sono socio e in passato sono stato membro del Direttivo – sulle modalità e strumenti di acquisizione forense di fonti di prova online. Il webinar ha riguardato principalmente le modalità di cristallizzazione e copia conforme a fini probatori di siti e pagine web utilizzate in ambito d’informatica forense per certificare la presenza online di pagine o siti web da utilizzare come prova in Tribunale a fini giudiziari.

La clonazione di siti web o di pagine prese da Internet a uso legale, ma anche di profili Facebook, Linkedin, Twitter, Instagram oltre che di chat, gruppi, canali o bot di applicazioni di messaggistica come Telegram, Whatsapp o Signal è ormai diventata un presupposto fondamentale per poter tutelare i propri diritti in sede penale o civile, ma anche stragiudiziale. Le prove ricavate da screenshot, stampe o salvataggi di pagine o siti possono essere facilmente contestate tramite i princìpi d’informatica forense, mentre se sono ricavate tramite apposite modalità, tecnologie e strumenti oltre a essere accompagnate da perizia informatica possono rappresentare un solido elemento su cui costruire una querela, una difesa, una causa civile o supportare accuse che poi possono sfociare in procedimenti penali. Il tutto partendo da una corretta e completa acquisizione forense di prove online.

Seminario IISFA su acquisizione forense di siti web e prove online
Acquisizione delle Prove Online – IISFA Webinar – Paolo Dal CheccoDownload

Durante il seminario IISFA sulla raccolta di prove online a uso legale tramite tecniche d’informatica forense ho presentato le basi sulle quali si costruisce un’acquisizione forense di un sito web e la cristallizzazione probatoria di una pagina web, descrivendo i princìpi che permettono alla copia di essere il più conforme possibile all’originale, conservarne nel tempo in modo statico il contenuto e garantirne l’esistenza in un dato periodo temporale. La copia forense di una pagina web o di un sito web, ma anche la clonazione di un profilo o pagina Facebook a fini probatori deve essere resistente a contestazioni, disconoscimento o accuse di plagio, falso, manipolazione o carenza di scientificità che con una strumentazione e metodologia adeguata possono essere fugate dimostrando invece l’attendibilità e scientificità delle operazioni svolte e quindi l’effettiva esistenza del contenuto di cui si certifica in sostanza la presenza online.

Il webinar IISFA sull’acquisizione forense e il salvataggio come prova digitale informatica dei siti web, dei profili, pagine o post Facebook è visionabile sul canale Youtube dell’associazione IISFA. Gli strumenti e i servizi citati all’interno della presentazione sono in parte gratuiti e in parte commerciali: chi fosse interessato a sperimentarli può scaricare e utilizzare liberamente quelli gratuiti mentre spesso per i tool commerciali e talvolta anche per i servizi online sono disponibili versioni di prova con le quali fare pratica e valutarne il funzionamento. Altra fonte utile per eseguire raffronti sono i documenti che i produttori pubblicano sui loro siti, sui social network, accompagnati spesso da video di presentazione, esempi di acquisizione forense e manualistica in pdf o html.

Le slide del webinar IISFA sull’acquisizione delle prove online sono scaricabili dal link pubblicato sotto l’immagine al centro della pagina.

Convegno ONIF su Investigazioni e Digital Forensics ad Amelia

Nella giornata di venerdì 18 ottobre 2019 si terrà ad Amelia, in Umbria, il convegno “Le Investigazioni: La Digital Forensics – il processo alla prova informatica”, giunto ormai alla sua quinta edizione.

Convegno ONIF su Digital Forensics ad Amelia - 2019

Nella suggestiva cornice del Chiostro Boccarini, la conferenza ONIF sulla digital forensics si terrà dalle ore 09:15 alle 17:30 in contemporanea presso la Sala Boccarini e la Sala Palladini, con entrata unica da Piazza Vera, ad Amelia (TR).

L’ingresso è riservato, con invito solo per le autorità istituzionali, obbligo di registrazione per tutti gli altri, fino ad esaurimento posti. La registrazione potrà avvenire tramite il portale Eventbrite fino al 14 ottobre 2019, in tempo utile per permettere agli organizzatori di gestire al meglio la logistica, dato che si prevede una discreta affluenza come durante gli anni passati.

La giornata vedrà interventi su argomenti legati all’informatica forense e informatica giuridica da parte di operatori delle Forze dell’Ordine oltre a personalità istituzionali, giuristi e consulenti tecnici dell’Associazione ONIF.

Per l’iscrizione al seminario ONIF sull’informatica forense e le investigazioni digitali è disponibile il link ufficiale su Eventbrite.

