Blockchain e Web3 per l’Ordine degli Avvocati di Milano

Venerdì 8 marzo si terrà il terzo incontro del Corso di formazione dell’Ordine degli Avvocati di Milano, parte del ciclo formativo “Blockchain e Web3 aspetti tecnici e legali dell’innovazione”, durante il quale insieme all’Avv. Giovanni Briola, Consigliere Tesoriere dell’Ordine degli Avvocati di Milano si parlerà di valute virtuali, diritto penale e procedura penale.

Ordine degli Avvocati di Milano: Blockchain e Web3, aspetti tecnici e legali dell’innovazione

Il ciclo formativo sulla “Blockchain e Web3 aspetti tecnici e legali dell’innovazione” è diviso in 8 incontri, dal 24 febbraio 2024 al 19 aprile 2024. Il corso sarà trasmesso come webinar e sarà a pagamento: le iscrizioni devono essere effettuate tramite la piattaforma Sfera.

Ogni incontro sarà introdotto dall’Avv. Antonio Caterino, Consigliere dell’Ordine degli Avvocati di Milano e Coordinatore della Commissione Innovazione; moderati da Giorgio Scura capo redazione di Decripto.org con il coordinamento scientifico dell’Avv. Marco Tullio Giordano, Foro di Milano.

Il programma integrale delle conferenze che si terranno per l’Ordine degli Avvocati di Milano è il seguente:

  1. Il 23 febbraio 2024 dalle 14:00 alle 16:00. Saluti istituzionali di Avv. Antonino La Lumia, Presidente dell’Ordine degli Avvocati di Milano e Avv. Antonio Caterino, Consigliere dell’Ordine degli Avvocati di Milano e Coordinatore della Commissione Innovazione. I temi trattati saranno “BLOCKCHAIN E SMART CONTRACTS, BASI TECNOLOGICHE ED ASPETTI LEGALI” con Avv. Marco Tullio Giordano, Foro di Milano e Prof. Ing. Vincenzo Rana, Politecnico di Milano.
  2. Il 1 marzo 2024 ore 14.00-16.00. Temi trattati “CRYPTO-ASSET E TOKENIZZAZIONE – ASPETTI FINANZIARI” con Avv. Umberto Piattelli, Foro di Milano e Gabriele Sabatini, Hercle Finance.
  3. Il 8 marzo 2024 ore 14.00-16.00. Temi trattati “VALUTE VIRTUALI, DIRITTO PENALE E PROCEDURA PENALE” con Avv. Giovanni Briola, Consigliere Tesoriere dell’Ordine degli Avvocati di Milano e Dr. Paolo Dal Checco, Consulente tecnico-forense.
  4. Il 15 marzo 2024 ore 14.00-16.00. Temi trattati “ASPETTI FISCALI E TRIBUTARI DEI CRYPTO-ASSET” con Dott. Stefano Capaccioli, Commercialista e revisore legale e Ten. Col. Fabio Antonacchio, Guardia di Finanza di Milano.
  5. Il 22 marzo 2024 ore 14.00-16.00. Temi trattati “REGOLAMENTAZIONE DEI CASP E DEI SERVIZI CONNESSI” con Avv. Andrea Pantaleo, Foro di Milano e Dott. Gabriele Pascuzzi, CONIO.
  6. Il 5 aprile 2024 ore 14.00-16.00. Temi trattati “NFT, INTELLECTUAL PROPERTY E USE CASES” con Avv. Lucia Maggi, Foro di Milano e Dott. Telemaco Rossi, Telepass.
  7. Il 12 aprile 2024 ore14.00-16.00. Temi trattati “DIGITAL IDENTITY, PRIVACY E DATA PROTECTION NEL WEB3” con Avv. Giuseppe Vaciago, Foro di Milano e Prof. Avv. Guido Scorza, Autorità Garante per la protezione dei dati personali.
  8. Il 19 aprile 2024 ore 14.00-16.00. Temi trattati “BLOCKCHAIN, WEB3 E INDUSTRY: USE CASES DI SUCCESSO” con Dott. Edoardo degli Innocenti, B3YOND e Carlo Verdone, Presidente di FEDERITALY.

