Corso OSINT e SOCMINT a Torino

Giovedì 17 marzo 2016 si terrà a Torino il Corso OSINT sulle fonti aperte e giornalismo investigativo. Il corso su Open Source Intelligence (seguito il 18 marzo dal Corso SOCMINT) durerà una giornata, io aprirò il corso e poi lascerò la parola a Leonida Reitano, esperto di giornalismo investigativo e autore del primo manuale italiano di Open Source Intelligence “Esplorare Internet. Manuale di investigazioni digitali e Open Source Intelligence”. L’amico Leonida tiene con cadenza quasi mensile Corsi di OSINT e SOCMINT a Roma, Milano e diverse città d’Italia tramite la sua Associazione  Giornalismo Investigativo e ha accettato di collaborare con lo Studio per realizzare questo corso.

Il Corso di Open Source Intelligence tenuto tratterà di Dns tools, Domain name intelligence, Google base e avanzato, Bing base e avanzato, Motori di ricerca regionali, Motori di ricerca settoriali, Geolocalizzazione e tracking di individui online, Analisi dei metadati delle mail, IP tracking, IP bait, IP geolocation, Analisi dei metadati con FOCA con esercizi pratici su attività di ricerca OSINT e giornalismo investigativo.

Corso SOCMINTIl giorno dopo, venerdì 18 marzo 2016 si terrà sempre a Torino il Corso SOCMINT (Social Media Intelligence) sulle attività d’intelligence sui social network. Il corso su Social Media Intelligence durerà una giornata e sarà anch’esso tenuto da Leonida Reitano, esperto di analisi delle fonti aperte e investigazioni digitali.

Il corso di Social Media Intelligence, che si terrà a Torino tratterà di Ricerche avanzate con Facebook, Google queries per ricerca su Facebook, Reverse email search, Facebook Graph, Analisi reputazionale di individui via SOCMINT, People search engine e scansione profili social, Profilazione e geolocalizzazione utenti twitter, Analisi Linkedin ricerca base e avanzata.

Per informazioni sul costo, date, orari, prenotazioni per il Corso OSINT e il Corso SOCMINT a Torino, per l’edizione in corso o quelle future, si prega di contattare lo Studio utilizzando i recapiti indicati nella pagina contatti.

L’FBI chiede ad Apple sblocco PIN iPhone

Sblocco PIN dell'iPhone Apple su richiesta dell'FBIQuesta mattina un Giudice Federale ha intimato ad Apple di soddisfare le richieste dell’FBI finalizzate allo sblocco del PIN impostato sull’iPhone 5C sequestrato dopo la strage di San Bernardino. Apple ha risposto poco dopo che – pur comprendendone le ragioni investigative e potendolo tecnicamente fare – non ha nessuna intenzione di supportare l’FBI nello sblocco dell’iPhone. Continua a leggere

Bitcoin e Cash Out al Ministero del Tesoro

GIPAF presso il Ministero dell'Economia e delle FinanzeGiovedì 17 dicembre 2015 si è riunito a Roma, presso il Ministero dell’Economia e delle Finanze (MEF), il Gruppo di Lavoro Interdisciplinare per la Prevenzione Amministrativa delle Frodi sulle Carte di Pagamento (GIPAF). Il gruppo opera presso il Dipartimento del Tesoro, nell’ambito delle competenze dell’Ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP) e vi partecipano esperti nel settore delle frodi, designati dalle Amministrazioni statali, dalla Banca d’Italia, dall’ABI, dalle Forze di Polizia, dalle società segnalanti, nonché esperti provenienti dal mondo accademico e scientifico.

Nella Sala del Parlamentino del palazzo di via XX Settembre il Dott. Giuseppe Maresca, dirigente generale della Direzione V – Prevenzione Utilizzo Sistema Finanziario per Fini Illegali,  ha introdotto i lavori accennando tra le altre cose al fenomeno del Bitcoin e della blockchain, sollevando alcune osservazioni sulle strategie investigative da impiegare nel mondo delle criptovalute.

