Archivi tag: milano

Email con minaccia divulgazione filmati webcam e riscatto in Bitcoin

Ricatti virtuali in bitcoin all’Aperitech BlockchainEDU

Questa sera, dalle 19:30 alle 21:30 si terrà a Milano il Meetup #AperiTech di ottobre del Blockchain Education Network Italia, un’iniziativa di Codemotion powered by LUISS ENLABS durante la quale si parla di temi relativi alle criptomonete e alla blockchain. Il ritrovo è presso la Sala LVG del Milano LUISS Hub, in Via Massimo D’Azeglio 3 a Milano. L’ingresso è gratuito ma è consigliata registrazione sul sito EventBrite.

Email con minaccia divulgazione filmati webcam e riscatto in Bitcoin

Tema di questa serata intitolata “Quando il crimine paga tanto con poco: un’analisi tecnica dei recenti casi di sexting via mail con ricatto in bitcoin” saranno le email di spam che tutti abbiamo ricevuto negli ultimi mesi, contenenti una nuova e interessante forma di ricatto nella quale la vittima viene fatta intimorire con minacce più o meno credibili per ottenere il pagamento di un riscatto in bitcoin. Nella mail infatti i criminali cercano di persuadere la vittima a pagare il riscatto facendole credere di conoscere la sua password, il suo cellulare o mostrandole di aver bucato il suo account di posta elettronica, chiedendole poi un riscatto in bitcoin per impedire la diffusione del materiale prelevato illegalmente dai suoi dispositivi, inclusi presunti filmati ritraenti la webcam del computer durante la visione di presunti video pornografici.

Il mio nickname in darknet è smith23 ho hackerato questa cassetta postale più di sei mesi fa

La truffa in sé non è nuova e non si tratta di un ransomware, anche se viene richiesto un riscatto in bitcoin in cambio di qualcosa per le vittime. E’ però interessante come questa volta i tre argomenti utilizzati per convincere le vittime della realtà della minaccia abbiano fatto presa e in tanti abbiano pagato il riscatto, anche persone che non hanno utilizzato il PC per visionare filmati pornografici (o non hanno alcuna webcam sul sistema) ma sono stati intimoriti dal fatto che il presunto “hacker” dichiara di aver rubato tutti i dati presenti sulle mail e sul PC, come si evince dal seguente messaggio di spam di tipo sextorsion, che sta girando proprio in questi giorni:

Ciao!

Il mio nickname in darknet è smith51.
Ho hackerato questa cassetta postale più di sei mesi fa,
attraverso di esso ho infettato il tuo sistema operativo con un virus (trojan) creato da me e ti sto monitorando da molto tempo.

Se non mi credi, per favore controlla ‘from address’ nella tua intestazione, vedrai che ti ho mandato una email dalla tua casella di posta.

Anche se hai cambiato la password, non importa, il mio virus ha intercettato tutti i dati di cache sul tuo computer
e automaticamente salvato l’accesso per me.

Ho accesso a tutti i tuoi account, social network, email, cronologia di navigazione.
Di conseguenza, ho i dati di tutti i tuoi contatti, file dal tuo computer, foto e video.

Sono rimasto molto colpito dai siti di contenuti intimi che occasionalmente visiti.
Hai una fantasia molto selvaggia, ti dico!

Durante il passatempo e l’intrattenimento lì, ho fatto uno screenshot attraverso la fotocamera del tuo dispositivo, sincronizzandoti con quello che stai guardando.
Dio mio! Sei così divertente ed eccitato!

Penso che tu non voglia che tutti i tuoi contatti ottengano questi file, giusto?
Se sei della stessa opinione, allora penso che 300$ sia un prezzo abbastanza onesto per distruggere il sudiciume che ho creato.

Invia l’importo sopra indicato sul mio portafoglio BTC (bitcoin): 1KGjDZ7RFV39r2q1JeSpZAF5L3fnpuenmT
Non appena ricevuto l’importo di cui sopra, garantisco che i dati verranno eliminati, non ne ho bisogno.

In caso contrario, questi file e la cronologia dei siti visitati otterranno tutti i tuoi contatti dal tuo dispositivo.
Ho anche salvato i log della tua corrispondenza. Tutti i tuoi contatti avranno accesso a loro!

Dopo aver letto questa lettera hai 50 ore!
(Non appena ricevi questo messaggio, sarò informato a riguardo).

Spero di averti insegnato una buona lezione.
Non essere così indifferente, visita solo risorse provate e non inserire le tue password ovunque!
In bocca al lupo!

Durante il talk analizzeremo come sono strutturati questi meccanismi estorsivi, le modalità con le quali i messaggi vengono inviati ai destinatari facendo credere loro di aver acceduto abusivamente alla loro casella di posta elettronica, il tipo di pagamento che viene richiesto, i motivi per i quali le minacce sono state ritenute credibili da parecchi di coloro che le hanno ricevute. Tramite tecniche di bitcoin forensics e intelligence, utilizzate in ambito investigativo ricostruiremo i wallet dei criminali e analizzeremo cosa è avvenuto sugli indirizzi bitcoin indicati dai ricattatori per il pagamento del riscatto, cercando di stimare i proventi di questo reato che sembra banale ma sta facendo incassare ai delinquenti forse più di quanto immaginavano.

