Archivi tag: digital forensics

Call for Papers per HackInBo 2019

Il 9 novembre 2019 avrò luogo a Bologna la tredicesima (!) edizione della conferenza HackInBo, evento totalmente gratuito sulla sicurezza informatica che si tiene almeno due volte l’anno a Bologna. Come ogni anno, gli interventi verranno selezionati tra coloro che si candidano alla call for papers da una commissione composta da Stefano Zanero, Paolo Dal Checco, Mattia Epifani, Gianluca Varisco, Carola Frediani, Francesca Bosco oltre ovviamente all’organizzatore dell’evento Mario Anglani.

Gli argomenti sui quali possono essere proposti gli interventi da parte dei candidati relatori sono: Web Application, IoT, Malware Analysis, Security, Digital Forensics, Phishing, Reverse Engineering, Crittografia, Mobile Security, Networking, Automotive, Critical Infrastructure, OSINT, Cryptocurrencies, Social engineering o qualunque argomento possa essere d’interesse per una comunità di esperti o semplici appassionati di sicurezza, informatica forense, automotive, OSINT e criptomonete.

HackInBo 2019 a Bologna - Call for Papers

Gli interventi aventi carattere innovativo o inedito avranno la priorità. Non saranno presi in considerazione, nel modo più assoluto, interventi mirati alla promozione di tecnologie commerciali specifiche, servizi commerciali e affini. Sarà valutata positivamente la completezza della proposta e delle informazioni di accompagnamento, così come l’esperienza del relatore o la sua partecipazioni ad altri eventi riguardanti la sicurezza delle informazioni.

Le date importanti per la call for papers sono le seguenti:

  • 17 Giugno 2019: Apertura CFP
  • 31 Agosto 2019: Chiusura CFP
  • 9 Settembre 2019: Data entro la quale saranno avvertiti i relatori
  • 9 Novembre 2019: Evento HackInBo a Bologna

Chi è interessato a candidarsi come relatore può cliccare sul seguente link e partecipare alla call for papers di HackInBo 2019.

Misure tecniche per il Corso di Perfezionamento per la formazione del DPO

Oggi ho tenuto la docenza di una parte del modulo VI del “Corso di perfezionamento universitario in materia di protezione dei dati personali per la formazione del Data Protection Officer (DPO) – Profili applicativi” per il Dipartimento di Giurisprudenza dell’Università degli Studi di Torino parlando agli allievi delle Misure di sicurezza tecniche che è necessario adottare secondo le indicazioni del GDPR.

Corso DPO Università di Torino

Durante la lezione sono stati affrontati argomenti come l’analisi dei rischi e le misure tecniche adeguate di protezione del dato personale che il GDPR prescrive per prevenire data breach e compromissione ai dati, in particolare quelli accessibili dall’esterno o dall’interno del perimetro di rete. Si è parlato di tecniche di anonimizzazione e pseudonimizzazione, cifratura e hash, firewall e sistemi di rilevamento e prevenzione delle intrusioni, segregazione dei ruoli ed endpoint protection orientati alla corretta gestione dell’accountability richiesta dal GDPR. Si è fatto accenno anche alle tecniche di forensic readiness e digital forensics finalizzate a predisporre i sistemi e i dati per attività d’informatica forense in caso di data breach.

Il Corso di Perfezionamento per la Formazione del Data Protection Officer, organizzato dall’Università degli Studi di Torino, della durata di 76 ore totali, vede docenti del calibro del Prof. Francesco Pizzetti, Prof. Sergio Foà, Prof. Alberto Oddenino, Avv. Mauro Alovisio, Prof. Raffaele Caterina, Prof. Massimo Durante, Prof. Alessandro Mantelero, Prof. Ugo Pagallo, Prof. Raffaele Caterina, Ing. Giuseppe D’Acquisto, Prof. Raffaele Caterina, Prof.ssa Anna Maria Poggi, Avv. Laura Marengo, , Ing. Enzo Veiluva, Prof. Guido Boella, Prof. Enrico Gross, Avv. Fabio Rastrelli e il Prof. Marco Orofino.

