Archivi tag: ransomware

Il diritto del Web, Manuale Giuridico ed Operativo di Internet

Con grande soddisfazione – ma soprattutto ammirazione per chi ne ha permesso la realizzazione e cioè Federica Federici, Angela Allegria e Michele Di Stefano – annuncio la pubblicazione a luglio della raccolta di saggi “Il diritto del Web, Rete, Intelligence e Nuove Tecnologie – Manuale Giuridico ed Operativo di Internet” alla quale ho dato il mio modesto contributo con un capitolo su “Ransomware e ricatti virtuali: violazioni della privacy e dei propri dati, nuove modalità di estorsione e di pagamento”.

Le tematiche trattate nell’opera sono molteplici: dopo una panoramica sulle fonti del diritto dell’informatica e informatica forense si entra nel vivo della rete e delle nuove tecnologie e del loro monitoraggio ai fini di giustizia e di sicurezza. Si parla quindi di Cyberspazio, Tempo, Diritto di accesso, diritti e doveri nell’uso di Internet, i beni e la loro tutela, i soggetti, la responsabilità, la tutela della persona, la regolamentazione, libertà e censura nella Rete.

Si entra poi negli aspetti penali con i crimini informatici da quelli della vecchia generazione ai più recenti, con una parte tecnica su criptomonete e bitcoin forensics, ransomware, le modalità di “riscatto” per la decryption richiesta dai delinquenti per “sbloccare” le macchine infettate, i big data e i cosiddetti “captatori informatici”.

Sotto il profilo legato alla comunicazione e media vengono trattati il fenomeno del terrorismo, le perquisizioni informatiche, la comunicazione in Rete, il commercio elettronico, la contrattazione informatica, telematica e virtuale e il controllo internazionale ed europeo sull’esportazione di software per intrusioni, scenario di estrema attualità che getta un ponte oltre i confini nazionali.

Chiudono l’opera i capitoli in materia di privacy e tutela dei dati personali, il diritto all’oblio, i giochi on line, il telelavoro, la Pubblica Amministrazione Digitale e il documento informatico e le firme elettroniche.

Il volume sarà disponibile da metà luglio e si potrà acquistare direttamente sul sito dell’editore o in libreria.

Gli autori del volume sono numerosi e tutti di altissimo livello, in ordine alfabetico hanno collaborato:

Giustino Valeriano Agostinone, classe 1985, è avvocato del Foro di Foggia, cultore della materia di Diritto amministrativo e Contabilità di stato e degli enti pubblici presso il Dipartimento di Giurisprudenza di Foggia. Collabora con la cattedra di diritto presso il Dipartimento di Scienze Motorie dell’Università degli studi di Foggia. Giurista, specializzato in professioni legali e notarili (S.S.P.L.) e componente del comitato Scientifico della rivista giuridica bimestrale Ratio Legis, collabora con numerose riviste giuridiche ed è Autoredi saggi giuridici.

Angela Allegria, avvocato e pubblicista, dopo la maturità classica si è iscritta presso l’Università degli Studi di Catania dove si è laureata prima in Scienze Giuridichee poi in Giurisprudenza. Ha conseguito i master in mediazione familiare, diritto bancario e finanziario, criminologia, sicurezza e intelligence e partecipato a corsi di specializzazione in mediazione civile e amministrazione di sostegno. È direttore della rivista Nuove Frontiere del Diritto. Collabora con diverse testate nazionali e riviste giuridiche.

Valentina Aragona, avvocato, si è laureata con lode in giurisprudenza presso l’Università della Calabria, discutendo una tesi in diritto penale dal titolo “La disciplina penale sui rifiuti. Dalle questioni di effettività alla lotta all’ecomafia”, pubblicata per il particolare merito. Nella stessa università ha subito intrapreso l’attività di ricerca, divenendo cultrice della materia e collaboratrice volontaria presso la cattedra di diritto penale. Nel 2016 ha conseguito un Master/L.L.M. in law and government of european union presso la Luiss Guido Carli.

Barbara Carrara, avvocato del Foro di Roma, patrocinante in Cassazione, si occupa prevalentemente di diritto penale. Collabora con la Rivista Nuove Frontiere del Diritto ed ha partecipato come relatore a diversi convegni nell’ambito dei diritti delle nuove tecnologie.

