Archivi categoria: eventi

Corso per Camera Penale di Monza sui Trojan come mezzi di prova

Camera Penale di MonzaVenerdì 24 febbraio si è tenuta la seconda giornata di corso per la Camera Penale di Monza dove ho avuto il piacere d’intervenire come relatore insieme al Prof. Giovanni ZICCARDI e il Dott. Ferdinando DI TARANTO su le nuove tecnologie come mezzo di prova. Grazie all’ottima moderazione dell’Avvocato Giulio TAGLIABUE del Foro di Monza la giornata è stata focalizzata sulla qualificazione e l’ingresso nel processo penale del Trojan.

Per quanto ancora non si rilevino con frequenza in ambito di indagine informatica, i Trojan o “captatori” stanno acquisendo sempre più importanza viste le enormi possibilità offerte nelle intercettazioni ma anche le difficoltà riscontrate. Dall’intercettazione telefonica, telematica o ambientale si passa in fatti con l’ausilio di questi “malware di stati” ad una intercettazione di tutto il traffico uscente ed entrante dal dispositivo e dei dati in esso contenuto, incluse le chat Whatsapp, Facebook Messenger, SMS, email ma anche foto, video e qualunque file sia residente in locale o sul cloud.

L’intervento, un misto fra tecnico e giuridico, contiene una analisi tecnica e giuridica del software utilizzato dall’Autorità Giudiziaria ma non solo, visti i recenti episodi.

Investigazioni Digitali - Malware di Stato

La partecipazione del pubblico di Avvocati, Giuristi e Studi Legali della zona di Monza e dintorni è stata molto positiva, l’aula piena e le domande stimolanti – ottima premessa per la tavola rotonda che si terrà il venerdì successivo alla presenza dei relatori Prof. Paolo Dal Checco, Dott. Ferdinanado Ditaranto, Dott. Salvatore Ferracane, Prof. Avv. Manfredi Bontempelli, Avv. Francesco Sbisà, Prof. Giovanni Ziccardi moderati dall’Avv. Davide Ventrella – Avvocato del Foro di Milano.

Cybersecurity for Business Perspective by Fluel

Secure, Conferenza su CyberSecurity a Milano by FluelSi è concluso l’evento sulla CyberSecurity organizzato a Milano da “Fluel, Innovation for Business” con un programma che copre diversi aspetti della sicurezza informatica:

  • Cyber Crisis Management, la gestione della crisi – Andrea Zapparoli Manzoni, KPMG Advisory
  • Data breach, attacchi informatici e responsabilità legali – Giulio Coraggio, DLA Piper
  • Cybersecurity “hands on”, progettare la sicurezza – Marco Ramilli, Yoroi
  • Security Everywhere: la nuova sfida verso la Cyber Security – Stefano Volpi, CISCO
  • Impatti legali e normative sulla cybersecurity nel banking – Andrea De Matteis, De Matteis Law
  • Blockchain, Ransomware e Cybersecurity – Vincenzo Aguì, Helperbit e Paolo Dal Checco, Digital Forensics Bureau
  • Effective technology for Cybersecurity audit – Andrea Piazza, Microsoft
  • Predictive Cybersecurity attraverso i Big Data – Andrea D’Orio, Exage
  • Nuove professioni per la Cybersecurity – Aldo Razzino, Open Search Network

Durante la giornata, nove talk di 45 minuti di relatori di alto livello si sono susseguiti per fornire un panorama a 360° sui rischi, le prospettive, lo stato dell’arte e il futuro della cosiddetta “cybersecurity”, incluse le professioni che vi gravitano intorno.

Desidero ringraziare personalmente l’organizzatore Salvatore Palange, i partecipanti che hanno seguito dal primo all’ultimo intervento formulando domande sempre in topic e i relatori che hanno tenuto alta l’attenzione con argomenti di attualità e mai scontati, divulgativi ma nel contempo tecnici al punto giusto.

L’intervento su “Blockchain, Ransomware e Cybersecurity” che ho tenuto insieme all’amico Vincenzo Aguì – che ringrazio per l’opportunità di poter tenere finalmente un talk insieme – ha percorso, con un modello domanda/risposta dal titolo “FAQ the Ransomware” le domande che tipicamente vengono poste agli esperti del settore su ransomware e bitcoin. Durante il seminario si è parlato di cosa sono e come funzionano i ransomware, di come prevenire l’infezione e come correre ai ripari, di come tramite bitcoin forensics e bitcoin intelligence è possibile tentare di deanonimizzare indirizzi e transazioni.

