Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Tsurugi Linux Acquire 2021.1 disponibile per il download

Da oggi è disponibile per il download la nuova versione della Live Distro per Digital Forensics “Tsurugi Acquire” in versione 2021.1, soluzione ideale in ambito d’informatica forense per eseguire copie forensi e cristallizzazione di evidenze digitali.

Tsurugi Linux Acquire 2021.1 - Download

Tsurugi Acquire è una distribuzione forense – prodotta dal Team Tsurugi – progettata in modo da occupare poco spazio sia su disco sia in RAM e quindi molto veloce da caricare al boot sui sistemi che supportano l’avvio da CDROM, DVD o USB. Si tratta in sostanza di una versione ridotta di Tsurugi Linux Lab alla quale sono stati rimossi tutti gli strumenti non necessari in fase di triage e copia forense, pensata per essere supportata sulla maggior parte dei dispositivi (PC, Macbook, Netbook, Tablet, etc…) e architetture che supportano il boot di un OS esterno a 32 bit in attività di triage, eDiscovery, copia forense e cristallizzazione dei dati per utilizzo in Tribunale a uso legale, ad esempio durante CTP o CTU informatiche o per la redazione di perizie tecniche forensi.

Grazie alla esigua dimensione, la forensic distro Tsurugi Lab è in grado di essere avviata e caricata direttamente in RAM (utilizzando l’opportuna selezione al boot o passando il parametro “toram” al kernel) in modo tale da velocizzare le operazioni e liberare una porta USB, essenziale ad esempio quando si acquisiscono in maniera forense dispositivi con una sola porta disponibile.

La distro forense Tsurugi Acquire Live 2021.1 è basata su distribuzione Linux Debian 10 con kernel patch 5.11.6 a 32 bit in modo da poter garantire la massima compatibilità anche con dispositivi obsoleti.

Nella forensic distro Tsurugi Linux Acquire è presente un sistema di risoluzione automatica della risoluzione dello schermo, in modo tale da poter adattare la dimensione delle icone e dei menu anche ai dispositivi Retina e agli schermi con risoluzione 4k.

La distribuzione Tsurugi Acquire Live 2021.1 è scaricabile dal sito ufficiale Tsurugi Linux, consigliamo sempre di verificare il valore hash delle versioni in download, scaricando anche la hash list e la relativa firma digitale, eseguita tramite la chiave pubblica del Team Tsurugi, scaricabile sempre al sito alla pagina download.

Tsurugi Linux Live Download

Il valore SHA256 della versione Linux Tsurugi Acquire 2021.1, salvata nel file “tsurugi_acquire_2021.1.iso”, è il seguente:

0dd9c379300b80ff29575c18d0bca66baf0719f8e76c1a4b038677df96206355  tsurugi_acquire_2021.1.iso

Audio Forense e Restauro di Registrazioni

Martedì 6 aprile 2021 si terrà online la conferenza dal titolo “L’audio forense, prospettive interdisciplinari“, organizzata da Chiara Meluzzi e Sonia Cenceschi, con il patrocinio di AISV – OLF (Osservatorio Linguistica Forense) e ForensicsGroup.

Audio Forense - Prospettive Interdisciplinari

Insieme al perito fonico Marco Perino, parleremo di audio forense e restauro della voce a scopi forensi in ambito di perizia fonica, illustrando tecniche, metodi e prospettive per la riduzione dei disturbi e la pulizia delle registrazioni. Sulla base della nostra esperienza decennale in qualità di consulenza informatica forense e perizia fonica per Tribunali, Procure ma anche privati e studi legali, offriremo una prospettiva sulle pratiche che si utilizzano in ambito di indagine forense sulle fonti audio e di perizia fonica, in particolare per quanto riguarda il restauro della voce in condizioni di forte rumore o bassa qualità.