Livia Cherubino, avvocato, è nata a Pompei il 18.10.1988 ed è iscritta all’Albo a far data dal 13.01.2016. Ha iniziato la sua attività a Firenze collaborando con uno Studio di diritto amministrativo, specializzandosi nell’ambito del pubblico impiego non contrattualizzato e delle Forze Armate e di Polizia. Attualmente, vive e lavora a Milano dove collabora per uno Studio legale che si occupa esclusivamente di diritto del lavoro, in particolare, della risoluzione di problematiche aziendali di diritto del lavoro e della previdenza sociale, svolgendo sia attività di consulenza stragiudiziale che di assistenza giudiziale su tutto il territorio nazionale.

Filomena Agnese Chionna, esperta nel settore giuridico, ha conseguito la laurea magistrale in giurisprudenza, e s ha partecipato alla scuola di specializzazione per le professioni legali e a Corsi di alta formazione giuridica.Ha assunto l’incarico di giurista esperto esterno presso un istituto comprensivo. Ha svolto la formazione teorico pratica presso gli uffici giudiziari. Collabora con la rivista giuridica Nuove Frontiere del Diritto.
Mariarosaria Coppola, nata a Napoli nel 1985 consegue nel 2012 la laurea magistrale in Giurisprudenza presso l’Università Federico II di Napoli con votazione 110/110 e lode. Nel 2014 ottiene il diploma di specializzazione nelle professioni legali. Prima nel 2014 presso il Dipartimento di Scienze Economiche e Statistiche e poi nel 2015 e nel 20156 presso il Dipartimento di Economia Management e Istituzioni dell’Università Federico II di Napoli svolge attività di docenza in qualità di Professore a contratto in Istituzioni di Diritto pubblico, materia in cui viene nominata cultore della materia.

Luca D’Amico, avvocato, laureato in giurisprudenza con la votazione di 110/110 magnacum laude e tesi in Diritto Amministrativo.Diplomato presso la Scuola di Specializzazione per le Professioni Legali dell’Università di Catanzaro. LL.M in Law and Government of the European Union, conseguito alla School of Government della LUISS Guido Carli in Roma, con tesi in materia di “EU Administrative Law”. Ha svolto la pratica forense presso l’Avvocatura dello Stato. Ha perfezionato le conoscenze nell’ambito del diritto civile, penale ed amministrativo, anche frequentando un corso biennale per la preparazione al concorso per Magistrato ordinario.

Marino D’Amore, laureato in Scienze della Comunicazione e Scienze Politiche, è Professore Ph.d. in Criminologia presso laL.U.de.S. H.E.I Foundation di Lugano-Malta. Si occupa di criminologia, comunicazione e mass media. È giornalista pubblicista, vicedirettore della rivista di geopolitica internazionale AtlasOrbis, caporedattore della rivista criminologica Nous: giustizia sociale e democrazia e collabora con Nuove Frontiere del Diritto.

Paolo Dal Checco, dottore di Ricerca in Informatica ha fondato insieme al Dott. Dezzani il Digital Forensics Bureau di Torino, Professore a Contratto del corso di Sicurezza Informatica per l’Università degli Studi di Torino, nel C.d.L. in Scienze Strategiche, socio IISFA, CLUSIT, AIP e Tech& Law è tra i fondatori dell’Osservatori Nazionale per l’Informatica Forense ONIF e dell’Associazione senza fini di lucro DEFT, che sviluppa gratuitamente la piattaforma DEFT Linux e DART per acquisizioni e analisi forensi. Specializzato in computer, mobile e network forensics, estende la sua attività anche su attività di OSINT, audio e video forensics.

Giuliana Degl’Innocenti, nata a Pisa il 16 febbraio 1975 esercita la professione di avvocato ed insegnante di diritto presso il Centro studi Aforisma. Collabora dal 2015 con la rivista giuridica telematica Nuove Frontiere del Diritto. Nel 2014 è uscito il suo romanzo di esordio, Il Percorso ed. Galassia Arte e nel 2016 Il tempo della caramella ed. L’Erudita.