In particolare con l’intervento su “Blockchain, Ransomware e Cybersecurity” abbiamo provato a dare una risposta ai seguenti interrogativi:

    • Cosa è un ransomware?
    • Come mai se ne parla da poco?
    • Chi c’è dietro i ransomware?
    • Come si viene infettati dai ransomware?
    • I criptovirus infettano soltanto i PC?
    • Si possono decifrare i dati criptati senza pagare?
    • Ma se pago, decifrano davvero i miei documenti?
    • Come faccio a pagare in bitcoin?
    • Il cryptovirus si limita a cifrare?
    • Come posso difendermi?
    • Io ho il Mac, sono al sicuro?
    • Ma pagare… è legale?
    • Si possono scovare i delinquenti?
  • Devo/è utile fare denuncia?

Continua la collaborazione con la Scuola Superiore di Magistratura

Continua la collaborazione con la Scuola Superiore di Magistratura per le attività di docenza presso i corsi organizzati a Scandicci e a Roma presso la Struttura Territoriale di Formazione Decentrata.

Nella giornata di domani si terrà infatti un corso presso la Corte d’Appello di Roma dal titolo “Intercettazioni: cosa c’è di nuovo? Voci a confronto sulle buone prassi e le criticità nelle fasi dell’indagine e del giudizio” durante il quale sono stato gentilmente invitato a tenere un intervento congiunto con una parte tecnica su “Intercettazioni, perquisizioni informatiche e acquisizione di dati da remoto su computer, cellulari e cloud: stato dell’arte, limiti tecnici e potenzialità investigative” e una parte giuridica a cura del Dr. Nello Rossi, Avvocato Generale presso la Corte di Cassazione su “Indagini e tecnologie informatiche: potenzialità, rischi, limiti istituzionali“.

L’intervento verterà sui limiti tecnici e sulle potenzialità delle nuove tecnologie di intercettazione e di acquisizioni dati da remoto, tramite i cosiddetti “Captatori“, che proprio in questi giorni sono sotto i riflettori per una proposta di legge finalizzata a regolamentarne l’utilizzo.

I “trojan di stato” sono ormai da anni utilizzati per acquisire le informazioni che le intercettazioni tradizionali non arrivano a coprire, in parte a causa della crittografia (vedasi Skype, Telegram, Whatsapp, le connessioni SSL, etc…) in parte a causa della moltitudine di possibilità di connessione che impedisce il monitoraggio proficuo di un solo canale (GSM, le varie WiFi di casa, ufficio, ADSL, etc…). In base al target cambiano le modalità d’infezione, le capacità di captazione, le difficoltà, la persistenza. La rincorsa agli aggiornamenti degli iPhone della Apple, di Android, di Windows Phone rende complessa la fase d’infezione e persistenza dei software che sono sempre più complicati e costosi da insallare.

Nelle edizioni passate dei corsi destinati ai Pubblici Ministeri tenutisi a Milano e Scandicci ho apprezzato l’interesse, lo stimolo intellettuale e la preparazione dei partecipanti che sono sempre intervenuti su argomenti nei quali la componente tecnologica e innovativa è sempre più rilevante e la giurisprudenza vede il bisogno di un continuo aggiornamento e adattamento.

Convegno su IoT al Ghislieri di Pavia

Convegno annuale d'Informatica Giuridica al Ghislieri di PaviaGiovedì 24 novembre 2016 alle ore 9, a Pavia, presso l’Aula Magna del Collegio Ghislieri, in Piazza Ghislieri 5, Pavia, si terrà il convegno annuale d’informatica giuridica intitolato “Vostro Onore, sono il frigo! L’IoT alla sbarra… (Problemi tecnico-giuridici con gli oggetti intelligenti)” dove si parlerà di IoT, cybersecurity, droni, automotive, privacy, dark web, ransomware e criminologia.

Questo il programma del convegno annuale di informatica forense:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA Informatica giuridica – Università di Pavia

  • ore 9.00 Registrazione partecipanti
  • ore 9.30 Apertura dei lavori Benvenuto del Direttore del Dipartimento di Giurisprudenza – prof. Ettore DEZZA
  • ore 9.45 Presentazione del Convegno – prof. Romano ONEDA
  • ore 10.00 L’Internet delle (brutte) cose – prof. Corrado GIUSTOZZI, Agenzia per l’Italia Digitale; ENISA
  • ore 10.30 Il lato B dell’IoT: come (non) raccontare l’Internet of Things – dott. Carola FREDIANI, Giornalista de ‘La Stampa’ e scrittrice
  • ore 11.00 IoT e (Cyber)Security: normare o non normare, questo è il problema -prof. Giuseppe VACIAGO, Avvocato e Docente di Informatica giuridica presso l’Università dell’Insubria
  • ore 11.30 Intervallo
  • ore 11.45 Dalla safety alla (cyber) security: il cambio di paradigma nell’analisi dei rischi per i sistemi automotive -prof. Stefano ZANERO, Politecnico di Milano – Dip. Elettronica, Informazione e Bioingegneria
  • ore 12.15 Dal sel e al dronie. Gli Unmanned Aerial Vehicles alla conquista dei nostri cieli, tra tutela della riservatezza e ricadute di diritto penale – avv. Marco Tullio GIORDANO, Avvocato del Foro di Milano
  • ore 12.45 Termine sessione mattutina

