Corso Federpol di Alta Formazione sulle Investigazioni Digitali

Pubblicato il 27 Ottobre 2023 da Paolo Dal Checco

Il personale dello Studio d’Informatica Forense parteciperà, nel mese di ottobre e novembre 2023, in qualità di docente al Corso Internazionale di Alta Formazione “Strumenti e Tecniche per l’Investigatore 3.0” organizzato da Federpol, Federazione Italiana degli Istituti Privati per le Investigazioni, le Informazioni e la Sicurezza per fornire nozioni specifiche sull’investigazione digitale.

Corso Federpol sull'Investigatore Informatico Forense e i Nuovi Strumenti per le Indagini Digitali

Il corso sulle investigazioni digitali tratta differenti tematiche: dalle fasi operative dell’attività di investigazione privata con la disamina delle sentenze più significative ed i provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali; il nuovo mandato investigativo aggiornato e adeguato ala normativa in essere; le regole deontologiche ed il trattamento e la conservazione dei dati; O.S.INT.; Web e Dark Web; analisi dei Social; intervista a persona informata dei fatti e tecniche di colloquio (intervista cognitiva e analisi del comportamento non verbale); analisi delle celle telefoniche, come verificare l’originalità di un file audio, fotografie strumenti, verifica, compromissione e studio; GPS, software, strumenti e corretta metodologia, anonimizzazione e codifica dei file; dalla scena del crimine al dibattimento attraverso l’analisi di tutte le opportunità delle Indagini Difensive; analisi di laboratorio; ruolo dell’investigatore privato; l’importanza dell’informazione tecnica nel processo penale; i limiti e le criticità delle indagini scientifiche forensi; armi, traiettorie e ricostruzioni degli eventi delittuosi; le regole deontologiche per le Indagini Difensive, le Indagini Difensive a supporto delle aziende e, infine, l’analisi degli errori giudiziari e la revisione del processo.

Corso Federpol sui Nuovi Strumenti per le Indagini Digitali Forensi

I temi d’informatica forense che verranno trattati dal personale dello Studio d’Informatica Forense saranno quelli relativi alla copia forense della prova digitale, l’analisi delle compromissioni dei file e della loro veridicità, la presentazione di strumenti e metodologie di digital forensics e la verifica e analisi di fotomontaggi o alterazioni.

Pubblicato in eventi, news | Commenti disabilitati su Corso Federpol di Alta Formazione sulle Investigazioni Digitali

La truffa dei bonifici tramite Man in The Mail al GDPRDay 2023

Pubblicato il 19 Ottobre 2023 da Paolo Dal Checco

Giovedì 19 ottobre, durante la conferenza GDPR Day 2023 a Bologna, terrò insieme al Lgt. GdF Davide D’Agostino e all’Avv. Costanza Matteuzzi un talk sulla ormai consolidata truffa dei bonifici tramite IBAN fraudolento inserito all’interno di fatture inviate in PDF mediante posta elettronica dai fornitori ai clienti.

GDPR Day a Bologna 2023 - Man in The Mail e Truffa dei Bonifici

La truffa dei bonifici tramite MITM – anche nota come Business Email Compromise (BEC), o Wire Fraud – consiste nell’inserirsi in una o più caselle di posta elettronica di aziende o clienti privati al fine di spiarne le comunicazioni e intervenire nel momento in cui viene richiesto un pagamento fornendo il codice IBAN sul quale disporre il bonifico.

Ovviamente i criminali avranno l’accortezza di sostituire il valore IBAN, oppure di comunicare fraudolentemente il cambio IBAN con uno nuovo, al fine di deviare il bonifico verso un conto da loro controllato tramite prestanome o money mule così da prelevare immediatamente le cifre sottratte e renderle quanto più possibile irrecuperabili.

Questo tipo di frode online di alterazione IBAN o ingegneria sociale, configurato come un vero e proprio attacco informatico, oltre a rappresentare un data breach che va gestito così come prescritto dal Garante della Privacy e dal GDPR, causa enormi perdite economiche alle aziende che ricorrono tipicamente a vie legali per accertare le responsabilità e distribuire la perdita.

Dal punto di vista delle indagini di Polizia, le operazioni spesso si concentrano sull’acquisizione di log relativi alla frode online che si conclude con il cambio IBAN, tracce di attacco o connessioni a PC e mailbox, alla ricerca di potenziali forward/inoltri impostati dai criminali per deviare le mail verso terzi ed evitare che i legittimi destinatari ne possano leggere il contenuto, così da potersi posizionare “in mezzo” alla comunicazione (o fingere di essere uno dei due interlocutori, senza coinvolgere l’altro) e condurre così la truffa fino al momento in cui viene disposto il bonifico, guidati con l’inganno.