Domenico Di Leo, avvocato del foro di Trani, si occupa di diritto civile e diritto penale. È cultore di Criminologia generale, penitenziaria e minorile presso il Dipartimento di Bioetica dell’Ateneo di Bari, ha conseguito il titolo di Conciliatore accreditato presso il Ministero della Giustizia, in data 30/06/2011. Collabora con diversi siti giuridici ed è membro del comitato scientifico di Nuove Frontiere del Diritto.

Michelangelo Di Stefano, laureato in giurisprudenza, scienze delle pubbliche amministrazioni e comunicazione internazionale, è un appartenente alla Polizia di Stato con esperienza trentennale presso i Ministeri della Difesa, Tesoro ed Interno. Criminologo, si interessa di tecniche investigative e forensi avanzate. Collabora con più università, riviste giuridiche ed è autore di diverse pubblicazioni scientifiche, articoli giuridici e di intelligence.

Aurora Di Mattea, avvocato del foro di Catania, ha conseguito Master in Diritto Minori e Famiglia e diploma di specializzazione in professioni legali presso l’Università di Catania, rispettivamente nel 2007 e nel 2008. Collabora con la rivista Nuove Frontiere del Diritto.

Alberto Eramo, patrocinante dinanzi alle Magistrature Superiori, esperto in diritto amministrativo.

Federica Federici, romana, 47 anni. Laureata in Scienze Politiche, Indirizzo internazionale e in Giurisprudenza presso La Sapienza di Roma. Ha conseguito un Master in Contract Management, in Neuroscienze PGSF – Psicologia giuridica e scienze forensi e in Project Management. È avvocato presso il Foro di Roma e ha svolto la pratica notarile. Appassionata di ricerca e di studio in campo giuridico, cultore universitario di materie giuridiche e politologiche. Per circa 15 anni ha lavorato in aziende come Manager in varie aree (Commerciale, Acquisti & Logistica, Gare & Legale, Project Management) e come Legal manager nel Contract Management, Sicurezza sul Lavoro, Appalti, Subappalti e Fidejussioni. Parla 5 lingue e si è formata per lunghi anni all’estero (Stati Uniti, UK, Germania, Francia, Olanda, Spagna, Portogallo e Irlanda). Collabora con varie riviste di settore ed è autrice e coautrice di libri giuridici e concorsuali. È difensore di ufficio presso tutte le magistrature ordinarie e militari, incluse quelle dei minori. È curatore processuale dei minori nei procedimenti civili. È custode giudiziario presso il Tribunale di Roma. È commissario liquidatore presso il MISE. È responsabile della Comunicazione della Rivista Diritto e Scienza. È membro di varie Associazioni e Camera Penale. A parte del direttivo di Azione Legale. Consulente legale per varie Pubbliche Amministrazioni. Iscritta all’albo docenti dell’ISSP (Istituto Superiore di Studi Penitenziari – Ministero Grazia e Giustizia). Docente a contratto presso la LUISS Guido Carli di Roma cattedre di diritto amministrativo, diritto penale, diritto commerciale e diritto privato. Docente in diritto amministrativo alla SSPL LUISS Guido Carli. Docente e correttore atti per Altalex. Organizzatrice, relatrice e moderatrice di numerosi convegni giuridici su tutto il territorio nazionale. Ha fondato ed è Presidente di Nuove Frontiere del Diritto.

Valentina Filippini, laurea in Giurisprudenza presso l’Università Statale di Milano nel 2009, nel 2013 consegue il titolo di avvocato e di Dottore di Ricerca in Diritto Civile presso l’Ateneo milanese.Cultore della materia per le cattedre di Diritto Civile e Informatica Giuridica dell’Università statale di Milano e consulente legale aziendale di Consorzio Netcomm, è redattrice per diverse testate giuridiche, tra le quali Nuove Frontiere del Diritto, Altalex, SalvisIuribuse Ratio Famiglia.

Rossana Fornicola, classe 1990, praticante presso lo Studio legale Federici sito in Roma, viale delle milizie n.140, iscritta all’albo degli avvocati di Paola. Laureata in Giurisprudenza all’Università la Sapienza di Roma nel Dicembre 2014. Ho sostenuto l’esame da Avvocato nel Dicembre 2016.

Paolo Galdieri, avvocato, docente di Informatica Giuridica presso la Facoltà di Giurisprudenza dell’Università Luiss – Guido Carli, coordinatore didattico del Master in “Diritto dell’Informatica” presso l’Università degli Studi, La Sapienza di Roma. Autore di più di cinquanta pubblicazioni in materia di Informatica giuridica e Diritto Penale dell’informatica, segretario generale dell’Andig.

