Nell’articolo pubblicato il 28 ottobre scorso sul nostro sito, avevamo segnalato un importante aggiornamento dell’applicazione FTK Imager, uno degli strumenti più utilizzati del panorama informatico forense.
La novità determinante introdotta con la nuova versione 4.7.3.61 (hash MD5 “fb98287965d4e3b9a7e9de50a781dca4”) dell’applicazione era la possibilità di gestire la crittografia BitLocker che nel tool si mostrava pienamente supportata nei processi di mounting dell’immagine cifrata (senza necessità di montare il volume logico), anche nel caso di presenza di “clear key” e generazione di copia forense già decifrata.
Nei giorni immediatamente successivi la società ha rimosso il link dalla pagina di download, generando non poco stupore (e anche un pizzico di preoccupazione visto che nel changelog erano presenti fix di vulnerabilità) tra gli utenti:
Successivamente, il 3 novembre, Exterro ha rilasciato su X, dal suo profilo, un comunicato dove spiegava che il rilascio della versione che gestisce BitLocker non è stato sostanzialmente intenzionale, non precisando se la successiva versione dello strumento che sarebbe stata rilasciata il 5 novembre avrebbe incluso ancora tale funzionalità:
Tra il 5 e il 6 novembre Exterro ha annunciato sul suo portale, nella sezione relativa al download di FTK Imager (sbagliando nella sua precisazione ad indicare il numero di versione sostituita, riportando “4.7.3.21” anziché “4.7.3.61”) la pubblicazione della versione 4.7.3.81 (hash MD5 “3815b9c2a6aa8898ecbe55353aaf4b79”) che non include la funzionalità di gestione della crittografia:
Mentre questo “passo indietro” ha oggettivamente scosso la comunità di tecnici che ogni giorno utilizzano lo strumento e si sentivano arricchiti dall’introduzione di una feature così vantaggiosa, ci si chiede se mai si vedrà una nuova pubblicazione dello strumento con inclusa questa funzionalità. È sempre più facile, infatti, imbattersi in dischi che sono crittografati con Bitlocker e possedere un tool che supporti la decifratura/mounting delle immagini cifrate è strategico sia nella fase di produzione di copia forense che di processing e analisi dei dati.
Nel frattempo, si tornerà all’utilizzo di soluzioni alternative come ad esempio Arsenal Image Mounter che già nella versione gratuita include la possibilità di montare immagini forensi di volumi crittografati con BitLocker che utilizzano la “clear key” e agevola il processo di generazione di copia decifrata.
Non è chiaro quale sia il motivo esatto del “dietro front” di Exterro, anche se è facile immaginare che la società possa voler includere tale funzione in una versione più esclusiva (magari a pagamento) dell’applicazione o all’interno della suite di analisi FTK (Forensic Toolkit). Resta anche l’ipotesi che la società voglia mantenere le feature della versione 4.7.3.61 in una “internal build” che non verrà rilasciata al pubblico.
È recente la pubblicazione della nuova versione del tool della società Exterro “FTK Imager”, il “coltellino svizzero” dell’informatica forense che ogni consulente informatico forense ha nel proprio repertorio e utilizza quasi quotidianamente per fare copie forensi, aprire e lavorare su immagini forensi, acquisire la RAM dei PC, estrarre file di sistema, virtualizzare o fare analisi forensi su SSD, HD e supporti di memoria.
Il download della nuova versione è disponibile al link del sito di Exterro https://www.exterro.com/ftk-product-downloads/ftk-imager-4-7-3-61 e introduce funzionalità attese e interessanti. Ricordiamo che il download di FTK Imager e gratuito e può essere effettuato allo stesso link presente nella sezione “Product Downloads”:
Le novità dell’aggiornamento
Il changelog fornito dalla società è piuttosto scarno ed indica come unica novità il miglioramento nel processo di “mounting” delle immagini di Windows 11. Il resto dei cambiamenti interni riguarderebbe la risoluzione di bug:
Installando e avviando lo strumento si possono apprezzare novità molto più interessanti; infatti, è ora possibile montare e navigare immagini forensi di drive che sono crittografati con BitLocker e si possono, con questo aggiornamento, creare ed esportare copie forensi di dischi cifrati in formato non cifrato.
Tale mancanza, in questi anni, è stata sopperita dall’utilizzo di strumenti esterni, come Arsenal Image Mounter, strumento in grado di montare immagini forensi di dischi cifrati con BitLocker, riconoscere la presenza di “clear key”, generare immagini decifrate, etc.