Gli argomenti trattati durante il Corso di Perfezionamento per la formazione del DPO sono svariati, concetto di privacy e il quadro normativo UE, i Principi e le cause di legittimazione, Consenso, Informativa, Diritti dell’interessato, Titolare del trattamento, contitolare, responsabile del trattamento e la figura del DPO nel mondo delle imprese, Tutela speciale per categorie particolari di dati personali alla luce della legislazione nazionale, I diritti tecnologici sui propri dati, La valutazione di impatto privacy, i principi di privacy by design, privacy by default, I registri del trattamento, codici di condotta, certificazioni, sigilli e marchi, Data Security, pseudonimizzazione, cifratura e Data Breach, Il Trasferimento dei dati transfrontaliero e l’autorità capofila, La circolazione dei dati personali. Il trasferimento verso Paesi non UE, La tutela, Fake news, Scuola, formazione e educazione alla lettura delle informazioni e uso dei social media, Sanzioni amministrative, GDPR nel mondo industriale, Misure di sicurezza organizzative, Misure di sicurezza tecniche, Titolare del trattamento, contitolare, responsabile del trattamento e la figura del DPO nel mondo della pubblica amministrazione, Sanzioni penali e reati informatici, Le autorità di controllo degli Stati Membri, il Comitato europeo e l’EDPS, Protezione dei dati personali e sistema bancario-creditizio, GDPR e intelligenza artificiale, GDPR e organizzazione sanitaria, Il valore economico dei dati personali.

ONIF - Convegno su Informatica Forense a Firenze

Seminario ONIF su Informatica Forense a Firenze

Venerdì 31 maggio 2019 si terrà a Firenze il seminario organizzato dall’Osservatorio Nazionale d’Informatica Forense ONIF dal titolo “Orizzonte 2020 Informatica Forense a supporto di Autorità Giudiziaria, Studi Legali, Aziende, Forze dell’Ordine e Privati”. La conferenza avrà luogo nella Sala Verde presso il Palazzo Incontri, in Via de Pucci 1 e durerà tutta la mattinata del 31 maggio, con coffe break offerto dall’Associazione ONIF per i partecipanti.

ONIF - Convegno su Informatica Forense a Firenze

Durante il seminario verranno trattati diversi argomenti relativi alle attività di perizia informatica e indagini digitali che i consulenti informatici forensi trattano quotidianamente durante il loro rapporto con l’Autorità Giudiziaria, gli Studi Legali, le Forze dell’Ordine, le aziende o i privati per cui prestano il loro servizio. In particolare, verranno approfonditi argomenti di attualità come la problematica della cloud forensics all’interno delle attività di mobile forensics, il rispetto per la Legge 48/2008, il registro olandese degli esperti NRGD, la manomissione di messaggi Whatsapp, l’utilità della digital forensics nella gestione di data breach e violazione dei dati e le tecniche di video forensics e perizia tecnica su immagini e video.

Il programma del convegno sull’Informatica Forense e Digital Forensics organizzato da ONIF a Firenze e moderato dalla Giornalista Dott.ssa Valentina Roselli è il seguente:

9:00 – Registrazione
9:15 – Apertura lavori: Banca Intesa Sanpaolo, Fondazione Forense di Firenze e Dott. Nanni Bassetti, Segretario Nazionale ONIF
9:30 – Le nuove regole e la revisione dell’albo CTU del Tribunale di Firenze, Ufficio di Presidenza del Tribunale di Firenze
10:00 – Il Netherlands Register of Court Experts (NRGD), Dott. Mattia Epifani
10:30 – Legge 48/2008, attesa quanto ignorata: dieci anni di casi reali, Ing. Paolo Reale e Avv. Elisabetta Guarnieri
11:00 – Break
11:20 – Analisi di dispositivi mobile: stato attuale, integrazione con il cloud e difficoltà future, Ing. Michele Vitiello e Dr. Paolo Dal Checco
11:40 – Rilevamento e conseguenze delle manomissioni sui messaggi WhatsApp Dott. Andrea Lazzarotto
12:00 – Digital Forensics Data Breach: perché gestire la violazione dei dati in maniera forense, Dott. Alessandro Fiorenzi
12:20 – Immagini e video digitali come fonte di prova, Dott. Massimo luliani
12:40 – Saluti e chiusura

La brochure del seminario sull’Informatica Forense organizzato da ONIF a Firenze è disponibile per il download al seguente link.

Brochure del seminario su Informatica Forense ONIF a FirenzeScarica

Si prega chi fosse interessato a partecipare all’evento di utilizzare, per l’iscrizione, il modulo presente sul sito EventBrite così da allocare i posti che sono, purtroppo, limitati a causa della dimensione della sala.

Cyber Crime Conference 2019 a Roma - Blockchain Security

Blockchain Security alla Cyber Crime Conference di Roma

Il 17 aprile sarò moderatore a Roma della tavola rotonda su un argomento molto attuale, la “blockchain security”, con il compito di coordinare gli interventi di esperti come Vincenzo Aguì, Chief Security Officer, il Prof. Francesco Buccafurri, Professore Ordinario di Sicurezza Informatica, Università Mediterranea di Reggio Calabria, il Col. Giovanni Reccia, Comandante del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza e l’Avv. Fulvio Sarzana, Avvocato e Professore Straordinario di Diritto Comparato delle Nuove Tecnologie (intelligenza artificiale, IoT e blockchain) presso Università telematica internazionale UniNettuno di Roma.

