Corso su Bitcoin e Dark Web

Mercoledì 15 novembre sarò docente di una nuova edizione del Corso su Bitcoin presso l’Environment Park di Torino. Durante il corso, organizzato dalla società Green Sistemi di Torino, si parlerà di bitcoin – che hanno quasi raggiunto quota 5.000 euro – ma verranno trattate anche la altre principali Criptovalute e Altcoin oltre che approfondimenti sul Dark Web e l’anonimato in rete, illustrando strumenti, metodologie, vantaggi, svantaggi e potenzialità investigative.

Corso su Bitcoin e Dark Web

Il corso sul Bitcoin è di livello base/intermedio ed è rivolto a Tecnici, Sistemisti, Responsabili IT, Commercianti, Consulenti Informatici, Giornalisti, Forze dell’Ordine, Avvocati e tutti coloro che desiderano comprendere le basi della criptovaluta Bitcoin per conoscerne rischi e potenzialità, strumenti e servizi. Le basi tecniche verranno accompagnate da principi di bitcoin forensics e intelligence, dato che la criptomoneta sta facendo emergere esigenze investigative legate alla tracciabilità, deanonimizzazione, sequestro e confisca di bitcoin.

Durante la giornata di corso verranno illustrati gli indirizzi Bitcoin, chiavi pubbliche e private, wallet software full node e SPV, wallet hardware e servizi online, paper wallet, cold e hot wallet, verranno spiegati concetti come blockchain, blocco, transazione bitcoin, double spending, conferme, indirizzi multisig, notarization, transaction fee, exchange, miner e mining pool. Si parlerà anche di ICO, Ethereum, Monero, ZCash, mixer, tumbler, riciclaggio e money laundering, smart contract, anonimato delle transazione, dei wallet e degli indirizzi bitcoin, cash out.

Gli allievi potranno sperimentare con prodotti open source e servizi online la generazione d’indirizzi, wallet, transazioni, seed, mnemonic, importazione ed esportazione chiavi, wallet gerarchici deterministici, wallet locali.

Al termine della giornata, l’allievo avrà confidenza con il mondo bitcoin e le criptovalute, conoscendone in particolare gli aspetti tecnici e i rischi e sapendo scegliere gli strumenti più sicuri per acquistare e vendere bitcoin, scambiare criptomonete, mettere da parte monete elettroniche e investire in criptovalute.

Il giorno successivo, giovedì 16 novembre 2017, sarà possibile seguire una giornata di corso tenuta dal Dott. Stefano Capaccioli, autore del libro “Criptovalute e bitcoin. Un’analisi giuridica“, che illustrerà gli aspetti giuridici, contabili ed economici del Bitcoin e delle criptomonete.

Stefano Capaccioli - Criptovalute e Bitcoin, un'analisi giuridicaIl corso parte dalla comprensione filosofica e tecnica sottostante, proponendo un inquadramento giuridico a fini civili amministrativi, tributari e penali pur nella considerazione che la natura ibrida e polimorfa delle criptomonete porta a continue e necessarie rivisitazioni.

I due corsi sui Bitcoin sono fruibili separatamente: mentre il primo del quale sarò docente si focalizza sugli aspetti tecnici, il secondo si focalizza invece sugli aspetti economico-giuridici.

I due corsi sul Bitcoin si terranno a Torino mercoledì 15 novembre e giovedì 16 novembre 2017, dalle ore 9.00 alle 19.00, all’Enviroment Park di Via Livorno 60. Per informazioni su costi o per iscriversi a una o due giornate di corso contattare Mirko Patti all’indirizzo info@greensistemi.it o al numero +39 345.76.45.901.

Pubblicato in bitcoin | Contrassegnato , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Corso su Bitcoin e Dark Web

Seminario ONIF sulle Investigazioni Digitali

Seminario ONIF sulle Indagini DigitaliL’Osservatorio Nazionale d’Informatica Forense (ONIF) ha organizzato per venerdì 20 ottobre 2017 il seminario sulle investigazioni digitali dal titolo “La Digital Forensics: coordinamento, metodologia, tecnologia e potenzialità”. Il seminario sulle Indagini Digitali organizzato e patrocinato da ONIF si terrà ad Amelia, dalle ore 09:15 alle 17:30 ed è aperto a tutti previo invito o registrazione gratuita tramite sito EventBrite entro il 17 ottobre 2017.