Durante il talk sulle truffe dei bonifici deviati verso IBAN fraudolenti e falsi verranno presentati alcuni metodi di prevenzione, indagine informatica forense, gestione giuridica in ambito penale e civile, spunti investigativi visti dal punto di vista dell’informatico forense, dell’operatore di Polizia Giudiziaria e dell’Avvocato che intervengono a seguito della truffa ormai avvenuta.

GDPRDay a Bologna - Edizione 2023

Al GDPRDay 2023 a Bologna si terranno, oltre a quello sulle truffe bancarie tramite IBAN e deviazione dei bonifici, numerosi altri talk su materie come cybersecurity, trasferimento internazionale di dati, email marketing, diritto all’oblio, profilazione e privacy, Brand Digitale e Privacy nel Social Media Marketing, Digital Forensics, tecnologia ZKP al servizio della privacy, attacchi informatici.

Pubblicato in eventi, formazione | Commenti disabilitati su La truffa dei bonifici tramite Man in The Mail al GDPRDay 2023

Proteggere la nostra vita online: intervista per IusLaw Web Radio

Pubblicato il 16 Ottobre 2023 da Paolo Dal Checco

Venerdì 13 ottobre 2023 è andata in onda l’intervista realizzata per IusLaw Web Radio, durante la quale Elia Barbujani – insieme agli speakers che parteciperanno al GDPR Day 2023 – hanno parlato di protezione dati e frodi via email che possono costare caro all’azienda che non investa in cybersecurity, trattando diversi punti di vista, da quello del DPO, all’informatico forense e avvocato.

JusLaw Web Radio per il GDPRDay con Paolo Dal Checco sull'informatica forense

Durante l’intervista radio per IusLaw sono intervenuti, insieme a Elia Barbujani:

🎤 Monica Gobbato, avvocato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova

🎤 Paolo Dal Checco, Consulente Informatico Forense in ambito di Perizia Informatica e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale

🎤 Costanza Matteuzzi, avvocato, esperta di privacy, reati informatici e cybersecurity. 

L’intervento per IusLaw Web Radio è disponibile sia come video intervista organizzata tramite evento su Linkedin sia come podcast ascoltabile direttamente online sul sito WebRadiuIusLaw, durante l’intervista vengono trattati temi che spaziano dalla protezione del brand all’informatica forense, in particolare nell’ambito delle truffe bancarie di tipo Man in The Mail (MITM) note anche come Business Email Compromise (BEC) che causano la perdita d’ingenti fondi tramite bonifico disposto verso IBAN bancari fraudolentemente inviati tramite la modifica di fatture in PDF e l’intercettazione e/o alterazione di messaggi di posta elettronica.

Intervista Web Radio Ius Law su GDPRDay e Informatica Forense

L’intervista anticipa la conferenza che si terrà giovedì 19 ottobre al GDPR Day a Bologna: la nuova edizione della conferenza nazionale su GDPR e Cyber Security con la collaborazione di IusLaw WebRadio come Main Media partner dell’evento.

Pubblicato in eventi, formazione, news | Contrassegnato , , , , , , , , , , , | Commenti disabilitati su Proteggere la nostra vita online: intervista per IusLaw Web Radio

Digital Forensics e Intelligenza Artificiale per l’Ordine degli Ingegneri di Milano

Pubblicato il 6 Ottobre 2023 da Paolo Dal Checco

Oggi venerdì 6 ottobre 2023 si terrà, presso l’Ordine degli Ingegneri di Milano, la conferenza Digital Week sull’intelligenza artificiale, durante la quale verrano presentati interventi sui limiti e opportunità dell’AI per i professionisti.

Il Programma della conferenza sull’Intelligenza Artificiale organizzato dall’Ordine degli Ingegneri di Milano è il seguente:

  • 14.15 | Registrazione partecipanti 14.30 | Saluti istituzionali (Ing. Carlotta Penati, Presidente Ordine Ingegneri Milano)
  • 14.40 | Apertura dei Lavori (Carmelo Iannicelli, Presidente commissione TLC Ordine degli Ingegneri Milano)
  • 15.00 | Intelligenza Artificiale in Ambito Biomedico (Sergio Cerutti, Politecnico di Milano – Presidente commissione Bioingegneria Ordine degli Ingegneri Milano)
  • 15.30 | Gli aspetti etici (Padre Paolo Benanti, Pontificia Università Gregoriana)
  • 15.50 | Applicazioni nell’informatica forense Paolo Dal Checco (Università degli Studi Torino e Milano)
  • 16:20 | Manutenzione Predittiva: l’AI trasforma il mondo dell’ingegneria civile (Adalgisa Zirpoli, HarpaCeas.- Direttore Tecnico Divisione Calcolo Strutturale e Geotecnico)
  • 16.40 | Metrologia e la validazione dei dati in ingresso (Alessandro Ferrero, Politecnico di Milano e Commissione Metrologia Ordine degli Ingegneri Milano)
  • 17.00 | Dibattito
  • 18.00 | Chiusura

Durante il seminario, il socio di Studio Paolo Dal Checco mostrerà come l’Intelligenza Artificiale e i modelli di linguaggio generativi derivati da ChatGPT possono essere utilizzati in ambito di digital forensics e informatica forense per ottimizzare e velocizzare le attività di perizia informatica su testi, immagini, video, audio, copie forensi e big data.

