Archivi tag: consulente informatico forense

La prova informatica nei processi civili e penali riformati – Ordine degli Avvocati di Torino

Martedì 1 ottobre 2024 si terrà dalle ore 10 alle 13 – presso il Palazzo Capris, Fondazione Fulvio Croce, Via Santa Maria 1, Torino – il seminario intitolato “La prova informatica nei processi civili e penali riformati – Il dovere di verità dell’Avvocato”.

Durante il seminario, organizzato dalla Commissione Informatica dell’Ordine degli Avvocati di Torino, darò il mio contributo informatico forense con una relazione sulle prove informatiche forensi, la loro validità scientifica nel processo, le modalità di acquisizione forense e gli errori tipicamente commessi in ambito civile e penale per la produzione delle evidenze digitali.

Prova Informatica nei Processi Civili e Penali

Come consulente informatico forense, il mio ruolo è quello di CTP informatico in diversi procedimenti penali e civili in affiancamento a Studi Legali e Avvocati, oltre che CTU Informatico per Giudici e Consulente Tecnico di Pubblici Ministeri. Il mio intervento durante il seminario prenderà spunto da queste attività di perizia informatica per enunciare i princìpi di acquisizione forense della prova digitale – nota anche come “copia forense“) e mettere in guardia i legali partecipanti all’evento circa gli errori che più spesso vedo commettere da parte dei non addetti ai lavori.

ll programma della sessione mattutina del seminario organizzato dal COA Torino della conferenza vedrà l’intervento dei seguenti relatori:

  • Dott. Paolo Dal Checco (consulente informatico forense)
  • Avv. Laura Garbati – Manuela Monti – Filippo Perlo (commissione informatica COA Torino)
  • Avv. Marco Ciurcina (consigliere COA Torino)

Nel pomeriggio il seminario proseguirà con la trattazione circa “Le specifiche tecniche per il processo telematico civile e penale – analisi, casistica e criticità” a cura dei seguenti relatori:

  • Avv.ti Andrea Ricuperati – Amanda Paschetta – Massimo Davi (commissione informatica COA Torino)
  • Avv. Giuseppe Vitrani (consigliere COA Torino)

La partecipazione alla giornata è titolo per l’attribuzione di 2 crediti formativi, di cui 1 in deontologia, per la partecipazione a ogni singola sessione formativa

Anche durante la giornata successiva di mercoledì 2 ottobre 2024 l’evento avrà una prosecuzione con un intervento dalle ore 10 alle 13 sul “r”Recepimento della Direttiva NIS2 e l’applicazione della legge 90/2024 – Problematiche per gli Enti Pubblici” da parte dei seguenti relatori:

  • Avv.ti Laura Garbati – Giuseppe Vitrani (commissione informatica COA Torino)
  • Avv. Marco Briccarello (commissione diritto amministrativo COA Torino)

Durante la giornata di mercoledì 2 ottobre i relatori affronteranno i seguenti temi:

  • ambito di applicazione e perimetro degli enti pubblici coinvolti
  • governo della cybersecurity – le nuove figure di soggetti responsabili la gestione degli appalti pubblici – requisiti dei fornitori
  • nuovi obblighi all’orizzonte per gli Ordini Professionali?

La partecipazione a questo evento è titolo per l’attribuzione di 3 crediti formativi.

Per gli avvocati è obbligatoria l’iscrizione sulla piattaforma “Riconosco”, è possibile l’iscrizione anche a una singola sessione o seguire l’evento da remoto su piattaforma Zoom al link visibile su “Riconosco” ai soli prenotati. L’attribuzione dei crediti formativi ai partecipanti da remoto avverrà a seguito della risposta a un sondaggio che verrà visualizzato durante l’evento

La locandina dell’evento COA – incluse le due giornate di martedì 1 e mercoledì 2 ottobre 2024 – che si terrà a Torino è scaricabile/visionabile dal seguente link.

prova-informatica-dovere-verita-avvocatoDownload

Per l’Espresso sulle truffe bancarie dei bonifici tramite SIM Swap

Sto avendo ottimi riscontri circa l’articolo uscito sull’ultimo numero de l’Espresso dove si parla di SIM Swap con un mio piccolo contributo sulle attività di informatica forense che ho svolto nell’ambito delle frodi sui bonifici.