Ai partecipanti al seminario organizzato dall’Associazione senza fini di lucro ONIF sarà rilasciato attestato di partecipazione e 8 crediti formativi cpe. L’evento è accreditato presso il Consiglio dell’Ordine degli Avvocati di Terni che riconoscerà 2 crediti formativi ai partecipanti ed anche accreditato presso l’Ordine degli Ingegneri di Terni che riconoscerà 6 crediti formativi.

Si ringraziano per il patrocinio l’Associazione Nazionale Carabinieri, la Città di Amelia, la Regione Umbria, il Rotary International Distretto 2090, la Fondazione Forense di Perugia e la Guardia Nazionale Ambientale.

Il seminario ONIF sulla Digital Forensics e le Investigazioni Digitali è possibile anche grazie alla sponsorizzazione di Cybera e Generali, che ringraziamo per aver contribuito all’evento.

   

E’ disponibile parcheggio riservato in Piazza Vera per relatori e autorità, Centro Storico, Ingresso da Via della Repubblica – Porta Romana.

Programma

Sessione del mattino

  • Introduzione alla terza edizione della manifestazione del Prof. Federico Bona Galvagno, Giudice della Sezione Penale di Terni
  • Saluti istituzionali e di rappresentanza
  • L’analisi dei tabulati e delle celle telefoniche nelle indagini giudiziarie” – Ing. Paolo Reale, Digital Forensics Analyst, Presidente ONIF, Presidente della Commissione Informatica dell’Ordine degli Ingegneri di Roma
  • Il modello olandese: NRGD (Netherlands Register of Court Experts)” – Dott. Mattia Epifani,  Consulente di Informatica Forense e Socio Fondatore ONIF
  • Coffee Break
  • Evoluzione e trend della digital forensics in Italia” – TBD, esponente Arma dei Carabinieri RACIS / RTI (RM) – previa autorizzazione
  • “Indagini nel dark web”– Esponente Guardia di Finanza – Nucleo Speciale Frodi Tecnologiche di Roma
  • Evoluzione della Digital Forensics: Esperienza Operativa” – Sovr. Capo Antonio Deidda, Polizia di Stato
  • La consulenza informatica tra giurisprudenza e dogma” – Avvocato Daniele Fabrizi, Penalista del Foro di Roma
  • Pausa Pranzo

Sessione pomeridiana: prove pratiche investigative

  • Copia forense con protocollo ISCSI” – Massimiliano Graziani – CFIP CFE CIFI OPSA ACE CDFP, Socio Fondatore ONIF
  • Autopsia di una relazione tecnica sbagliata e metodo scientifico nella digital forensics”  – Dott. Nanni Bassetti,  Project Manager progetto CAINE, Consulente di Informatica Forense, socio fondatore ONIF
  • Coffee Break
  • Chiusura dei lavori– Dott.ssa Lucia D’Amico, Analisi investigativa e Sicurezza Informatica, ONIF – A.N.C.
Pubblicato in eventi, formazione | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Seminario ONIF sulle Investigazioni Digitali

Workshop su ricerche OSINT e acquisizione delle prove online

 

Workshop su OSINT e acquisizione delle prove onlineSi sente ormai parlare di OSINT nei contesti più disparati, dalle investigazioni digitali al giornalismo investigativo fino a eccessi come la profilazione realizzata da ristoratori o albergatori che ricorrono alle fonti aperte per conoscere i loro clienti prima di riceverli e poterli così accontentare al meglio.

D’altra parte, se la ricerca OSINT è finalizzata ad esempio a trovare e raccogliere prove diffamazione via Facebook, ingiuria, violazione di marchi/brevetti o concorrenza sleale, una volta identificate le evidenze digitali è necessario eseguire una corretta “cristallizzazione” forense. Ancora oggi ci s’imbatte infatti in stampe cartacee di siti web depositate come prova giudiziaria in procedimenti penali e civili, prova che comincia a mostrare le sue debolezze se la controparte oppone le corrette eccezioni.