Riconoscimento, mounting e acquisizione di volumi crittografati
Vediamo ora come si concretizzano le novità più importanti, avviando direttamente lo strumento.
Adesso, selezionando “Add evidence Item” o “Create disk Image” e indicando un volume fisico cifrato con BitLocker, abbiamo accesso ad una nuova schermata, che propone l’inserimento della chiave a 48 bit o della password (nel caso di drive esterni):
Cliccando poi su “OK” si ha accesso al volume fisico come se fosse decifrato.
Come accennato, attraverso questa nuova funzionalità è possibile produrre copia forense del disco crittografato, direttamente in forma decifrata. In questo caso lo strumento avvisa l’utente del fatto che il valore di hash della copia forense del drive in forma decifrata differirà dal valore di hash che si otterrebbe acquisendolo nella sua forma crittografata:
Premendo su “Cancel” anziché su “OK” si procederebbe con l’acquisizione forense del disco nella sua forma cifrata:
In questo caso sarà comunque possibile montare, sempre con FTK Imager, la copia così ottenuta e creare a posteriori la relativa immagine decifrata. Un’ulteriore possibilità sarà montare il drive decifrato sia fisicamente che logicamente, per mezzo dell’opzione “Image Mounting…”:
La versione “portable” standalone
FTK Imager viene distribuito come versione installabile, ma può agevolemente essere convertito in versione portabile o standalone avviando l’installer e copiando su di una pendrive la cartella dove il programma viene installato.
Le librerie DLL necessarie per la sua esecuzione saranno contenute all’interno della cartella “C:\Program Files\AccessData” e sono sufficienti per far girare il tool FTK Imager in modalità portable anche su altri PC senza installarlo, ma avviandolo direttamente da una pendrive o da una risorsa di rete. A questo punto, si otterrà una versione FTK Imager Portable, da utilizzare sul campo, così da evitare di sporcare il sistema con una nuova installazione.
Conclusioni
La nuova funzionalità di mounting di drive e immagini forensi di dischi cifrati con BitLocker nonché la possibilità di creare immagini di drive in formato già decifrato, accontenta i molti utenti che quotidianamente utilizzano FTK Imager per le attività di acquisizione e analisi forense ed altre attività a supporto della perizia informatica. In passato, queste lacune potevano essere colmate mediante l’ausilio di altri strumenti gratuiti, ed ora anche FTK Imager può vantare nel suo già ricco armamentario queste funzionalità, senz’altro molto utili per qualunque Digital Forensics Expert.
Oggigiorno l’acquisizione forense dei dati utente dell’applicazione WhatsApp durante le attività di perizia informatica si pone come una delle principali necessità nell’ambito della cristallizzazione di evidenze digitali ed è sempre più importante per il Digital Forensics Expert avere a disposizione più alternative quando si parla di tecniche di acquisizione del dato.
Ci sono ad esempio situazioni nelle quali non si può procedere con una copia forense integrale dello smartphone, per questioni di tempo o di spazio, oppure il Sistema Operativo non permette un’acquisizione FFS (Full File System) o Physical tale da poter accedere al database whatsapp decifrato, o ancora non si vuole correre il rischio di un APK downgrade che potrebbe non sempre funzionare a dovere o magari non si ha tempo/banda sufficiente per fare sincronizzazione con cloud Google Drive o iCloud per caricare online il backup per poi scaricarlo da remoto e richiedere a Whatsapp l’SMS o token di autenticazione.
Ancora più appetibili in informatica forense sono le soluzioni gratis ed open source, così come quelle che richiedono pochi e semplici passaggi, utilizzando al più qualche riga di codice. Un’interessante ricerca portata avanti dal team Forenser ha analizzato attentamente un metodo che pochi tra i principali strumenti di acquisizione dell’informatica forense commerciali impiegano, riuscendo a identificare e testare un metodo per produrre un’acquisizione forense dei dati utente di WhatsApp che si può potenzialmente eseguire anche da remoto, in forma cifrata e con la successiva decrittazione in un processo rapido, ripetibile e gratuito.
Questa guida vi condurrà attraverso gli aspetti teorici e di comparazione con altri metodi simili utilizzati sul mercato, mostrandovi i vantaggi e gli svantaggi di quello che verrà descritto indicando la strumentazione necessaria, lo svolgimento di dettaglio e infine fornendovi il codice per decifrare le chat Whatsapp acquisite.
