Archivi tag: dark web

IISFA Memberbook 2021 – Digital Forensics

Finalmente disponibile il libro “IISFA Memberbook 2021 DIGITAL FORENSICS: Condivisione della conoscenza tra i membri dell’IISFA ITALIAN CHAPTER”, in italiano, acquistabile in formato elettronico o cartaceo su Amazon.

IISFA Memberbook 2021 - Digital Forensics

Il libro “IISFA Memberbook 2021”, curato da Gerardo Costabile, Antonino Attanasio e Mario Ianulardo, raccoglie contributi di diversi soci IISFA in ambito digital forensics, informatica forense, OSINT e vari argomenti legati alle investigazioni digitali. Gli argomenti di quest’anno sono tutti di notevole interesse e piuttosto variegati, spaziando dall’ingegneria sociale, deep fake, dark web, criminologia, analisi forense d’immagini, riforma delle intercettazioni, acquisizione forense di siti e pagine web, sorveglianza, terrorismo, crittografia e sicurezza.

Ogni capitolo è dedicato a un argomento specifico, secondo il seguente prospetto:

  1. L’evoluzione dell’Intelligenza Artificiale tra etica e diritto – Tania Tofanelli
  2. Ingegneria Sociale e rischi nell’interazione uomo – robot – Ilenia Mercuri
  3. Intelligenza Artificiale e Internet Of Things. La conquista cybernetica e le lacune normative – Patrizia Giusti
  4. Surface, deep e dark-web: Il business dei dati – Alice Raccis
  5. L’evoluzione del fenomeno criminogeno nell’ultimo decennio – Marilena Guglielmetti
  6. Analisi forense di immagini deepfake Di Volti Di Persone – Sebastiano Battiato, Oliver Giudice, Luca Guarnera, Cristina Nastasi
  7. Come mitigare il rischio di spoofing e garantire il valore probatorio delle immagini digitali – Giuseppe Cattaneo, Umberto Ferraro Petrillo, Andrea Bruno, Paola Capasso, Mario Ianulardo
  8. Dalla riforma Orlando alla riforma Bonafede, le modifiche e l’entrata in vigore della riforma del sistema delle intercettazioni: stato dell’arte e prospettive aperte – Alfonso Buccini, Daniele Cirina
  9. Acquisizione forense di pagine e siti web: principi tecnici, stato dell’arte e prospettive future – Paolo Dal Checco
  10. La sorveglianza di massa nell’era digitale tra esigenza di sicurezza e tutela dei diritti individuali: il caso datagate – Marco Ianulardo
  11. Terrorismo cibernetico: realtà o finzione? Profili problematici di definizione e contrasto – Antonio Fabio Vigneri
  12. Crittografia e sicurezza negli smartphone – Salvatore Filograno

IISFA Memberbook 2021 DIGITAL FORENSICS: Condivisione della conoscenza tra i membri dell’IISFA ITALIAN CHAPTER (Italian Edition)

IISFA, nata nel 2007, è la prima associazione italiana con focus specifico sulla “Information Forensics”. Questa, senza scopo di lucro ed aperta a tecnici e giuristi, ha come scopo la promozione della materia attraverso la divulgazione, l’apprendimento e la certificazione, riconosciuta tra l’altro in ambito internazionale. L’Associazione, indipendente e con una forte impostazione tecnico-scientifica, contempla centinaia di soci, sia consulenti professionisti o avvocati che appartenenti alle forze dell’ordine ed alla magistratura. IISFA emette la certificazione CIFI (Certified Information Forensics Investigator), certificazione qualificante previo esame teorico su varie arie di interesse della materia.

Il libro “IISFA Memberbook 2021” è acquistabile su Amazon, in formato cartaceo o elettronico, un ringraziamento speciale va ai curatori Gerardo Costabile, Antonino Attanasio e Mario Ianulardo per l’ottimo lavoro e la dedizione dimostrata nello stimolare i soci a produrre materiale d’interesse, raccogliere i contributi e creare – con tutte le difficoltà del caso – un volume completo e aggiornato su temi di attualità in ambito investigazioni digitali e digital forensics.