Barbara Maria Grana, avvocato, è nata a Roma. Dopo la maturità classica, si è laureata in giurisprudenza presso l’Università degli Studi La Sapienza di Roma, discutendo una tesi in diritto amministrativo. Ha frequentato il corso di aggiornamento professionale per i difensori di ufficio e dei minorenni, conseguendone l’abilitazione e ha conseguito il diploma di Master di II livello in International Business Law presso la facoltà di Economia dell’Università La Sapienza di Roma. Assistente volontario presso la cattedra di Comparazione giuridica e Diritto dell’Unione Europea presso la facoltà di Scienze Politiche Roma 3. Autrice di articoli, e saggi su riviste giuridiche.

Giulio La Barbiera, nato a Napoli in data 02 Marzo 1981, attualmente Abogado presso il Consiglio dell’Ordine degli Avvocati di Santa Cruz De la Palma (Spagna) dal 14-01-2015 ed Avvocato Stabilito presso il COA di Santa Maria Capua Vetere dall’11 Settembre 2015.Scrive per Altalex, Nuove Frontiere del Diritto ewww.concorsoinmagistratura.it.

Catia Maietta, laureata in Giurisprudenza presso l’Università degli Studi di Napoli Federico II, ha conseguito, sempre presso la medesima Università, la specializzazione in Diritto e Procedura Penale. Dottore di ricerca in Sistema Penale e Processo, abilitata all’esercizio della professionale legale, collabora con alcune riviste giuridiche ed è autrice di varie pubblicazioni.

Stefano Mele, è ‘of Counsel’ di Carnelutti Studio Legale Associato dove è il Responsabile del Dipartimento di Diritto delle Tecnologie, Privacy, Sicurezza Cibernetica e Intelligence. Dottore di ricerca presso l’Università degli Studi di Foggia, collabora presso le cattedre di Informatica Giuridica e Informatica Giuridica Avanzata della Facoltà di Giurisprudenza dell’Università degli Studi di Milano. E’ Presidente del “Gruppo di lavoro sulla cyber-security” della Camera di Commercio americana in Italia (AMCHAM) ed è socio fondatore e Presidente dell’Associazione CyberPARCO. Nel 2014, la NATO lo ha inserito nella lista dei suoi Key Opinion Leaders for Cyberspace Security. Nel 2014, la rivista americana Forbes lo ha inserito tra i 20 migliori Cyber Policy Experts al mondo da seguire in Rete.

Paolo Piccinini è nato a Catanzaro nel 1977, dopo il conseguimento della Laurea Specialistica in Giurisprudenza e l’abilitazione alla professione forense, è iscritto all’Ordine degli Avvocati di Catanzaro; ha altresì conseguito l’abilitazione alla professione di Consulente del Lavoro. Esercita la professione di Avvocato nel settore penale, tributario, civile e lavoro. Fa parte della Camere Penale Distrettuale “A. Càntafora” di Catanzaro, della Camera Penale Minorile Distrettuale, ricopre l’incarico di segretario dell’Associazione Forense “Diritto di Difesa” di Catanzaro.

Valeria Rinaldi, penalista del Foro di Trani,è avvocato e consulente legale presso il Centro Antistalking ed Antiviolenza di genere “SAVE” della sua città e segretario nonché componente del comitato giuridico dell’Ass. R.E.S.S. dell’Università degli Studi di Bari. Collabora con varie riviste di settore fra le quali Diritto e Processo, Il diritto per i concorsi, Nuove Frontiere del Diritto.

Fabio Squillaci, avvocato, specializzato in Professioni Legali e legislazione alimentare è stato allievo del Corso Galli in Napoli. Ha svolto con profitto lo stage ex art. 73 D.L. 69/13 presso il Tribunale di Cosenza. Ha collaborato con attività di ricerca sulle interazioni tra diritto e altre scienze. Autore di varie pubblicazioni giuridiche ha di recente pubblicato per Key Editore la monografia Il diritto storto.

