Archivi categoria: eventi

Tavola rotonda sulla Privacy e le Indagini sulle Criptomonete per BlockchainDays

Dalle 17:30 alle 18:30 di giovedì 16 luglio 2020 si terrà online il panel dell’evento Blockchain Days come progetto Rinascita Digitale sulla privacy e le criptomonete, viste dal punto di vista giuridico e investigativo.

BlockchainDays - Privacy e criptomonete - Marco Tullio Giordano, Riccardo Masutti, Paolo Dal Checco

Con gli amici Riccardo Masutti e l’Avv. Marco Tullio Giordano, moderati da Alessandro Olivo in qualità di Co-founder BlockchainEdu, Partner & Advisor at Bcademy parleremo di come tutelare la propria privacy in ambito cryptocurrency, in particolare per quanto riguarda il protocollo Bitcoin, delle soluzioni di anonimizzazione come Coinjoin con Wasabi, delle best practice per gestire il proprio wallet in modo sicuro e riservato tenendo però nel contempo presente quali sono le potenzialità investigative offerte dal protocollo Bitcoin in termini di clusterizzazione, tracciamento e deanonimizzazione spesso utilizzate in ambito di perizia informatica e indagine digitale.

Vedremo come vengono gestiti i wallet SPV e i portafogli full node, valutando la sicurezza e privacy fornite dai diversi wallet e quali servizi e strumenti vengono messi a disposizione degli inquirenti per poter eseguire attività di bitcoin forensics e intelligence, presentando alcuni limiti e potenzialità investigative. Si parlerà poi di sequestro di bitcoin, confisca di criptomonete, questioni tecniche, investigative ma anche giuridiche relative ai reati informatici e ai protocolli DLT con l’Avv. Marco Tullio Giordano, Data Protection Officer, Co-founder di LT42 S.r.l. ed esperto di aspetti giuridici delle criptomonete e delle ICO.

Il programma della tavola rotonda sulla privacy del Bitcoin e delle cryptomonete farà parte del panel su Privacy e Certificazione che si terrà nel pomeriggio del 16 luglio, con il seguente programma:

Panel “Privacy e Certificazione” – Blockchain Days

16:30 – 17:30 Panel Certificazione e Notarizzazione

  • Enrico Talin – CEO at Commerc.io
  • Jacopo Sesana – COO at Blockchain Italia
  • Leonardo Comandini – Software Engineer at Blockstream
  • Modera: Massimiliano Nicotra – Senior Partner Qubit Law Firm

17:30 – 18:30 Panel Privacy

Perchè hai le tende a casa se non hai niente da nascondere? La privacy non è sinonimo di poca trasparenza ma di tutela e valorizzazione di se stessi e dei propri dati. Per questo motivo, anche la privacy finanziaria è molto importante. Durante il panel ascolteremo le opinioni di esperti del settore.

  • Marco Tullio Giordano – Avvocato, Data Protection Officer, Co-founder di LT42 S.r.l.
  • Paolo Dal Checco – Consulente Informatico Forense
  • Riccardo Masutti – Contributor and Marketing Strategist at Wasabi Wallet
  • Modera: Alessandro Olivo – Co-founder BlockchainEdu, Partner & Advisor at Bcademy

18:30 – 19:30 Panel Self Sovereign Identity

Self Sovereign Identity, modello di Identità Digitale abilitato dalla tecnologia Blockchain che permette agli utenti di divenire gli unici veri possessori delle proprie informazioni e dati personali. In breve verrà descritto lo Stato dell’Arte, con l’intervento delle più importanti realtà che stanno promuovendo questo modello sul territorio italiano. Una tavola rotonda che permetterà di comprendere meglio i vantaggi per l’utente e la rivoluzione che questo modello porta con se.

  • Daniele Citterio – CTO at Infocert
  • Egidio Casati – CEO at NYM
  • Francesco Bruschi – Head at Blockchain & Distributed Ledger Observatory at Politecnico di Milano
  • Pietro Lanza – General Manager Intesa IBM & Blockchain Director IBM)
  • Modera: Emanuele Coscia – Consultant at PwC, Membro del Consiglio Direttivo Associazione BlockchainEdu

Indagini Digitali su Bitcoin e Criptomonete per la Scuola GdF di Polizia Economico Finanziaria

Oggi si è tenuta la lezione del Corso Mercati Finanziari della Scuola di Polizia Economico Finanziaria della Guardia di Finanza alla quale ho contribuito – con il coordinamento dell’Università degli Studi di Milano – con la docenza della lezione su “Bitcoin e Criptomonete: Sicurezza, Indagini e Sequestro Giudiziario“.

