Archivi categoria: formazione

Corso su OSINT e Ricerche Online

Corso OSINT e Tecniche Investigative per Ricerche Online

Lunedì 19 novembre terrò a Torino il corso su OSINT e Tecniche Investigative di Ricerca Online sulle Fonti Aperte, rivolto a tecnici, sistemisti, giornalisti investigativi, avvocati, investigatori privati, consulenti informatici forensi o appassionati di tecniche investigative basate sulle fonti aperte, in particolare la rete Internet.

Corso su OSINT e Ricerche OnlineLo scopo del corso OSINT è quello di fornire le basi dell’Open Source INTelligence, fornendo elementi teorici che permettano d’inquadrare la disciplina partendo dalle fondamenta, per poi approfondire man mano le tecniche e gli strumenti più avanzati, come Maltego, FOCA, i vari servizi di domain intelligence che si possono trovare sul web e tutto ciò che serve per condurre analisi investigative basate su ricerche online.

Le indagini online infatti sono ormai una delle risorse utilizzate maggiormente da agenzie investigative, società di assicurazioni, giornalisti e consulenti tecnici per aumentare il proprio bagaglio informativo circa i soggetti o aziende coinvolti in attività d’indagine. E’ quindi importante che un corso di Open Source Intelligence mostri quali sono le fonti più comuni e anche quelle meno note, il funzionamento del web, dei siti internet, dei social network, le analisi sui metadati, le immagini, i link, le relazioni tra persone e tra siti, gli strumenti come Maltego con le transform più utilizzate e tutto ciò che può servire per inquadrare un soggetto o un’azienda per i fini più disparati.

Per la parte pratica del corso, faremo uso di una nuova distribuzione forense di recente pubblicazione, gratuita e open source, chiamata Tsurugi Linux, che contiene al suo interno un intero profilo OSINT utilizzabile per attività investigative e ricerche online in abito di fonti aperte.

Tsurugi Linux Lab - OSINT Profile Switcher

Gli allievi apprenderanno l’utilizzo della sezione OSINT della distribuzione forense Tsurugi, apprezzandone la completezza di strumenti pre-configurati per l’utilizzo, anche direttamente in modalità live o all’interno di una macchina virtuale, senza bisogno d’installare alcun software sul proprio PC e in totale sicurezza.

Valore aggiunto al corso OSINT che si terrà a Torino è la parte relativa alla raccolta delle prove, spesso sottovalutata da chi opera ricerche online tramite tecniche OSINT, poiché è una fase necessaria per poter cristallizzare le evidenze digitali a fini probatori, ad esempio per un successivo utilizzo in Tribunale a fini legali. La cosiddetta acquisizione o copia forense, tanto utilizzata in ambito d’informatica forense, può essere applicata anche ai risultati ottenuti a seguito di ricerche investigative online tramite tecniche di Open Source Intelligence e ha maggior valenza quanto tali risultati avranno poi peso in abito giudiziario, diventando quindi prove digitali da utilizzare in un processo civile o penale.

Per iscrizioni o informazioni sul corso OSINT, che durerà tutta la giornata, dalle 9.30 circa alle 17.30 circa, potete contattare l’organizzatore del corso Mirko Patti all’indirizzo email [email protected] o al numero di telefono 345 7645901.

OSINT e acquisizione delle prove dal internet e dal web

Corso su OSINT e acquisizione della prova online

OSINT e acquisizione delle prove dal internet e dal webMercoledì 21 novembre, dalle 09:30 alle 17:30, terrò a Brescia il corso su OSINT e tecniche di acquisizione delle prove online, per utilizzo a fini legali. Lo scopo del corso è quello d’illustrare le basi dell’OSINT (Open Source INTelligence) per poi dettagliare maggiormente la fase di raccolta, acquisizione e produzione della prova digitale ottenuta tramite le tecniche OSINT per uso legale, ad esempio per la redazione di memoria, querela o relazione tecnica per l’accusa o la difesa.

Durante il corso i partecipanti apprenderanno le principali tecniche per eseguire indagini online tramite da fonti aperte, impareranno quali informazioni si possono ottenere, come raggiungerle e validarle, approfondendo poi le modalità con le quali tali informazioni possono diventare prove digitali, utili per la produzione come evidenza o prova in giudizio.