Per quanto non è detto che la raccolta di prove avvenga a fine giudiziario e per utilizzo in Tribunale, è buona pratica conoscere le basi di una corretta acquisizione forense delle risorse web, che si tratti di siti, portali, profili Facebook, Twitter, Linkedin o chat, pagine e gruppi di discussione.

Durante la mattinata del workshop sulle ricerche OSINT e l’acquisizione delle prove digitali online verranno illustrate diverse metodologie e presentati alcuni strumenti per una proficua ricerca d’informazioni online tramite intelligence sulle fonti aperte.

Nel pomeriggio si affronterà invece la problematica della corretta acquisizione di quanto d’interesse è stato trovato tramite analisi e ricerca OSINT, mostrando strumenti gratuiti e a pagamento e illustrando le basi giuridiche, metodologiche e pratiche su cui essi operano.

Al termine della giornata, i partecipanti avranno appreso nozioni base di OSINT ma anche utili strumenti per eseguire ricerche online su soggetti, aziende, numeri di telefono, indirizzi email o profili Facebook e social network, avendo le idee chiare anche sulla fase successiva, cioè la copia conforme (o quanto meno la più conforme possibile) di quanto trovato.

I destinatari del corso su OSINT e acquisizione certificata delle prove su web sono principalmente Giornalisti, Investigatori, Avvocati, Consulenti Informatici Forensi, Notai, Sviluppatori, Dirigenti, Forze dell’Ordine, Professionisti, Imprenditori, Responsabili IT o anche semplici curiosi e appassionati d’informatica forense.

Il programma del corso OSINT sulle ricerche online e l’acquisizione conforme di prove dal web a fini probatori è il seguente:

  • 09:30 Registrazione
  • 09:45 Introduzione all’OSINT, Le basi del web e dei motori di ricerca, Metodologie e strumenti principali di analisi
  • 11:15 Pausa Caffé
  • 11:30 OSINT su siti web, Ricerche su profili e social network, Analisi di indirizzi di posta e numeri di telefono
  • 13:00 Pranzo
  • 14:15 Le basi dell’informatica forense, Principi di acquisizione delle evidenze digitali, La raccolta di prove su web
  • 16:00 Pausa Caffé
  • 16:15 Strumenti e metodologie di acquisizione forense di pagine web, Raccolta di contenuti dinamici o protetti da autenticazione, Cristallizzazione e verifica della prova
  • 18:00 Domande e Risposte
  • 18:30 Chiusura

Il corso è organizzato da Synestesia, per informazioni o iscrizioni potete contattare direttamente loro tramite Francesco Brocero al 348 473 1231, inviare una mail a francesco.brocero@synesthesia.it o utilizzare direttamente il modulo d’iscrizione su Evenbrite.

Corso OSINT e acquisizione forense di prove dal web
Il corso su OSINT e raccolta delle prove digitali si terrà giovedì 5 Ottobre 2017 al Copernico di Milano, in Via Copernico, 38, 20125 Milano dalle ore 9:00 alle ore 18.30 e verrà attivato solo previa l’iscrizione di almeno 8 partecipanti. In caso di non attivazione i partecipanti già iscritti verranno avvertiti della non attivazione mercoledì 27 Settembre alle ore 18.30 e poi rimborsati.

Pubblicato in osint | Contrassegnato , , , , , , , , , , | Commenti disabilitati su Workshop su ricerche OSINT e acquisizione delle prove online

Corso di Perfezionamento in Criminalità Informatica e Investigazioni Digitali

Corso di Perfezionamento in Criminalità Informatica e Investigazioni DigitaliSono da poco aperte le iscrizioni per il Corso di Perfezionamento in “Criminalità Informatica e Investigazioni Digitali. La corretta gestione in processo del dato e della fonte di prova digitale in abito civilistico e penalistica nell’era della Digital Transformation Law” organizzato dall’Università degli Studi di Milano con le Cattedre di Informatica Giuridica e Informatica Giuridica Avanzata. Sono ormai 10 anni che il Prof. Giovanni Ziccardi e il Prof. Pierluigi Perri organizzano Corsi di Perfezionamento post-laurea sui temi della criminalità informatica e delle investigazioni digitali, riconosciuti in Italia come i primi e più autorevoli corsi per consulenti informatici e giuristi che vogliono approfondire il mondo dell’informatica forense e giuridica.