Agata Luciana Tomasello, avvocato, laureata col massimo dei voti in giurisprudenza e scienze politiche indirizzo Scienze delle Pubbliche Amministrazioni, ha conseguito il diploma di Scuola di specializzazione legali, ha frequentato i migliori corsi di alta formazione e superato il concorso pubblico per titoli ed esami a 30 posti per l’accesso alla qualifica iniziale della carriera prefettizia indetto con D.M. 10 ottobre 2012.

Seminario su OSINT e Siti Web: come scoprire chi si nasconde dietro a un sito.

Martedì 23 maggio 2017, presso la sede del CONI, Sala Conferenze, 1° piano di
Viale Tiziano 74 a Roma si terrà la giornata organizzata da ISACA Rome Chapter dedicata alla Cyber Security, durante la quale verranno presentati spunti di riflessione su diversi argomenti quali OSINT, misure di sicurezza, pagamenti elettronici, digital forensics, data breach, bitcoin intelligence, ransomware.

Il mio intervento verterà sulle metodologie basate sull’analisi delle fonti aperte (OSINT – Open Source INTelligence) finalizzate a rispondere alla domanda “Chi si nasconde dietro questo sito web?”. Molto spesso infatti investigatori privati, consulenti informatici forensi ma anche Forze dell’Ordine si chiedono come capire chi è il vero proprietario di un dominio web (magari protetto da whois privacy o intestato a prestanome) e del sito internet su di esso ospitato, talvolta di un blog o profilo social come Facebook, Twitter o Flickr.

Attraverso varie tecniche OSINT – che spieghiamo da anni in dettaglio nel corso sull’OSINT tenuto dai docenti dello Studio – è possibile raccogliere in maniera del tutto legale informazioni interne ed esterne al sito, che incrociate tra di loro portano a scoprire e identificare con una certa affidabilità il proprietario o reale utilizzatore del dominio web o del sito Internet oggetto d’indagine.

it giornata organizzata da ISACA Roma ovviamente sarà di più ampio respiro e vedrà la partecipazione di relatori di alto livello che ci parleranno di bitcoin intelligence, bitcoin forensics, digital forensics, data breach, incidenti informatici, phishing e ransomware. Il programma della giornata è il seguente:

08:00-09:00 – Arrivo partecipanti
09:00-09:30 – C. Cilli: Saluto ai presenti e presentazione delle attività del Capitolo ISACA di Roma
09:30-10:15 – G. Marcoccio – L. Delli Veneri; Le misure di sicurezza strong customer authentication nei servizi di pagamenti elettronici
10:15-11:00 – G. Serafini: Digital Forensics e Data breach, tecnologie, tecniche e procedure di risposta agli incidenti
11:00-11:15: Pausa
11:15-12:15 – Marco Valleri: Bitcoin Intelligence
12:15-13-15 – Denis Frati: OSINT e Phishing
13:15-14:15: Pausa
14:15-15:15 – S. Maccaglia
WannaCry Locker. Storia di una frode annunciata
15:15-16:15 – Paolo Dal checco: OSINT e Siti web. chi si nasconde dietro a quel sito?
15:15-16:30: Pausa
16:30-17:30: Q&A e dibattito

La partecipazione è gratuita e dà diritto a 8 CPE validi per il mantenimento delle certificazioni CISA, CISM, CRISC e CGEIT e di tutte le associazioni che riconoscono i CPE ISACA

L’adesione all’evento DEVE essere fatta obbligatoriamente attraverso il link EventBrite https://www.eventbrite.it/e/biglietti-cyber-security-spunti-di-riflessione-34630756525

Informatica Forense e Sfida Cybercop all’IISFA Forum 2017

Il 19 e 20 maggio si terranno a Milano le due giornate dell’IISFA Forum, Associazione Internazionale No Profit di Informatica Forense, durante le quali si parlerà della cultura delle indagini digitali e delle tecniche di investigazione, con l’obiettivo di individuare, acquisire e analizzare le prove da usare in ambito processuale.

L’apertura della conferenza sull’informatica forense è prevista venerdì 19 maggio alle ore 9.00, presso il Museo Nazionale “Leonardo da Vinci”. Si farà il punto sulle ultime novità tecnologiche come la drone forensics, vehicle forensics e ransomware alla presenza dei massimi esperti del settore forense e il mattino successivo, sabato 20 maggio alle ore 9.30, presso l’Aula Magna del Palazzo di Giustizia, si terrà una sfida multimediale che permetterà ai presenti di partecipare ad una vera e propria indagine d’informatica forense, attraverso l’utilizzo di una Applicazione per smartphone dedicata.