In particolare, faremo riferimento all’acquisizione forense e cristallizzazione di siti web come prova per utilizzo in Tribunale (ad esempio in caso di violazione di proprietà intellettuale, plagio, etc…) o alla raccolta di prove da social network come Facebook, Twitter o Linkedin (ad esempio in casi di diffamazione, minacce, stalking o concorrenza sleale) arrivando a toccare argomenti come la raccolta delle prove in ambito di criptomonete, sulla blockchain di diverse monete matematiche, con cenni alla bitcoin forensics e intelligence.

La giornata di corso su OSINT, fonti aperte e raccolta delle prove online sarà sia teorica sia pratica, con utilizzo di dispense che illustrano le modalità operative di ricerche online e alcuni esempi pratici di perizia informatica volta a raccogliere prove digitali a uso legale da siti web, profili Facebook con la possibilità d’includere anche prove ricavate da chat o gruppi Whatsapp o Facebook Messenger (molto spesso significative in ambito d’indagini su stalking, diffamazione).

I destinatari del corso sulle fonti aperte e la raccolta delle prove a fini legali che si terrà a Brescia sono Consulenti Informatici Forensi, Ingegneri, Investigatori Privati, Forze dell’Ordine, Avvocati, CTU, CTP, CT PM, Responsabili dei Sistemi Informativi, Responsabili di Sistemi di Pagamento, Responsabili di Progetti Internet/Intranet, Responsabili E-Commerce, Sistemisti e operatori del settore ICT, Giornalisti o appassionati di giornalismo investigativo, Responsabili della Sicurezza Informatica, Responsabili EDP e CED, Responsabili di Rete, Amministratori di Rete, Responsabili di Siti Web, Studenti Universitari, Consulenti Tecnici, appassionati di Cyber Crime, Informatici Forensi.

I prerequisiti del corso, con sede a Brescia, sono la conoscenza delle basi dell’informatica e del web, possono quindi partecipare sia tecnici sia informatici forensi con esperienza sia giornalisti con specializzazione in giornalismo investigativo, che spesso hanno la necessità non soltanto di eseguire ricerche e indagini online ma anche di cristallizzare e consolidare le prove trovate, per tutelarsi da eventuali responsabilità legate alle informazioni riportate nei loro scritti.

A tutti i partecipanti al corso su OSINT e raccolta delle prove dal web verrà rilasciata una pergamena con attestato di frequenza. La durata del corso è dalle 09:30 alle 17:30, con pausa pranzo e le lezioni si terranno in Via Cefalonia 70, a Brescia, presso lo Studio d’Ingegneria Informatica Forense.

Il programma di dettaglio del corso su OSINT, ricerche online e acquisizione delle prove da Internet è il seguente:

  • Introduzione all’OSINT e al giornalismo investigativo;
  • Le basi del web e dei motori di ricerca, metodi e strumenti per ricerche online;
  • Metodologie di raccolta e analisi da fonti aperte;
  • Strumenti principali di analisi (Maltego, Foca, script in python, etc…);
  • OSINT su siti web e CMS (WordPress, Joomla, etc…);
  • Ricerche su profili e social network (Facebook, Twitter, Linkedin, etc…);
  • Analisi di indirizzi di posta e numeri di telefono, anche cellulare;
  • Le basi dell’informatica forense e la metodologia di raccolta delle prove;
  • Principi di acquisizione delle evidenze digitali e catena di conservazione;
  • La raccolta di prove su web a fini legali per utilizzo in Tribunale;
  • Strumenti e metodologie di acquisizione forense di pagine e siti web;
  • Raccolta di contenuti dinamici o protetti da autenticazione;
  • Cristallizzazione, verifica e produzione in giudizio della prova.

Per informazioni o iscrizioni, fare riferimento alla pagina EventBrite del corso su OSINT e raccolta delle prove da Internet.

Dark Web al Salone dei Pagamenti 2018

Workshop su Deep e Dark Web al Salone dei Pagamenti

Giovedì 8 novembre, dalle ore 15:30 alle 16:30, parteciperò a Milano come relatore al Workshop sul deep web e dark web organizzato dal Salone dei Pagamenti, con la moderazione di el Giornalista Bancaforte Mattia Schieppati. Insieme a me interverranno due amici e ottimi professionisti, che non hanno bisogno di presentazione: Matteo Flora (CEO e Founder di The Fool) e Luca Bechelli (Information & Cyber Security Advisor di P4I).