Presenteremo alcune tecniche di audio forense adottate in ambito di fonia forense e perizia fonica e, nel corso del dibattito, si approfondirà il legame tra queste pratiche e le successive fasi di perizia di trascrizione forense di registrazioni disturbate e rumorose e identificazione e comparazione vocale dei parlatori dal punto di vista ingegneristico e linguistico. Durante il seminario, verranno affrontate diverse problematiche dell’audio forense, dalle prime fasi di acquisizione forense della prova digitale a quella della riduzione dei disturbi e trascrizione, considerati tradizionalmente elementi chiave delle pratiche di audio forense.

Audio Forense e Restauro Audio nell'ambito di Perizia Fonica

La conferenza sull’audio forense, patrocinata da AISV – OLF (Osservatorio Linguistica Forense) e ForensicsGroup – s’inserisce all’interno di una serie d’interventi che seguiranno il seguente calendario:

Incontro 1 – Lunedì 22 marzo h. 18,30

Niccolò Pretto & Sergio Canazza: La digitalizzazione di fonti sonore: conservazione, analisi e accesso

Incontro 2 – Martedì 06 aprile h. 18,30

Paolo Dal Checco & Marco Perino: Il restauro della voce a scopi forensi: tecniche, metodi e prospettive

Incontro 3 – Martedì 11 Maggio h. 18,30

Dott. Alessandro Trivilini: La digital forensics attraverso collaborazioni tra pubblico e privato: l’esperienza Svizzera e la forza del trasferimento di tecnologia

Incontro 4 – Martedì 8 giugno h. 18.30

Aniello Coppola: La raccolta del dato audio in tribunale

Incontro 5 – Giovedì 17 giugno h. 18.30

Giuseppe Cammaroto: La perizia audio forense nella giurisprudenza della Corte di Cassazione

Incontro 6 – Mercoledì 7 luglio h. 18,30

Luciano Romito: La linguistica forense: esperienze pregresse e prospettive future

Ogni evento si svolgerà in modalità ONLINE tramite piattaforma ZOOM. Gli incontri sono gratuiti e avranno inizio sempre alle ore 18,30 (durata circa 1 ora).

Conferenza su Reati Criptovalutari

Giovedì 1 aprile si terrà, su piattaforma GoToMeeting, la conferenza organizzata dalla Commissione Scientifica dell’Ordine degli Avvocati di Torino come evento formativo in sessione telematica.

Durante il seminario verrà fornito un inquadramento sulla legislazione italiana in tema di criptovalute, si analizzeranno le fattispecie di reato realizzabili mediante l’utilizzo di criptovalute, dal punto di vista tecnico e giuridico, con un approfondimento sul ruolo
dell’avvocato difensore e delle facoltà difensive di quest’ultimo.

Conferenza su Reati Criptovalutari a Torino

I coordinatori dell’evento sono l’Avv. Stefano Caniglia – Componente Commissione Scientifica COA Torino – e l’Avv. Emanuele Zanalda – Componente Commissione Scientifica COA Torino.

Gli interventi programmati per il seminario sulle criptomonete, organizzato dall’Ordine degli Avvocati di Torino, sono i seguenti:

  • “La criptovaluta nella legislazione italiana ed i profili delle segnalazioni antiriciclaggio a carico del professionista” – Notaio Avv. Remo MORONE, Notaio in Torino
  • “Il riciclaggio e altre figure di reato commessi mediante criptovalute – profili sostanziali e processuali” – Cons. Dott. Cesare Parodi, Procuratore Aggiunto – Procura della Repubblica di Torino
  • “Gli aspetti tecnici dell’indagine penale sulle criptovalute” – Dott. Paolo Dal Checco, Consulente Informatico Forense
  • “L’attività difensiva nei reati commessi mediante criptovalute” – Avv. Alessandro Viglione, Avvocato in Milano

Durante il mio intervento, tratterò degli aspetti tecnici delle indagini digitali sulle criptomonete: dall’acquisizione forense delle prove digitali, all’analisi delle transazioni e degli indirizzi, alle possibilità di deanonimizzazione e attribuzione delle attività ai protocolli a oggi utilizzati in casi reali per il sequestro e la confisca di bitcoin, ethereum e criptomonete.

