Archivi categoria: formazione

Seminario IISFA su Bitcoin Forensics e Profili Giuridici

Seminario IISFA su Bitcoin Forensics e Profili Giuridici della Criptomoneta

Seminario IISFA su Bitcoin Forensics e Profili GiuridiciVenerdì 17 novembre pomeriggio si terrà a Milano il seminario IISFA dedicato agli aspetti investigativi e giuridici del Bitcoin, dove avrò l’onore di essere relatore insieme al Dott. Luigi Varanelli, Giudice del Tribunale di Milano.

Dopo l’accoglienza dei partecipanti presso la struttura che ci ospita, alle 14.30, parlerò di “Bitcoin, deanonimizzazione e potenzialità investigative”, mostrando come il Bitcoin viene sempre più spesso dipinto come un sistema di pagamento utilizzato in ambito delinquenziale grazie all’impunità che sembra garantire a chi si nasconde dietro il presunto anonimato. Durante il talk vedremo invece come uno dei punti di forza del protocollo sia proprio la sua trasparenza, che fa sì che da “anonimo” il sistema possa diventare “pseudonimo” e permettere – sotto alcune condizioni – di seguire le tracce di chi ne fa uso. Parlerò di alcune alcune metodologie e strumenti per acquisire informazioni strategiche dalla rete e dalla blockchain, mostrando come in alcuni casi è possibile seguire le transazioni, ricostruire wallet o legami tra indirizzi e persino – quando un po’ di fortuna ci assiste – risalire all’identità dei proprietari.

Alle ore 16.30 sarà il turno del Dott. Luigi Varanelli, Giudice Tribunale di Milano, che ci parlerà dei profili giuridici, in particolare penali, della criptomoneta Bitcoin, concentrando l’attenzione sugli aspetti giuridici che ruotano intorno al mondo dello scambio virtuale dei bitcoin e dell’attività dei trader di criptovaluta.

Il seminario è riservato ai soci IISFA e agli gli studenti e/o frequentatori di corsi della Università Statale di Milano, si terrà dalle ore 14.30 alle ore 18.30 presso l’Aula 431 dell’Università Statale di Milano sita in Via Festa del perdono nr. 7 a Milano, 20122.

Per informazioni, contattare Davide D’Agostino all’indirizzo email [email protected] o al numero 3385783514.

OSINT e acquisizione delle prove online

Corso OSINT e acquisizione di fonti di prova online

OSINT e acquisizione delle prove onlineMartedì 5 dicembre 2017 dalle 09:30 alle 18:30 si terrà una giornata di formazione sull’Open Source Intelligence e la raccolta delle prove dalla rete Internet. Il corso OSINT è pensato per Professionisti del settore Informatico, Tecnico, Investigativo e Legale e per chi è interessato ad approfondire le proprie conoscenze sulle procedure teoriche/pratiche di Analisi di informazioni provenienti da Fonti Aperte (OSINT), Acquisizione Forense di Siti e Pagine Web con alcuni cenni – visto il momento particolarmente propizio – sulle Criptovalute, in particolare i Bitcoin e sulle potenzialità investigative offerte anche in tale contesto dalle fonti aperte e pubbliche.

Lo scopo del corso è quello di fornire delle solide fondamenta della disciplina nota come OSINT (Open Source INTelligence) con alcune indicazioni teoriche e pratiche atte a supportare i partecipanti nella raccolta d’informazioni dalla rete. Il passaggio successivo è la corretta modalità di acquisizione delle Fonti di Prova reperite Online proprio grazie alle metodologie e strumenti OSINT illustrati nel corso. Infine, verranno fatti alcuni cenni alla bitcoin forensics, disciplina in continua trasformazione e divenire che permette di eseguire attività di bitcoin intelligence basata sulle informazioni che il protocollo Bitcoin presenta pubblicamente.

Durante il corso i partecipanti apprenderanno tecniche e strumenti di ricerca d’informazioni da fonti aperte, alcuni cenni sui Bitcoin e su come si possono eseguire attività investigative sulle criptovalute e diverse tecniche e strumenti/servizi per raccogliere prove dal web a fini legali per utilizzo in Tribunale.