L’iniziativa è organizzata con il Patrocinio della Camera Penale di Milano e dell’Ordine degli Avvocati di Milano e il contributo dell’Agenzia di Comunicazione Ital Communications.

Quest’anno ricorre il decennale dell’IISFA, che dal 2007 vanta un importante bagaglio di attività svolte, tra cui la pubblicazione di oltre 15 libri sul tema dell’informatica forense, oltre 1000 ore di formazione e convegni alcuni riservati ai soci, che sono più di 850 tra tecnici informatici, investigatori, avvocati e magistrati.
Per registrazioni e approfondimenti visitare il sito http://www.iisfa.net o scaricare la locandina con il programma delle due giornate organizzate da IISFA. L’evento è gratuito e aperto a tutta la cittadinanza e il programma dell’IISFA Forum 2017 è il seguente:

19 maggio 2017 ore 9.00

Museo Nazionale della Scienza e della Tecnologia Leonardo da Vinci

Sala AUDITORIUM – ingresso da Via SAN VITTORE 21

Indirizzi di saluto

Gerardo Costabile – Presidente IISFA

Dott. Alberto Nobili – Coordinatore Dipartimento Antiterrorismo, Procura di Milano

Avv. Alessandro Bastianello – Ordine Avvocati di Milano

Avv. Monica Barbara Gambirasio – Presidente Camera Penale di Milano

Ore 09.30
Chairman

Avv. Stefano Aterno – Foro di Roma

Prof. Corrado Aaron Visaggio – Università degli Studi del Sannio

“Ransomware su cellulari e stato dell’arte”

Marco Valleri – Neutrino srl – CRO & Founder
“Bitcoin Intelligence: follow the money in the cryptocurrency world”

Avv. Stefano Mele – Carnelutti Studio Legale Associato, Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza delle informazioni e Intelligence

“Esportazione e Tecnologie per intercettazioni ed intrusioni: regole e restrizioni”

11.00 – Coffee break

Ore 11.15

Chairman: Cristina Posa – Department of Justice Attaché at U.S. Embassy Rome

Tavola rotonda

“Mobile forensics e attività di indagine: accesso fisico e logico, crittografia e riconoscimento delle impronte digitali. Esperienze a confronto, problematiche di diritto processuale e garanzie difensive”

Partecipano

Matteo Flora – Founder The Fool srl

“Impronte digitali e falsificazione: 10 anni dopo”

Intervengono al dibattito

Prof. Avv. Angelo Giarda – Camera Penale Milano

Andrea Salemme – Magistrato dell’Ufficio del Massimario e del Ruolo

presso la Suprema Corte di Cassazione

Ore 13.00 – Fine sessione mattutina

Ore 14.30 – Inizio sessione pomeridiana

Chairman: Avv. Mario Ianulardo – Direttivo IISFA

Prof. Giorgio Metta – Università di Genova

“Robotica e progettazione: sistemi informatici e telematici coinvolti, complessità ed esperienze”

Avv. Michele Iaselli
Docente di informatica giuridica – Luiss, Presidente ANDIP

Avv. Antonino Attanasio – Direttivo IISFA

“Le nuove frontiere della robotica, responsabilità personale nel settore penale e profili etici: aspetti giuridici, casistica e scenari futuri”

Federica Bertoni

Brixia Forensics Institute – Brescia

“Le nuove frontiere della Vehicle Forensics”

Ing. Selene Giupponi

Cyber Security & Senior Digital Forensics Consultant

“Drone Forensics e attività investigativa”

Ore 18.00 – Termine della prima giornata

20 maggio ore 9.30

Aula Magna Emilio Alessandrini – Guido Galli

Palazzo di Giustizia, Via Freguglia n. 1

Coordinano: Gerardo Costabile e Giuseppe Mazzaraco

Fabio Pietrosanti – Naif – Security & Digital Forensics Consultant

Andrea Ghirardini – Pila – Security & Digital Forensics Consultant

“Sistema di supervisione e controllo digitale, tra cyberspionaggio e attività investigative: simulazione live e riflessi dibattimentali”

A margine della simulazione live sul piano tecnico, tramite un’App dedicata, sarà possibile interagire in tempo reale alle domande e punti di osservazione.

