Archivi categoria: formazione

Corso sul sequestro di Bitcoin per la Provincia di Bolzano

Prosegue la collaborazione con la Provincia Autonoma di Bolzano per l’erogazione di corsi dedicati alle F.F.O.O. in ambito digital forensics, con approfondimenti nel campo delle criptomonete, in particolare sul sequestro e confisca di bitcoin, argomento principale del corso di quest’anno.

Dopo aver tenuto negli scorsi anni corsi per Forze dell’Ordine su bitcoin forensics e intelligenze, lezioni d’informatica forense e corsi su OSINT e indagini online, il 2020 vede la crescente richiesta di nozioni tecniche relative al sequestro di criptomonete, non solo Bitcoin ma anche Ethereum, Litecoin, Monero, ZCash, Dash e ogni tipo di criptomoneta di cui sia possibile disporre delle chiavi private o avere la collaborazione del soggetto che ne è titolare.

Il programma delle due sessioni di corso di quest’anno per Militari e Forze di Polizia su “Cryptocurrency Forensics e Intelligence” presso la Scuola CTS di Bolzano mira infatti a fornire agli allievi delle Forze dell’Ordine (Carabinieri, Polizia Postale e Guardia di Finanza) le basi tecniche delle criptomonete, finalizzate a operare attività di sequestro di bitcoin in sicurezza, utilizzando metodologie consolidate e strumenti validati dalla comunità scientifica.

Come nei corsi passati, verranno fornite informazioni tecniche sulla generazione sicura d’indirizzi Bitcoin e altcoin, transazioni e wallet oltre a servizi, software e hardware utile per attività di gestione delle criptomonete ma anche d’indagine, deanonimizzazione e tracciamento. Dopo aver fornito le basi del tagging e del clustering, l’attenzione verrà focalizzata sulle metodologie di sequestro e confisca, in particolare sulla creazione di un wallet che possa essere poi depositato presso il Tribunale o la Procura della Repubblica.

Convegno sulla CyberSecurity con API a Novara

Giovedì 5 dicembre 2019 alle ore 15:00 si terrà a Novara, presso la sede API di Via Aldo Moro 1, la conferenza sulla Cybersecurity e sulle attività di prevenzione, rilevamento e indagine informatica sui furti di dati che avvengono in azienda.

Conferenza a Novara su Cybersecurity by API

Gli interventi sulla Cyber Security dei relatori che parleranno a Novara per la conferenza API sono i seguenti:

  • Dr. Paolo Dal Checco, Consulente Informatico Forense: La gestione dell’incidente informatico in azienda e la corretta modalità di acquisizione delle prove digitali;
  • D.ssa Marilena Guglielmetti, Investigatore Criminologo: Il mandato investigativo, strumento di difesa aziendale per ricostruire le frodi al fine di un corretto uso probatorio;
  • Dr. Gabriele Minniti, Esperto di Cyber Security & Intelligence: La sicurezza delle informazioni, i rischi economici, il modello per prevenire e reagire alle peggiori minacce degli ultimi 10 anni;

Durante la conferenza a Novara verrà presentato agli ospiti il nuovo sportello CyberSecurity di API. La conferenza è stata organizzata da API, Associazione Piccole e Medie Industrie delle Province di Novara, V.C.O. e Vercelli. Si prega, ai fini organizzativi, di comunicare la propria partecipazione agli Uffici API al numero 0321 398 464 o all’indirizzo di posta elettronica [email protected].

Al seguente link è possibile scaricare la brochure dell’evento sulla Cybersecurity che si terrà a Novara il 5 dicembre 2019, presso la sede API:

Brochure della conferenza sulla CyberSecurityDownload

Convegno sullo strumento informatico quale mezzo per la commissione del reato a Torino

Giovedì 21 novembre 2019, dalle ore 14.30 alle ore 17.30, nella Maxi Aula 2 – ingresso 15 – seminterrato – presso il Palazzo di Giustizia C.so Vittorio Emanuele II, 130 a Torino si terrà la conferenza dal titolo “Lo strumento informatico quale mezzo per la commissione del reato“. Il convegno è finalizzato all’esame degli strumenti informatici maggiormente utilizzati per commettere reati “comuni” ed a comprendere quali siano i mezzi di indagine, a disposizione degli inquirenti e della difesa, utili alla ricerca della prova e all’acquisizione forense delle evidenze digitali, evidenziandone i limiti e le criticità.

