Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Conferenza ONIF 2018 su “Informatica Forense” ad Amelia

Conferenza ONIF ad Amelia - 2018Venerdì 19 ottobre 2018 dalle ore 09.15 alle 17.30 si terrà ad Amelia, in Umbria, la quarta edizione della Conferenza organizzata dall’Osservatorio Nazionale d’Informatica Forense (ONIF) su “La Digital Forensics nel Processo Giudiziario – Metodi, Nuove Sfide, Errori e Difficoltà”.

Di seguito il programma della conferenza sulla digital forensics che si terrà in Umbria:

Presenta : ING. Paolo REALE Digital Forensics Analyst – Presidente ONIF – Presidente commissione informatica dell’Ordine Ing. di Roma

Introduce e Modera : Gen. Umberto RAPETTO

Introduzione: Saluti Autorità: ISTITUZIONALI e di RAPPRESENTANZA

Interventi:

Vice SovrinTendente Polizia di Stato Mirko GREGORI – Compartimento Polizia Postale e delle Comunicazioni per l ’UMBRIA (PG): “Evoluzione del Malware, nuove sfide nell’Investigazione”

Cap. Giuliano LATINI Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche – (Roma): “Il Mercato Parallelo dei Marketplace nella DarkNet – Procedure Investigative”

Tenente Colonnello Marco MATTIUCCI Arma dei CARABINIERI RACIS / Reparto Tecnologie Informatiche – (Roma): “Cloud & Crowd: Aspetti Evolutivi della Digital Forensics”

Coffee Break

SESSIONE GIURIDICA

Dott. Nanni BASSETTI e Dott. Alessandro BORRA Consulenti di informatica forense – soci fondatori ONIF ; “La Figura dell’Informatico Forense, Competenze, Errori, Effetti su Indagini e Processi” e “L’Investigazione Digitale nel Processo Giudiziario : metodi, nuove sfide, errori e difficoltà”

Avv. Massimo Brazzi Referente informatico dell’Ordine degli Avvocati di Perugia:  “L’Informatica nella Precomprensione del Fatto – Aspetti Giuridici del Falso Profilo nei Social Media ”

Prof. Federico Bona GALVAGNO Giudice Sezione Penale di Terni: Chiusura sessione giuridica

SESSIONE TECNICA (SALA PALLADINI)

Dott. Dario BENIAMINI: “Social Network Analysis dalla teoria alla pratica” (sponsored by: CYBERIA ed INTELLEXIA)

Dott. Paolo DAL CHECCO Consulente informatica forense socio fondatore ONIF: “Le cryptovalute”

Ing. Michele BRUNO Istruttore Accademia del Drone – centro addestramento piloti apr – autorizzazione enac.ca.apr.052: “Le Nuove Sfide della Tecnologia i DRONI: Sicurezza – Normativa – Formazione”

Pausa Pranzo

* AERONAUTICA MILITARE (autorizzazione in corso): “Intervento in via di definizione”

* Dirigente del Servizio Polizia Scientifica di Roma (autorizzazione in corso): “Intervento in via di definizione ”

SottoTenente Luciano SANTORO Arma dei CARABINIERI Raggruppamento Operativo Speciale – (Roma): “L’Analisi dei Tabulati Telefonici nelle Indagini della Polizia Giudiziaria – Caso pratico”

Antonio BROI – esperto informatico “Digital Forensic” programmatore S.O. Open Source Gnu Linux – (Bologna): “Computer Vision & Riconoscimenti Facciali in auxilio alle indagini di Polizia Giudiziaria con strumenti Open Source”

Coffee Break

Ing. Marco Fontani “Elaborazione e Autenticazione di Immagini e Video Digitali” (sponsored by AMPED 5)

Dott. Giovanni Giovannelli “Alla scoperta delle nuove minacce informatiche sempre più subdole ed evasive che minano i dati aziendali e la compliance col GDPR” (sponsored by SOPHOS)

Chiusura dei lavori : Dott.ssa Lucia D’Amico – Analisi investigativa e sicurezza informatica – ONIF – Associazione Nazionale Carabinieri

Sarà Rilasciato Attestato Di Partecipazione Con 8 Crediti Formativi CPE. Evento Accreditato C/O Consiglio Ordine Avv. Di Terni. Evento Accreditato C/O Consiglio Ordine Ing. Di Terni. Per informazioni o iscrizioni si prega di visitare la pagina ospitata presso il servizio EventBrite, il volantino può essere scaricato da questo link.