In particolare, ho parlato di una perizia informatica che è poi servita a far vincere la causa al cliente, che nel pezzo racconta la sua storia, dal tragico inizio alla felice conclusione, che purtroppo ha richiesto tempo, sforzi e il coinvolgimento di avvocato e consulente informatico forense.

Articolo per l'Espresso su truffe bancarie tramite SIM Swap
Frode dei bonifici tramite attacco SIM Swap
Perizia informatica su SIM Swap e attacchi ai conti bancari - Articolo per l'Espresso

Il merito va innanzitutto al giornalista Alessandro Longo per l’ottima sintesi e chiarezza ma anche all’Avv. Francesco Di Maio, l’Avv. Fulvio Sarzana e alla Dott.ssa Rita Camporeale – Dirigente Responsabile Servizio Sistemi di Pagamento at Associazione Bancaria Italiana – che con il loro intervento hanno aggiunto al pezzo sulla frode basata sulla clonazione della SIM card elementi giuridici e normativi di rilievo.

Sono infatti stati riportati nell’articolo di Alessandro Longo analisi ed esempi di sentenze di rilievo per permettere al lettore di soppesare in modo più consapevole le responsabilità dell’utente e della banca in questi complessi casi di truffa informatica dei bonifici – spesso legata a phishing e trojan – che porta a svuotare il conto bancario delle vittime.

Sempre più spesso, in questi casi, viene richiesta allo Studio una perizia sulla truffa informatica dei bonifici tramite sim swap, con la finalità di ricostruire e delineare le responsabilità della banca (o del correntista) in modo da poter valutare lo storno e la restituzione dei fondi alla vittima oppure al contrario l’estraneità della banca dalla vicenda. Questo tipo di perizie tecniche prevedono analisi complesse di tutto il materiale che descrive l’evento, dai tracciati bancari agli indirizzi IP, dai tabulati telefonici alle richieste di cambio/sostituzione SIM o portabilità, dalle misure di sicurezza (2FA, token, App, rilevamento anomalie, etc…) della banca o compliance PSD2 all’eventuale colpa grave da parte del correntista, che possono far spostare l’asticella della responsabilità da una parte o dall’altra.

Nuova release 2024 di Tsurugi Linux, live distro gratuita e open source per informatica forense

Il 30 luglio 2024 è stata pubblicata per il download gratuito la nuova release della live distro d’informatica forense “Tsurugi” nella versione lab 2024.1 (da 16.7G) e in macchina virtuale (da 33.7G). Strumento spesso essenziale per chi si occupa d’informatica forense, la forensic distro Tsurugi è da anni – insieme alla distribuzione Caine Linux – una delle più utilizzate in ambito digital forensics.

Tsurugi Linux Forensic Live Distro

Tsurugi Linux è una distribuzione Linux orientata all’informatica forense, live forensics, incident response e malware analysis potente e versatile. progettata specificamente per le indagini forensi digitali. Offre una suite completa di strumenti preinstallati che soddisfano varie necessità dei consulenti informatici forensi, tra cui acquisizione forense dei dati, analisi della memoria e analisi forense del traffico di rete. Una delle sue caratteristiche distintive è la capacità di funzionare come un sistema live, consentendo agli investigatori digitali di analizzare e acquisire dati senza alterare lo stato della macchina di destinazione, garantendo l’integrità delle prove.

Tsurugi Linux è altamente personalizzabile, con diversi moduli su misura per specifiche esigenze forensi, come l’analisi di sistemi Windows, dispositivi mobili o la conduzione di indagini su malware. Tsurugi eccelle anche nell’analisi forense di rete e memoria, offrendo strumenti per acquisire e analizzare il traffico di rete e la memoria volatile, che sono cruciali nei moderni casi forensi.

La sua natura open source rende Tsurugi un’opzione ottimale e la sua struttura modulare consente agli investigatori forensi di creare un ambiente di acquisizione e analisi mirato e semplificato.

