Contro il Revenge Porn con Le Iene

Nel servizio TV andato in onda giovedì 26 novembre 2020 nel quale ho svolto il ruolo di esperto informatico de Le Iene si è parlato di revenge porn e di come numerose donne cadano vittima di questo tipo di attacchi, peraltro non sempre motivati da vendetta da parte di ex mariti o compagni ma spesso semplicemente a seguito di attacchi a piattaforme cloud come iCloud, Google Drive o Dropbox e talvolta con attacchi di hacking su Instagram, Twitter o Facebook.

La collaborazione con Le Iene continua anche con questo servizio TV nel quale Il mio piccolo contributo è stato quello di spiegare come possono accadere questi episodi di hacking di iCloud, che in realtà con l’hacking icloud hanno spesso ben poco perché si tratta più frequentemente di attacchi di phishing o social engineering, mirati a ottenere le credenziali di iCloud tramite le quali accedere e scaricare il contenuto dei backup delle foto, filmati, note, audio e video delle vittime.

Paolo Dal Checco con le Iene su Hacking e Phishing iCloud

Ciò che è successo a Guendalina Tavassi – la protagonista del servizio de Le Iene nel quale ho svolto il ruolo di Consulente Informatico Forense – su iCloud a seguito di hacking o phishing è infatti piuttosto frequente e spesso avviene in contesti diversi: numerose sono infatti le richieste di supporto a seguito di hacking di profili Instagram o pagine Facebook.

In tali situazioni, spesso le vittime si chiedono come ottenere nuovamente il possesso del profilo Instagram rubato o delle pagine Facebook sottratte, cosa non banale soprattutto se sono assenti alcune delle misure di sicurezza base come la doppia autenticazione tramite 2FA, la conferma dell’utenza telefonica su cui inviare codici di sicurezza (che però può essere attaccata tramite sim swap e quindi non è totalmente affidabile) o il mancato legame ad esempio di account Instagram a profilo Facebook.

Il consiglio che si può dare per ridurre il rischio di perdere i propri dati o i propri account è quello di non cliccare sui link ricevuti via email, ma anche Whatsapp o SMS, non fornire il proprio telefono, username e password, diffidare da potenziali soggetti che promettono di recuperare account a fronte della comunicazione di altre credenziali, cosa chiaramente finalizzata a ottenere ulteriori punti di accesso nei profili della vittima.

ONIF Digital Forensics Webinar 2020

L’Associazione ONIF (Osservatorio Nazionale di Informatica Forense) con il patrocinio del Comitato Italiano Ingegneria dell’Informazione C3I e la collaborazione di Cellebrite, presenta il seminario online gratuito sulla Digital Forensics dedicato alla multimedia forensics, mobile forensics e network forensics.

ONIF - Digital Forensics Webinar 2020

L’obiettivo di questo evento online è consentire – anche in questo periodo di restrizioni – a professionisti, consulenti, avvocati, CTU informatici, CTP informatici ed esperti d’informatica forense di poter accedere ad un aggiornamento professionale con i migliori esperti del settore.

L’evento ONIF sarà dedicato a temi come multimedia forensics, validazione di estrazioni forensi di dispositivi mobili, acquisizione forense di post Instagram tramite API (indispensabile durante attività di OSINT dove è necessario cristallizzare le prove online) immagine forense di dischi Mac OS con chip T2, Filevault2 e APFS mediante MacQuisition.

L’evento è gratuito, aperto a tutti, ma a numero limitato, è quindi necessario registrarsi su EventBrite.

Il programma della conferenza ONIF sulla digital forensics – moderato dall’Ing. Ugo Lopez, referente commissione terzo settore Ordine di BA – è il seguente:

  • 15:00 – 15:05 Saluti Ing. Armando Zambrano Presidente C3I
  • 15:05 – 15:15 Introduce Paolo Reale Presidente ONIF – delegato C3I Ordine di RM
  • 15:15 – 15:40 Massimo Iuliani“Multimedia Forensics nell’era della computational photography”
  • 15:40 – 16:05 Nicola Chemello “Data validation di informazioni derivanti da estrazione mobile con altri elementi”
  • 16:05 – 16:30 Andrea Lazzarotto “Uso delle API di Instagram per l’acquisizione forense”
  • 16:30 – 16:50 Tim Thorne Senior Solutions Expert at Cellebrite – “Mac computer data access with MacQuisition”
  • 16:50 – 17:10 Cellebrite – “Sponsored talk
  • 17:10 – 17:25 Q&A saluti Paolo Reale Presidente ONIF – delegato C3I Ordine di RM

Convegno su blockchain, bitcoin & cryptoasset

Mercoledì 18 novembre 2020 si terrà, in modalità webinar, il convegno su blockchain, bitcoin & cryptoasset organizzato dall’Associazione Ragione e Diritto, che vedrà la partecipazione di avvocati esperti di diritto delle nuove tecnologie, commercialisti ed esperti d’informatica forense discutere di aspetti tecnologici e questioni giuridiche.