Continua a leggere

Pubblicato in Senza categoria | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Corso di Perfezionamento in Criminalità Informatica e Investigazioni Digitali

Come raccogliere le prove in caso di diffamazione via Facebook?

La diffamazione via Facebook e siti web è diventata ormai una pratica spiacevolmente diffusa: sentendosi al sicuro dietro alla tastiera, le persone tendono a scrivere insulti e ingiurie anche a volte piuttosto pesanti nei confronti di politici, personaggi pubblici, ma anche perfetti sconosciuti.

Nella speranza che non accada mai, conviene comunque prepararsi e sapere cosa fare in caso di diffamazione via Facebook, ma anche su siti web, forum o social network come Twitter, Linkedin, Google Plus o chat di gruppo su Facebook Messenger.

Se siete vittima di diffamazione mezzo Internet e avete la possibilità di contattare un consulente informatico esperto in informatica forense, richiedete una perizia per diffamazione via Facebook, su siti web o social network che includa la fase di acquisizione delle prove informatiche, certificazione dell’integrità dei dati raccolti oltre che la stesura di una relazione tecnica che possa diventare Consulenza Tecnica di Parte da allegare a eventuale denuncia/querela per diffamazione.

Nell’immediatezza, appena vi rendete conto di essere stati diffamati su Facebook, potete procedere con alcuni accorgimenti che possono servire a raccogliere le prove digitali nel caso in cui il diffamatore rimuova i messaggi o i post diffamanti. La raccolta delle prove della diffamazione mezzo Internet (considerata ormai a tutti gli effetti una diffamazione a mezzo stampa) è una fase delicata della perizia informatica che dovrebbe essere gestita da un perito informatico, potete però autonomamente seguire queste indicazioni che illustrano come raccogliere le prove della diffamazione.

La stampa in PDF o su carta può essere utilizzata come prova?

Evitate di procedere alla stampa in PDF o su cartaceo dei messaggi diffamatori: le stampe o screenshot difficilmente vengono ammesse in Tribunale come prova perché non godono dell’integrità delle prove informatiche raccolte con strumentazione adeguata e metodi scientifici.

Anche la fotografia dello schermo del PC non ha pienamente valore legale o meglio, può facilmente essere contestata dalla controparte, poiché per quanto possa avere una storicità temporale (i cellulari si sincronizzano automaticamente con l’ora esatta e salvano le immagini in modo incrementale) ritrae qualcosa che può facilmente essere artefatto (lo schermo).

La stampa del profilo Facebook certificata da un Notaio o da un Pubblico Ufficiale è certamente un’alternativa migliore ma può non essere sufficiente a identificare il proprietario del profilo o della pagina Face Book utilizzata per la diffamazione, poiché è necessario acquisire anche ulteriori dati come il codice identificativo univoco che permette di ritrovare il profilo o la pagina diffamatoria anche in caso di cambio del nome o dell’indirizzo.

Come identificare il profilo, pagina o gruppo Facebook con contenuti diffamatori?

Per quanto sia importante, non è sufficiente prendere nota del nome del profilo o della pagina, neanche copiando la URL, cioè l’indirizzo che compare nella barra degli indirizzi del browser come Internet Explorer, Mozilla Firefox, Google Chrome o Apple Safari.

Dove trovare indirizzo URL di pagina o profilo Facebook per denunciare una diffamazione

Per poter eseguire una Perizia Informatica su un profilo, pagina o gruppo Facebook è necessario, in realtà, identificare il codice ID che lo identifica univicamente. Il nome del profilo infatti può essere modificato dal proprietario, così come l’indirizzo che compare nella barra delle URL del browser.