Grazie a una community solida, a una documentazione esaustiva e alla compatibilità con altri strumenti forensi, Tsurugi Linux è una risorsa indispensabile per i professionisti dell’informatica forense che cercano una piattaforma investigativa solida e sicura.

La forensic distro Tsurugi è scaricabile gratuitamente dalla pagina dei download del sito ufficiale Tsurugi-Linux, il software è gratuito e – come ricordano gli sviluppatori – viene distribuito AS IS GNU sotto la General Public License senza alcuna garanzia.

Tsurugi Linux Forensic Distro 2024 Download

Le modifiche presenti nella versione di Linux Tsurugi disponibile per il download rispetto a quella versione del 22 dicembre 2023 sono le seguenti e si ricavano dal changelog pubblicato sul sito ufficiale:

  • Nuovo Kernel 6.9.3 personalizzato
  • Aggiornamento totale del sistema
  • Aggiornamenti Firmware
  • Correzione di errori minori
  • Correzione di Volatility
  • Nuovi strumenti e tool aggiunti al menù
  • Menù aggiornati

Purtroppo la dimensione di quasi 17 GB non rende la distribuzione forense ideale per attività informatiche forensi sul campo, ad esempio per copie forensi, acquisizione RAM, triage e preview, essendo poco proponibile caricarla in RAM e richiedendo più spazio e tempo per l’esecuzione. È ovviamente ideale per l’installazione in locale o per utilizzare uno dei migliaia di strumenti messi a disposizione dagli sviluppatori. Attendiamo quindi con ansia l’uscita della versione Tsurugi Acquire, più agevole per permettere di eseguire copie forensi di supporti digitali, essendo di dimensione ridotta e offrendo compatibilità massima con i sistemi sui quali può essere avviata la distribuzione linux.

Conferenza su NIS2, Cybersecurity e Incident Response al CSI

Mercoledì 26 Giugno 2024 si terrà presso l’Auditorium CSI Next in Corso Unione Sovietica 216, dalle 09:30 alle 13:00 la conferenza organizzata dal Digital Campus del CSI e intitolata “NIS2: oltre la compliance – Come e perché applicarla” durante la quale si parlerà sotto diversi punti di vista della nuova Direttiva NIS 2.

Conferenza sulla nuova direttiva NIS2 al CSI - Cybersecurity e Incident Response

La nuova Direttiva NIS 2 si pone l’obiettivo di incrementare i livelli di sicurezza cibernetica delle organizzazioni. Applicarla in maniera efficace rappresenta una sfida che va oltre la mera compliance: essa costituisce infatti un’opportunità per enti e aziende di costituire una filiera virtuosa che sarà capace di migliorare la resilienza cyber e i processi interni, aumentando al contempo consapevolezza ed engagement del personale.

Durante la conferenza, verranno affrontati dal punto di vista tecnico argomenti quali la digital forensics in relazione alla direttiva NIS2, la forensic readiness, la segnalazione alle autorità, la gestione degli incidenti informatici.

L’incontro è organizzato dal Digital Campus del CSI, la nuova Academy aziendale del Consorzio che propone una variegata offerta formativa coniugando alla formazione in presenza l’utilizzo di modelli didattici innovativi, in collaborazione con esperti dell’Agenzia per la Cybersicurezza Nazionale (ACN), dell’Associazione Digital Forensics Alumni (DFA), dell’Associazione Nazionale Risk Manager e Responsabili Assicurazioni Aziendali (ANRA) e con il patrocinio del Clusit.

Sarà possibile seguire l’evento in presenza (CSI Next, Torino) oppure on line: in entrambi i casi per partecipare è necessario registrarsi al seguente link.