La conferenza su blockchain, bitcoin & cryptoasset si terrà dalle ore 15:00 alle ore 18:00 e vedrà argomenti legati alla tecnologia blockchain, inclusi aspetti legati alle investigazioni digitali e perizie forensi legate alla blockchain analysis, alla natura giuridica del Bitcoin, alla compliance normativa AML e privacy e alla fiscalità delle criptomonete.

Blockchain, bitcoin & Cryptoasset - Ragione e Diritto

Il convegno su blockchain, bitcoin & cryptoasset avrà il seguente programma, relatori e moderatori:

Relatori

Dottor Paolo dal Checco
(Consulente informatico forense)
Tecnologia blockchain – Blockchain analysis e digital forensics

Dottor Stefano Capaccioli
(Dottore commercialista – presidente Associazione Assobit)
La natura giuridica dei Bitcoin – Criptovalute e fiscalità

Avvocato Marco Tullio Giordano
(Avvocato esperto di diritto delle nuove tecnologie)
Compliance normativa AML e privacy – Istituti di procedura penale – indagini e sequestri

Modera la conferenza su blockchain, bitcoin & cryptoasset:

Avvocato Alessandro Racano
(Avvocato – Partner di R&P Legal studio associato e socio dell’’associazione Ragione&Diritto

Webinar gratuito in corso di accreditamento presso il CNF

Il programma completo può essere scaricato al seguente link.

DL Intercettazioni, Trojan di Stato o Indipendenza

Venerdì 13 novembre 2020 alle ore 18:00 si terrà online, su piattaforma Google Meet, il seminario “DL Intercettazioni, Trojan di Stato o Indipendenza” organizzato dallo Studio Legale Napoletano Ficco and Partners, al quale avrò il piacere di partecipare come relatore.

Napolitano Ficco and Partners - DL Intercettazioni, Trojan di Stato o Indipendenza?

Il legaltalk sul DL Intercettazioni, moderato dalla Giornalista de “Il Dubbio” Valentina Angela Stella, vedrà alternarsi e interagire fra loro in un interessante programma tecnico/giuridico i seguenti relatori, elencati in ordine alfabetico:

  • Paolo Dal Checco, Consulente Informatico Forense
  • Valerio De Gioia, Giudice Prima Sezione Penale Tribunale di Roma
  • Alfonso Furgiuele, Prof. Avv. Diritto Processuale Penale Università Federico II di Napoli
  • Enrico Napolitano, Founder Studio Legale Napoletano Ficco & Partners

La partecipazione è libera, l’evento online sul DL Intercettazioni sarà diffuso su piattaforma Google Meet con il codice evento “zyz-ghdn-izp”.

Profili Critici in Materia di Intercettazioni di Comunicazioni e di Conversazioni

Giovedì 12 novembre dalle ore 16:00 alle ore 18:30, si terrà su piattaforma Zoom il seminario dal titolo “Recenti Innovazioni e Profili Critici in Materia di Intercettazioni di Comunicazioni e di Conversazioni” organizzato dalla Camera Penale di Pesaro.

Camera Penale di Pesaro - Recenti Innovazioni e Profili Critici in Materia di Intercettazioni di Comunicazioni e di Conversazioni

Il mio intervento verterà sui profili tecnici, limiti, potenzialità e ambito d’azione delle nuove metodologie d’indagine informatica tramite intercettazione, in particolare tramite captatore informatico o trojan su dispositivi informatici come smartphone, PC o IoT.

Il programma del seminario sulle intercettazioni di comunicazioni e di conversazioni, organizzato dalla Camera Penale e dall’Ordine degli Avvocati di Pesaro, è il seguente:

Introduce e modera

  • Avv. Marco Baietta (Presidente della Camera Penale di Pesaro “Vittorio Pieretti”)

Saluti istituzionali

  • Avv. Cinzia Fenici (Presidente dell’Ordine degli Avvocati di Pesaro)
  • Avv. Angelo Russo (Presidente della Camera Penale, di Reggio Emilia “Giulio Bigi”)

Relatori

  • Prof.ssa Antonella Marandola (Ordinaria di Diritto Processuale Penale, Università del Sannio)
  • Prof.ssa Avv. Cristiana Valentini (Ordinaria di Diritto Processuale Penale, Università di Chieti e Pescara)
  • Dott. Paolo Dal Checco (Consulente informatico forense)

La brochure della conferenza sulle Recenti Innovazioni e Profili Critici in Materia di Intercettazioni di Comunicazioni e di Conversazioni, organizzata dalla Camera Penale di Pesaro, è disponibile a questo link. È stata avviata procedura di riconoscimento presso COA Pesaro per 3 CF.