Dark Web al Salone dei Pagamenti 2018

Il workshop, organizzato da ABI e e ABIServizi, tratterà del dark web, visto ancora come un “territorio nascosto” di cui si parla spesso solamente in relazione ad attività illegali come reati informatici o crimini finanziari, quotidianamente alla cronaca perché in diverse occasioni legato al mondo delle criptomonete come i bitcoin e dei ricatti virtuali perpetrati tramite i noti ransomware.

Il dark web è pero anche un “luogo” ad alto contenuto di competenze digitali e di coding, dove nascono tecnologie innovative che trovano applicazioni positive, come per esempio la blockchain, ma anche un’area da monitorare ad esempio tramite tecniche di OSINT per rilevare e prevenire attacchi, violazioni di proprietà intellettuale o furti di dati anche bancari. Come luogo sul quale si cercano e si trovano informazioni pubblicate e condivise da utenti è ormai oggetto, da parte di chi si occupa di perizie informatiche, di operazioni di accesso e cristallizzazione tramite tecniche d’informatica forense per la raccolta delle evidenze finalizzate, ad esempio, alla produzione in giudizio di prove a uso legale.

Che cosa succede, davvero, nel deep web? Chi sono gli attori che lo muovono? Quali le tecnologie più interessanti/innovative che ne costituiscono l’infrastruttura? Quali applicazioni positive possono avere le tecnologie che lo popolano? Il Salone dei Pagamenti, con il workshop Bancaforte “Deep web, good web?” che si terrà a Milano, propone un viaggio – attento, ma senza pregiudizi – attraverso il lato oscuro del web, per presentare il potenziale di innovazione che sta nascendo al di fuori dei riflettori dei motori di ricerca.

Salone dei Pagamenti, Milano, 2018

La conferenza è gratuita, aperta a tutti e si terrà a Milano, presso il MICO MIlano COngressi, Ingresso Ala Nord, Via Gattamelata, 5. Per informazioni o iscrizioni è consigliabile visionare direttamente il sito del Salone dei Pagamenti cliccando sul banner qui sopra.

Cyber Security presso il Master in Data Science for Business Intelligence

SMaster MADAB a Torinoono iniziate le lezioni di CyberSecurity presso il Master in Data Science for Business Intelligence (MADAB), attivato dall’Università degli Studi di Torino e organizzato da Despina Big Data Lab, il laboratorio di Big Data Analytics del Dipartimento di Economia e Statistica dell’Università e finanziato dalla Regione Piemonte grazie allo strumento dell’Apprendistato di alta formazione e ricerca.

Durante il corso che si terrà presso il Aula D2, Campus Luigi Einaudi, Lungo Dora Siena, 100/A  a Torino terrò la docenza del modulo di CyberSecurity, trattando argomenti relativi alla sicurezza informatica e informatica forense, in ambito prevalentemente aziendale/corporate o di ricerca e in ottica GDPR. Saranno trattati anche arIl Master in Data Science for Business Intelligence (MADAB) intende infatti fornire competenze e metodologie necessarie alla professione di Business Intelligence Analyst: una figura in grado di affiancare e supportare il management aziendale con strumenti di rilevanza strategica, finalizzati al raggiungimento degli obiettivi dell’impresa, per la quale la Cyber Security deve essere elemento strategico nel prendere decisioni e valutare le situazioni che occorrono in ambito corporate. Si consideri ad esempio l’importanza della conoscenza delle basi di digital forensics in caso di data breach e conseguenti indagini interne per poter fornire al Garante o agli interessati le informazioni che per legge devono essere predisposte entro 72 ore.

Per gli studenti, durante le lezioni saranno distribuite le slide proiettate durante il corso e forniti link, dispense e spunti per approfondire le tematiche trattate.