Durante il terzo evento, dell’8 marzo 2024, il mio contributo sarà quello d’illustrare ai partecipanti le modalità di analisi e tracciamento delle transazioni e dei wallet nella blockchain, accennando alle modalità di deanonimizzazione degli indirizzi, di clusterizzazione e analisi delle transazioni e dei wallet. Si parlerà di cryptocurrency forensics, perizie informatiche su wallet, transazioni e indirizzi non solo Bitcoin ma anche NFC, Monero, Zcash, Ethereum e i token ERC20 costruiti sulla sua blockchain.

La locandina dell’evento organizzato dall’Ordine degli Avvocati di Milano è scaricabile dal seguente link.

Pubblicato in eventi, formazione | Contrassegnato , , | Commenti disabilitati su Blockchain e Web3 per l’Ordine degli Avvocati di Milano

Nuovi Orizzonti per le Indagini Digitali Forensi: Sfide e Soluzioni

Giovedì 07 marzo 24 si terrà a Milano, presso l’Hotel Doria, dalle ore 8:30 alle ore 18:30, la conferenza “Nuovi Orizzonti per le Indagini Digitali Forensi: Sfide e Soluzioni” organizzato da MSAB, in collaborazione con NUIX, T3K ed il comune rivenditore E-Trace.

MSAB - Nuovi Orizzonti per le Indagini Digitali Forensi: Sfide e Soluzioni

Il programma dell’evento che si terrà Milano, sulle indagini forensi e i nuovi orizzonti della digital forensics, sarà il seguente:

  • 8:30 Registrazione ospiti
  • 9:30 E-Trace Introduzione
  • 9:45 Ghennadii Konev e Giovanni Castoldi “10 cose che non sai di XRY” MSAB
  • 10:30 Prof. Mattia Epifani “Tracce di utilizzo di applicazioni in ambienti Android e iOS”
  • 11:15 Coffee Break
  • 11:30 Dario Beniamini NUIX NEO Investigations – The Investigation Ecosystem NUIX
  • 12:15 Prof. Paolo Dal Checco “Acquisizione forense di risorse online e dati in cloud”
  • 13:00 Pranzo
  • 14:15 Lgt. Pier Luca Toselli “Le perquisizioni informatiche oggi, tra nuove difficoltà e copia mezzo. Quali soluzioni?”
  • 15:00 Ghennadii Konev ““Ingegneria inversa con JADX e Frida” MSAB
  • 15:45 Coffee Break
  • 16:00 Felix Klier Presentazione T3K
  • 16:45 Dario Beniamini NUIX-T3K demo session NUIX-T3K
  • 17:30 Q&A and Demo
  • 18:30 Fine dei lavori

Gli argomenti dei talk sono diversi e tutti di altissimo interesse informatico forense, spaziando dalle acquisizioni di siti web, cloud e risorse online alle tracce lasciate dalle applicazioni in ambienti iOS e Android, dalle tecniche di ingegneria inversa tramite JADX e Frida alla presentazione di software d’informatica forense come T3K, XRY e NUIX.

Alla conferenza sulle indagini digitali forensi, che si terrà a Milano in presenza, parteciperanno e interverranno i seguenti relatori:

  • I responsabili di E-Trace, rivenditore MSAB esclusivo per il territorio italiano.
  • Pier Luca Toselli, Luogotenente Carica Speciale in forza al Comando Provinciale della Guardia di Finanza di Bologna, massimo esperto di Digital Forensics e relativa regolamentazione legislativa, con l’intervento: “Le perquisizioni informatiche oggi, tra nuove difficoltà e copia mezzo. Quali soluzioni?”
  • Paolo Dal Checco, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, Web Forensics, analisi di Osint, malware e criptovalute, docente a contratto universitario, autore e divulgatore, con l’intervento: “Acquisizione forense di risorse online e dati in cloud”
  • Mattia Epifani, CEO di Reality Net, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, docente certificato SANS, docente universitario, autore e divulgatore con l’intervento: “Tracce di utilizzo di applicazioni in ambienti Android e iOS”
  • Kai Jessen, NUIX Head of Government Europe.
  • Dario Beniamini, Esperto in proprietà intellettuale e tutela dei marchi, DFIR, NUIX Senior Consultant.
  • Michael Uray, T3K Chief Commercial Officer.
  • Ghennadii Konev, MSAB North Mediterranean Product Specialist.
  • Giovanni Maria Castoldi, MSAB North Mediterranean Area Sales Manager.