Convegno Blockchain a Novara

Convegno su Sicurezza e Privacy nell’era della Blockchain

Conferenza a Novara su Bitcoin, Privacy e SicurezzaGiovedì 27 settembre 2018, presso l’aula CS03 dell Campus “Perrone” in Via Perrone 18 Novara, si terrà il convegno su “Cyber Security: Sicurezza e Privacy nell’era della Blockchain”.

Il mio intervento, successivo a quello del Prof. Pizzetti su Intelligenza Artificiale, Privacy e GDPR, verterà sull’analisi di questi 10 anni di Bitcoin. Dalla nascita alla sua evoluzione, l’utilizzo inizialmente amatoriale e poi condiviso anche da strutture come exchange e negozi, fino all’impiego nel dark web e in attività criminali per la compravendita di oggetti o servizi e la pulizia di denaro sporco, fino a giungere ai rischi di data breach alle tecniche che permettono agli inquirenti di analizzare i dati tramite strumenti di bitcoin forensics e cryptocurrency intelligence.

L’evento a Novara sarà accreditato agli ordini Avvocati, Notai e Commercialisti. Il programma del convegno su Blockchain, Sicurezza e Privacy, che si terrà a Novara è il seguente e può essere scaricato in versione integrale PDF dal seguente link:

Ore 14,15 Apertura del convegno
Dott. Alessandro Canelli, Sindaco di Novara
Prof.ssa Eliana Baici, Direttore del Dipartimento di Studi per l’economia e l’impresa, UPO
Presiede: Prof. Massimo Cavino
Introduzione: Prof.ssa Bianca Gardella Tedeschi, UPO

Ore 14,45
Prof. Francesco Maria Pizzetti (Facoltà di Giurisprudenza dell’Università di Torino, già Presidente dell’Autorità Garante Privacy)
Intelligenza artificiale e rischio Privacy: dal GDPR all’ industria 4.0

Ore 15,30
Dott. Paolo Dal Checco (Consulente Informatico Forense)
10 anni di Bitcoin: un bilancio dei benefici e dei rischi della criptomoneta

Ore 15,45
Dott. Gerardo Costabile (CEO – DeepCyber – Roma)
Cyberisk, “Internet of everythings” e industria 4.0

Ore 16,00
Dott. Fabio Auteri (Notaio in Novara – Studio Notarile Auteri)
Il Notaio e la Blockchain: da un gatekeeper vecchio a uno nuovo?

Ore 16.30 Co ee Break

Ore 16,45
Dott.ssa. Marilena Guglielmetti (CEO – M-Investigation – Novara)
Compliance e tutela del patrimonio aziendale, come anticipare il rischio frode in azienda

Ore 17,15 Tavola rotonda
Dott.ssa Maria L’Arco (Sanco), Dott. Claudio Marenzi (Herno), Dott. Fabio Leonardi (Igor), Dott. Andrea Ruscica (Altea)
Le imprese del territorio a confronto: esperienze d’azienda con uno sguardo al futuro

Ore 18.30 Conclusione lavori e Dibattito Seguirà Aperitivo

Scuola del Difensore Penale presso il Palazzo di Giustizia di Torino

Scuola per la Formazione Tecnica e Deontologica del Difensore Penale

Scuola del Difensore Penale presso il Palazzo di Giustizia di TorinoMartedì 18 settembre 2018, dalle 14:30 alle 17:30, terrò a Torino la lezione “L’analisi dei delitti contro la personalità individuale, la libertà personale e dei reati informatici attraverso la discussione di casi pratici” insieme agli Avv.ti Giuseppe Caprioli e Monica Senor nell’ambito della “Scuola per la Formazione Tecnica e Deontologica del Difensore Penale” organizzata dal Consiglio dell’Ordine degli Avvocati di Torino e dalla Camera Penale “Vittorio Chiusano” del Piemonte Occidentale e Valle d’Aosta per il 2018 e 2019 con la collaborazione degli Avv.ti Guido Anetrini, Flavio Campagna, Francesca Maria Chialva, Federico Morbidelli, Marco Longo, Luciano Paciello, Barbara Passanisi, Vittorio Maria Rossini, Claudio Strata e la direzione dell’Avv. Daniele Zaniolo.