Conferenza organizzata da Digital Campus al CSI sulla nuova direttiva NIS2, Cybersecurity, Informatica Forense, Digital Forensics

Il programma della conferenza sulla nuova direttiva NIS2 presso il CSI è il seguente:

ore 9.30 registrazione partecipanti

10.00 Apertura lavori
Letizia Maria Ferraris Presidente CSI Piemonte
Giovanni Rubino Direttore Personale, Organizzazione e Digital Campus CSI Piemonte
Maria Elena Iafolla Avvocato, Presidente DFA
Marco Terzago Board Member ANRA
Claudio Ciccotelli Servizio Autorità e Sanzioni ACN

10.30 La Governance nella gestione dei rischi cyber
Alessandro Cattelino CISO Iren SpA
Valerio Edoardo Vertua Avvocato, Partner 42 Law Firm
modera Enzo Veiluva, DPO CSI Piemonte

11.20 I rischi e la sicurezza delle terze parti
Federica Maria Rita Livelli Board Member ANRA, BCI Cyber Resilience Committee, CTS Clusit e ENIA
Maria Elena Iafolla Avvocato, Presidente DFA
modera Federico Lucia Digital Campus e Chief Risk Officer CSI Piemonte

12.00 Le sfide connesse alla gestione degli incident
Pier Paolo Gruero CISO CSI Piemonte
Paolo Dal Checco Consulente informatico forense
modera Federico Lucia Digital Campus e Chief Risk Officer CSI Piemonte

12.40 Q&A e chiusura lavori
Pietro Pacini Direttore Generale CSI Piemonte

La brochure dell’evento è disponibile qui di seguito.

Brochure dell’evento sulla nuova direttiva NIS2Download

DigiEducando – Cyberbullismo ed educazione dei figli nell’era digitale

Giovedì 16 maggio 2024 si terrà alle ore 20:30 presso la Sede Comitato di Quartiere Borgonuovo, C.so A. De Gasperi 20/A Rivoli l’evento “DigiEducando“, organizzato dall’I.C. Matteotti e rivolto a tutta la comunità scolastica, durante il quale si parlerà di cyberbullismo ed educazione dei figli (ma anche un po’ dei genitori…) nell’era digitale.

DigiEducando - Incontro su cyberbullissmo ed educazione dei figli nell'era digitale

L’ evento digieducando mira a fornire strumenti pratici e consigli utili per affrontare in modo consapevole e responsabile il mondo digitale in continua evoluzione, nel quale i genitori si trovano a dover comprendere, gestire e combattere fenomeni come cyberbullismo, revenge porn, deep fake e reati contro la persona, spesso commessi tramite mezzi informatici come Whatsapp, Facebook, Instagram, chat, smartphone, computer che spesso costituiscono parte delle attività di perizia informatica forense in ambito di cause penali presso il Tribunale.

I relatori che parteciparenno all’evento DigiEducando sono:

  • Pinuccia Cassatella – Avvocato Penalista
  • Paolo Dal Checco – Consulente Informatico Forense
  • Maria Fernanda Vacirca – Insegnante e Psicologa

La moderazione dell’evento sarà gestita della Prof.ssa Laura De Luca.

Durante l’evento DigiEducando, che si terrà a Rivoli, in provincia di Torino, verranno affrontati argomenti cruciali come il cyber bullismo, la sicurezza online, la gestione del tempo trascorso davanti agli schermi, il revenge porn, l’anonimato in rete, la consapevolezza dei rischi e delle opportunità offerte dalla tecnologia.

Si parlerà anche del controllo parentale, dei limiti dei genitori nel monitoraggio dei figli, delle problematiche tecniche, giuridiche oltre che educative e psicologiche delle App spia pubblicizzate online per spiare gli smartphone dei minori, delle metodologie per gestire e arginare episodi di revenge porn, delle modalità per prevenirli o rilevarli in tempo, dei rischi che corrono i minori quando condividono materiale vietato, quando partecipano a gruppi Telegram o Whatsapp, quando inviano messaggi anonimi con minacce a compagni, quando pubblicano materiale riservato di altri o ne inviano di proprio a contatti che credono di fiducia.

I genitori avranno l’opportunità di interagire con esperti del settore e di condividere le proprie esperienze e preoccupazioni, confrontandosi con esempi concreti di casi nei quali lo Psicologo, l’Avvocato, il Consulente Informatico Forense e l’Insegnante hanno avuto ruolo strategico nell’arginare problematiche di questo tipo.

La partecipazione all’evento sul cyberbullismo è gratuita, per eventuali informazioni si prega di contattare la Scuola IC “Giacomo Matteotti” di Rivoli.