L’evento è gratuito ma per partecipare è necessario registrarsi presso il sito MSAB all’indirizzo https://www.msab.com/resources/events-webinars/msab-milano-2024.

Pubblicato in eventi, formazione | Contrassegnato , , | Commenti disabilitati su Nuovi Orizzonti per le Indagini Digitali Forensi: Sfide e Soluzioni

Prevenzione e analisi forense degli attacchi Man in The Mail tramite DKIM, DMARC ed SPF

Mercoledì 29 novembre 2023 ho avuto il piacere di partecipare come relatore a Bologna al Legaltech Forum 2023 presso la Cappella Farnese, con un talk su “I protocolli DKIM, DMARC ed SPF: vantaggi per la digital forensics e nel contrasto agli attacchi di tipo Man in The Mail o Business Email Compromise“.

Paolo Dal Checco al Legal Tech Forum 2023 a Bologna

A dieci anni dalla comparsa delle prime truffe di tipo MITM – note anche come BEC o Business Email Compromise – questo tipo di truffa informatica nota anche come Wire Transfer Fraud o Truffa dei bonifici, redirezione dei pagamenti, truffa dei falsi IBAN o frode delle false fatture è in continua ascesa e ha causato fino a oggi oltre 50 miliardi di dollari di perdite ad aziende in tutto il mondo.

Paolo Dal Checco al Legal Tech Forum 2023 a Bologna

Forse ancora non abbastanza noti, i protocolli SPF, DMARC e DKIM possono contribuire a ridurre il rischio di cadere vittima di questo tipo di attacchi e, nel caso in cui la truffa di tipo Man in The Mail si fosse già concretizzata, possono fornire un supporto indispensabile per redigere una perizia informatica forense che delinei le responsabilità delle parti, al fine di per poter agevolare la gestione delle cause civili che spesso ne derivano tramite una indagine forense basata sulla cristallizzazione dei messaggi di posta elettronica e successiva analisi.

Durante la presentazione tenuta al Legal Tech Forum di Bologna 2023 ho illustrato i princìpi base dei protocolli DKIM, SPF e DMARC presentandoli nell’ottica di prevenzione agli attacchi di tipo MiTM e soprattutto come strumento per l’attività di analisi forense e perizia informatica nel caso di controversie legate alla truffa informatica che tipicamente trova come contesto quello del rapporto tra fornitori e clienti.

I protocolli DKIM, DMARC ed SPF: vantaggi per la digital forensics e nel contrasto agli attacchi di tipo Man in The Mail o Business Email Compromise

Le slide utilizzate per la presentazione sull’utilizzo dei protocolli SPF e DKIM nell’analisi forense di messaggi di posta elettronica in casi di truffa bancaria di tipo Man in The Mail sono visionabili qui di seguito.

Pubblicato in eventi, formazione, news | Commenti disabilitati su Prevenzione e analisi forense degli attacchi Man in The Mail tramite DKIM, DMARC ed SPF

Corso Federpol di Alta Formazione sulle Investigazioni Digitali

Il personale dello Studio d’Informatica Forense parteciperà, nel mese di ottobre e novembre 2023, in qualità di docente al Corso Internazionale di Alta Formazione “Strumenti e Tecniche per l’Investigatore 3.0” organizzato da Federpol, Federazione Italiana degli Istituti Privati per le Investigazioni, le Informazioni e la Sicurezza per fornire nozioni specifiche sull’investigazione digitale.

Corso Federpol sull'Investigatore Informatico Forense e i Nuovi Strumenti per le Indagini Digitali

Il corso sulle investigazioni digitali tratta differenti tematiche: dalle fasi operative dell’attività di investigazione privata con la disamina delle sentenze più significative ed i provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali; il nuovo mandato investigativo aggiornato e adeguato ala normativa in essere; le regole deontologiche ed il trattamento e la conservazione dei dati; O.S.INT.; Web e Dark Web; analisi dei Social; intervista a persona informata dei fatti e tecniche di colloquio (intervista cognitiva e analisi del comportamento non verbale); analisi delle celle telefoniche, come verificare l’originalità di un file audio, fotografie strumenti, verifica, compromissione e studio; GPS, software, strumenti e corretta metodologia, anonimizzazione e codifica dei file; dalla scena del crimine al dibattimento attraverso l’analisi di tutte le opportunità delle Indagini Difensive; analisi di laboratorio; ruolo dell’investigatore privato; l’importanza dell’informazione tecnica nel processo penale; i limiti e le criticità delle indagini scientifiche forensi; armi, traiettorie e ricostruzioni degli eventi delittuosi; le regole deontologiche per le Indagini Difensive, le Indagini Difensive a supporto delle aziende e, infine, l’analisi degli errori giudiziari e la revisione del processo.