Partecipano, sul piano giuridico-investigativo-difensivo:

Giudice: Marco Maria Alma, Giudice presso la Suprema Corte di Cassazione

Pubblico Ministero: Francesco Cajani, Procura di Milano –

Difensore dell’imputato: Avv. Giuseppe Vaciago – Camera penale di Milano

Difensore della parte civile: Avv. Stefano Aterno – Foro di Roma

Ore 12.30 – Conclusione dei lavori

Corso su Bitcoin e Dark Web

Anche quest’anno, con la collaborazione di Green Sistemi, si ripropone a Torino il corso su Bitcoin e Deep/Dark Web finalizzato a far conoscere le caratteristiche tecniche della moneta matematica fornendo spunti sulle potenzialità investigative legate alla bitcoin forensics e alla bitcoin intelligence, al dark web e all’utilizzo di entrambi nel fenomeno dei ransomware.

Lo scopo del corso sul Bitcoin è quello di fornire le conoscenze di base relative alla criptomoneta e alla sua rete di pagamento, comprendere le potenzialità del mezzo e poter operare in sicurezza senza rischi.

Si partirà dalla storia del Bitcoin, analizzando il suo sviluppo nel tempo e i suoi punti di forza, le caratteristiche tecniche e il motivo per il quale è chiamata moneta “crittografica”, la blockchain e i suoi principi di funzionamento con qualche brevissimo cenno ai miner e il mining. Per chi non ha mai fatto transazioni o cambio di Euro in Bitcoin, si mostreranno i metodi e siti per l’acquisto e gli strumenti per poter aprire/creare un wallet e utilizzarlo per inviare o ricevere bitcoin.

Durante il corso sui bitcoin si parlerà dei rischi nell’utilizzo delle cripto monete come mezzo di scambio o di accantonamento di valore e si mostrerà come la moneta elettronica viene purtroppo usata dalle organizzazioni criminali, nel dark web e non solo. Casi come Cryptolocker e varianti come CTB-Locker. CryptoWall, Cryptolocker, TeslaCrypt, Locky, CryptXXX mostrano come il fenomeno dei ransomware si è strutturato pesantemente intorno al protocollo Bitcoin. Nel citare la problematica dei ransomware, si mostreranno alcune soluzioni per la protezione e difesa da ransomware spiegando anche come decifrare i dati criptati dai ransomware con tool o servizi senza ovviamente pagare il riscatto.

Il corso su Bitcoin si terrà a Torino venerdì 28 aprile 2017, dalle ore 9.00 alle 19.00 all’Enviroment Park di Via Livorno 60. Per informazioni su costi e iscrizioni contattare Mirko Patti all’indirizzo [email protected] o al numero +39 345.76.45.901.

Ransomware Day

Oggi presso l’Hotel Michelangelo di Milano si è tenuto l’evento “Ransomware Day”, organizzato da Achab e dedicato a fare il punto della situazione sul ransomware, la piaga informatica degli ultimi anni la cui diffusione non accenna a diminuire.

Durante la giornata gli ottimi relatori, che ringrazio per l’interessante opportunità che hanno offerto fornendo il loro know-how e la loro esperienza di casi reali, hanno parlato di ransomware con particolare accezione a:

modalità di diffusione dei criptovirus;
come prevenire e difendersi dai ransomware;
come decriptare i file cifrati dai ransomware;
casi reali ed esempi di ransomware e richieste di riscatto;
testimonianze di chi ha pagato il riscatto in bitcoin richiesto dai cryptovirus;
implicazioni legali del ransomware e del pagamento del riscatto;
best practice per la prevenzione dai ransomware;
l’importanza del consulente informatico forense in alcuni casi di attacco da ransomware;
importanza del fattore umano nella difesa dai ransomware;
è legale o illegale pagare il riscatto richiesto dai ransomware in bitcoin?
come recuperare i propri file e documenti criptati dai ransomware come Crypt0l0cker;
calcolo del il costo di un “down” dovuto a un attacco da ransomware;
suggerimenti su come ripartire velocemente dopo un attacco di criptovirus.