Lo strumento informatico quale mezzo per la commissione del reato - Tribunale di Torino

Gli argomenti che verranno trattati dai relatori saranno le indagini informatiche, mezzi di ricerca della prova, strumenti investigativi digitali, indagini tecnologiche, acquisizione forense di prove digitali, strumenti a disposizione dei consulenti tecnici di parte, consulenti della difesa e Avvocati difensori che possono anticipare e prepare la fase di perizia informatica forense e, in ultimo, si parlerà dei profili deontologici dell’Avvocato.

La partecipazione al Convegno, organizzato dall’Ordine degli Avvocati di Torino, è gratuita, per le iscrizioni utilizzare il programma riconosco per gli iscritti al foro di torino oppure, per tutti gli altri, scrivere a [email protected]. La partecipazione è titolo per l’attribuzione di 3 crediti formativi di cui uno in materia di deontogia.

Il programma del convegno su “Lo strumento informatico quale mezzo per la commissione del reato“, che si terrà presso il Tribunale di Torino, è il seguente:

  • Le indagini ed il loro coordinamento: i limiti dei mezzi di ricerca della prova, tra il possibile, l’utile ed il consentito (Dott.ssa Valentina Sellaroli, Sostituto Procuratore presso la Procura della Repubblica di Torino
  • Le indagini “tecnologiche”: gli strumenti investigativi ed i loro limiti (Commissario Dott. Ing. Giuseppe Zuffanti, Compartimento Polizia Postale di Torino)
  • L’acquisizione degli elementi di prova digitali: dalla copia forense alla copia logica di “server” e dispositivi mobili, gli strumenti a disposizione degli investigatori per la ricerca dei dati, problematiche, soluzioni e limiti (M.llo Andrea Pellegrini Guardia di Finanza, responsabile Sezione Informatica Forense Procura della Repubblica di Torino)
  • Gli strumenti investigativi a disposizione dei difensori e dei propri consulenti per la ricerca della prova, profili inerenti all’attendibilità del dato “tecnologico” (Dott. Paolo Dal Checco, Consulente informatico forense)
  • La richiesta di informazioni, documenti e dati informatici al proprio assistito. Profili deontologici dell’avvocato (Avv. Flavio Campagna, Foro di Torino)

Modera: Avv. Vittorio Maria Rossini, componente Commissione Scientifica COA Torino
Coordinatori: Avv. Stefano Caniglia, Avv. Vittorio Maria Rossini, Avv. Riccardo Salomone, Componenti Commissione Scientifica COA Torino

Conferenza su Intercettazioni e Raccolta delle Prove a Padova

Venerdì 15 novembre 2019, dalle ore 15.00 alle ore 18.00, sarò relatore per la Camera Penale di Padova “Francesco de Castello” e la Scuola territoriale “Franco Antonelli” alla conferenza che si terrà presso l’aula del Tribunale di Sorveglianza di Padova dal titolo “Le incursioni investigative penali nel territorio delle comunicazioni personali”.

Camera Penale di Padova - Intercettazioni e raccolta delle prove informatiche

Con introduzione e coordinamento dell’ Avv. Prof. Emanuele Fragasso jr, Camera Penale di Padova, si parlerà d’intercettazioni, nuove modalità di acquisizione delle prove e incursioni investigative e penali nelle comunicazioni personali, dal punto di vista giuridico e tecnico.

Il mio intervento verterà su un approfondimento circa le nuove modalità di comunicazione e le relative nuove modalità di raccolta delle prove informatiche. Sempre più frequentemente infatti le prove digitali provengono da chat, social network, messaggi vocali, comunicazioni VoIP e telefonate su canale cifrato che garantiscono privacy e riservatezza in trasmissione ma lasciano comunque accesso ai dati tramite un’acquisizione locale del dispositivo oppure mediante l’utilizzo di trojan e captatori. Verranno analizzate le caratteristiche dei principali sistemi di Instant Messaging, spesso oggetto di perizie di acquisizione forense e indagini tecniche su Whatsapp o attività investigative su Telegram. Si ricapitoleranno le informazioni che i provider mantengono e quelle che invece risiedono solamente sui dispositivi, valutando le possibilità di acquisizione forense dei dati e l’intercettazione delle comunicazioni.

