Archivi tag: prove digitali

Riprendono i Corsi Altalex sulla redazione del MOG 231/2001

Dopo la pausa estiva e l’emergenza Covid19 riprendono le lezioni del “Corso pratico sulla redazione del modello ex d.Lg.s. n. 231/2001” organizzato da Altalex con un programma suddiviso in tre moduli.

Il primo modulo casistico-giurisprudenziale tratta dei Principi generali in materia di responsabilità dell’Ente, Analisi dell’apparato sanzionatorio: le misure cautelari, le sanzioni pecuniari e accessorie, Analisi degli elementi costitutivi della responsabilità dell’Ente e delle principali categorie di reati-presupposto con un focus pratico sull’analisi della struttura e tecniche di redazione del modello organizzativo e un’esercitazione in aula virtuale su esercitazione in aula virtuale su risk assessment e gap analysis con riferimento a un caso pratico, un ulteriore focus pratico sulle tecniche di redazione e struttura dei verbali di riunione e delle relazioni periodiche dell’organismo di vigilanza, un focus giurisprudenziale sulla responsabilità dei membri dell’organismo di vigilanza. spunti di riflessione a margine della pronuncia fincantieri cantieri navali s.p.a. e una esercitazione in aula virtuale sulla predisposizione di un verbale di riunione di un organismo di vigilanza.

Corso Altalex sulla redazione del Modello Organizzativo ex d.Lg.s. 231/200

Il terzo modulo, tecnico operativo, tratterà dei rincipi generali in tema di sicurezza informatica, con una introduzione alla Sicurezza Informatica, Business Continuity e Disaster Recovery, Mappatura dei rischi informatici, I reati informatici nell’ambito del D.Lgs. n. 231/2001, L’art. 24 bis, D.Lgs. n. 231/2001: Delitti informatici e trattamento illecito di dati, Casistica processuale ed esempi di reati informatici commessi nell’interesse o a vantaggio dell’Ente.

Si parlerà poi di prevenzione dei reati informatici, Penetration Test e Vulnerability Assessment, Sistemi di end-point protection, IDS, IPS, AD, firewall, Formazione e consapevolezza del dipendente, La prevenzione nel rispetto dei diritti del lavoratore, consigli su indagini informatiche sul dipendente infedele, concorrenza sleale e appropriazione indebita.
Verrà mostrata l’importanza di una completa ed esaustiva policy di utilizzo dei sistemi informativi, con un esempio concreto di policy, si parlerà di princìpi, esempi e importanza ai fini della genuinità nell’acquisizione della prova, limitazioni mediante misure tecniche e disciplinari.

Ulteriori argomenti del terzo modulo tecnico operativo saranno Il rispetto della privacy: posta elettronica e Internet, Postazioni di lavoro e monitoraggio in ottica di sicurezza
Le verifiche in ottica D.Lgs. n. 231/2001, Metodologie e strumenti di verifica dell’aderenza del Modello Organizzativo con la realtà aziendale, File di log, monitoraggio, backup, Best practices.

Per concludere, verranno presentate le basi della informatica forense e la gestione degli incidenti informatici, con una introduzione alla Digital Forensics & Incident Response, Metodologie e strumenti di acquisizione e copia forense delle evidenze digitali a fini probatori, catena di custodia dei reperti e delle prove informatiche con successiva analisi forense delle copie conformi, con un focus pratico sulla redazione di una perizia informatica, durante il quale verrà presentato un template di esempio di perizia informatica con un esempio pratico delle problematiche cui possono incorrere i consulenti informatici forensi nella redazione della perizia forense.

I corsi si terranno inizialmente online, tramite webinar, successivamente – emergenza Covid permettendo – di persona nelle principali città d’Italia come Milano, Roma, Padova e Parma. Il corso è pensato per avvocati, manager, impiegati e funzionari di aziende private ed Enti pubblici, Consulenti Tecnici, Periti, CTP informatici e CTU informatici.

Disponibile per il download la nuova release del toolkit Bento

Il team Tsurugi ha pubblicato la versione 2020.5 del 21 maggio 2020 del toolkit per DFIR “Bento”, ormai parte fondamentale della suite di security, malware analysis e digital forensics Tsurugi Linux.

La raccolta di strumenti per la digital forensics e incident response viene distribuita per il download in un archivio 7z “bento_2020.5.7z” pubblicato su diversi link ospitati nei vari mirror Tsurugi.

Bento 2020.5 download su Tsurugi Linux

Bento è un insieme di software per portabili (che quindi non richiedono installazione) principalmente per Windows ma con alcuni strumenti anche per Linux e Mac OS, raccolti e finalizzati a un uso in ambito digital forensics e incident response in modalità live, cioè con il sistema operativo Windows, Mac OS o Linux avviato.