Scuola di Formazione Tecnica e Deontologica del Difensore Penale

Il mio modesto contributo verterà sulle problematiche legate alla raccolta delle prove, fin dalla fase iniziale, quando si corre alto rischio di perdere o corrompere le evidenze digitali a causa di azioni errate (da parte di vittima o chi interviene e la supporta). Tratterò quindi alcuni casi pratici illustrando cosa è bene fare e cosa è consigliabile non fare per gestire al meglio un reato informatico dal punto di vista tecnico di informatica forense, in collaborazione con il consulente della difesa. Il legale avrà quindi alcune indicazioni su come condurre l’indagine difensiva supportando il consulente tecnico di parte, l’informatico forense o l’investigatore informatico nella perizia tecnica e analisi forense sui dispositivi o sui dati a disposizione. Verranno altresì mostrati alcuni esempi di perizie informatiche nei quali sono state prese scelte diverse in base alle tipologie di prove da inserire a processo tramite acquisizione forense, siano esse dati presenti su PC, notebook, smartphone, web, rete, social network.

L’incontro si terrà presso la Maxi Aula 2 del Palazzo di Giustizia di Torino e fa parte di un ciclo di lezioni avviato a febbraio 2018 che terminerà a maggio 2019. Tutti gli argomenti oggetto delle lezioni in programma saranno trattati ponendo specifica attenzione alla casistica, alle strategie difensive e agli aspetti deontologici rilevanti. Per maggiori informazioni, s’invita a visionare il volantino riportato online dall’Ordine degli Avvocati di Cuneo è disponibile in copia locale anche a questo link.

Bitcoin, Blockchain e Criptovalute a Bologna

Convegno su Bitcoin, Blockchain e Criptovalute a Bologna

Bitcoin, Blockchain e Criptovalute a BolognaLunedì 17 settembre 2018, dalle ore 14:30 alle 18.30 si terrà a Bologna il convegno su “Bitcoin, Blockchain e Criptovalute: principi di funzionamento, potenzialità investigative, aspetti giuridici e fiscali” a cura della Commissione Studi dell’ODCEC di Bologna “Commercialista 4.0”. L’evento sulle criptomonete e gli aspetti investigativi, giuridici e fiscali si terrà presso la Sala Conferenze Marco Biagi, sita in Piazza De’ Calderini 2/2 a Bologna. Valido ai fini della Formazione Professionale Continua per gli Iscritti all’Ordine dei Dottori Commercialisti e degli Esperti Contabili e per gli iscritti al Consiglio Notarile, il seminario seguirà il seguente programma, riportato anche nella locandina qui a fianco scaricabile in formato PDF cliccandovi sopra:

Saluti istituzionali

  • Dott. Andrea Foschi: Dottore Commercialista in Parma, Revisore Legale, Consigliere del CNDCEC
  • Dott. Alessandro Bonazzi: Dottore Commercialista in Bologna, Revisore Legale, Presidente dell’ODCEC di Bologna
  • Dott. Claudio Babbini: Notaio in Bologna, Presidente del Consiglio Notarile di Bologna

Coordina e modera

  • Dott. Giovanni Rocco di Torrepadula: Dottore Commercialista in Bologna, Revisore Legale, Presidente della Commissione “Commercialista 4.0” dell’ODCEC di Bologna