Durante la lezione tenuta per la GdF ho parlato di argomenti legati al tracciamento, deanonimizzazione e analisi delle transazioni, indirizzi e wallet Bitcoin, ponendo le basi della bitcoin forensics e bitcoin intelligence, da cui poi derivano le attività di perizia e indagine digitale sulle altre criptomonete e altcoin, concludendo la trattazione con alcune informazioni relative alle attività di perquisizione e sequestro informatico, sia di dispositivi digitali (con successiva analisi forense dei contenuti) sia confisca e sequestro di bitcoin, wallet e criptomonete che sono uno degli argomenti che di recente ha destato maggiormente l’attenzione degli organi investigativi.

Indagini su Bitcoin e Criptomonete per la Scuola di Polizia Economico Finanziaria

Nel ringraziare l’Università degli Studi di Milano per l’ottima organizzazione, che ha permesso di poter tenere il corso anche da remoto in epoca di distanziamento sociale, non posso che confermare la preparazione dei partecipanti che hanno seguito con interesse il seminario sulle attività d’indagine digitale su bitcoin e cryptocurrencies, ponendo domande e sollevando problematiche di alto livello, a testimonianza del fatto che le Forze dell’Ordine e le Forze Armate stanno procedendo speditamente e al passo con i tempi nella gestione degli aspetti investigativi dei reati legati al mondo del Bitcoin e delle criptomonete.

Crittografia & Quantum Computing con ICTSecurity

Dal 7 al 10 luglio 2020 si terrà il consueto evento sulla cybersecurity organizzato da ICT Security Magazine, questa volta in virtuale e da remoto, quindi accessibile da chiunque in qualunque parte del mondo.

L’agenda prevede un ricco elenco di temi di particolare attualità come ad esempio Intelligenza Artificiale, Machine Learning, Quantum Computing, post-quantum Cryptography, sicurezza dei sistemi Cloud ed Edge, aspetti legati alla Privacy e altro ancora.

Cybersecurity Virtual Conference 2020

Il mio modesto contributo all’evento di ICT Security sarà quello di moderare la tavola rotonda di martedì 8 luglio, dalle ore 11:00 alle 12:00, durante il quale si parlerà di Crittografia & Quantum Computing, in particolare per approfondire il potenziale impatto dei computer quantistici sul panorama della crittografia e delle criptomonete.

I protocolli crittografici rappresentano tradizionalmente la base architetturale della cybersecurity. Facciamo sempre più affidamento sulla robustezza degli algoritmi che tutelano la nostra sicurezza e – di conseguenza – la privacy dei nostri dati, oltre ad aver fondato su di essi complessi e articolati sistemi di pagamento, inizialmente con valute tradizionali, per poi arrivare alle criptomonete costruite sulla blockchain.

La fiducia che riponiamo in tali tecnologie sarà messa alla prova dall’avvento del calcolo quantistico, con tutti i vantaggi e gli svantaggi che porterà con sé, soprattutto quando diventerà accessibile al “grande pubblico”.

Durante il panel affronteremo il tema dei rischi cui potranno essere soggetti algoritmi e protocolli di crittografia rispetto al panorama della sicurezza e delle criptovalute: cercheremo innanzitutto di presentare le minacce e, nel contempo, comprendere come si possano evitare (o, quantomeno, mitigare) gli effetti collaterali del cosiddetto Quantum computing, tecnologia destinata a portare grandi novità e irreversibili cambiamenti nel mondo del calcolo elettronico e delle relative, sempre più numerose applicazioni concrete.

Bitcoin e crittografia con calcolo quantistico

La tavola rotonda sul calcolo quantistico e le implicazioni sulla crittografia e sulle criptomonete, come ad esempio il bitcoin, avrà come partecipanti i seguenti nomi:

  • Paolo Dal Checco, Consulente Informatico Forense (Moderatore)
  • Andrea Pasquinucci, PhD – Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP)
  • Federico Tenga, COO e co-founder a Chainside
  • Vito Volpini, Senior Security Solution Architect di Micro Focus
Computer quantistici e crittografia in ambito criptomonete e bitcoin

Il programma completo della conferenza è raggiungibile al seguente link presso il sito ICT Security Magazine.