Ingresso libero in presenza e on line previa registrazione presso il sito Formazione – Fondazione Ordine degli Ingegneri di Milano. La partecipazione consente il rilascio di 3 Crediti Formativi Professionali per i soli iscritti all’Albo degli Ingegneri.

Il volantino della conferenza sull’intelligenza artificiale, organizzata dall’Ordine degli Ingegneri di Milano, è visionabile e scaricabile dal seguente link.

Digital Week 2023 su AI – Ordine degli Ingegneri di MilanoDownload
Pubblicato in eventi, formazione | Contrassegnato , , , , , | Commenti disabilitati su Digital Forensics e Intelligenza Artificiale per l’Ordine degli Ingegneri di Milano

Conferenza MSAB su tracce digitali e indagini forensi a Roma

Pubblicato il 4 Ottobre 2023 da Paolo Dal Checco

MSAB, in collaborazione con MBS Engineering, organizza un evento in presenza che si svolgerà giorno giovedì 5 ottobre 23 a Roma presso l’Hotel Empire dalle ore 8:30 alle ore 17:00.

MSAB - Conferenza sulle prove digitali a Roma

L’argomento oggetto del meeting sarà: “Sulle Tracce Digitali: Processi Estrattivi ed Analisi per un’Indagine Efficace”.

Durante il corso della giornata gli ospiti avranno l’opportunità di assistere a presentazioni di importanti esperti del settore Digital Forensics, esponenti di pubbliche autorità europee ed esperti italiani delle relative realtà aziendali coinvolte. Gli ospiti tratteranno di problematiche relative alle indagini digitali, alle intercettazioni, ai captatori informatici e malware, all’OSINT, al riconoscimento delle immagini a fini di Giustizia, alla mobile forensics.

L’evento è gratuito, ma è necessario registrarsi al link che verrà indicato, in quanto i posti sono limitati.

Il programma definitivo vede la partecipazione di:

  • Antonio Broi – Vision, Brigadiere in forza al Comando Provinciale della Guardia di Finanza di Bologna, massimo esperto di Digital Forensics, Python Scripting ed Image Recognition (“Mobile Forensics: codice open source e codice closed source: due facce della stessa medaglia.”)
  • Marco Zonaro, Massimo esperto di Digital e Mobile Forensics, perito forense per P.G. e A.G., autore e divulgatore (“Intercettazione di comunicazioni cifrate. Tra evoluzione tecnologica e sistemi di captazione un gap tecnologico ancora incolmabile.”)
  • Paolo Dal Checco, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, analisi di Osint, malware e criptovalute, docente universitario, autore e divulgatore (“Digital Forenics: nuove sfide e possibili soluzioni.”)
  • Mauro Manolo Belmonte, Amministratore Delegato di MBS Engineering, consulente tecnico di diverse Procure della Repubblica, esperto di Digital Forensics (“L’Intelligenza Artificiale al servizio delle investigazioni: approfondimenti di strumenti di analisi delle Chat attraverso l’ausilio di CIT Chat Detective”)
  • Anna-Maija Graus, MSAB Strategic Sales Manager (”MSAB Frontline Solutions free your expert resources.”)
  • Ghennadii Konev, MSAB North Mediterranean Product Specialist (“ XRY Pro: Android exploits, great value at an exceptional price.”)
  • Gustav Björk, MSAB Software Developer (“Reverse engineering with JADX and Frida.”)
  • Giovanni Maria Castoldi, MSAB North Mediterranean Area Sales Manager. (“Tutto ciò che non sapete di XRY Office Logical & Physical”)
  • I responsabili di E-Trace, rivenditore esclusivo MSAB per il territorio italiano.

L’evento è completamente gratuito ed un business lunch, così come le pause caffè, saranno offerte a tutti i partecipanti. Non esitate a registrarvi in anticipo al seguente link: https://www.msab.com/it/resources/events-webinars/evento-msab-con-mbs-051023/.

Per motivi legati alle attuali circostanze i posti sono limitati e la partecipazione sarà garantita dall’ordine di registrazione.

Pubblicato in Senza categoria | Contrassegnato , , , , , , , , | Commenti disabilitati su Conferenza MSAB su tracce digitali e indagini forensi a Roma