Il corso OSINT verrà organizzato in un ambiente che agevola l’interazione tra i partecipanti e il contatto con il docente, una sorta di digital forensics café dove il confronto e il dialogo saranno privilegiati rispetto alle tradizionali attività di docenza frontale.

Il programma del corso su OSINT e acquisizione delle prove online è il seguente:

  • Introduzione all’OSINT;
  • Le basi del web e dei motori di ricerca;
  • Metodologie e strumenti principali di ricerca;
  • OSINT su siti web;
  • Ricerche su profili e social network;
  • Analisi di indirizzi di posta e numeri di telefono;
  • Le basi dell’informatica forense;
  • Principi di acquisizione delle evidenze digitali;
  • La raccolta di prove dal web a uso legale per fini giudiziari;
  • Strumenti e metodologie di acquisizione forense di pagine web e siti Internet;
  • Raccolta di contenuti dinamici o protetti da autenticazione;
  • Cristallizzazione, catena di conservazione e verifica della prova online;

Gli allievi sono invitati a portare con sé un notebook per poter eseguire alcune prove pratiche e prendere appunti, l’aula sarà dotata di connettività wifi per permettere a tutti di navigare sul web, scaricare software che verranno utilizzati per l’OSINT e testare i servizi che verranno illustrati durante il corso.

I destinatari del corso OSINT sono prevalentemente coloro che ricoprono la figura di Consulente Informatico Forense, Investigatore Privato, Avvocato ma anche Forze dell’Ordine, CTU, CTP, CT PM, Responsabili dei Sistemi Informativi, Responsabili di Sistemi di Pagamento, Responsabili di Progetti Internet/Intranet, Responsabili E-Commerce, Sistemisti e operatori del settore ICT, Studi d’Ingegneria Forense, Responsabili della Sicurezza Informatica, Responsabili EDP e CED, Responsabili di Rete, Amministratori di Rete, Responsabili di Siti Web, Studenti Universitari, Consulenti Tecnici, appassionati di Cyber Crime e Cyber Security, Consulenti Informatici e Giornalisti.

Il corso si terrà Brescia, in Via Cefalonia 70, presso lo Studio Ingegneria Informatica Forense dell’Ing. Michele Vitiello.

Per informazioni e iscrizioni, s’invita gli interessati a utilizzare la pagina Eventbrite realizzata per l’evento.

Seminario ONIF sulle Indagini Digitali

Seminario ONIF sulle Investigazioni Digitali

Seminario ONIF sulle Indagini DigitaliL’Osservatorio Nazionale d’Informatica Forense (ONIF) ha organizzato per venerdì 20 ottobre 2017 il seminario sulle investigazioni digitali dal titolo “La Digital Forensics: coordinamento, metodologia, tecnologia e potenzialità”. Il seminario sulle Indagini Digitali organizzato e patrocinato da ONIF si terrà ad Amelia, dalle ore 09:15 alle 17:30 ed è aperto a tutti previo invito o registrazione gratuita tramite sito EventBrite entro il 17 ottobre 2017.

Ai partecipanti al seminario organizzato dall’Associazione senza fini di lucro ONIF sarà rilasciato attestato di partecipazione e 8 crediti formativi cpe. L’evento è accreditato presso il Consiglio dell’Ordine degli Avvocati di Terni che riconoscerà 2 crediti formativi ai partecipanti ed anche accreditato presso l’Ordine degli Ingegneri di Terni che riconoscerà 6 crediti formativi.

Si ringraziano per il patrocinio l’Associazione Nazionale Carabinieri, la Città di Amelia, la Regione Umbria, il Rotary International Distretto 2090, la Fondazione Forense di Perugia e la Guardia Nazionale Ambientale.

Il seminario ONIF sulla Digital Forensics e le Investigazioni Digitali è possibile anche grazie alla sponsorizzazione di Cybera e Generali, che ringraziamo per aver contribuito all’evento.

   

E’ disponibile parcheggio riservato in Piazza Vera per relatori e autorità, Centro Storico, Ingresso da Via della Repubblica – Porta Romana.

