Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Sicurezza Informatica e GDPR, due giornate formative a Torino

Venerdì 16 e sabato 17 febbraio, a Torino, presso Sala Lauree Rossa del Campus Luigi Einaudi in Lungo Dora Siena 100A si terrà la conferenza su “Gli adempimenti di Sicurezza Informatica ai sensi del Regolamento Europeo in Materia di Protezione dei Dati Personali (GDPR)“, organizzata dall’Università degli Studi di Torino, Dipartimento di Giurisprudenza.

Le due giornate formative e di aggiornamento professionale sul GDPR e la Sicurezza Informatica seguiranno il seguente programma, visionabile anche scaricando anche da questa locandina in PDF.

Venerdì 16 febbraio 2018: Principi e Compliance

Moderatore: Prof. Massimo Durante (Università di Torino, Dipartimento di Girispreudenza)

Conferenza sul GDPR e la Sicurezza Informatica a Torino

14.30- 15.00
Registrazione partecipanti

15.00- 16.00
I principi della sicurezza nel “GDPR” e rapporto tra GDPR, Direttiva NIS e Regolamento E-privacy

  • Avv. Monica Senor (Studio Legale Catalano Penalisti Associati e Fellow del Nexa Center for Internet & Society)
  • Avv. Carlo Blengino (Studio Legale Catalano Penalisti Associati)

16.00-16:30
Il principio di accountability

  • Prof. Ugo Pagallo (Università di Torino, Dipartimento di Giurisprudenza)

16:30-17:30
Cyber Crime e compromissione dei dati

  • Prof. Cosimo Anglano (Università del Piemonte Orientale, Dipartimento di Informatica)
  • Avv. Carlo Blengino (Studio Legale Catalano Penalisti Associati)

Sabato 17 febbraio 2018: Violazioni e Rimedi

Moderatore: Prof. Massimo Durante (Università di Torino, Dipartimento di Giurisprudenza)

8:30-9:00
Internal auditing e DPIA: best practice

  • Avv. Giovanni Battista Gallus (Array – Studio Legale)

9:00-9:30
Misure minime e adeguate: Protezione dei dati personali by design e by default

  • Avv. Francesco Paolo Micozzi (Array – Studio Legale)

9:30-10:30
Gli standard di sicurezza: certificazioni e codici di condotta

  • Avv. Giuseppe Vaciago (R&P Legal studio associato)
  • Dr. Paolo Dal Checco (Consulente Informatico Forense)

10:30-11:30
Misure di sicurezza e gestione dei Data Breach

  • Prof. Francesco Bergadano (Università di Torino, Dipartimento di Informatica)
  • Fabio Cogno (Certimeter Group)
  • Luca Bechelli (P4I e Clusit)

11:30-12:00
Soluzioni assicurative per il trasferimento del rischio

  • Orazio Rossi (CHUBB Italia)

La conferenza sul GDPR che si terrà a Torino è gratuita per gli studenti, mentre richiede un contributo d’iscrizione di € 30 pr gli altri. Per informazioni o registrarsi all’evento sul GDPR è sufficiente contattare la Dr. Paola Aurucci all’indirizzo [email protected].

Cellebrite UFED preventitative update

Critical bug fix per Cellebrite UFED

La società israeliana Cellebrite, produttrice del noto sistema di mobile forensics “UFED” utilizzato dallo Studio per le attività di acquisizione forense da smartphone e perizia su cellulari e tablet, sta informando in questi giorni i suoi clienti con diverse email di segnalazione circa un importante aggiornamento rilasciato il 28 dicembre per i prodotti UFED Physical Analyzer, UFED Cloud Analyzer e UFED InField.

Cellebrite UFED preventitative update

L’aggiornamento – o preventative hotfix – è dovuto al fatto che Cellebrite ha rilevato un bug nel meccanismo di verifica della data del software a causa del quale i software UFED Physical Analyzer, UFED Cloud Analyzer e UFED InField non decodificheranno più i dati dei dispositivi sottoposti ad acquisizione forense a partire dal 5 gennaio 2018, segnalando la mancata decodifica solamente nei file di log.

Il baco del software UFED della società Cellebrite – che interrompe la decodifica dei dati presenti nelle copie forensi acquisite dai cellulari, smartphone e tablet – e che richiede l’installazione del preventative hotfix  ha effetto sulle versioni rilasciate successivamente a febbraio 2017, in particolare:

  • UFED Physical Analyzer, versioni 6.1 o successive;
  • UFED Cloud Analyzer, versioni 6.0.1 o successive;
  • UFED InField, versioni 6.1 o successive.