OSINT e Digital Investigations per la Scuola di Alta Formazione

Nonostante le misure di contenimento e sicurezza per la minaccia del Covid19, è stato attivato anche quest’anno – da remoto e non in presenza come gli anni scorsi – il corso “Cyber crimes and digital investigation” presso la Scuola Internazionale di Alta Formazione per la Repressione ed il Contrasto al Crimine Organizzato di Caserta all’interno del quale ho tenuto la lezione su “OSINT e digital investigation su deep e dark web: profili giuridici e tecnici”.

Scuola Internazionale di Alta Formazione per la Repressione ed il Contrasto al Crimine Organizzato di Caserta

Come ogni anno, ho il piacere di potermi relazionare con allievi provenienti da Forze di Polizia di tutto il mondo e confrontare su temi legati alla digital forensics, OSINT e metodologie con cui vengono condotte le indagini online nel deep e dark web.

La lezione sulle tecnologie OSINT, in particolare su deep web e dark web, ha lo scopo di fornire le basi per comprendere le problematiche relative alle ricerche online e indagini online in contesti nei quali le tradizionali tecniche investigative basate sulle fonti aperte possono non essere sufficienti.

Corso OSINT Interforze per FFOO e FFAA – Lab4Int

A pochi giorni dall’apertura, è stato raggiunto il numero massimo d’iscrizioni per il Corso OSINT Interforze di I livello organizzato dall’Associazione Lab4Int, 6 giornate di formazione riservata a FF.OO. e FF.AA. con l’obiettivo di fornire le conoscenze necessarie per la ricerca e la gestione delle informazioni provenienti dalle fonti aperte e delle evidenze digitali presenti nei diversi contesti operativi fin dalla loro individuazione.

Corso OSINT Interforze

Il corso OSINT sulle tecniche di Open Source Intelligence – che si terrà online dal 5 novembre 2020 al 28 gennaio 2021 – prevede parti teoriche ed esercitazioni pratiche per l’utilizzo di software gratuito di ricerca e acquisizione forense di prove digitali ottenute tramite fonti aperte.

Le lezioni sull’OSINT – Open Source Intelligence – si svolgeranno online su piattaforma opensource Jitsi gestita su server dedicato dell’Associazione Lab4Int, che permette – oltre all’interazione audio video tra tutti i partecipanti – anche la condivisione del proprio schermo in modo da seguire passo passo i partecipanti al corso.

I docenti del corso OSINT sulle fonti aperte e le indagini online sono il Dr. Giuseppe Testaì, il Dr. Pier Luca Toselli, il Dr. Paolo Dal Checco, il Sig. Antonio Broi, il Sig. Daniele Pricchiazzi e il Sig. Simone Bonifazi.

Corso OSINT di I Livello organizzato da Lab4Int

Il programma del corso con laboratorio OSINT sulle ricerche online è il seguente ed è scaricabile anche tramite brochure PDF dal seguente link:

  1. Intro – La rete internet ed i Big data
  2. OSInt e le sue varianti
  3. OSInt and Law Enforcement
  4. OSInt con tool Open Source Linux
  5. Riconoscimento di oggetti e facciale con SO Open Source Linux
  6. Social network ed social network intelligence
  7. OSInt da browser Firefox per GdF proxy dedicato
  8. Programmazione con Python per la creazione tools OSInt Home Made
  9. Salvataggio chat e pagine Social Network con strumenti Open Source Linux
  10. OSInt come strumento di indagine patrimoniale
  11. Acquisizione forense della prova informatica da web ottenuta tramite OSInt
  12. OSInt su Wallet, transazioni e criptomonete
  13. Introduzione a reti anonime, dark web e deep web
  14. Information Gathering
  15. Validazione dei dati da fonti aperte con dati da Archivi di Stato
  16. Modalità pratiche: sicurezza, anonimato, privacy
  17. Cyber Threat Intelligence
  18. Casi Pratici di Open Source Intelligence

Alla luce del fatto che i posti allocati per il corso sono esauriti in pochi giorni, l’Associazione sta pianificando di riorganizzare una nuova edizione del Corso OSINT per il 2021, verranno pubblicate informazioni sulle nuovi lezioni sull’Open Source Intelligence sulsito Lab4Int.

IoT Forensics per la Scuola Superiore di Magistratura

Continua la collaborazione con la Scuola Superiore di Magistratura per le attività di formazione nell’ambito dei corsi per magistrati, funzionari di Polizia e avvocati: quest’anno ho avuto l’onore di partecipare a come coordinatore del gruppo di lavoro su “Internet of things: la ricostruzione indiretta delle responsabilità” insieme alla Dott. ssa Liana Esposito, Sost. Procuratore della Repubblica presso il Tribunale di Napoli.