Il tavolo di lavoro si è quindi aperto con la presentazione del Rapporto Statistico sulle frodi con le carte di pagamento n. 5/2015, da parte del Dott. Antonio Adinolfi e del Dott. Stefano Grossi dell’Ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP). ll Rapporto annuale analizza sotto diversi aspetti i fenomeni delle frodi su carte di pagamento emesse in Italia, le manomissioni agli ATM e le revoche delle convenzioni dei POS e per la prima volta nel rapporto del 2015 vi sono interessanti approfondimenti sui black market e il Bitcoin.

Analisi dei Black Market di Pierluigi PaganiniDopo la presentazione del Rapporto Statistico sulle Frodi l’Ing. Pierluigi Paganini ha illustrato la sua relazione sulle Carte di Pagamento nel Deep Web, contenente un’ottima analisi dei principali black market nel dark web e del tipo di attività e prodotti illegali proposte al loro interno. L’Ing. Pierluigi Paganini ha analizzato black market come Abraxas, Agora, AlphaBay, Nucleus, Outlaw, Italian DarkNet Community, Dream Market, Haven e Middle Earth raccogliendo statistiche sulle categorie merceologiche nei vari siti onion di Tor.

Bitcoin e Cash OutA seguire è stato il turno dell’intervento congiunto tenuto insieme al Dott. Stefano Capaccioli su Bitcoin e Cash Out. Il Bitcoin è un fenomeno certamente rilevante per le implicazioni sull’anonimato (in realtà pseudo-anonimato) che lo rendono uno dei mezzi di pagamento utilizzati nel dark web. Il cerchio dell’acquisto/vendita o riciclaggio si chiude con il cash out, cioè la conversione dei bitcoin in moneta fiat come Euro o Dollaro.

Bitcoin Forensics al GIPAFLa prima parte della presentazione ha riguardato gli aspetti tecnici e Investigativi del Bitcoin, che includono la bitcoin forensics e intelligence le analisi sui sistemi di conversione dei bitcoin in moneta fiat. La seconda parteha riguardato gli aspetti giuridici e legislativi delle criptovalute toccando questioni come la definizione giuridica del Bitcoin, gli unbanked, i reati commessi mediante il Bitcoin, riciclaggio e antiriciclaggio, normative e Anti Money Laundering (AML).

Il Dott. Marco Mastrorillo ha quindi presentato un aggiornamento delle tabelle tipologiche SIPAF, seguito dal Col. Federico Romi che ha parlato delle Carte di Pagamento nello scenario internazionale di criminalità e terrorismo. Il Dott. Antonio Adinolfi ha quindi chiuso la sessione di lavoro.

L’interesse nella sala è stato elevato, indice di sensibilità da parte del Gruppo di Lavoro al tema bitcoin e alle sue implicazioni economiche e investigative. Sull’argomento sono state sollevate alcune interessanti domande, in particolare circa le problematiche legate al sequestro e confisca dei bitcoin, argomento sul quale sarà necessario lavorare dal punto di vista tecnico e giuridico.

Sia io sia il Dott .Stefano Capaccioli siamo profondamente grati al Dott. Antonio Adinolfi (dirigente dell’Ufficio VI della Direzione V), al Colonnello Federico Romi, al Dott. Marco Mastrorillo e al Dott. Riccardo Valenza (Segretario del GIPAF) per l’opportunità concessa e l’attenzione prestata.

Bitcoin Forensics, Dark Web e OSINT

Bitcoin Forensics per IISFAVenerdì 18 dicembre 2015 si terrà a Roma il seminario organizzato da IISFA Italian Chapter su Bitcoin, Deep Web e OSINT sul web. Bitcoin Forensics e Dark Web sono ormai due argomenti che vengono spesso trattati sullo stesso piano, dato che a causa delle note vicende dei black market degli ultimi anni hanno portato alla luce questo binomio. L’Open Source Intelligence, d’altro canto, può fornire preziosi spunti d’indagine a scopo preventivo e investigativo.