L’evento “Ransomware Day” è stato sponsorizzato da Datto, Webroot e Digital 4Trade e ha seguito, con tempistiche scandite in maniera precisa, il seguente programma:

9.30 – 10.00 Registrazione partecipanti

10.00 – 10.15 Benvenuto – Andrea Veca, CEO di Achab

10.15 – 10.30 Introduzione alla giornata – Marco Lorusso, Direttore responsabile di Digital4Trade

10.30 – 11.15 Stato dell’arte del ransomware – Claudio Tosi, System Engineer di Webroot

Antivirus lenti ad aggiornarsi, sistemi bucati perché l’antivirus non ce la fa, CryptoVirus sempre più bestiali: come se ne esce? Claudio Tosi analizza il funzionamento dei virus e del malware di oggi, perché l’antivirus tradizionale non è efficace come dovrebbe e cosa offre il mercato per reagire ai virus moderni.

11.15 – 12.00 Riscatto sì, riscatto no – Emanuele Briganti, CIO e CTO di PC System

Le domande e i dubbi sul pagamento del riscatto sono tanti: dove e come si cambiano i bitcoin? E’ il caso di usare una carta di credito aziendale o personale? Come usare un browser “tor”? Come dimostrare la propria identità a chi ci chiede il riscatto? E infine il dubbio cosmico: arriverà mai il decryptor? La situazione talvolta è tragicomica come l’esperienza che racconteremo.

12.00 – 12.45 Implicazioni tecniche e giuridiche dei ransomware e del pagamento del riscatto – Paolo Dal Checco, Professore a Contratto presso Università degli Studi di Torino – Co-fondatore Digital Forensics Bureau

L’intervento mostrerà in un’ottica tecnico/giuridica alcune problematiche legate ai ransomware e al pagamento del riscatto, contemplando i rischi tecnici e legali cui incorrono le parti in causa, anche per via di aspetti spesso sottovalutati. Tramite lo studio di alcuni casi reali, verranno affrontate le questioni che rendono il pagamento del riscatto una pratica delicata che rischia talvolta di rappresentare non la soluzione ma il problema, se non per la vittima, per gli altri attori coinvolti nell’operazione. Durante l’intervento troveranno risposta domande circa le modalità con le quali avvengono i pagamenti in bitcoin, la tracciabilità degli stessi, le possibili indagini nelle quali si può essere coinvolti e i risultati talvolta inaspettati cui sono andati incontro coloro che hanno deciso di pagare.

12.45 – 14.15 Light lunch, networking e desk di approfondimento

14.15 – 15.00 Best practices di prevenzione – Claudio Panerai, CTO di Achab

Un buon antivirus è necessario, il firewall pure. Ma come ridurre al minimo la superficie d’attacco? A parte le misure di sicurezza minime e ovvie, come evitare di essere colpiti dal ransomware? In questo intervento si passano in rassegna le molte forme di protezione che, se messe in opera insieme, possono davvero contribuire a ridurre al minimo il rischio di infezione da ransomware.

15.00 – 15.45 Il fattore umano – Paolo Sardena, Co-fondatore e COO di INTUITY

La quasi totalità del Ransomware è veicolata attraverso mail di phishing. Il phishing è un attacco rivolto alle persone: il phishing è Social Engineering. Una prevenzione efficace nei confronti del fenomeno phishing, e di conseguenza del “ransomware”, non può prescindere dall’educazione delle persone. Fornire a tutti la giusta consapevolezza del problema e le informazioni per riconoscerlo può trasformare il ruolo dell’utente: da essere vulnerabile a elemento di difesa.

15.45 – 16.30 Vincitore o vittima? La scelta è nelle tue mani. Sempre – Andrea Monguzzi, Blogger e titolare di Flexxa S.r.l.

Tra prima e dopo un disastro si estende una landa desolata, una terra di nessuno.
In quel territorio senza legge si gioca la partita più importante il cui esito determina la sopravvivenza o l’estinzione. Una corretta e preventiva pianificazione delle mosse è indispensabile per poter trionfare. Puoi essere tu a decidere se chiudere i giochi da vincitore o da vittima, ma è una scelta che non puoi rimandare a domani.

16.30 – 17.00 Conclusioni, networking e desk di approfondimento

Studio d'Informatica Forense

Perizie Informatiche Forensi, CTP e CTU in Processi Civili e Penali