Per poter garantire la continuità delle operazioni di mobile forensics, è necessario installare una delle seguenti alternative:

  • Light hotfix: versione che aggiornerà tutte le istanze dei software installati su una specifica macchina, da scegliere per chi desidera mantenere la versione esistente dei software oppure per coloro la cui licenza è scaduta a febbraio 2017 nei mesi successivi;
  • New version update: consiste nel solo hotfix (versione 6.4.6 per UFED Physical Analyzer e UFED InField, versione 6.3.0.549 per UFED Cloud Analyzer).

Cellebrite UFED Critical Hotfix

Per procedere con l’aggiornamento l’hotfix per Cellebrite UFED è sufficiente accedere alla propria area My Cellebrite con le credenziali fornite in fase di acquisto e scaricare i software indicati dalla società israeliana.

Call for Papers per HackInBo 2018 a Bologna

Call for Papers per HackInBo 2018

Anche per questa decima edizione di maggio 2018, la conferenza sulla sicurezza HackInBo che si tiene a Bologna ormai da quattro anni apre agli interventi proposti direttamente da ricercatori, esperti o anche soltanto appassionati tramite la Call for Papers, disponibile dal 1 gennaio 2018 sul sito HackInBo.

Call for Papers per HackInBo 2018 a Bologna

La commissione – di cui sono orgoglioso di fare parte – che valuterà le proposte di talk è composta da amici e professionisti che operano nell’ambito della sicurezza e dell’informatica forense: Stefano Zanero, Andrea Barisani, Igor ‘koba’ Falcomatà, Paolo Dal Checco, Mattia Epifani e Gianluca Varisco.

Gli argomenti sui quali si possono proporre gli interventi per la conferenza HackInBo che si terrà a Bologna nel 2018 sono i seguenti, ma possono essere ampliati a piacere se il talk è interessante:

  • Web Application
  • IoT
  • Malware Analysis
  • Sicurezza
  • Penetration Testing
  • Hacking
  • Digital Forensics
  • Phishing
  • Reverse Engineering
  • Crittografia
  • Sicurezza dei dispositivi mobili
  • Networking
  • Automotive
  • Informatica Giuridica
  • Social Engineering
  • OSINT
  • Criptomonete (Bitcoin, Ethereum, Monero, ZCash, Blockchain, etc…)
  • Critical Infrastructure
  • Altri argomenti

Gli interventi saranno selezionati sulla base dei seguenti criteri preferenziali:

  • Gli interventi aventi carattere innovativo o inedito avranno la priorità;
  • Per l’evento di maggio 2018 avranno priorità le proposte di seminario abbinate alla disponibilità del relatore a preparare una sessione di laboratorio;
  • Non saranno presi in considerazione, nel modo più assoluto, interventi mirati alla promozione di tecnologie vendor-specific, di servizi commerciali ed affini;
  • Completezza della proposta e delle informazioni di accompagnamento;
  • Esperienza del relatore;
  • Partecipazioni ad altri eventi riguardanti la sicurezza delle informazioni costituiranno titolo di preferenza.

La Call for Papers per l’evento HackInBo di maggio 2018 a Bologna aprirà il 1 Gennaio 2018 e i partecipanti avranno la possibilità di proporre i loro interventi fino alla scadenza del 31 marzo 2018. Antro il 7 Aprile 2018 verrà loro confermata eventuale accettazione e partecipazione come relatori ufficiali all’evento, la cui data esatta sarà comunicata al più presto.

Ricordiamo che HackInBo è una delle principali conferenze sulla sicurezza informatica disponibili in Italia, organizzata dall’amico Mario Anglani con la collaborazione di uno staff affiatato e ormai piuttosto efficiente. Nell’ultima edizione sono stati sfiorati i 500 partecipanti, i posti disponibili si esauriscono in poche ore e le liste di attesa contano di centinaia di persone pronte ad attendere un posto libero anche il giorno prima dell’evento.

HackInBo, la conferenza sulla Sicurezza Informatica di Bologna

La conferenza HackInBo di Bologna non ha fini di lucro, è gestita da volontari che accettano di buon grado sponsor commerciali con il solo intento di poter finanziare le spese necessarie per gestire l’evento e non è guidata da fini di propaganda o marketing, puntando invece sul software libero, la condivisione della conoscenza, la passione per la tecnologia e, perché no, l’amicizia e il rispetto che lega ormai da anni coloro che si sono affezionati all’evento e non possono farne a meno. 😉

Corso di Alta Formazione dell'Avvocato Penalista

IV Corso di Alta Formazione Specialistica dell’Avvocato Penalista

Corso di Alta Formazione dell'Avvocato PenalistaVenerdì 15 dicembre sarò relatore, nell’ambito del IV Corso di Alta Formazione Specialistica dell’Avvocato Penalista, con un intervento sulle nuove “oppurtunità” tecnologiche per l’acquisizione delle comunicazioni.