Programma

Sessione del mattino

  • Introduzione alla terza edizione della manifestazione del Prof. Federico Bona Galvagno, Giudice della Sezione Penale di Terni
  • Saluti istituzionali e di rappresentanza
  • L’analisi dei tabulati e delle celle telefoniche nelle indagini giudiziarie” – Ing. Paolo Reale, Digital Forensics Analyst, Presidente ONIF, Presidente della Commissione Informatica dell’Ordine degli Ingegneri di Roma
  • Il modello olandese: NRGD (Netherlands Register of Court Experts)” – Dott. Mattia Epifani,  Consulente di Informatica Forense e Socio Fondatore ONIF
  • Coffee Break
  • Evoluzione e trend della digital forensics in Italia” – TBD, esponente Arma dei Carabinieri RACIS / RTI (RM) – previa autorizzazione
  • “Indagini nel dark web”– Esponente Guardia di Finanza – Nucleo Speciale Frodi Tecnologiche di Roma
  • Evoluzione della Digital Forensics: Esperienza Operativa” – Sovr. Capo Antonio Deidda, Polizia di Stato
  • La consulenza informatica tra giurisprudenza e dogma” – Avvocato Daniele Fabrizi, Penalista del Foro di Roma
  • Pausa Pranzo

Sessione pomeridiana: prove pratiche investigative

  • Copia forense con protocollo ISCSI” – Massimiliano Graziani – CFIP CFE CIFI OPSA ACE CDFP, Socio Fondatore ONIF
  • Autopsia di una relazione tecnica sbagliata e metodo scientifico nella digital forensics”  – Dott. Nanni Bassetti,  Project Manager progetto CAINE, Consulente di Informatica Forense, socio fondatore ONIF
  • Coffee Break
  • Chiusura dei lavori– Dott.ssa Lucia D’Amico, Analisi investigativa e Sicurezza Informatica, ONIF – A.N.C.
Corso OSINT e acquisizione forense di prove dal web

Workshop su ricerche OSINT e acquisizione delle prove online

 

Workshop su OSINT e acquisizione delle prove onlineSi sente ormai parlare di OSINT nei contesti più disparati, dalle investigazioni digitali al giornalismo investigativo fino a eccessi come la profilazione realizzata da ristoratori o albergatori che ricorrono alle fonti aperte per conoscere i loro clienti prima di riceverli e poterli così accontentare al meglio.

D’altra parte, se la ricerca OSINT è finalizzata ad esempio a trovare e raccogliere prove diffamazione via Facebook, ingiuria, violazione di marchi/brevetti o concorrenza sleale, una volta identificate le evidenze digitali è necessario eseguire una corretta “cristallizzazione” forense. Ancora oggi ci s’imbatte infatti in stampe cartacee di siti web depositate come prova giudiziaria in procedimenti penali e civili, prova che comincia a mostrare le sue debolezze se la controparte oppone le corrette eccezioni.

Per quanto non è detto che la raccolta di prove avvenga a fine giudiziario e per utilizzo in Tribunale, è buona pratica conoscere le basi di una corretta acquisizione forense delle risorse web, che si tratti di siti, portali, profili Facebook, Twitter, Linkedin o chat, pagine e gruppi di discussione.

Durante la mattinata del workshop sulle ricerche OSINT e l’acquisizione delle prove digitali online verranno illustrate diverse metodologie e presentati alcuni strumenti per una proficua ricerca d’informazioni online tramite intelligence sulle fonti aperte.

Nel pomeriggio si affronterà invece la problematica della corretta acquisizione di quanto d’interesse è stato trovato tramite analisi e ricerca OSINT, mostrando strumenti gratuiti e a pagamento e illustrando le basi giuridiche, metodologiche e pratiche su cui essi operano.

Al termine della giornata, i partecipanti avranno appreso nozioni base di OSINT ma anche utili strumenti per eseguire ricerche online su soggetti, aziende, numeri di telefono, indirizzi email o profili Facebook e social network, avendo le idee chiare anche sulla fase successiva, cioè la copia conforme (o quanto meno la più conforme possibile) di quanto trovato.