Dalle 14:30 alle 16:30 io parlerò di Bitcoin Forensics e Dark Web, indicando alcune modalità con le quali è possibile utilizzare i contenuti del web “sconosciuto” per le indagini di Polizia Giudiziaria, aggiungendo poi alcune utili indicazioni su come seguire le tracce della moneta elettronica Bitcoin tramite la disciplina della bitcoin forensics e alcune tecniche di analisi delle fonti aperte che, chi è interessato, può seguire nei corsi OSINT che teniamo da anni in diverse città d’Italia come Torino, Milano, Roma, Bologna, Venezia o Bolzano, per aziende, privati, scuole di formazione e Forze dell’Ordine.

A seguire, dalle 16:45 alle 18:30 il Dott. Giuseppe Colazzo parlerà di “Open Source Intelligence & Web investigation: raccolta ed analisi di informazioni dal web a scopo preventivo ed investigativo.”. Il Dott. Colazzo mostrerà come tramite strumenti informatici è possibile scandagliare le informazioni pubbliche presenti sul web per acquisire dati utili per le indagini.

IoT Forensics, Sicurezza e Privacy

Internet of Things ForensicsGiovedì 17 dicembre 2015, a Roma, presso la sede del Monte dei Paschi di Siena, Sala Azzurra Pianterreno in Via Salaria 231, a partire dalle ore 14:15 si terrà il seminario “IoT Forensics, Sicurezza e Privacy” organizzato dall’associazione ISACA Roma.

Il pomeriggio sarà dedicato al fenomeno cosiddetto Internet of Things, dal punto di vista della forensics, della sicurezza e della privacy. La Internet of Things forensics sta diventando una disciplina sempre più attuale seppur spesso di confine a causa dell’eterogeneità dei dispositivi su cui deve essere applicata. Io parlerò di IoT forensics e di come tale disciplina derivi dalla computer forensics e ne ripercorra gli step caratteristici di identificazione, acquisizione, conservazione, analisi e reportistica.IoT Forensics

Terminata la parte relativa alla IoT Forensics, verrà approfondita la questione privacy e gestione dei dati personali, dal punto di vista legale in particolare riferito all’Italia. Dal punto di vista della Privacy, infatti, il fenomeno IoT pone seri problemi sul trattamento dei dati, che verranno affrontati dalla Dott.ssa Maria Letizia Perugini, dottoranda presso l’Università degli Studi di Bologna, curriculum in Informatica Forense.

Si scoprirà infine come l’Open Source Intelligence (OSINT) può fornire interessanti spunti d’indagine circa i dati che vengono raccolti e pubblicati tramite l’Internet delle Cose. Il Dott. Leonida Reitano, esperto di Open Source INTelligence e Presidente dell’Associazione di Giornalismo Investigativo, ci illustrerà le basi dell’OSINT su dispositivi IoT con interessanti esempi di ricerche mirate sul web e data leak.

Il programma della giornata, che si terrà presso la Sala Azzurra Pianterreno del Monte dei Paschi di Siena, in Via Salaria 231 a Roma, è il seguente:

  • 14:15 Arrivo partecipanti
  • 14:30 Dott. Paolo Dal Checco: IoT Forensics e Sicurezza
  • 15:15 Break
  • 15:30 Dott.ssa Maria Letizia Perugini: Privacy e aspetti legali dell’IoT
  • 16:15 Dott. Leonida Reitano: OSINT e data leak su dispositivi IoT
  • 17:00 Domande e curiosità
  • 18:00 Chiusura lavori

La partecipazione ai seminari è gratuita ed aperta a tutti, soci e NON soci di ISACA Roma. Chi è interessato all’analisi delle fonti aperte e al giornalismo investigativo può iscriversi al corso OSINT che i docenti dello Studio tengono in diverse città d’Italia per formare privati, aziende, consulenti e Forze dell’Ordine.