Conferenza ONIF 2018 su “Informatica Forense” ad Amelia

Conferenza ONIF ad Amelia - 2018Venerdì 19 ottobre 2018 dalle ore 09.15 alle 17.30 si terrà ad Amelia, in Umbria, la quarta edizione della Conferenza organizzata dall’Osservatorio Nazionale d’Informatica Forense (ONIF) su “La Digital Forensics nel Processo Giudiziario – Metodi, Nuove Sfide, Errori e Difficoltà”.

Di seguito il programma della conferenza sulla digital forensics che si terrà in Umbria:

Presenta : ING. Paolo REALE Digital Forensics Analyst – Presidente ONIF – Presidente commissione informatica dell’Ordine Ing. di Roma

Introduce e Modera : Gen. Umberto RAPETTO

Introduzione: Saluti Autorità: ISTITUZIONALI e di RAPPRESENTANZA

Interventi:

Vice SovrinTendente Polizia di Stato Mirko GREGORI – Compartimento Polizia Postale e delle Comunicazioni per l ’UMBRIA (PG): “Evoluzione del Malware, nuove sfide nell’Investigazione”

Cap. Giuliano LATINI Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche – (Roma): “Il Mercato Parallelo dei Marketplace nella DarkNet – Procedure Investigative”

Tenente Colonnello Marco MATTIUCCI Arma dei CARABINIERI RACIS / Reparto Tecnologie Informatiche – (Roma): “Cloud & Crowd: Aspetti Evolutivi della Digital Forensics”

Coffee Break

SESSIONE GIURIDICA

Dott. Nanni BASSETTI e Dott. Alessandro BORRA Consulenti di informatica forense – soci fondatori ONIF ; “La Figura dell’Informatico Forense, Competenze, Errori, Effetti su Indagini e Processi” e “L’Investigazione Digitale nel Processo Giudiziario : metodi, nuove sfide, errori e difficoltà”

Avv. Massimo Brazzi Referente informatico dell’Ordine degli Avvocati di Perugia:  “L’Informatica nella Precomprensione del Fatto – Aspetti Giuridici del Falso Profilo nei Social Media ”

Prof. Federico Bona GALVAGNO Giudice Sezione Penale di Terni: Chiusura sessione giuridica

SESSIONE TECNICA (SALA PALLADINI)

Dott. Dario BENIAMINI: “Social Network Analysis dalla teoria alla pratica” (sponsored by: CYBERIA ed INTELLEXIA)

Dott. Paolo DAL CHECCO Consulente informatica forense socio fondatore ONIF: “Le cryptovalute”

Ing. Michele BRUNO Istruttore Accademia del Drone – centro addestramento piloti apr – autorizzazione enac.ca.apr.052: “Le Nuove Sfide della Tecnologia i DRONI: Sicurezza – Normativa – Formazione”

Pausa Pranzo

* AERONAUTICA MILITARE (autorizzazione in corso): “Intervento in via di definizione”

* Dirigente del Servizio Polizia Scientifica di Roma (autorizzazione in corso): “Intervento in via di definizione ”

SottoTenente Luciano SANTORO Arma dei CARABINIERI Raggruppamento Operativo Speciale – (Roma): “L’Analisi dei Tabulati Telefonici nelle Indagini della Polizia Giudiziaria – Caso pratico”

Antonio BROI – esperto informatico “Digital Forensic” programmatore S.O. Open Source Gnu Linux – (Bologna): “Computer Vision & Riconoscimenti Facciali in auxilio alle indagini di Polizia Giudiziaria con strumenti Open Source”

Coffee Break

Ing. Marco Fontani “Elaborazione e Autenticazione di Immagini e Video Digitali” (sponsored by AMPED 5)

Dott. Giovanni Giovannelli “Alla scoperta delle nuove minacce informatiche sempre più subdole ed evasive che minano i dati aziendali e la compliance col GDPR” (sponsored by SOPHOS)

Chiusura dei lavori : Dott.ssa Lucia D’Amico – Analisi investigativa e sicurezza informatica – ONIF – Associazione Nazionale Carabinieri

Sarà Rilasciato Attestato Di Partecipazione Con 8 Crediti Formativi CPE. Evento Accreditato C/O Consiglio Ordine Avv. Di Terni. Evento Accreditato C/O Consiglio Ordine Ing. Di Terni. Per informazioni o iscrizioni si prega di visitare la pagina ospitata presso il servizio EventBrite, il volantino può essere scaricato da questo link.