Cyber Crime Conference 2019 a Roma - Blockchain Security

L’argomento della tavola rotonda che si terrà a Roma è la sicurezza della blockchain, problematica spesso sottovalutata quando invece la blockchain viene troppo spesso considerata una potenziale soluzione per la gestione dei Big Data, delle votazioni online, degli strumenti finanziari, della Supply Chain, di contratti e persino di proprietà reali oltre che di “token” digitali.

La domanda che ci porremo durante la tavola rotonda è “quanto è veramente sicura questa tecnologia e quali soluzioni e protocolli possono poggiare solidamente su di essa?”.

Durante la tavola rotonda, sentiremo diverse opinioni e punti di vista autorevoli con i quali cercheremo di delineare le potenzialità e i limiti di quanto a oggi viene utilizzato come esempio di decentralizzazione, immutabilità e trasparenza fino a vedere nella blockchain come lo strumento ideale per gestire votazioni, tracciamento e persino proprietà immobiliari. Grazie a protocolli crittografici e distribuiti, la blockchain permette certamente di far interagire realtà diverse ed eterogenee che arrivano in accordo a generare un dato condiviso, ma il rischio che qualcosa sfugga al controllo è comunque dietro l’angolo ed è proprio ciò di cui parleremo durante gli interventi degli autorevoli ospiti che avrò l’onore di moderare a Roma durante la Cyber Crime Conference.

Le problematiche che verranno affrontate saranno quelle dei fattori legati alla sicurezza e dei potenziali attacchi che possono essere portati avanti nei confronti di registri distribuiti, di tracciamento, anonimato, privacy e data protection – in particolare nell’ottica del GDPR – ma anche di compromissione o furto dei dati, token o criptomonete. Gli aspetti di rischio infatti sono quelli che rendono a oggi aziende, governi e investitori ancora cauti nell’utilizzo sul campo delle tecnologie che sembrano però fortemente corteggiare e per le quali tutti auspicano non solo una regolamentazione giuridica ma anche una robustezza tecnologica.

In ultimo, si affronteranno le questioni legate alla cybersecurity, digital forensics e intelligence sulla blockchain che permettono da un lato di prevenire o rilevare attacchi e dall’altro di analizzare eventuali reati commessi per poterne delineare i contorni e potenzialmente ricondurli agli autori.

Per informazioni o iscrizioni, consigliamo di consultare il sito di ICT Security Magazine nella sezione dedicata alla Cyber Crime Conference 2019 a Roma.

Corso di Blochchain e Bitcoin Forensics per Polizia di Stato

Lezione su Blockchain Forensics per il Centro Addestramento Polizia di Stato

Con piacere nei prossimi giorni ritorno al Centro Addestramento Polizia di Stato di Cesena – dove sono stato tempo fa per attività di docenza – per tenere una lezione sulla disciplina della blockchain forensics e intelligence, con particolare attenzione alle problematiche legate al sequestro di bitcoin e criptomonete.

Corso di Blochchain e Bitcoin Forensics per Polizia di Stato

Le Forze dell’Ordine sono sempre più all’avanguardia nel campo delle indagini sulle criptomonete ed è un onore poter contribuire alla formazione di specialisti in grado di tracciare indirizzi e transazioni bitcoin, deanonimizzare wallet e svolgere attività di sequestro/confisca di criptovalute. Sempre più spesso infatti i reati vengono compiuti con l’ausilio di tecnologie all’avanguardia – motivo per il quale la digital forensics è una disciplina in rapida ascesa – incluse anche le transazioni in cryptovalute per pagamenti o riciclaggio.

Il money laundering infatti è uno degli aspetti più complessi da gestire in ambito di criptomonete, dato che i criminali spesso utilizzano sistemi di anonimizzazione come mixer e tumbler proprio al fine di nascondere le tracce dei bitcoin legati ad attività delinquenziali convertendoli in moneta “pulita” e priva di legami con le operazioni precedenti.

Allo stesso modo, si pone sempre più di frequente la problematica del sequestro di criptomonete come Bitcoin, Ethereum o altcoin che in ambito di processi civili o penali diventa necessario togliere dalla disponibilità del soggetto che ne detiene le chiavi private o i wallet. Le metodologie di bitcoin forensics per operare le attività di confisca di bitcoin sono diverse, così come anche gli strumenti, e nonostante non vi sia un protocollo standard le modalità di esecuzione cominciano a essere condivise tra gli operatori di Polizia Giudiziaria grazie ai primi casi in cui Pubblici Ministeri o Giudici hanno disposto il sequestro di portafogli contenenti monete matematiche.