Archivi categoria: formazione

Corso OSINT e acquisizione forense di prove dal web

Workshop su ricerche OSINT e acquisizione delle prove online

 

Workshop su OSINT e acquisizione delle prove onlineSi sente ormai parlare di OSINT nei contesti più disparati, dalle investigazioni digitali al giornalismo investigativo fino a eccessi come la profilazione realizzata da ristoratori o albergatori che ricorrono alle fonti aperte per conoscere i loro clienti prima di riceverli e poterli così accontentare al meglio.

D’altra parte, se la ricerca OSINT è finalizzata ad esempio a trovare e raccogliere prove diffamazione via Facebook, ingiuria, violazione di marchi/brevetti o concorrenza sleale, una volta identificate le evidenze digitali è necessario eseguire una corretta “cristallizzazione” forense. Ancora oggi ci s’imbatte infatti in stampe cartacee di siti web depositate come prova giudiziaria in procedimenti penali e civili, prova che comincia a mostrare le sue debolezze se la controparte oppone le corrette eccezioni.

Per quanto non è detto che la raccolta di prove avvenga a fine giudiziario e per utilizzo in Tribunale, è buona pratica conoscere le basi di una corretta acquisizione forense delle risorse web, che si tratti di siti, portali, profili Facebook, Twitter, Linkedin o chat, pagine e gruppi di discussione.

Durante la mattinata del workshop sulle ricerche OSINT e l’acquisizione delle prove digitali online verranno illustrate diverse metodologie e presentati alcuni strumenti per una proficua ricerca d’informazioni online tramite intelligence sulle fonti aperte.

Nel pomeriggio si affronterà invece la problematica della corretta acquisizione di quanto d’interesse è stato trovato tramite analisi e ricerca OSINT, mostrando strumenti gratuiti e a pagamento e illustrando le basi giuridiche, metodologiche e pratiche su cui essi operano.

Al termine della giornata, i partecipanti avranno appreso nozioni base di OSINT ma anche utili strumenti per eseguire ricerche online su soggetti, aziende, numeri di telefono, indirizzi email o profili Facebook e social network, avendo le idee chiare anche sulla fase successiva, cioè la copia conforme (o quanto meno la più conforme possibile) di quanto trovato.

I destinatari del corso su OSINT e acquisizione certificata delle prove su web sono principalmente Giornalisti, Investigatori, Avvocati, Consulenti Informatici Forensi, Notai, Sviluppatori, Dirigenti, Forze dell’Ordine, Professionisti, Imprenditori, Responsabili IT o anche semplici curiosi e appassionati d’informatica forense.

Il programma del corso OSINT sulle ricerche online e l’acquisizione conforme di prove dal web a fini probatori è il seguente:

  • 09:30 Registrazione
  • 09:45 Introduzione all’OSINT, Le basi del web e dei motori di ricerca, Metodologie e strumenti principali di analisi
  • 11:15 Pausa Caffé
  • 11:30 OSINT su siti web, Ricerche su profili e social network, Analisi di indirizzi di posta e numeri di telefono
  • 13:00 Pranzo
  • 14:15 Le basi dell’informatica forense, Principi di acquisizione delle evidenze digitali, La raccolta di prove su web
  • 16:00 Pausa Caffé
  • 16:15 Strumenti e metodologie di acquisizione forense di pagine web, Raccolta di contenuti dinamici o protetti da autenticazione, Cristallizzazione e verifica della prova
  • 18:00 Domande e Risposte
  • 18:30 Chiusura

Il corso è organizzato da Synestesia, per informazioni o iscrizioni potete contattare direttamente loro tramite Francesco Brocero al 348 473 1231, inviare una mail a [email protected] o utilizzare direttamente il modulo d’iscrizione su Evenbrite.

Corso OSINT e acquisizione forense di prove dal web
Il corso su OSINT e raccolta delle prove digitali si terrà giovedì 5 Ottobre 2017 al Copernico di Milano, in Via Copernico, 38, 20125 Milano dalle ore 9:00 alle ore 18.30 e verrà attivato solo previa l’iscrizione di almeno 8 partecipanti. In caso di non attivazione i partecipanti già iscritti verranno avvertiti della non attivazione mercoledì 27 Settembre alle ore 18.30 e poi rimborsati.