Conferenza sulla Cifratura dei Dati a Milano

Workshop sulla Crittografia all’Università degli Studi di Milano

Conferenza sulla Cifratura dei Dati a MilanoDomani martedì 2 luglio 2018 dalle ore 14:00 alle 19:00 si terrà presso l’Aula 201 dell’Univeristà degli Studi di Milano, Facoltà di Giurisprudenza, il workshop sulla Cifratura dei Dati, anche in ottica GDPR. Il seminario sulla crittografia a uso dell’utente comune e del professionista vedrà diversi relatori alternarsi per trattare i diversi aspetti della crittografia.

La crittografia, grazie anche al GDPR, è diventata ormai argomento di discussione quasi quotidiano, motivo per il quale si è ritenuto interessante organizzare un evento per trattarne i diversi aspetti, dalla cifratura delle comunicazioni ai file, ai dischi e alle mail, alla cifratura dei dati in cloud, all’anonimizzazione e o pseudonimizzazione dei dati.

Tra le 14:00 e le 14:30, Corrado Giustozzi connesso via Skype farà una introduzione sulla storia, l’evoluzione e l’impatto odierno della crittografia. A seguire, Igor ‘koba’ Falcomatà, Paolo Dal Checco e Mattia Monga cureranno in aula la parte più generale e pratica (la crittografia nei sistemi di uso comune e Linux, la cifratura nelle comunicazioni via mail e sui telefoni, la cifratura di dischi e supporti esterni, la cifratura in ambiente Linux), per poi passare a Donato Eugenio Caccavella che ci parlerà della sua esperienza investigativa (anche in presenza di dati cifrati in attività relative all’informatica forense) e poi agli argomenti più specifici che tratteranno Andrea Ghirardini (la cifratura e il cloud), Claudio Telmon (crittografia e sicurezza) e Matteo G.P. Flora per la discussione finale.

La locandina dell’evento sulla crittografia a Milano, anche in ottica GDPR, è scaricabile da questo link.

DFA Open Day 2018 – Informatica Forense e Investigazioni Digitali a Milano

Giovedì 5 luglio 2018 si terrà il consueto appuntamento annuale con l’evento formativo gratuito organizzato dall’Associazione Digital Forensics Alumni (DFA) durante il quale vengono approfondite le tematiche più attuali d’informatica forense e delle investigazioni digitali.

Il convegno sulla digital forensics e le digital investigations, aperto a tutti e non soltanto ai soci dell’Associazione DFA, si terrà dalle 13:30 alle 18:00 presso l’Università degli Studi di Milano, in Via Festa del Perdono 7, nell’Aula Malliani, è sufficiente cliccare sull’immagine qui di fianco per visualizzare la piantina con l’indicazione su come raggiungere l’Aula Malliani, al primo piano, dall’entrata dell’Università degli Studi di Milano in Via Festa del Perdono 7.

Il programma della conferenza sull’informatica forense e sulle indagini digitali organizzato dall’Associazione Digital Forensics Alumni per il DFA Open Day 2018 è il seguente

  • Saluti iniziali e presentazione attività DFA, Avv. Valerio Vertua, Vice Presidente Consiglio DFA
  • Saluti della cattedra,Prof. Avv. Pierluigi Perri, Università degli Studi di Milano
  • Saluti e interventi degli sponsor

1° Sessione, Moderatore: Dott. Giulio Vada

  • I conti delle aziende sempre più a rischio a causa di phishing, malware e social engineering”, Dott. Paolo Dal Checco
  • L’apporto della digital forensics al contrasto alla vendita online di sostanze stupefacenti”, Dott.ssa Clara Maria Colombini

2° Sessione, Moderatore: Dott.ssa Sara Macchi

  • Visione artificiale per riconoscere volti e oggetti nei social media”, Dott. Roberto Marmo
  • Ediscovery e Artificial Intelligence”, Dott. Andrea Tognolini

Gli sponsor dell’evento sono GData e Datamati Sistemi e Servizi, per informazioni o iscrizioni utilizzare la pagina realizzata da DFA presso EventBrite.

Conferenza GDPR Day

GDPR e Forensic Readiness: informatica forense e protezione dati

Mercoledì 11 aprile 2018 parteciperò come relatore alla conferenza GDPR Day che si terrà a Milano presso il Novotel Milano Ca’ Granda Hotel in Viale Suzzani, 13. Il mio intervento verterà sull’analizzare le tecniche, i principi e gli strumenti dell’informatica forense applicati alla protezione dei dati in ambito GDPR, al fine di agevolare la cosiddetta forensic readiness, cioè la predisposizione dell’azienda a gestire secondo i canoni della digital forensics eventuali attività legate a data breach o reati informatici.