Il programma della conferenza su prova digitale e intercettazioni che si terrà a Padova è il seguente:

  • Ai confini dell’intercettazione, Prof. Alberto Camon – Ordinario di Diritto Processuale Penale, Università di Bologna “Alma Mater Studiorum”
  • Nuove modalità di comunicazione e nuove opportunità tecnologiche per la raccolta delle prove, Dr. Paolo Dal Checco – Consulente informatico Forense

È stato richiesto l’accreditamento al Consiglio dell’Ordine degli Avvocati di Padova. Iscrizioni a mezzo e-mail all’indirizzo [email protected] entro il 14 novembre 2019.

Convegno su Cybersecurity Act e impatto per imprese e professionisti

Il 14 novembre 2019 si terrà a Milano, presso l’NH Milano Machiavelli, la conferenza “Cybersecurity Act – Regolamento UE 2019/881 e impatti applicativi per imprese e professionisti” organizzata da Convenia. L’incontro sarà finalizzato a illustrare l’impatto e i profili applicativi del Cybersecurity Act e guidare le imprese ed i professionisti nel comprendere le principali minacce alla sicurezza dei sistemi informatici in rete sia a livello infrastrutturale che applicativo e nel gestire gli incidenti e attacchi informatici.

Convenia - Convegno su Cybersecurity Act a Milano

Il programma della giornata di conferenza Convenia a Milano del 14 novembre sarà il seguente:

Gli scenari regolatori e gli impatti applicativi in materia di cybercrime

  • GDPR, Direttiva sulla sicurezza delle reti e dei sistemi
    informativi (NIS), Cybersecurity Act (Regolamento UE 2019/881) e linee guida nazionali sulla gestione dei rischi e la prevenzione, mitigazione e notifica degli incidenti: rapporti, visione e scenari applicativi nelle imprese e PA
  • sviluppo e attuazione delle politiche e della normativa dell’Unione in materia di cybercrime
  • filiera degli attori in materia di cybersecurity, Autorità nazionali, ruolo, mandato e nuove sfide dell’ ENISA (Agenzia dell’Unione Europea per la cybersicurezza
  • nuovo approccio al rischio informatico
  • mercato, certificazione della cybersicurezza e normazione
  • adozione e revisione di un sistema europeo di certificazione
    della cybersicurezza
  • informazioni supplementari sulla cybersicurezza dei prodotti
    TIC, servizi TIC e processi TIC certificati
  • sistemi e certificati nazionali di certificazione della
    cybersicurezza
  • Organismi di valutazione della conformità

La progettazione e la governance della sicurezza dell’organizzazione d’impresa: business, processi e policy organizzative e tecniche

  • misure organizzative: ruoli, deleghe, formazioni e policy aziendali – privacy by design: come progettare processi efficaci di gestione – applicazione della Direttiva NIS : l’impatto sui cloud service
    provider e sulle infrastrutture critiche
  • procedure di audit
  • misure tecniche
  • tipi di attacco e vulnerabilità dei sistemi ICT – Risk Analysis e Risk Management
  • metodi di monitoring e detection in caso di eventi/incidenti informatic

La gestione del Data breach in azienda

  • profili applicativi. Dalla metodologia ENISA alle linee guida dei Garanti Privacy europei
  • casi concreti
  • best practice

La valutazione del livello di affidabilità della sicurezza: I penetration test

  • come fare un Assesment di un’infrastruttura WIFI e successivo Penetration TEST
  • best practices internazionali. Le vulnerabilità di livello critico e grave
  • principali standard e best practices internazionali utilizzati: Open Source Security Testing Methodology Manual (OSSTMM), OWASP (Open Web Application Security Project), tramite la OWASP Testing Guide, l’OWASP Application Security Verification Standard (ASVS)
  • utilizzo delle le piattaforme LINUX nei penetration test. Esempio pratico: “Kali linux”, piattaforma standard de facto per le Attività di Ethical Hacking (http://tools.kali.org/to- ols-listing)
  • azioni successive al penetration test: Change Management e Comunicazione

L’Open Source Intelligence (OSINT)

  • cenni per chi si affaccia per la prima volta al mondo dell’intelligence e nello specifico dell’OSINT. Il mondo dell’intelligence
  • OSINT: storia e definizioni, metodologia e caratteristiche delle fonti aperte

I relatori del convegno su Cybersecurity Act a Milano saranno i seguenti:

  • Avv. Mauro Alovisio – Esperto di Diritto delle Nuove Tecnologie e Protezione dei Dati Personali/Privacy
  • Dott. Federico Altea – Imprenditore, Data Protection Officer – Privacycura Srl
  • Dott. Paolo Dal Checco – Consulente Informatico Forense – Torino
  • Ing. Enzo Veiluva – Data Protection Officer – CSI Piemonte