Il programma del seminario ONIFF su digital forensics ad Amelia è il seguente:

  • 9:15 – 10:00: Saluti Istituzionali del Presidente ONIF Paolo Reale, delle Istituzioni e del Presidente IISFA Gerardo Costabile
  • 10:00 – 10:30: Polizia di Stato – Compartimento Polizia Postale e delle Comunicazioni (PG)
  • 10:30 – 10:45 ADORA ICT – CEO Massimo Santangelo
  • 10:45 – 11:15: Arma dei Carabinieri RACIS/Reparto Tecnologie Informatiche (Roma)
  • 11:15 – 11:35: AMPED – “Videosorveglianza: sfide e strumenti per gli agenti in prima linea”
  • 11:35 – 12:00: Avv. Francesco Paolo Micozzi – “Revenge Porn e Codice Rosso: la fattispecie incriminatrice e i profili di indagine”
  • 12:00 – 12:30: Prof. Federico Bona Galvagno, Giudice Sezione Penale
  • 12:30 – 12:50: SOPHOS – “Come le soluzioni di intelligenza artificiale di rilevamento e risposta delle minacce (EDR), grazie alla sicurezza sincronizzata, possono creare report automatizzati per audit anche in ambito forense”
  • — Pausa Pranzo —
  • 14:00 -14:25: Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche (Roma)
  • 14:25 – 14:30: VISURA SpA
  • 14:30 – 15:30: Tavola Rotonda: On. Rossini, On. Giuliodori, Prof. Bona Galvagno, Avv. Brazzi, lng. Reale: “La Proposta di Legge sul Registro Nazionale degli Informatici Forensi”
  • 15:30 – 15:50: CELLEBRITE – “Le nuove sfide investigative digitali nel XXI Secolo: Come rivelare prove nascoste mediante Cellebrite Analytics”
  • 15:50 – 16:15: Ugo Lopez – Utilizzo di Power BI per Analisi Forensi
  • 16:15 – 16:40: Nanni Bassetti – “Acquisizione, Virtualizzazione ed Analisi con strumenti Open Source”
  • 16:40 – 17:05: Luca Cadonici – “Wallet Hardware e Criptovalute: Dal sequestro dei dispositivi al tracciamento delle transazioni”
  • 17:05 – 17:30: Prof. Avv. Stefania Stefanelli – “Ragazzi e New Media: Rischi, Capacità, Profilazione”
IISFA Memberbook 2018 - Digital Forensics

IISFA Memberbook 2018 – pubblicati 14 nuovi articoli sulla digital forensics

Come ogni fine anno, arriva il momento della pubblicazione del consueto volume di raccolta di articoli della serie “IISFA Memberbook” sulla digital forensics, realizzati nell’ambito delle attività dell’associazione IISFA Italian Chapter.

Continua a leggere

IISFA Forum 2018 e Cybercop a Roma

IISFA Forum e Cybercop 2018 a Roma

IISFA Forum 2018 e Cybercop a RomaIl 18 e 19 maggio 2018 si terrà a Roma la conferenza annuale IISFA Forum sulla digital forensics e le sue varie declinazioni, organizzata dall’Associazione IISFA. Il convegno si terrà presso la Casa dell’Aviatore, in Viale dell’Università, 20, a Roma e l’ingresso è gratuito, previa registrazione sul sito IISFA.

Gli argomenti di cui si parlerà durante l’edizione di quest’anno vanno ben oltre l’informatica forense, toccheranno infatti problematiche come stalking e cyberbullismo, video forensics, intelligenza artificiale, la Legge 48 del 2008 dieci anni dopo, intelligence gathering contro il terrorismo, analisi del traffico telefonico, sequestro di bitcoin e criptomonete, acquisizione dati su dark web ed ethical hacking.

Durante la giornata MSAB – una delle società produttrici di software di mobile forensics utilizzati in ambito di perizia su smartphone e cellulari – organizzerà alcune sessioni di workshop tecnico, gratuite ed aperte a tutti. I dettagli saranno forniti ad apertura dei lavori.

Gli interventi saranno tutti di alto interesse e i profili dei relatori di alto livello. Durante il mio intervento sul “Sequestro di bitcoin, criptovalute e wallet” parlerò delle metodologie, strumenti, software, principi, problematiche, limitazioni tecniche e operative delle attività di sequestro di criptomonete come Bitcoin, Ethereum, Litecoin, Ripple, Monero, ZCash o le diverse altcoin in circolazione.

Il programma completo della conferenza IISFA Forum 2018 e Cybercop di Roma – che si riporta qui di seguito – è visionabile sulla brochure brochure dell’evento scaricabile da questo link.