Per individuare il codice ID del profilo o della pagina da cui proviene la diffamazione, è possibile utilizzare un sito come Find My FB ID, incollando l’indirizzo del profilo o della pagina nel campo di testo e premendo il pulsante “Find numeric ID”.

Come trovare ID di una pagina o profilo Facebook per denunciare una diffamazione

Una volta inserito l’indirizzo del profilo o della pagina Facebook dove è presente la diffamazione, si otterrà un numero da ricopiare o stampare, per “congelare” l’identificativo univoco che permetterà di ritrovare il profilo o pagina anche in caso di cambio nome o URL e all’Autorità Giudiziaria di richiedere a Facebook eventuali file di log o contenuti diffamatori. La raccolta delle prove per uso legale in caso di diffamazione su Facebook, partendo dal codice ID del profilo o della pagina, è molto più efficace.

Se non è possibile utilizzare i siti online che identificano il Facebook ID, è consigliabile salvare la pagina Facebook o il profilo su cui è stata rilevata la diffamazione cliccando su “Salva con nome” nel browser utilizzato per la navigazione su web. All’interno del codice della pagina, si troveranno due voci che contengono i codici ID ricercati: “pageID” (per le pagine Facebook) e “profile_id” (per i profili).

Per verificare di aver copiato il codice profilo, gruppo Facebook o pagina corretto, potete digitare il seguente indirizzo, nel quale inserirete il codice appena trovato (sostituirete il codice in grassetto nell’esempio con quello che avrete trovato) e si aprirà il profilo, la pagina o il gruppo identificato:

www.facebook.com/1570102506561136

Come trovare il riferimento univoco del post o del commento diffamatorio?

Una volta stabilito l’ User ID del proprietario del profilo da cui è avvenuta la diffamazione o il Page ID della pagina che contiene il testo diffamatorio, cerchiamo di “congelare” anche il post o il commento stesso per utilizzarlo poi come prova informatica della diffamazione e permettere ai consulenti informatici forensi che verranno ingaggiati di realizzare una perizia informatica. E’ un po’ come prendere la targa di un’auto e magari il modello e marca per segnalarla alle Autorità, una lettura corretta permette d’incrociare i dati e identificare in modo univoco l’intestatario.

Se siete sulla pagina o sul profilo che vi ha diffamato, identificate il post su cui è contenuta la diffamazione da utilizzare come prova in Tribunale e cliccate sulla data sotto il nome del profilo o della pagina, data che potrà essere indicata come “30 luglio alle ore 9:34” ma anche “Due ore fa” o “Ieri alle 09:34”, in base a quando visionate il post.

Come identificare l'ID del post Facebook come prova di una diffamazione online

Tale data contiene un link all’indirizzo o URL che identifica il post stesso, che si aprirà nel browser. Copiate l’indirizzo che compare nel browser, che sarà del tipo seguente:

www.facebook.com/nome.profilo/posts/10213357451991856

Per identificare un commento specifico per “congelarlo” come prova di una diffamazione, così da poter poi redigere una perizia informatica che ne documenti in modo oggettivo il contenuto, andrà fatta una cosa simile, cliccando però questa volta sulla data e ora sotto il commento stesso, dopo il link “Mi Piace”.

Identificare il commento Facebook come prova della diffamazione subita

Anche in questo caso otterrete l’apertura del post in una nuova pagina con il commento in evidenza e dovrete copiare l’indirizzo che compare nella barra delle URL del browser, che sarà del tipo seguente (potete omettere eventuali codici presenti dopo il “comment_id”:

www.facebook.com/nome.profilo/posts/10213357451991856?comment_id=10213357955884453

Notate i due codici evidenziati in grassetto, il primo è il codice ID del post, mentre il secondo è il “comment_id”, cioè l’identificativo univoco del commento diffamatorio che potrete utilizzare per chiedere un risarcimento o sporgere denuncia/querela in Questura, in Tribunale o alla Polizia Postale.