DFA Open Day 2017 a Milano

GDPR, Protezione dei Dati e Investigazioni Aziendali al DFA Open Day 2017

DFA Open Day 2017 a MilanoMercoledì 27 settembre si terrà a Milano il consueto appuntamento con il DFA Open Day, la giornata organizzata dall’associazione Digital Forensics Alumni di Milano, dedicata all’informatica forense in tutti i suoi aspetti, tecnici e giuridici.

Quest’anno i temi trattati durante la conferenza saranno GDPR e Investigazioni Aziendali oltre a Cifratura e Anonimizzazione come strumenti a supporto delle Investigazioni Digitali. I relatori sono esperti noti nell’ambiente della digital forensics, con ampia esperienza sui diversi aspetti che verranno trattati e approfonditi durante la giornata e ottima capacità di presentare al pubblico argomenti non facili da trattare.

Il seminario si terrà mercoledì 27 settembre 2017, dalle ore 08:30 alle 14:00 nell’aula Malliani, presso l’Università degli Studi di Milano in via Festa del Perdono 7 a Milano.

La partecipazione è libera con iscrizione gratuita da fare tramite piattaforma EventBrite all’indirizzo http://dfaopenday2017.eventbrite.it.

Il programma della conferenza è il seguente:

8.30 – 9.00 Registrazione partecipanti

9.00 – 9.15 Saluti iniziali e presentazione attività DFA
Avv. Valerio Vertua, Presidente Consiglio DFA

9.15 – 9.45 Presentazione dei Corsi di Perfezionamento
Prof. Avv. Pierluigi Perri, Università degli Studi di Milano

9.45 – 11.45 1° Sessione “Cifratura e Anonimizzazione: tecniche e strumenti giuridici a supporto delle Investigazioni Digitali
Avv. Gian Battista Gallus
Andrea Ghirardini, Digital Forensics Analyst
Ferdinando Ditaranto, Digital Forensics Analyst
Moderatore: Avv. Donato Muscatella

11.45 – 12.15 Intervallo

12.15 – 13.45 2° Sessione: GDPR e Investigazioni Aziendali
Avv. Giuseppe Vaciago
Avv. Andrea Stanchi
Moderatore: Mattia Epifani, Digital Forensics Analyst

13.45 – 14.00 Considerazioni finali e saluti

Informatica forense e giuridica in pillole con “IISFA for you”

L’associazione IISFA propone, attraverso il suo Presidente Gerardo Costabile, la nuova rubrica “IISFA For You” con video su Youtube di 10 minuti incentrati su diverse tematiche dell’informatica forense, approfondite da consulenti tecnici e giuristi. Le pillole saranno scelte tra tematiche d’interesse per chi svolte la professione di Consulente Informatico Forense o di Avvocato, con preferenza per gli argomenti legati alle perizie informatiche e alle consulenze tecniche o legali.

Canale Youtube "IISFA For You"

Il canale video su Youtube “IISFA for you: 10 minuti con il Presidente” raccoglierà interviste di 10 minuti realizzate dal Presidente IISFA Gerardo Costabile, tramite videochiamata Skype registrata, agli addetti ai lavori su varie tematiche dell’informatica giuridica e forense. Per chi fosse interessato a particolari tematiche – focalizzate se possibile nell’ambito della sicurezza informatica, digital forensics, informatica giuridica, informatica forense, indagini digitali – eventuali suggerimenti possono essere inviati via mail al Presidente Gerardo Costabile scrivendo all’indirizzo mail [email protected].

Interviste per IISFA For Your del Presidente Gerardo Costabile

I primi due numeri della rubrica con le interviste realizzate dal Presidente Gerardo Costabile sono già stati pubblicati e disponibili per tutti sul canale Youtube “IISFA for you” a questo indirizzo.