Venerdì 18 maggio 2018

Ore 9.00

Web Forensics, Aspetti tecnici ed operativi per l’acquisizione dei dati in rete
Dario Beniamini (Intellexia)

Stalking e Cyberbullismo, L’acquisizione delle digital evidence: casi pratici
Marco Calonzi (Consulente Digital Forensics)

Analisi ed acquisizione di immagini/video a supporto della ricostruzione dinamica di eventi. Potenzialità, limiti e casi di studio
Prof. Sebastiano Battiato (Ordinario di Informatica – Università di Catania, iCTLab – Catania) e Giovanni Tessitore (Direttore Tecnico Principale della Polizia di Stato – Dirigente della Sezione Indagini Elettroniche della IV Divisione del Servizio Polizia Scientifica – Roma)

Intelligenza Artificiale e sistema penale
Avv. Aniello Nappi (Foro di Roma, già Cons. Corte di Cassazione)

Ore 12.00

IISFA e il telefono di Peppa Pig, Media Education Session – Verso la costituzione dell’ education@l response team
Coordina Francesco CAJANI (componente del comitato tecnico-scientifico di IISFA)
Sabina BANFI (Direttore Area Servizi Scolastici ed Educativi del Comune Milano)
Nunzia CIARDI (Direttore del Servizio Polizia Postale e delle Comunicazioni)
Pier Cesare Rivoltella (Professore ordinario in education technology all’Università Cattolica di Milano e Direttore del CREMIT (www.cremit.it) * in videoconferenza
Walter Vannini (Criminologo, referente progetti sulla legalità Direzione Area Servizi Scolastici ed Educativi del Comune di Milano)

Ore 14.30

Legge 48 del 2008, Un bilancio dopo dieci anni
Eugenio Albamonte (Sostituto procuratore della Repubblica presso la Procura di Roma)

Counter Terrorism Intelligence gathering at UK Borders
Simon Crawley (Global Project Manager MSAB)
Sacha Bianchi (Regional Area Sales Manager MSAB)

Analisi investigativa del traffico telefonico in correlazione con altre fonti dati
Avv. Guido Villa Tecoms Srl

Sequestro di bitcoin, criptovalute e wallet
Paolo Dal Checco (Consulente di informatica forense)

Acquisizione dati su darkweb e sequestro di crittomonete – Aspetti giuridici
Avv. Francesco Paolo Micozzi (Partner Array)

19 maggio 2018 – Ore 9.30 – 13.00

Simulazione su ethical hacking ed indagini
Chairman. Gerardo Costabile (Presidente IISFA)

Simulazione e case study
a cura di Massimiliano Graziani (Cyber Forensics Expert & Ethical Hacker – Cybera)

Simulazione dibattimentale e considerazioni sugli aspetti tecnico-giuridici dell’ethical hacking
Intervengono:
Cons. Costantino De Robbio (Giudice per le indagini preliminari presso il Tribunale di Roma)
Davide D’Agostino (Coordinatore Squadra Reati Informatici della Procura della Repubblica)
Avv. Stefano Aterno (Foro di Roma)
Avv. Mario Ianulardo (Foro di Nocera Inferiore)

Seminario IISFA su Bitcoin Forensics e Profili Giuridici

Seminario IISFA su Bitcoin Forensics e Profili Giuridici della Criptomoneta

Seminario IISFA su Bitcoin Forensics e Profili GiuridiciVenerdì 17 novembre pomeriggio si terrà a Milano il seminario IISFA dedicato agli aspetti investigativi e giuridici del Bitcoin, dove avrò l’onore di essere relatore insieme al Dott. Luigi Varanelli, Giudice del Tribunale di Milano.

Dopo l’accoglienza dei partecipanti presso la struttura che ci ospita, alle 14.30, parlerò di “Bitcoin, deanonimizzazione e potenzialità investigative”, mostrando come il Bitcoin viene sempre più spesso dipinto come un sistema di pagamento utilizzato in ambito delinquenziale grazie all’impunità che sembra garantire a chi si nasconde dietro il presunto anonimato. Durante il talk vedremo invece come uno dei punti di forza del protocollo sia proprio la sua trasparenza, che fa sì che da “anonimo” il sistema possa diventare “pseudonimo” e permettere – sotto alcune condizioni – di seguire le tracce di chi ne fa uso. Parlerò di alcune alcune metodologie e strumenti per acquisire informazioni strategiche dalla rete e dalla blockchain, mostrando come in alcuni casi è possibile seguire le transazioni, ricostruire wallet o legami tra indirizzi e persino – quando un po’ di fortuna ci assiste – risalire all’identità dei proprietari.

Alle ore 16.30 sarà il turno del Dott. Luigi Varanelli, Giudice Tribunale di Milano, che ci parlerà dei profili giuridici, in particolare penali, della criptomoneta Bitcoin, concentrando l’attenzione sugli aspetti giuridici che ruotano intorno al mondo dello scambio virtuale dei bitcoin e dell’attività dei trader di criptovaluta.

Il seminario è riservato ai soci IISFA e agli gli studenti e/o frequentatori di corsi della Università Statale di Milano, si terrà dalle ore 14.30 alle ore 18.30 presso l’Aula 431 dell’Università Statale di Milano sita in Via Festa del perdono nr. 7 a Milano, 20122.

Per informazioni, contattare Davide D’Agostino all’indirizzo email [email protected] o al numero 3385783514.