I destinatari del corso su OSINT e acquisizione certificata delle prove su web sono principalmente Giornalisti, Investigatori, Avvocati, Consulenti Informatici Forensi, Notai, Sviluppatori, Dirigenti, Forze dell’Ordine, Professionisti, Imprenditori, Responsabili IT o anche semplici curiosi e appassionati d’informatica forense.

Il programma del corso OSINT sulle ricerche online e l’acquisizione conforme di prove dal web a fini probatori è il seguente:

  • 09:30 Registrazione
  • 09:45 Introduzione all’OSINT, Le basi del web e dei motori di ricerca, Metodologie e strumenti principali di analisi
  • 11:15 Pausa Caffé
  • 11:30 OSINT su siti web, Ricerche su profili e social network, Analisi di indirizzi di posta e numeri di telefono
  • 13:00 Pranzo
  • 14:15 Le basi dell’informatica forense, Principi di acquisizione delle evidenze digitali, La raccolta di prove su web
  • 16:00 Pausa Caffé
  • 16:15 Strumenti e metodologie di acquisizione forense di pagine web, Raccolta di contenuti dinamici o protetti da autenticazione, Cristallizzazione e verifica della prova
  • 18:00 Domande e Risposte
  • 18:30 Chiusura

Il corso è organizzato da Synestesia, per informazioni o iscrizioni potete contattare direttamente loro tramite Francesco Brocero al 348 473 1231, inviare una mail a [email protected] o utilizzare direttamente il modulo d’iscrizione su Evenbrite.

Corso OSINT e acquisizione forense di prove dal web
Il corso su OSINT e raccolta delle prove digitali si terrà giovedì 5 Ottobre 2017 al Copernico di Milano, in Via Copernico, 38, 20125 Milano dalle ore 9:00 alle ore 18.30 e verrà attivato solo previa l’iscrizione di almeno 8 partecipanti. In caso di non attivazione i partecipanti già iscritti verranno avvertiti della non attivazione mercoledì 27 Settembre alle ore 18.30 e poi rimborsati.

DFA Open Day 2017 a Milano

GDPR, Protezione dei Dati e Investigazioni Aziendali al DFA Open Day 2017

DFA Open Day 2017 a MilanoMercoledì 27 settembre si terrà a Milano il consueto appuntamento con il DFA Open Day, la giornata organizzata dall’associazione Digital Forensics Alumni di Milano, dedicata all’informatica forense in tutti i suoi aspetti, tecnici e giuridici.

Quest’anno i temi trattati durante la conferenza saranno GDPR e Investigazioni Aziendali oltre a Cifratura e Anonimizzazione come strumenti a supporto delle Investigazioni Digitali. I relatori sono esperti noti nell’ambiente della digital forensics, con ampia esperienza sui diversi aspetti che verranno trattati e approfonditi durante la giornata e ottima capacità di presentare al pubblico argomenti non facili da trattare.

Il seminario si terrà mercoledì 27 settembre 2017, dalle ore 08:30 alle 14:00 nell’aula Malliani, presso l’Università degli Studi di Milano in via Festa del Perdono 7 a Milano.

La partecipazione è libera con iscrizione gratuita da fare tramite piattaforma EventBrite all’indirizzo http://dfaopenday2017.eventbrite.it.

Il programma della conferenza è il seguente:

8.30 – 9.00 Registrazione partecipanti

9.00 – 9.15 Saluti iniziali e presentazione attività DFA
Avv. Valerio Vertua, Presidente Consiglio DFA

9.15 – 9.45 Presentazione dei Corsi di Perfezionamento
Prof. Avv. Pierluigi Perri, Università degli Studi di Milano

9.45 – 11.45 1° Sessione “Cifratura e Anonimizzazione: tecniche e strumenti giuridici a supporto delle Investigazioni Digitali
Avv. Gian Battista Gallus
Andrea Ghirardini, Digital Forensics Analyst
Ferdinando Ditaranto, Digital Forensics Analyst
Moderatore: Avv. Donato Muscatella

11.45 – 12.15 Intervallo

12.15 – 13.45 2° Sessione: GDPR e Investigazioni Aziendali
Avv. Giuseppe Vaciago
Avv. Andrea Stanchi
Moderatore: Mattia Epifani, Digital Forensics Analyst

13.45 – 14.00 Considerazioni finali e saluti