Il gruppo di lavoro rientrava all’interno del corso SSM su “Tecnologie informatiche e telematiche e mezzi di ricerca della prova. I limiti posti dalla tutela della libertà, della privacy e dei diritti individuali“, organizzato con cura e attenzione al particolare dal responsabile del corso Dott.Giuseppe Corasaniti e dagli esperti formatori Dott. Franco Pizzetti e Dott. Cesare Parodi.

Durante il corso sulle “Tecnologie informatiche e telematiche e mezzi di ricerca della prova“, sono intervenuti nomi autorevoli provenienti da diversi ambiti legati alla Giustizia hanno parlato di argomenti come tutela della persona, GDPR, diritti della difesa, prova digitale, cooperazione internazionale, IoT Forensics, perquisizione, ispezione, sequestro informatico, giurisdizione penale e competenze per i reati commessi in rete, captatore informatico, strumenti di ricerca e analisi della prova digitale, analisi di log e tabulati, indagini su siti web esteri, indagini su dark web e deep web, analisi e ricerca su posta elettronica e messaggistica, tutela dell’identità personale e contrasto ai sistemi di anonimizzazione online.

Il programma delle due giornate è stato decisamente ricco e ben strutturato, lo riporto integralmente come pubblicamente disponibile nel sito della Scuola Superiore di Magistratura perché può servire come spunto per ulteriori corsi con tematiche simili:

1 ottobre 2020

ore 8:45 – Connessione a teams e prove tecniche
Ore 9:00 – Apertura lavori ed illustrazione contenuti formativi del corso – Giuseppe Corasaniti – Componente del Comitato Direttivo della Scuola Superiore della Magistratura
Ore 9:15 – Saluti e presentazione degli esperti formatori – Franco Pizzetti e Cesare Parodi
TEMATICHE INTRODUTTIVE COMUNI
Prof.Franco PIZZETTI
Il delicato equilibro tra tutela della riservatezza, diritto di difesa, diritto all’informazione ed esigenze di indagine
9.45 -Tutela della persona, riservatezza ed esigenze investigative: il rispetto del GDPR nelle indagini tecnologiche ( con esempi pratici).
Avv. Giuseppe VACIAGO- Milano
Ore 10:15 – Tutela della riservatezza e diritti della difesa Prof. Luca Luparia Donati
11.00 Dibattito con prenotazione delle domande dei partecipanti tramite la chat di Teams
ORE 11.15 – LA PROVA DIGITALE Intervengono:
11.15 dr.ssa Valentina Sellaroli, Sost. Procura Torino
L’acquisizione della prova digitale: strumenti procedimentali e tecniche investigative
11.45 dr. Luca Pistorelli consigliere Corte di cassazione ;
La valutazione della prova digitale, tra evoluzione tecnologica e atipicità.
ore 12.15 – Dibattito con prenotazione delle domande dei partecipanti tramite la chat di teams
ore 12:30 – Sospensione dei lavori
Ore 14,30 – ricollegamento dei partecipanti a teams e riapertura dei lavori
APPROFONDIMENTI PER GRUPPI DI LAVORO
Ore 14:45
a) Le richieste di dati (attinenti le comunicazioni elettroniche) agli Internet service provider americani e la cooperazione internazionale con gli Stati Uniti in materia di cybercrime
INTERVENGONO
Kristina Ponce – magistrato del Cyber Team – Dipartimento di Giustizia a Washington
Christian PERRELLA, Trust and Safety EMEA Facebook
b- Internet of things: la ricostruzione indiretta delle responsabilità intervengono
Dr.ssa Liana ESPOSITO, sost. Procura Repubblica presso Tribunale di Napoli Paolo DAL CHECCO , consulente informatico
c- Perquisizione, ispezione, sequestro informatico. Problematiche tecnico-giuridiche.
interviene
dott. Luigi CUOMO , sost. Procuratore generale Corte di Cassazione
Ore 16,30 – report dei coordinatori dei gruppi di lavoro in videocollegamento con tutti i
partecipanti
Ore 17,30 – Dibattito finale con prenotazione delle domande dei partecipanti tramite la
chat di teams
Ore 18,00 – Chiusura lavori

