Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Corso su Bitcoin, Trading e Aspetti Fiscali della Criptomoneta

Tre giornate di corso su Bitcoin e Criptovalute

Corso su Bitcoin, Trading e Aspetti Fiscali della CriptomonetaE’ in procinto di prendere il via un ciclo di tre giornate di corso sul Bitcoin, che si terranno a Torino presso l’Environment Park di Via Livorno 60 e  tratteranno diversi aspetti della criptomoneta, da quelli tecnici al trading fino ad arrivare agli aspetti giuridici, fiscali e contributivi. Le tre giornate di corso su Bitcoin sono fruibili anche separatamente e non prevedono una consequenzialità, certamente può essere produttivo seguirle tutte e tre poiché trattano di tre aspetti complementari del mondo delle criptomonete.

Introduzione al Trading con le Criptomonete – 9 marzo 2018, Vincenzo Aguì

La prima giornata di corso si terrà venerdì 9 marzo 2018, dalle ore 9 alle ore 17 e sarà tenuta da Vincenzo Aguì, che ci parlerà del trading online con le cryptovalute.  Durante la giornata Vincenzo illustrerà non soltanto il mercato del bitcoin, ma verrà approfondito anche il mercato e l’ecosistema delle ‘alt-currencies’. Per informazioni sui costi e prenotazioni è possibile visionare il link diretto alla pagina del corso presso la società Green Sistemi che organizza le lezioni e gestisce la logistica.

Bitcoin, dark web e ransomware, aspetti tecnici e investigativi – 21 marzo 2018, Paolo Dal Checco

Durante la seconda giornata del corso sul Bitcoin, che si terrà mercoledì 21 marzo dalle ore 9 alle ore 17, parlerò di Bitcoin dal punto di vista tecnico e investigativo, introducendo le basi della criptomoneta, i principi di funzionamento, i concetti d’indirizzo, chiave privata, chiave pubblica, wallet, blockchain, transazione, mnemonic, i software e le soluzioni di sicurezza fino ad arrivare alle possibilità di tracciamento di wallet, indirizzi e transazioni bitcoin che a talvolta permettono di superare lo pseudo-anonimato del protocollo Bitcoin. Poiché spesso legati al mondo del Bitcoin, si parlerà anche del dark web e delle problematiche relative ai ransomware, che tendono purtroppo a conferire al protocollo Bitcoin e alle criptomonete in generale un’accezione negativa. Per informazioni sui costi e prenotazioni è possibile visionare il link diretto alla pagina del corso presso la società Green Sistemi che organizza le lezioni e gestisce la logistica.

Bitcoin, analisi di un sistema monetario alternativo – 26 marzo 2018, Stefano Capaccioli

Per concludere il ciclo d’incontri e seminari sul Bitcoin, le criptomonete e il trading, avremo il lunedì 26 marzo 2018 il Dott. Stefano Capaccioli – uno dei massimi esperti in ambito di aspetti giuridici e fiscali delle cryptomonete – che presenterà un’analisi aggiornata delle questioni legali e contributive che gravitano intorno al mondo delle monete matematiche. Come noto, spesso si dibatte circa la legalità del Bitcoin, la tassazione di acquisto o vendita o sui profitti, l’IVA, i requisiti di KYC, identificazione e verifica del cliente da parte di Exchange, plusvalore, F24 o dichiarazione dei redditi ed è difficile avere una visione chiara di quali sono i punti chiave delle decisioni dei Governi e dei Ministeri e lo stato delle cose. Il Dott. Stefano Capaccioli cercherà di chiarire i vari punti basandosi sulla sua esperienza sul campo e sulla documentazione disponibile. Per informazioni sui costi e prenotazioni è possibile visionare il link diretto alla pagina del corso presso la società Green Sistemi che organizza le lezioni e gestisce la logistica.

Destinatari dei corsi

I corsi sono pensati per tecnici, sistemisti, responsabili IT, commercianti, giornalisti, Forze dell’Ordine, Avvocati, professionisti, appassionati ed esperti di trading, commercialisti e chiunque sia interessato ad approfondire le questioni tecniche, investigative, giuridiche e contributive del Bitcoin o capire i principi e gli strumenti per il trading delle criptomonete.

Il livello dei corsi sul Bitcoin e le criptomonete sarà introduttivo/intermedio, con la possibilità di agevolare chi si è avvicinato da poco al mondo delle criptovalute con una parte introduttiva iniziale. Non è quindi necessario, per iscriversi al corso, avere già conoscenze in ambito di monete matematiche anche se certamente una base di nozioni permette di seguire più agevolmente le lezioni.

Informazioni e iscrizioni

Per informazioni su costi o iscrizioni al corso sul Bitcoin e le criptovalute si prega di contattare direttamente l’organizzazione all’indirizzo [email protected] o al 345 764 5901.