Durante le indagini digitali preliminari sulla scena del crimine, Bento permette a coloro che intervengono per primi di gestire in modo veloce e sicuro le principali attività di risposta all’incidente informatico, come identificazione, triage, preview, estrazione, raccolta delle informazioni, acquisizione e conservazione delle evidenze digitali.

Importante distinguere Bento dalla distribuzione forense Tsurugi Linux perché Bento è destinato a un utilizzo “a caldo” sul sistema, cioè con il sistema avviato e quindi in attività d’incident response, per procedure di triage, preview, preanalisi, analisi sul campo e acquisizione preliminare di prove informatiche. Tsurugi Linux è una distribuzione forense che permette invece l’avvio in live su un PC senza che questo esegua il sistema operativo su di esso installato, non andando quindi in alcun modo ad alterare il contenuto di eventuali dischi collegati al sistema e permettendo di fare copie forensi dei dati e dei dispositivi senza alterarne il contenuto. L’utilizzo di Bento in attività di Digital Response e Digital Forensics in ambito di perizia informatica forense va sempre quindi pesato in base alla necessità di preservare o meno prove digitali e all’esigenza temporale di ottenere dati per un triage veloce e immediato sul campo.

Bento - Digital Forensics e Incident Response

Si ricorda che alcuni software presenti nella collezione Bento per Digital Forensics e Incident Reponse possono essere identificati dagli antivirus come malevoli, in realtà sono strumenti d’informatica forense, pentest, hacking, password recovery o simili che diversi produttori di antimalware considerano dannosi o potenzialmente pericolosi ma sono ampiamente utilizzati in ambito di computer e network security.

Alcuni software, per quanto gratuiti e scaricabili pubblicamente dai siti dei produttori, non possono essere distribuiti all’interno della raccolta Bento, vengono perciò incluse nell’archivio 7Z alcune procedure che permettono di scaricare in modo veloce e integrare nella suite gli strumenti che non sono stati inseriti.

L’autenticazione notarile nell’era digitale

Legal Tech Forum Milano - Autenticazione NotarileIl 16 novembre si terrà a Milano, presso il TIMSpace di Piazza Luigi Einaudi 8, il workshop sull’autenticazione notarile nell’era digitale, focalizzato sulle metodologie di acquisizione forense delle pagine web, fondamentali per disporre di prove digitali inconfutabili a supporto dei casi di cyber bullismo, revenge porn, diffamazione sui social network, etc…

Sarà esaminato lo standard ISO/IEC 27037:2012 e ne saranno evidenziati pro e contro. Kopjra presenterà in anteprima il suo framework di acquisizione forense Forensic Web Evidence Acquisition. Saranno esposti casi di studio in ambito civile, penale e notarile.

In conclusione, con uno sguardo rivolto al futuro, saranno presentate alcune soluzioni tecnologiche, basate sul paradigma blockchain, negli ambiti della notarizzazione della proprietà intellettuale e dei contratti smart.

I relatori della conferenza saranno:

  • DOTT. MARCO BARULLI, CEO, Bernstein Technologies GmbH
  • THOMAS BERTANI, CEO, Oraclize Ltd
  • DOTT. EMANUELE CASADIO, CTO, Kopjra Srl
  • AVV. VINCENZO COLAROCCO, Avvocato, Studio Previti
  • DOTT. PAOLO DAL CHECCO, Partner, Digital Forensics Bureau
  • DOTT. EUGENIO STUCCHI, Partner, Studio Pini Stucchi
  • AVV. GIUSEPPE VACIAGO, Partner, R&P Legal

Il programma della giornata di approfondimento sull’autenticazione notarile tramite le nuove tecnologie sarà il seguente:

13:00-13:30 Registrazione

13:30-15:30 Stato dell’arte

Acquisizione forense delle pagine web
Dott. Emanuele Casadio – CTO, Kopjra Srl

Casi di studio in ambito civile
Avv. Vincenzo Colarocco – Avvocato, Studio Previti

Casi di studio in ambito penale
Avv. Giuseppe Vaciago – Partner, R&P Legal

Casi di studio in ambito notarile
Dott. Eugenio Stucchi – Partner, Studio Pini Stucchi

15:30-16:00 Coffee break

16:00-17:30 Nuove prospettive

Informatica forense e blockchain
Dott. Paolo Dal Checco – Partner, Digital Forensics Bureau

Notarizzazione della proprietà intellettuale
Dott. Marco Barulli – CEO, Bernstein Technologies GmbH

Contratti smart
Thomas Bertani – CEO, Oraclize Ltd

17:30-18:00 Q&A

18:00-18:30 Aperitivo di networking

Per informazioni e iscrizioni siete invitati a consultare il sito Legal Tech Forum.