Se la diffamazione avviene tramite commenti in un post prontamente rimossi?

Nel caso in cui la diffamazione su Facebook prosegua con ulteriori messaggi e insulti un un thread o in un post, specie se poi prontamente rimossi, consigliamo di attivare l’impostazione su Facebook che permette di “seguire un post” così da ricevere una mail a ogni aggiornamento.

Attivare le notifiche su Facebook per un post diffamatorioPer attivare le notifiche su un post diffamatorio di Facebook, cliccare sulla freccia con punta in basso posizionata in alto a destra nel post e poi sulla voce di menù “Attiva le notifiche per questo post”. Si riceveranno così email a ogni nuovo commento al post, che potranno essere utilizzate dal perito informatico per certificare o rintracciare i commenti anche nel caso in cui – come spesso accade – dovessero essere rimossi poco dopo la pubblicazione.

Ovviamente le email devono essere mantenute nella casella di posta e non cancellate, così da permettere successivamente una perizia sulla posta elettronica che ne certifichi l’originalità e la presenza sul server per un utilizzo in Tribunale, perizia che può essere anche asseverata e giurata dal perito informatico in Tribunale.

Come si fa a “congelare” una prova informatica di diffamazione su Facebook?

Come già anticipato sopra, è consigliabile assegnare l’incarico di perizia informatica a un consulente tecnico esperto in informatica forense, che sia in grado di eseguire una copia autenticata di un profilo o di una pagina Facebook contenente messaggi diffamatori. Il motivo è che la perizia per diffamazione deve essere eseguita seguendo metodi scientifici ormai consolidati e, inoltre, il perito informatico potrà eventualmente essere poichiamato a testimoniare in Tribunale in qualità di testimone o Consulente Tecnico di Parte. E’ infatti preferibile che a presenziare in Tribunale, come consulente tecnico forense o testimone, sia un terzo, che abbia competenze e svolga perizie informatiche di professione.

E’ però possibile (anche per premunirsi in caso di cancellazione) cominciare la fase di “cristallizzazione” utilizzando alcuni accorgimenti, come ad esempio il software gratuito FAW (Forensic Acquisition of Websites) che permette di acquisire in maniera forense pagine web o profili di social network con alcune garanzie sull’originalità del dato acquisito.

Acquisizione forense di profili e pagine Facebook con FAW

Esistono poi servizi web che permettono di scaricare una copia autentica di pagine o post Facebook a patto che questi siano pubblici e non privati. Consigliamo ad esempio Perma.cc o Archive.is che, per quanto non sostituiscano in alcun modo la perizia informatica o l’acquisizione forense di siti web, permettono di creare una copia di una pagina Internet su un server terzo, realizzata da un ente terzo, attività strategica in particolare nel caso in cui i messaggi diffamatori vengano modificati o rimossi.

Perma.cc offre 10 acquisizioni gratuite al mese per ogni account registrato e ha il vantaggio che è possibile acquisire una pagina creandone una “copia” che poi può essere resa privata, così da evitare che venga trovata tramite ricerche su web. Una volta registrati e creata la copia certificata della pagina web, ricordarsi di modificarne le proprietà rendendola “privata”, così da non renderla accessibile a Google ma poterla fornire poi al perito informatico nominato per la perizia sulla diffamazione a mezzo stampa o internet via Facebook.

Archive.is non richiede registrazione ma va tenuto presente che qualunque cosa gli si faccia acquisire, verrà pubblicata su Internet e farà parte dei risultati di ricerca di Google e dei vari motori: un messaggio diffamatorio su Facebook, quindi, sarà poi presente due volte, una su Facebook e una su Archive.is.

Ovviamente qualunque servizio si utilizzi, è necessario conservare il codice della copia che è stata generata, per poterlo fornire al consulente informatico forense che verrà nominato per la fase di perizia, che potrà essere anche giurata e asseverata in Tribunale per rafforzarne il contenuto.

Pubblicato in facebook | Contrassegnato , , , , , , , , , , , , , , , , | Commenti disabilitati su Come raccogliere le prove in caso di diffamazione via Facebook?