La prima intervista riguarda i controlli difensivi del datore di lavoro a tutela del suo patrimonio aziendale, in particolare nei confronti del lavoratore dipendente, dove l’intervistato Avv. Antonino Attanasio illustra potenzialità e limiti delle indagini e controlli difensivi del datore di lavoro sui dispositivi del lavoratore dipendente o ex dipendente.

La seconda intervista contiene un approfondimento sul Bitcoin e le problematiche legate alle indagini digitali su indirizzi, wallet e transazioni, con alcuni cenni al sequestro di bitcoin e criptovalute, dove lo scrivente Paolo Dal Checco introduce i concetti chiave delle monete matematiche e lo scenario delle indagini sul bitcoin che culminano poi, talvolta, nel sequestro delle monete elettroniche.

Per chi ancora non la conoscesse, IISFA è una associazione no profit d’Informatica Forense, nata nel 2007 in Italia, che raccoglie diverse centinaia di soci tra Consulenti Tecnici Forensi, Giuristi, appartenenti alle Forze dell’Ordine o Autorità Giudiziaria, studenti e appassionati della materia con finalità di divulgazione e condivisione della conoscenza. Di recente si è formato il nuovo direttivo IISFA che conferma Gerardo Costabile come presidente dell’Associazione, Giuseppe Mazzaraco come vice presidente, Selene Giupponi come segretario generale, Francesco Scarpa come tesoriere e quattro ulteriori membri del direttivo (Antonino Attanasio, Stefano Aterno, Mario Ianulardo e Davide D’Agostino) che si occupano di diverse attività associative, dalla redazione del memberbook agli ottimi e gratuiti eventi formativi che ogni anno l’associazione offre a soci e non soci.

 

Seminario su Bitcoin Intelligence a Padova

Seminario interforze su Bitcoin Analysis e Intelligence a Padova

Seminario su Bitcoin Intelligence a PadovaMartedì 30 maggio dalle ore 08:30 alle ore 18:00 si terrà a Padova un Seminario Interforze sulla Bitcoin Analysis, destinato agli Operatori delle Forze dell’Ordine e a personale civile su invito diretto, destinato a fornire alle FFOO una maggiore autonomia nella gestione e nell’analisi delle Evidenze e delle Analisi Digitali.

Nell’ambito del seminario, io terrò un intervento su Bitcoin Digital Investigation and Intelligence, dalle 14:30 alle 16:30 alle 17:30 durante il quale parlerò delle basi della Bitcoin Forensics e Bitcoin Intelligence, ripercorrendo i passi che ci hanno portato a poter eseguire analisi su wallet, indirizzi, transazioni sia su base locale (es. tramite PC o smartphone sequestrati) sia sul network (analizzando quindi il protocollo e i vari tipi di wallet) con la finalità di deanonimizzazione degli indirizzi e dei wallet bitcoin. Verrà presentato un caso reale d’indagine su indirizzi e transazioni Bitcoin sulla blockchain e sulla rete e verranno accennate alcune modalità con le quali le Forze dell’Ordine possono operare un sequestro e confisca di Bitcoin in tutta sicurezza. Per quanto ancora non diffusi in modo capillare, i Bitcoin stanno cominciando a entrare nel mondo delle perizie informatiche forensi tipicamente orientate da analisi di PC, hard disk, pendrive, cellulari, smartphone, reti.

Gli interventi sono tutti di valore e contenuti di rilievo per le attività d’indagine in ambito criptovalute da parte degli organi inquirenti. Il programma della conferenza sull’analisi investigativa del Bitcoin è il seguente:

  • 8:30/9:00 accrediti
  • 9:00/9:10 presentazione AISFLAB e seminario
  • 9:10/10:00 Dr. SIMONE MAZZONETTO – Bitcoin cos’è
  • 10:00/10:45 SIMONE BONIFAZI – Blockchain – wallet
  • Pausa 30′
  • 11:30/12:30 MAGISTRATO dr. Marco Peraro – Il Reato di Riciclaggio e Auto Riciclaggio
  • 12:30/13:30 NICOLA LORENZIN – (AISFLAB Aps – Comitato Tecnico) Profili Fiscali delle Transazioni in Bitcoin Attività criminali anche con finalità legate al terrorismo
  • Pausa pranzo 1 ora
  • 14:30/16:30 Dr. PAOLO DAL CHECCO – Bitcoin Digital Investigation and Intelligence
  • 16:30/17:30 Ten. ANTONIO ERRIGO Com. Sez. Riciclaggio Nucleo P. T. di Padova – La guardia di Finanza nel contrasto al Riciclaggio

Il seminario sulla bitcoin analysis si terrà presso il I REPARTO MOBILE della Polizia di Stato – PADOVA, in Via Girolamo Fabrici D’Acquapendente 33, è richiesta registrazione tramite piattaforma Evenbrite al seguente link.

La locandina dell’evento Cybercop – Bitcoin Analysis è disponibile e scaricabile da questo link.

Seminario su OSINT e Siti Web: come scoprire chi si nasconde dietro a un sito.

Martedì 23 maggio 2017, presso la sede del CONI, Sala Conferenze, 1° piano di
Viale Tiziano 74 a Roma si terrà la giornata organizzata da ISACA Rome Chapter dedicata alla Cyber Security, durante la quale verranno presentati spunti di riflessione su diversi argomenti quali OSINT, misure di sicurezza, pagamenti elettronici, digital forensics, data breach, bitcoin intelligence, ransomware.

Il mio intervento verterà sulle metodologie basate sull’analisi delle fonti aperte (OSINT – Open Source INTelligence) finalizzate a rispondere alla domanda “Chi si nasconde dietro questo sito web?”. Molto spesso infatti investigatori privati, consulenti informatici forensi ma anche Forze dell’Ordine si chiedono come capire chi è il vero proprietario di un dominio web (magari protetto da whois privacy o intestato a prestanome) e del sito internet su di esso ospitato, talvolta di un blog o profilo social come Facebook, Twitter o Flickr.

Attraverso varie tecniche OSINT – che spieghiamo da anni in dettaglio nel corso sull’OSINT tenuto dai docenti dello Studio – è possibile raccogliere in maniera del tutto legale informazioni interne ed esterne al sito, che incrociate tra di loro portano a scoprire e identificare con una certa affidabilità il proprietario o reale utilizzatore del dominio web o del sito Internet oggetto d’indagine.

it giornata organizzata da ISACA Roma ovviamente sarà di più ampio respiro e vedrà la partecipazione di relatori di alto livello che ci parleranno di bitcoin intelligence, bitcoin forensics, digital forensics, data breach, incidenti informatici, phishing e ransomware. Il programma della giornata è il seguente:

08:00-09:00 – Arrivo partecipanti
09:00-09:30 – C. Cilli: Saluto ai presenti e presentazione delle attività del Capitolo ISACA di Roma
09:30-10:15 – G. Marcoccio – L. Delli Veneri; Le misure di sicurezza strong customer authentication nei servizi di pagamenti elettronici
10:15-11:00 – G. Serafini: Digital Forensics e Data breach, tecnologie, tecniche e procedure di risposta agli incidenti
11:00-11:15: Pausa
11:15-12:15 – Marco Valleri: Bitcoin Intelligence
12:15-13-15 – Denis Frati: OSINT e Phishing
13:15-14:15: Pausa
14:15-15:15 – S. Maccaglia
WannaCry Locker. Storia di una frode annunciata
15:15-16:15 – Paolo Dal checco: OSINT e Siti web. chi si nasconde dietro a quel sito?
15:15-16:30: Pausa
16:30-17:30: Q&A e dibattito

La partecipazione è gratuita e dà diritto a 8 CPE validi per il mantenimento delle certificazioni CISA, CISM, CRISC e CGEIT e di tutte le associazioni che riconoscono i CPE ISACA

L’adesione all’evento DEVE essere fatta obbligatoriamente attraverso il link EventBrite https://www.eventbrite.it/e/biglietti-cyber-security-spunti-di-riflessione-34630756525