Corso Federpol sui Nuovi Strumenti per le Indagini Digitali Forensi

I temi d’informatica forense che verranno trattati dal personale dello Studio d’Informatica Forense saranno quelli relativi alla copia forense della prova digitale, l’analisi delle compromissioni dei file e della loro veridicità, la presentazione di strumenti e metodologie di digital forensics e la verifica e analisi di fotomontaggi o alterazioni.

Pubblicato in eventi, news | Commenti disabilitati su Corso Federpol di Alta Formazione sulle Investigazioni Digitali

La truffa dei bonifici tramite Man in The Mail al GDPRDay 2023

Giovedì 19 ottobre, durante la conferenza GDPR Day 2023 a Bologna, terrò insieme al Lgt. GdF Davide D’Agostino e all’Avv. Costanza Matteuzzi un talk sulla ormai consolidata truffa dei bonifici tramite IBAN fraudolento inserito all’interno di fatture inviate in PDF mediante posta elettronica dai fornitori ai clienti.

GDPR Day a Bologna 2023 - Man in The Mail e Truffa dei Bonifici

La truffa dei bonifici tramite MITM – anche nota come Business Email Compromise (BEC), o Wire Fraud – consiste nell’inserirsi in una o più caselle di posta elettronica di aziende o clienti privati al fine di spiarne le comunicazioni e intervenire nel momento in cui viene richiesto un pagamento fornendo il codice IBAN sul quale disporre il bonifico.

Ovviamente i criminali avranno l’accortezza di sostituire il valore IBAN, oppure di comunicare fraudolentemente il cambio IBAN con uno nuovo, al fine di deviare il bonifico verso un conto da loro controllato tramite prestanome o money mule così da prelevare immediatamente le cifre sottratte e renderle quanto più possibile irrecuperabili.

Questo tipo di frode online di alterazione IBAN o ingegneria sociale, configurato come un vero e proprio attacco informatico, oltre a rappresentare un data breach che va gestito così come prescritto dal Garante della Privacy e dal GDPR, causa enormi perdite economiche alle aziende che ricorrono tipicamente a vie legali per accertare le responsabilità e distribuire la perdita.

Dal punto di vista delle indagini di Polizia, le operazioni spesso si concentrano sull’acquisizione di log relativi alla frode online che si conclude con il cambio IBAN, tracce di attacco o connessioni a PC e mailbox, alla ricerca di potenziali forward/inoltri impostati dai criminali per deviare le mail verso terzi ed evitare che i legittimi destinatari ne possano leggere il contenuto, così da potersi posizionare “in mezzo” alla comunicazione (o fingere di essere uno dei due interlocutori, senza coinvolgere l’altro) e condurre così la truffa fino al momento in cui viene disposto il bonifico, guidati con l’inganno.

Durante il talk sulle truffe dei bonifici deviati verso IBAN fraudolenti e falsi verranno presentati alcuni metodi di prevenzione, indagine informatica forense, gestione giuridica in ambito penale e civile, spunti investigativi visti dal punto di vista dell’informatico forense, dell’operatore di Polizia Giudiziaria e dell’Avvocato che intervengono a seguito della truffa ormai avvenuta.

GDPRDay a Bologna - Edizione 2023

Al GDPRDay 2023 a Bologna si terranno, oltre a quello sulle truffe bancarie tramite IBAN e deviazione dei bonifici, numerosi altri talk su materie come cybersecurity, trasferimento internazionale di dati, email marketing, diritto all’oblio, profilazione e privacy, Brand Digitale e Privacy nel Social Media Marketing, Digital Forensics, tecnologia ZKP al servizio della privacy, attacchi informatici.

Pubblicato in eventi, formazione | Commenti disabilitati su La truffa dei bonifici tramite Man in The Mail al GDPRDay 2023