Il corso, organizzato dall’Unione Camere Penali Italiane e la Scuola Superiore dell’Avvocatura, tratterà gli argomenti legati alla recente riforma delle intercettazioni di comunicazioni e ai nuovi scenari difensivi che vengono aperti, illustrando le problematiche legate alla privacy e l’innovazione tecnologica attraverso l’uso del captatore informatico, offrendo spunti di riflessione, nozioni tecnico informatiche, quadri sistematici della nuova disciplina, spunti giurisprudenziali e dottrinali per una corretta impostazione dell’attività difesa.

Durante il mio intervento, che si terrà dalle 15:00 alle 17:00 presso la Sede di Milano, parlerò delle nuove opportunità fornite dagli strumenti d’intercettazione per acquisire dati, immagini, posizioni, comunicazioni ambientali o scritte, navigazione su web, posta elettronica e tutto ciò che tecnicamente può essere intercettato da un dispositivi elettronici come computer e smartphone.

A seguire, il Prof. Alberto Camon – Ordinario di Procedura Penale dell’Università Bologna– parlerà sempre a Milano dalle ore 17:30 alle 19:30 della riforma delle intercettazioni e delle conseguenti ricadute sul versante difensivo.

Durante la giornata successiva, a Roma, Prof. Donatella Curtotti – Ordinario di Procedura Penale presso l’Università Foggia – parlerà della polifunzionalità del captatore informatico: intercettazioni ambientali e mezzi di ricerca della prova atipici. A seguire, l’Avv. Prof. Roberta Aprati – Associato di Procedura Penale presso l’Università Roma Unitelma/Sapienza – coordinerà  i Gruppi di lavoro su casi pratici: Regole “giurisprudenziali” di valutazione e di esclusione dei risultati delle intercettazioni.

La brochure dell’evento di Alta Formazione per l’Avvocato Penalista disponibile a questo link.

Conferenza su tecniche investigative, profili fiscali e penali del Bitcoin

Martedì 12 dicembre 2017 sarò relatore, a Bologna, del seminario su “Criptovalute e illegalità virtuale: l’economia sommersa del deep web. Tecniche investigative, profili fiscali e penali” organizzato dall’Associazione Sindacale Avvocati di Bologna e dell’Emilia Romagna aderente alla A.N.F. – Associazione Nazionale Forense.

Il seminario sul bitcoin e le criptovalute si terrà all’interno della Sala delle Colonne presso il Tribunale di Bologna, in Via Farini n. 1 a Bologna, la brochure è disponibile a questo link.

Durante il seminario verranno trattati gli aspetti investigativi delle criptovalute, con cenni sulla storia e le basi del bitcoin per passare alla disciplina della bitcoin forensics e bitcoin intelligence, con alcune informazioni sulle perizie informatiche sulla blockchain e i bitcoin e le modalità tecniche di sequestro di bitcoin e criptovalute. Si passerà quindi – con l’ottimo intervento del Dott. Stefano Capaccioli – agli aspetti legali e fiscali del Bitcoin e delle criptomonete, illustrando le problematiche del riciclaggio e le tecniche di antiriciclaggio

Il programma della conferenza sugli aspetti tecnici, fiscali, penali e investigativi del Bitcoin e delle criptovalute è il seguente:

Presentazione e saluti

  • Avv. Nicoletta Grassi (Segretario ANF – Bologna)
  • Dott.ssa Mariagiovanna Caruso (Presidente U.G.D.C.E.C. di Bologna)
  • Avv. Francesco Paolo Colliva (Consigliere dell’Ordine degli Avvocati di Bologna)

Modera

  • Avv. Maria Luisa Caliendi (Direttivo ANF – Bologna)

Relazioni

  • Dott. Paolo Dal Checco (Consulente Informatico Forense, Prof. a contr. Università di Torino): “Bitcoin e criptovalute: principi di funzionamento, potenzialità investigative e modalità di sequestro
  • Dott. Stefano Capaccioli (Dottore Commercialista e Revisore Legale):
    Bitcoin e criptovalute: profili critici del regime impositivo, riciclaggio e
    antiriciclaggio

Tavola rotonda su criptovalute e illegalità virtuale
Interverranno, oltre ai relatori,

  • Dott.ssa Lucia Musti (Procuratore Capo della Procura della Repubblica di Modena)
  • Avv. Daniele Coliva (Avvocato del Foro di Bologna)

Le iscrizioni sono riservate agli iscritti all’Associazione Sindacale Avvocati di Bologna e dell’Emilia Romagna, per le prenotazioni è disponibile la pagina della formazione del Sindacato degli Avvocati di Bologna.

L’evento in corso di accreditamento presso l’Ordine degli Avvocati di Bologna e l’Ordine dei Commercialisti ed Esperti Contabili di Bologna.