Conferenza GDPR Day

Secondo il nuovo GDPR – il regolamento europeo sulla protezione dei dati – le aziende devono infatti garantire il monitoraggio, la raccolta dati e il pronto intervento in caso di data breach, con l’obbligo di notificare al Garante in tempi brevi l’avvenuta data exfiltration con diversi dettagli circa i dati fuoriusciti e le contromisure prese dall’azienda.

Per poter adempiere a questi doveri impartiti dal GDPR, è necessario che l’azienda si doti di un piano di forensic readiness avvalendosi di tecniche, servizi e strumenti di eDiscovery e Digital Forensics utili per  fine di cristallizzare le evidenze digitali, analizzarle e produrle come prova a valore legale.

Forensic Readiness e Data Breach nel GDPR

Per aiutare le aziende a gestire eventuali data breach secondo criteri di forensic readiness, il seminario illustrerà metodologie, tecniche e strumentazione che l’azienda può utilizzare per identificare, acquisire, conservare, analizzare e descrivere le prove informatiche così da soddisfare le richieste del Garante e allo stesso tempo informare debitamente eventuali assicurazioni, azionisti, clienti o soggetti i cui dati sono stati interessati dal data breach.

Programma della Conferenza sul GDPR

Il programma della conferenza sul GDPR e Data Protection che si terrà a Milano è il seguente:

8:30-9:30
Accredito partecipanti

9:40-09:55
Benvenuto da parte di AreaNetworking.it ed Inside Factory (Federico Lagni e Samuel Lo Gioco)

0:00-10:25
Introduzione al GDPR: quali sono le reali novità? (Monica Dossoni)

10:30-10:55
GDPR & Cybersecurity: nuovi principi di responsabilità sui dati. (Francesco Dompieri)

11:00-11:25
Backup e Business continuity a prova di GDPR. Una guida per affrontare la sfida del momento. (Claudio Panerai)

11:30-11:50
Coffe Break

11:55-12:20
I ruoli delle varie figure: Titolare, Responsabile, sub-responsabile e Responsabile della Protezione dei dati. Requisiti formali e sostanziali. (Massimiliano Nicotra)

2:25-12:50
PMI? Keep calm and comply with GDPR Navigator (Roberto Lorenzetti)

12:55-13:20
GDPR e Digital Forensics: l’informatica forense a supporto della protezione dei dati. (Paolo Dal Checco)

13:25-14:25
Pausa Pranzo

14:30-14:55
GDPR, come fare la valutazione d’impatto (Pierluigi Sartori)

15:00-15:25
Rischio Data Breach: il fattore umano e le criticità trascurate (Adriana Franca)

15:30-15:55
GDPR – I miti da sfatare e cosa è importante sapere (Maurizio Taglioretti)

16:00-16:20
Coffe Break

16:25-17:00
Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sulla GDPR.

17:00-17:10
Chiusura lavori

Dopo la giornata di Milano, la conferenza proseguirà nelle città di Padova,  Roma e Bari.

Corso di Alta Formazione dell'Avvocato Penalista

IV Corso di Alta Formazione Specialistica dell’Avvocato Penalista

Corso di Alta Formazione dell'Avvocato PenalistaVenerdì 15 dicembre sarò relatore, nell’ambito del IV Corso di Alta Formazione Specialistica dell’Avvocato Penalista, con un intervento sulle nuove “oppurtunità” tecnologiche per l’acquisizione delle comunicazioni.

Il corso, organizzato dall’Unione Camere Penali Italiane e la Scuola Superiore dell’Avvocatura, tratterà gli argomenti legati alla recente riforma delle intercettazioni di comunicazioni e ai nuovi scenari difensivi che vengono aperti, illustrando le problematiche legate alla privacy e l’innovazione tecnologica attraverso l’uso del captatore informatico, offrendo spunti di riflessione, nozioni tecnico informatiche, quadri sistematici della nuova disciplina, spunti giurisprudenziali e dottrinali per una corretta impostazione dell’attività difesa.

Durante il mio intervento, che si terrà dalle 15:00 alle 17:00 presso la Sede di Milano, parlerò delle nuove opportunità fornite dagli strumenti d’intercettazione per acquisire dati, immagini, posizioni, comunicazioni ambientali o scritte, navigazione su web, posta elettronica e tutto ciò che tecnicamente può essere intercettato da un dispositivi elettronici come computer e smartphone.

A seguire, il Prof. Alberto Camon – Ordinario di Procedura Penale dell’Università Bologna– parlerà sempre a Milano dalle ore 17:30 alle 19:30 della riforma delle intercettazioni e delle conseguenti ricadute sul versante difensivo.

Durante la giornata successiva, a Roma, Prof. Donatella Curtotti – Ordinario di Procedura Penale presso l’Università Foggia – parlerà della polifunzionalità del captatore informatico: intercettazioni ambientali e mezzi di ricerca della prova atipici. A seguire, l’Avv. Prof. Roberta Aprati – Associato di Procedura Penale presso l’Università Roma Unitelma/Sapienza – coordinerà  i Gruppi di lavoro su casi pratici: Regole “giurisprudenziali” di valutazione e di esclusione dei risultati delle intercettazioni.

La brochure dell’evento di Alta Formazione per l’Avvocato Penalista disponibile a questo link.