Relazioni e Relatori

  • Dott. Paolo Dal Checco, Consulente Informatico Forense – “Principi di base, tracciamento, deanonimizzazione e potenzialità di indagine sulle criptomonete
  • Dott. Stefano Capaccioli, Dottore Commercialista in Arezzo – “Criptovalute e regolamentazione: Riciclaggio ed Antiriciclaggio
  • Dott. Michele Manente, Notaio in Marcon (VE), Componente della Commissione Informatica del Consiglio del Notariato – “Blockchain e Criptovalute: i ‘costi della sfiducia’

Il convegno è gratuito per gli Iscritti all’ODCEC di Bologna, per i Soci Sostenitori della Fondazione DCEC di Bologna, e per gli Iscritti al Consiglio Notarile. Per i terzi è dovuto un diritto di segreteria pari a 20€ iva inclusa. È obbligatoria l’iscrizione da effettuarsi esclusivamente on line sul portale della Formazione Professionale Continua Unificata.

DEFT Zero 2018.2 Download

DEFT Zero 2018.2, live distro disponibile in download

DEFT Zero 2018.2 DownloadDisponibile per il download la versione 2018.2 di DEFT Zero, la distribuzione forense gratuita e open source dedicata all’acquisizione forense di sistemi x86 e x64 basata su Linux. Con dimensione di soli 650 MN, la live distro DEFT Zero può essere avviata anche su PC con poca memoria RAM, anche con il caricamento diretto in memoria così da poter garantire velocità e liberare, nel contempo, la porta USB o il lettore CD dal quale la distribuzione è stata avviata.

Le distribuzioni forensi vengono utilizzate quotidianamente da periti informatici e consulenti d’informatica forense per eseguire attività di acquisizione e analisi delle prove digitali finalizzate alla produzione in giudizio e utilizzo in Tribunale delle evidenze. I punti di forza delle live distro sono la completezza di strumenti, compatibilità con un gran numero di dispositivi e la componente open source che conferisce possibilità di esame in contraddittorio dei metodi utilizzati per le acquisizioni e analisi forensi da parte dei consulenti informatici forensi nella produzione delle perizie informatiche che vengono loro commissionate.

La forensic distro DEFT Zero 2018.2 supporta bios UEFI e secure boot, è basata su Lubuntu 14.04.5 LTS, Kernel Linux 4.4.0-53 e possiede la versione 0.8.8. di Guymager che fa uso della 20130416 di libewf. Sono presenti i tradizionali tool di hashing così come quelli indispensabili per eseguire copie forensi di hard disk e memorie di massa tra i quali spiccano Guymager, FTK Imager, dc4dd, dcfldd, ddrescue, dd_rescue ma anche la libreria “dislocker” per gestire dischi criptati con bitlocker e il tool per dischi e partizioni criptate VeraCrypt.

Deft Zero 2018.2

Le novità di questa versione sono il supporto ai nuovi Apple Macbook e Macbook Pro, con i dischi SSD nVME o PCIe che DEFT Zero è in grado di rilevare, montare o acquisire in maniera forense.

La password di root di DEFT Zero è sempre “deft”, nel caso in cui la GUI dovesse andare in crash, è possibile lanciarla e loggarsi utilizzando utente “root” e password “deft”, così da tornare in una interfaccia grafica utilizzabile.

Al boot DEFT Zero offre la possibilità di caricare il sistema in RAM (così da poter rimuovere, dopo l’avvio, la pendrive o il CD contenente la distribuzione forense) oppure di attingere al sistema dal supporto e, in caso di PC obsoleti, di non avviare l’interfaccia grafica attivando soltanto il terminale. Per i più esperti, sono disponibili tramite il tasto  F6 ulteriori parametri di avvio, come “acpi=off”, “noapic”, “nolapic”, “edd=on”, “nodmraid”e  “nomodeset”, utili ad esempio per l’avvio su sistemi con particolari schede grafiche, controller RAID o di gestione energia o su Macbook o iMac.