Seminario Interforze su DarkWeb e Indagini sulle Criptomonete

Seminario Interforze su Analisi Dark Web e Cryptocurrency Forensics

Venerdì 3 luglio 2020 dalle ore 9 alle 18 si terrà online il seminario Lab4Int, quinta giornata del First Responder Course, su “DarkWeb Analysis”, con lo scopo di fornire agli operatori di FF.OO. e FF.AA. le basi investigative per eseguire analisi sulla rete Tor e sulle criptomonete, mediante tecniche di cryptocurrency forensics e intelligence.

La lezione che avrò il piacere di tenere, per questo seminario interforze, si svolgerà dalle 9 alle 11 e riguarderà le basi delle criptomonete, in particolare del bitcoin, con approfondimenti sulla bitcoin forensics e intelligence, le possibilità di tracciamento, clusterizzazione di wallet e indirizzi, deanonimizzazione e attività investigativa in ambito cryptocurrency. Verranno fatti alcuni cenni anche sulle possibilità di confisca e sequestro di bitcoin e altre criptomonete tra le più utilizzate, mostrando i limiti e le modalità tecniche con cui vengono eseguite le attività di sequestro delle criptomonete.

A segure, Daniele Pricchiazzi terrà alcune ore di lezione su Tor, il Dark Web, l’anonimato e la possibilità di eseguire ricerche e profilazione nella rete, presentando alcuni casi pratici, tecniche d’indagine e metodologie di tracciamento.

HackInBo Safe Edition 2020 – Il Programma dei Workshop

E’ cominciata la pubblicazione dei dettagli dei laboratori che si terranno sabato 30 maggio 2020 nell’ambito dell’evento HackInBo Safe Edition 2020, così da permettere ai partecipanti – che dalle iscrizioni su Linkedin risultano già oltre un migliaio – di prepararsi scaricando in anticipo eventuali contenuti, materiale, software utile per il workshop.

I dettagli dei workshop saranno pubblicati man mano sui canali ufficiali HackInBo e, di volta involta, verranno aggiunti al presente post per poter raccogliere comodamente in un’unica area tutti gli interventi, i link ai download per i lab, e il programma completo della giornata.

Programma della conferenza HackInBo Safe Edition del 30 maggio 2020

Ricordiamo che la giornata di formazione gratuita sarà trasmessa in live sul Canale Ufficiale Youtube di HackInBo e su eventuali altri social network che verranno pubblicati a breve.

Inizio streaming YouTube – Mario Anglani & Davide “DANTE” Del Vecchio (9:25)

Andrea Draghetti – Phishing (09:30 – 10:30)

Descrizione: Creiamo assieme una campagna di phishing finalizzata a carpire credenziali o a divulgare file malevoli. Sfrutteremo diverse tecniche utili ad evadere le blocklist di Safe Browsing o le regole di filtraggio dei filtri anti-spam.

Cosa serve:

  • WebServer Apache o NGINX
  • PHP
  • IDE
  • Repository GitHub: https://github.com/drego85/HackInboSafeEdition

Difficoltà: easy

Paolo Dal Checco – Email forensics (10:30 – 11:30)

Descrizione: La demo consisterà nel manipolare e falsificare alcuni messaggi di posta elettronica con il fine di cambiarne contenuti, data e persino allegati, non soltanto in locale ma anche direttamente sul server, creando mail verosimili ma mai ricevute né inviate o, ancora, ricevute e inviate ma con contenuti diversi, esattamente come avviene durante alcuni tipi di attacco Man in The Mail / Business Email Compromise finalizzati a deviare bonifici in modo fraudolento. Al termine della demo, scopriremo però come le manipolazioni ai messaggi di posta elettronica possono non lasciare tracce a livello RFC822 ma ne lasciano quasi sempre a livello di metadati IMAP, permettendo quindi al consulente informatico forense di rilevare in modo puntuale l’alterazione e la falsificazione delle mail. In sostanza, l’attività che verrà presentata nel workshop sulla falsificazione e il rilevamento delle manipolazioni delle mail sarà quella che il consulente tecnico e l’investigatore digitale svolgono quando lavorano su incarichi di perizia informatica su messaggi di posta elettronica e PEC nei quali viene richiesta la verifica dell’integrità e originalità dei messaggi oltre alla sempre doverosa copia forense delle caselle di posta o delle email che devono essere oggetto di analisi forense.

Cosa serve: Un client di posta Thunderbird, se possibile portable così da non richiedere installazione, un editor di testi (es. Notepad++) e una casella email (es. Gmail) che supporti accesso IMAP sulla quale fare i test di manipolazione messaggi di posta elettronica e rilevamento tracce di alterazione.