SESSIONE POMERIDIANA
Presiede il prof. Andrea ROSSETTI Filosofia del diritto – Università Milano Bicocca

  • ore 14.25 Saluto del Rettore del Collegio Ghislieri – prof. Andrea BELVEDERE
  • ore 14.30 La rivolta degli oggetti. Progettare eticamente le cose intelligenti – prof. Andrea ROSSETTI, Filosofia del diritto – Università Milano Bicocca
  • ore 15.00 Quale diritto per un golem? – dott. Enrico CONSOLANDI, Magistrato, referente distrettuale per l’informatica del Tribunale di Milano
  • ore 15.30 “Da una grande rete derivano grandi responsabilità (legali)”: quando la connessione IoT passa per la privacy – avv. Gianluigi Maria RIVA, Avvocato
  • ore 16.00 Criminologia del tostapane: quando gli oggetti ci odiano (e come farceli amici) – prof. Antonio BARILI, Laboratorio di Informatica forense, Università di Pavia
  • ore 16.30 “Un gingillo per spiarli, un gingillo per domarli e nel darkweb ricattarli” – prof. Paolo DAL CHECCO, Università di Torino; Consulente informatico forense –
    sov. Davide “Rebus” GABRINI, Laboratorio di Informatica forense, Università di Pavia
  • ore 17.00 Domande del pubblico e discussione
  • ore 17.30 Conclusione convegno

Da questo link è possibile scaricare il programma completo in formato PDF. L’ingresso è libero ma è caldamente consigliata la prenotazione al seguente indirizzo: [email protected]. Per contatti, la Segreteria Organizzativa è composta dall’Avv. Luisa CURRA’ (responsabile), dal dott. Riccardo COLANGELO, da Marika FARINA, Letizia MALINVERNO e Chiara ARENA.

E’ in corso di approvazione la richiesta di accreditamento rivolta all’Ordine degli avvocati di Pavia ai fini della formazione continua.

L’autenticazione notarile nell’era digitale

Legal Tech Forum Milano - Autenticazione NotarileIl 16 novembre si terrà a Milano, presso il TIMSpace di Piazza Luigi Einaudi 8, il workshop sull’autenticazione notarile nell’era digitale, focalizzato sulle metodologie di acquisizione forense delle pagine web, fondamentali per disporre di prove digitali inconfutabili a supporto dei casi di cyber bullismo, revenge porn, diffamazione sui social network, etc…

Sarà esaminato lo standard ISO/IEC 27037:2012 e ne saranno evidenziati pro e contro. Kopjra presenterà in anteprima il suo framework di acquisizione forense Forensic Web Evidence Acquisition. Saranno esposti casi di studio in ambito civile, penale e notarile.

In conclusione, con uno sguardo rivolto al futuro, saranno presentate alcune soluzioni tecnologiche, basate sul paradigma blockchain, negli ambiti della notarizzazione della proprietà intellettuale e dei contratti smart.

I relatori della conferenza saranno:

  • DOTT. MARCO BARULLI, CEO, Bernstein Technologies GmbH
  • THOMAS BERTANI, CEO, Oraclize Ltd
  • DOTT. EMANUELE CASADIO, CTO, Kopjra Srl
  • AVV. VINCENZO COLAROCCO, Avvocato, Studio Previti
  • DOTT. PAOLO DAL CHECCO, Partner, Digital Forensics Bureau
  • DOTT. EUGENIO STUCCHI, Partner, Studio Pini Stucchi
  • AVV. GIUSEPPE VACIAGO, Partner, R&P Legal

Il programma della giornata di approfondimento sull’autenticazione notarile tramite le nuove tecnologie sarà il seguente:

13:00-13:30 Registrazione

13:30-15:30 Stato dell’arte

Acquisizione forense delle pagine web
Dott. Emanuele Casadio – CTO, Kopjra Srl

Casi di studio in ambito civile
Avv. Vincenzo Colarocco – Avvocato, Studio Previti

Casi di studio in ambito penale
Avv. Giuseppe Vaciago – Partner, R&P Legal

Casi di studio in ambito notarile
Dott. Eugenio Stucchi – Partner, Studio Pini Stucchi

15:30-16:00 Coffee break

16:00-17:30 Nuove prospettive

Informatica forense e blockchain
Dott. Paolo Dal Checco – Partner, Digital Forensics Bureau

Notarizzazione della proprietà intellettuale
Dott. Marco Barulli – CEO, Bernstein Technologies GmbH

Contratti smart
Thomas Bertani – CEO, Oraclize Ltd

17:30-18:00 Q&A

18:00-18:30 Aperitivo di networking

Per informazioni e iscrizioni siete invitati a consultare il sito Legal Tech Forum.