DEFT Zero parametri del kernel al boot

Di default, DEFT Linux non monta in automatico i dischi connessi al PC né al momento del boot e neanche successivamente, quando vengono collegati nuovi dispositivi, ma offre sempre la possibilità di montare in modalità sola lettura (“read-only” o “ro”) o in scrittura (“read-write”, “rw”) i dischi sia tramite il file manager grafico PCManFM, cliccando con il tasto destro sul disco che s’intende montare e selezionando”Mount in protected mode (Read Only)” per montare i dischi in modalità read only e “Mount Volume” per montarli in scrittura.

DEFT Zero file manager per montare i dischi in read only

Per chi preferisce la linea di comando, è sempre possibile bloccare e sbloccare la scrittura su disco (che di default è sempre bloccata) tramite gli script “wrtblk-disable” e “wrtblk-enable”. Lo script “wrtblk-disable” prende in input il nome del device da sbloccare in scrittura (quindi sul quale sarà possibile fare un mount in modalità “rw”), digitando ad esempio “wrtblk-disable sda” per sbloccare il device /dev/sda, che potrà quindi essere montato anche in scrittura o sul quale sarà possibile scrivere anche direttamente tramite dd).

Come abilitare la scrittura sui dischi in DEFT Linux con wrtblk-disable

Per bloccare nuovamente il disco in sola lettura, è sufficiente digitare – sempre da linea di comando – lo script “wrtblk” seguito dal device sul quale s’intende impedire la scrittura. Il comando “wrtblk sda“, ad esempio, farà sì che sul device /dev/sda diventi impossibile scrivere, sia tramite mount in modalità “rw” ma anche a basso livello, agendo direttamente sul dispositivo tramite comandi come dd, dcfldd o dc3dd.

Come bloccare in scrittura i dischi tramite wrtblk in DEFT Linux

I due script “wrtblk” e “wrtblk-disable” non fanno altro che richiamare il comando linux “blockdev”, che con il parametro “–setrw” abilita la scrittura su di un disco, mentre con il comando “–setro” ne blocca la scrittura permettendone soltanto la lettura, secondo questo schema:

  • blockdev –setrw /dev/sdX“: permette la scrittura sul device sdX;
  • blockdev –setro /dev/sdX“: blocca la scrittura sul device sdX, permettendo la sola lettura.

Una volta bloccato o sbloccato da scrittura un dispositivo, è comunque necessario – per scriverci o leggerne il contenuto – eseguire il comando “mount” con gli opportuni parametri “-o ro” (per montare in sola lettura, read-only) oppure “-o rw” (per montare in lettura e scrittura – read-write) da GUI oppure da cmdline.

Il download della distribuzione forense DEFT Zero, in versione 2018.2, è disponibile gratuitamente dal mirror GARR e il valore hash di controllo della ISO è cd410c27ac580f0efd1d7eab408b4edb. Si ricorda che la password di root di DEFT Zero è “root” e l’utente è “deft” e il file “deftZ-2018-2.iso” produce i seguenti valori hash:

  • MD5: cd410c27ac580f0efd1d7eab408b4edb
  • SHA1: 8d42a0cf6c33c0602dcbded202d87a7629c46cc9
  • SHA256: 26234790be3c3641cd9018c1b2286e2f8422109cdc4e011f75db8b10a295ae28

Ricordiamo che la immagine ISO di DEFT Zero, una volta terminato il download, può essere masterizzata su di un CD (con qualunque software che supporti masterizzazione di ISO, come ImgBurn, CDBurnerXP o FreeISOburner) ma anche più comodamente riversata su di una pendrive USB che quindi può essere utilizzata per avviare il PC sul quale la piattaforma DEFT verrà caricata in live.

I software consigliati per riversare la ISO di DEFT Zero su pennetta USB sono UnetBootIn, Etcher e Rufus, disponibili per Windows, Mac o Linux, richiedono il percorso del file ISO contenente il download di DEFT Zero e ne salvano il contento su una pendrive USB rendendola avviabile dal sistema. E’ altresì possibile riversare DEFT Zero su una pendrive multibook, utilizzando strumenti come Sardu, Yumi o Easy2Boot.

Chi è interessato ad approfondire la lista dei pacchetti installati in DEFT Zero 2018.2 e i relativi numeri di versione, può trovarli al link Deft Zero 2018.2 packet list.