 

Formazione 2018 presso la Scuola Superiore di Magistratura

Si è concluso un nuovo corso presso la Scuola Superiore di Magistratura di Scandicci (Firenze) dove da alcuni anni ho l’onore di essere annoverato nell’albo docenti. L’argomento di questo corso per Pubblici Ministeri e Giudici è stato quello delle nuove frontiere dell’investigazione scientifica e garanzie dei diritti fondamentali dell’uomo, che va a coprire diversi aspetti, dalle neuroscienze alle indagini genetiche, dalla captazione mediante installazione di trojan alle perquisizioni informatiche, toccando temi come la ripetibilità o irripetibilità delle acquisizioni forensi che da anni animano le discussioni di coloro che operano in ambito d’informatica forense e che dal punto di vista legale regolamentano le procedure in ambito Giudiziario di digital forensics.

Come ogni anno, non posso che confermare la qualità degli interventi – che ascolto sempre con grande interesse – e l’attenzione e preparazione dei partecipanti, che rendono la docenza presso la SSM un’occasione di confronto e arricchimento culturale personale.

L’organizzazione dei corsi presso la Scuola Superiore di Magistratura, inoltre, è sempre un punto d’eccellenza, con attenzione ai particolari anche logistici e giusto bilanciamento tra lezioni, dibattiti, tavole rotonde e gruppi di lavoro che rendono le giornate di corso più scorrevoli e fruibili.

Sicurezza Informatica e GDPR, due giornate formative a Torino

Venerdì 16 e sabato 17 febbraio, a Torino, presso Sala Lauree Rossa del Campus Luigi Einaudi in Lungo Dora Siena 100A si terrà la conferenza su “Gli adempimenti di Sicurezza Informatica ai sensi del Regolamento Europeo in Materia di Protezione dei Dati Personali (GDPR)“, organizzata dall’Università degli Studi di Torino, Dipartimento di Giurisprudenza.

Le due giornate formative e di aggiornamento professionale sul GDPR e la Sicurezza Informatica seguiranno il seguente programma, visionabile anche scaricando anche da questa locandina in PDF.

Venerdì 16 febbraio 2018: Principi e Compliance

Moderatore: Prof. Massimo Durante (Università di Torino, Dipartimento di Girispreudenza)

Conferenza sul GDPR e la Sicurezza Informatica a Torino

14.30- 15.00
Registrazione partecipanti

15.00- 16.00
I principi della sicurezza nel “GDPR” e rapporto tra GDPR, Direttiva NIS e Regolamento E-privacy

  • Avv. Monica Senor (Studio Legale Catalano Penalisti Associati e Fellow del Nexa Center for Internet & Society)
  • Avv. Carlo Blengino (Studio Legale Catalano Penalisti Associati)

16.00-16:30
Il principio di accountability

  • Prof. Ugo Pagallo (Università di Torino, Dipartimento di Giurisprudenza)

16:30-17:30
Cyber Crime e compromissione dei dati

  • Prof. Cosimo Anglano (Università del Piemonte Orientale, Dipartimento di Informatica)
  • Avv. Carlo Blengino (Studio Legale Catalano Penalisti Associati)

Sabato 17 febbraio 2018: Violazioni e Rimedi

Moderatore: Prof. Massimo Durante (Università di Torino, Dipartimento di Giurisprudenza)

8:30-9:00
Internal auditing e DPIA: best practice

  • Avv. Giovanni Battista Gallus (Array – Studio Legale)

9:00-9:30
Misure minime e adeguate: Protezione dei dati personali by design e by default

  • Avv. Francesco Paolo Micozzi (Array – Studio Legale)

9:30-10:30
Gli standard di sicurezza: certificazioni e codici di condotta

  • Avv. Giuseppe Vaciago (R&P Legal studio associato)
  • Dr. Paolo Dal Checco (Consulente Informatico Forense)

10:30-11:30
Misure di sicurezza e gestione dei Data Breach

  • Prof. Francesco Bergadano (Università di Torino, Dipartimento di Informatica)
  • Fabio Cogno (Certimeter Group)
  • Luca Bechelli (P4I e Clusit)

11:30-12:00
Soluzioni assicurative per il trasferimento del rischio

  • Orazio Rossi (CHUBB Italia)

La conferenza sul GDPR che si terrà a Torino è gratuita per gli studenti, mentre richiede un contributo d’iscrizione di € 30 pr gli altri. Per informazioni o registrarsi all’evento sul GDPR è sufficiente contattare la Dr. Paola Aurucci all’indirizzo [email protected].

Cellebrite UFED preventitative update

Critical bug fix per Cellebrite UFED

La società israeliana Cellebrite, produttrice del noto sistema di mobile forensics “UFED” utilizzato dallo Studio per le attività di acquisizione forense da smartphone e perizia su cellulari e tablet, sta informando in questi giorni i suoi clienti con diverse email di segnalazione circa un importante aggiornamento rilasciato il 28 dicembre per i prodotti UFED Physical Analyzer, UFED Cloud Analyzer e UFED InField.

Cellebrite UFED preventitative update

L’aggiornamento – o preventative hotfix – è dovuto al fatto che Cellebrite ha rilevato un bug nel meccanismo di verifica della data del software a causa del quale i software UFED Physical Analyzer, UFED Cloud Analyzer e UFED InField non decodificheranno più i dati dei dispositivi sottoposti ad acquisizione forense a partire dal 5 gennaio 2018, segnalando la mancata decodifica solamente nei file di log.