Difficoltà: medium

Paolo Perego – x86 Shellcoding Cakestar – Exploit Development Basics – Sviluppo di uno shellcode per customizzare i nostri exploit (11:30 – 12:30)

Descrizione: A volte, durante un penetration, devi customizzare il payload del tuo exploit per evitare l’antivirus installato sul server o l’IDS o semplicemente perché vuoi divertirti un po’ avendo il pieno controllo del codice che vuoi far eseguire al tuo exploit. Durante questo talk creeremo qualche semplice shellcode per Linux su architettura x86 e aggiungeremo un po’ di offuscamento, di egg hunting e di polimorfismo per far evolvere il nostro payload.

Cosa serve: Una VM Linux, un editor di testo, nasm, ld, gdb (peda nel caso). I partecipanti devono avere un minimo di conoscenze su registri x86 e sapere qualcosa di assembly. Il talk sarà veramente basic e molto introduttivo.

Difficoltà: easy

Antonio Parata – Analisi di un binario estratto da un Incident Response (12:30 – 13:30)

Descrizione: La demo avrà’ come scenario l’analisi di un binario che e’ stato identificato come sospetto durante un Incident Response. Lo scopo e’ quello di effettuare il reverse engineering del binario al fine di classificarlo e di estrarne i relativi IOCs e TTPs. Al fine di poter seguire la demo, i partecipanti dovranno effettuare il download degli strumenti utilizzati per effettuare l’analisi. Sara’ inoltre necessario disporre di un software di virtualizzazione, per poter eseguire eventuale codice malevolo.

Cosa serve: La demo ha un taglio tecnico, e’ quindi richiesto che i partecipanti conoscano i concetti base di come effettuare il debug di un programma o di analizzare il codice di un file binario. Una breve introduzione verrà’ comunque effettuata all’inizio della demo.

Materiale: https://github.com/enkomio/Conferences/blob/master/HackInBoSafeEditionMay2020/README.md

Difficoltà: hard

Alessandro Di Carlo – Scenari reali di DFIR: Tips&Tricks per una corretta analisi (13:30 – 14:30)

Cosa serve: Verranno resi disponibili alcuni scenari di compromissione sotto forma di copia forense (raw, E01). Al fine di portare a termine in modo corretto l’investigazione, si consiglia di scaricare ed installare il seguente materiale.

Materiale:

  • VMware (qualsiasi versione)
  • Zimmermann tools (https://lnkd.in/eCwhuJe)
  • Autopsy 4.15 (https://lnkd.in/fzGpgsd)
  • FTK Imager v.4.3.0 (https://lnkd.in/ewMB_zV)”

Difficoltà: medium

Mattia Epifani – iOS Forensics a costo zero (14:30 – 15:30)

Descrizione: L’obiettivo della demo è di illustrare l’utilizzo del jailbreak checkra1n su un dispositivo iOS o script ios_bfu_triage per acquisire il contenuto dello stesso, ottenendo un file TAR che può essere poi analizzato con diversi strumenti forensi, anche gratuiti. La seconda parte della demo sarà pratica, basata su una immagine di iOS 13 che sarà analizzata con strumenti OpenSource.

Cosa serve: Seguire le istruzioni disponibili a questo link su GitHub: https://github.com/mattiaepi/HackInBoSafeEdition2020/blob/master/README.md.

Difficoltà: medium

Igor Falcomatà & Gianfranco Ciotti – Come aggirare i sistemi a doppia autenticazione (phishing-ng) (15:30 – 16:30)

Descrizione: L’autenticazione a due o più fattori è considerato uno degli strumenti di protezione tra i più sicuri per proteggere l’accesso ai dati e alle applicazioni, soprattutto quelli relativi ai servizi di home banking. Il tentativo di mettere un freno alle sempre più crescenti frodi online attraverso questi strumenti è veramente efficace? Per dare una risposta a questa domanda il metodo migliore è toccarlo con mano: proviamo insieme a bypassare 2FA.

Cosa serve: Al fine di poter seguire la demo è necessario avere a disposizione una qualsiasi installazione di Golang, openssl e un qualsiasi editor di testo.

Difficoltà: easy

Tsurugi Linux: Davide Gabrini, Marco Giorgi, Giovanni Rattaro e Massimiliano Dal Cero” – InvestigazIoni #DFIR e #OSINT con il progetto #Tsurugi #Linux (16:30 – 17:30)

Descrizione: Durante la sessione demo verranno mostrati diversi tipi d’investigazioni utilizzando svariati tool e abbordando diversi argomenti.

Chiusura Evento (17:30 – 17:35)