La locandina in PDF dell’evento sulle criptomonete è scaricabile dal link seguente.

Programma della Conferenza su Reati CriptovalutariDownload

Problematiche tecniche, metodologie e best practice del sequestro di criptomonete

Venerdì 12 Marzo 2021 alle ore 14:30 si terrà il seminario della serie “CRITTOGRAFIA: dalla teoria alle applicazioni“, organizzato dal Politecnico di Torino in collaborazione con Telsy SPA, azienda del gruppo TIM specializzata in crittografia e cybersecurity dal titolo “Problematiche tecniche, metodologie e best practice del sequestro di criptomonete“.

Politecnico di Torino e Telsy - Sequestro di Criptomonete e Bitcoin

Durante il webinar si parlerà di sequestro giudiziario e confisca di criptomonete come bitcoin, ethereum, litecoin, zcash, monero ma anche altcoin minori. La questione del sequestro e confisca delle criptovalute è ormai sempre più discussa e anche spesso messa in pratica durante le attività d’indagine da parte dell’Autorità Giudiziaria, vista la sempre maggior diffusione delle monete matematiche in ambito criminale. Durante il talk verranno affrontati alcuni problemi tecnici, procedurali oltre ai profili di rischio legati al sequestro di bitcoin e cryptocurrencies, proponendo alcune soluzioni che possono essere utilizzate come base per best practice di questa nuova disciplina.

Sarà possibile seguire live il seminario mediante Zoom, attraverso il seguente link: http://tiny.cc/crypto_webinar. Il seminario sarà tenuto in italiano.

Servizio TV con Le Iene su ClubHouse

È andato in onda il servizio de Le Iene dove ho dato un piccolo contributo nel descrivere le caratteristiche tecniche dell’App Clubhouse dal punto di vista della privacy e della sicurezza, in particolare concentrando l’attenzione sulle tecniche di Open Source Intelligence applicabili per ricavare informazioni dai dati forniti dagli utenti durante la registrazione e l’utilizzo della piattaforma e resi pubblici dall’App stessa.

Con Matteo Viviani abbiamo fatto diverse prove, durante la sua registrazione al servizio Clubhouse, per verificare quali dati fossero richiesti e quali mostrati dall’App, analizzando anche il meccanismo degli inviti che è emerso non essere in realtà così vincolante come viene presentato. È possibile – lo si scopre al termine del servizio – registrarsi a Clubhouse anche prima di aver ricevuto inviti e ottenere un “pass” per l’ingresso senza consumare inviti di nessuno, quindi in modo facile, veloce e “gratuito”, considerato che c’è un mercato degli inviti Clubhouse in vendita a prezzi anche piuttosto rilevanti.

Paolo Dal Checco con Le Iene e Matteo Viviani su Clubhouse

Dalla breve analisi che ho potuto svolgere e della quale ho parlato nel servizio, sono emersi diversi aspetti d’interesse investigativo che possono integrare le informazioni che si ottengono durante le normali attività legate alla digital forensics e perizia informatica.

Durante il servizio sono state presentate alcune informazioni ricavabili tramite semplici analisi e ricerche OSINT su Clubhouse come i collegamenti tra invitato e soggetto che ha fornito l’invito o il numero di utenti clubhouse che hanno in rubrica un certo contatto.

OSINT su ClubHouse con Le Iene

Le tecniche OSINT applicabili su Clubhouse sono diverse e molte ancora in fase di definizione, certamente con alcune verifiche sui dati che transitano sulla rete – ad es. con applicativi come Fiddler, Burp, MITMProxy – è possibile verificare con quali protocolli e API l’App comunica con il server Clubhouse e quindi utilizzarli per raccogliere dati a fini investigativi più facilmente che tramite interfaccia grafica.