2 ottobre 2020
ore 8:45 – Connessione a teams e prove tecniche Ore 9:00 –
La collaborazione internazionale in tema di indagini informatiche:
INTERVENGONO
Dr.ssa Teresa MAGNO- rappresentante presso Eurojust Il ruolo di Eurojust
Dr. Antonio BALSAMO, presidente della I Sezione della Corte di Assise e della Sezione Misure di Prevenzione presso il tribunale di Caltanissetta. Consigliere giuridico della Rappresentanza permanente di Italia presso le Nazioni Unite
La prova digitale e la convenzione di Palermo
Dr. Andrea VENEGONI , consigliere Corte di cassazione
Internet, giurisdizione penale e competenze : criteri di individuazione, anche in relazione alle possibilità di sequestro/inibizione dei siti.
Ore 10:30 – Dibattito con prenotazione delle domande dei partecipanti tramite la chat di
teams
Ore 10,45- IL CAPTATORE INFORMATICO:PROBLEMI GIURIDICI E TECNICI
Intervengono:
10.45 dr. Giuseppe BORRELLI- Procuratore della Repubblica di Salerno Il captatore informatico: problemi tecnici e giuridici
11.15 dr.Luigi GIORDANO, magistrato presso ufficio del massimario
Le indicazioni della S.C . in tema di captatore e di tutela della riservatezza in ambito penale
Ore 11:45 – Dibattito con prenotazione delle domande dei partecipanti tramite la chat di
teams
Ore 12:00 – Sospensione dei lavori
Ore 14:45 – ricollegamento dei partecipanti a teams e riapertura dei lavori
Ore 15,00 –
GLI STRUMENTI DI RICERCA E DI ANALISI DELLA PROVA DIGITALE: IL RUOLO DELLA P.G.
dr.ssa Nunzia Ciardi, direttore nazionale Polizia Comunicazioni dott. Ivano Gabrielli, direttore del Cnaipic (il centro nazionale per la protezione delle infrastrutture critiche)
ing Giuseppe Zuffanti, Polizia Comunicazioni Torino
TEMI
analisi log e tabulati, intercettazioni telematiche
Perquisizioni on line : sequestri su server esteri: problemi esecutivi
Indagini su siti web esteri: inibitoria tramite provider italiani
Cosa si può fare e non fare sul dark web e sul deep web: aspetti tecnico/operativi ( con riguardo al contrasto ad es al terrorismo)
Analisi e ricerca su posta elettronica e messaggistica
Analisi per tutela dell’ identità personale: come si identifica l’autore di una condotta on line? Che margini di sicurezza abbiamo?
Quali i sistemi di anonimizzazione utilizzati on line e come si contrastano
Come tracciare on line operazioni bancarie
Ore 16:45 – Dibattito con prenotazione delle domande dei partecipanti tramite la chat di
teams
Ore 17,15 – Dibattito finale con prenotazione delle domande dei partecipanti tramite la
chat di teams
Ore 18:00 – Fine Lavori

Seminario Interforze su DarkWeb e Indagini sulle Criptomonete

Seminario Interforze su Analisi Dark Web e Cryptocurrency Forensics

Venerdì 3 luglio 2020 dalle ore 9 alle 18 si terrà online il seminario Lab4Int, quinta giornata del First Responder Course, su “DarkWeb Analysis”, con lo scopo di fornire agli operatori di FF.OO. e FF.AA. le basi investigative per eseguire analisi sulla rete Tor e sulle criptomonete, mediante tecniche di cryptocurrency forensics e intelligence.

La lezione che avrò il piacere di tenere, per questo seminario interforze, si svolgerà dalle 9 alle 11 e riguarderà le basi delle criptomonete, in particolare del bitcoin, con approfondimenti sulla bitcoin forensics e intelligence, le possibilità di tracciamento, clusterizzazione di wallet e indirizzi, deanonimizzazione e attività investigativa in ambito cryptocurrency. Verranno fatti alcuni cenni anche sulle possibilità di confisca e sequestro di bitcoin e altre criptomonete tra le più utilizzate, mostrando i limiti e le modalità tecniche con cui vengono eseguite le attività di sequestro delle criptomonete.

A segure, Daniele Pricchiazzi terrà alcune ore di lezione su Tor, il Dark Web, l’anonimato e la possibilità di eseguire ricerche e profilazione nella rete, presentando alcuni casi pratici, tecniche d’indagine e metodologie di tracciamento.