Il baco del software UFED della società Cellebrite – che interrompe la decodifica dei dati presenti nelle copie forensi acquisite dai cellulari, smartphone e tablet – e che richiede l’installazione del preventative hotfix  ha effetto sulle versioni rilasciate successivamente a febbraio 2017, in particolare:

  • UFED Physical Analyzer, versioni 6.1 o successive;
  • UFED Cloud Analyzer, versioni 6.0.1 o successive;
  • UFED InField, versioni 6.1 o successive.

Per poter garantire la continuità delle operazioni di mobile forensics, è necessario installare una delle seguenti alternative:

  • Light hotfix: versione che aggiornerà tutte le istanze dei software installati su una specifica macchina, da scegliere per chi desidera mantenere la versione esistente dei software oppure per coloro la cui licenza è scaduta a febbraio 2017 nei mesi successivi;
  • New version update: consiste nel solo hotfix (versione 6.4.6 per UFED Physical Analyzer e UFED InField, versione 6.3.0.549 per UFED Cloud Analyzer).

Cellebrite UFED Critical Hotfix

Per procedere con l’aggiornamento l’hotfix per Cellebrite UFED è sufficiente accedere alla propria area My Cellebrite con le credenziali fornite in fase di acquisto e scaricare i software indicati dalla società israeliana.

Call for Papers per HackInBo 2018 a Bologna

Call for Papers per HackInBo 2018

Anche per questa decima edizione di maggio 2018, la conferenza sulla sicurezza HackInBo che si tiene a Bologna ormai da quattro anni apre agli interventi proposti direttamente da ricercatori, esperti o anche soltanto appassionati tramite la Call for Papers, disponibile dal 1 gennaio 2018 sul sito HackInBo.

Call for Papers per HackInBo 2018 a Bologna

La commissione – di cui sono orgoglioso di fare parte – che valuterà le proposte di talk è composta da amici e professionisti che operano nell’ambito della sicurezza e dell’informatica forense: Stefano Zanero, Andrea Barisani, Igor ‘koba’ Falcomatà, Paolo Dal Checco, Mattia Epifani e Gianluca Varisco.

Gli argomenti sui quali si possono proporre gli interventi per la conferenza HackInBo che si terrà a Bologna nel 2018 sono i seguenti, ma possono essere ampliati a piacere se il talk è interessante:

  • Web Application
  • IoT
  • Malware Analysis
  • Sicurezza
  • Penetration Testing
  • Hacking
  • Digital Forensics
  • Phishing
  • Reverse Engineering
  • Crittografia
  • Sicurezza dei dispositivi mobili
  • Networking
  • Automotive
  • Informatica Giuridica
  • Social Engineering
  • OSINT
  • Criptomonete (Bitcoin, Ethereum, Monero, ZCash, Blockchain, etc…)
  • Critical Infrastructure
  • Altri argomenti

Gli interventi saranno selezionati sulla base dei seguenti criteri preferenziali:

  • Gli interventi aventi carattere innovativo o inedito avranno la priorità;
  • Per l’evento di maggio 2018 avranno priorità le proposte di seminario abbinate alla disponibilità del relatore a preparare una sessione di laboratorio;
  • Non saranno presi in considerazione, nel modo più assoluto, interventi mirati alla promozione di tecnologie vendor-specific, di servizi commerciali ed affini;
  • Completezza della proposta e delle informazioni di accompagnamento;
  • Esperienza del relatore;
  • Partecipazioni ad altri eventi riguardanti la sicurezza delle informazioni costituiranno titolo di preferenza.

La Call for Papers per l’evento HackInBo di maggio 2018 a Bologna aprirà il 1 Gennaio 2018 e i partecipanti avranno la possibilità di proporre i loro interventi fino alla scadenza del 31 marzo 2018. Antro il 7 Aprile 2018 verrà loro confermata eventuale accettazione e partecipazione come relatori ufficiali all’evento, la cui data esatta sarà comunicata al più presto.

Ricordiamo che HackInBo è una delle principali conferenze sulla sicurezza informatica disponibili in Italia, organizzata dall’amico Mario Anglani con la collaborazione di uno staff affiatato e ormai piuttosto efficiente. Nell’ultima edizione sono stati sfiorati i 500 partecipanti, i posti disponibili si esauriscono in poche ore e le liste di attesa contano di centinaia di persone pronte ad attendere un posto libero anche il giorno prima dell’evento.

HackInBo, la conferenza sulla Sicurezza Informatica di Bologna

La conferenza HackInBo di Bologna non ha fini di lucro, è gestita da volontari che accettano di buon grado sponsor commerciali con il solo intento di poter finanziare le spese necessarie per gestire l’evento e non è guidata da fini di propaganda o marketing, puntando invece sul software libero, la condivisione della conoscenza, la passione per la tecnologia e, perché no, l’amicizia e il rispetto che lega ormai da anni coloro che si sono affezionati all’evento e non possono farne a meno. 😉