Mercoledì 3 luglio 2024 dalle ore 15:00 alle ore 17:00 si terrà, da remoto e in presenza presso la sala della Fondazione Fulvio Croce in Via Santa Maria 1, a Torino, il seminario dal titolo “Acquisizione delle prove digitali: una guida operativa” organizzato da AIGA Torino – Associazione Italiana Giovani Avvocati – in collaborazione con Consolle Avvocato.
Introduce e modera la conferenza su digital forensics e acquisizione della prova informatica l’Avv. Vincenzo Russo, del Foro di Salerno, con i seguenti relatori:
Avv. Francesco Verna, del Foro di Torino
Avv. Salvagore Crimi, del Foro di Torino
Dr. Paolo Dal Checco, Consulente Informatico Forense
I temi trattati durante il seminario sull’acquisizione delle prove digitali sono i seguenti:
Acquisizione forense delle prove digitali in ambito di perizia informatica, criteri di acquisizione e standard ISO di ammissibilità e presentazione delle prove web in Tribunale
Motivi per richiedere acquisizione forense di una pagina web tramite una perizia informatica, cosa può essere autenticato, obiezioni comuni sollevate dalle controparti
Strategie per affrontare le criticità e difendere l’affidabilità delle prove, autenticazione delle prove
Analisi del peso probatorio delle prove web rispetto ad altre forme di prova
L’attività formativa della conferenza sull’informatica giuridica è accreditata dall’Associazione Italiana Giovani Avvocati (AIGA) ai fini della formazione professionale continua in forza del Protocollo sottoscritto con il Consiglio Nazionale Forense del 41 settembre 2016.
La brochure dell’evento sull’informatica forense e l’acquisizione della prova è scaricabile dal seguente link.
Mercoledì 26 Giugno 2024 si terrà presso l’Auditorium CSI Next in Corso Unione Sovietica 216, dalle 09:30 alle 13:00 la conferenza organizzata dal Digital Campus del CSI e intitolata “NIS2: oltre la compliance – Come e perché applicarla” durante la quale si parlerà sotto diversi punti di vista della nuova Direttiva NIS 2.
La nuova Direttiva NIS 2 si pone l’obiettivo di incrementare i livelli di sicurezza cibernetica delle organizzazioni. Applicarla in maniera efficace rappresenta una sfida che va oltre la mera compliance: essa costituisce infatti un’opportunità per enti e aziende di costituire una filiera virtuosa che sarà capace di migliorare la resilienza cyber e i processi interni, aumentando al contempo consapevolezza ed engagement del personale.
Durante la conferenza, verranno affrontati dal punto di vista tecnico argomenti quali la digital forensics in relazione alla direttiva NIS2, la forensic readiness, la segnalazione alle autorità, la gestione degli incidenti informatici e tutto ciò che riguarda l’informatica forense in termini di prevenzione degli incidenti, acquisizione e cristallizzazione delle prove, analisi delle evidenze informatiche e produzione di report di segnalazione.
L’incontro è organizzato dal Digital Campus del CSI, la nuova Academy aziendale del Consorzio che propone una variegata offerta formativa coniugando alla formazione in presenza l’utilizzo di modelli didattici innovativi, in collaborazione con esperti dell’Agenzia per la Cybersicurezza Nazionale (ACN), dell’Associazione Digital Forensics Alumni (DFA), dell’Associazione Nazionale Risk Manager e Responsabili Assicurazioni Aziendali (ANRA) e con il patrocinio del Clusit.
Sarà possibile seguire l’evento in presenza (CSI Next, Torino) oppure on line: in entrambi i casi per partecipare è necessario registrarsi al seguente link.
Il programma della conferenza sulla nuova direttiva NIS2 presso il CSI è il seguente:
ore 9.30 registrazione partecipanti
10.00 Apertura lavori Letizia Maria Ferraris Presidente CSI Piemonte Giovanni Rubino Direttore Personale, Organizzazione e Digital Campus CSI Piemonte Maria Elena Iafolla Avvocato, Presidente DFA Marco Terzago Board Member ANRA Claudio Ciccotelli Servizio Autorità e Sanzioni ACN
10.30 La Governance nella gestione dei rischi cyber Alessandro Cattelino CISO Iren SpA Valerio Edoardo Vertua Avvocato, Partner 42 Law Firm modera Enzo Veiluva, DPO CSI Piemonte
11.20 I rischi e la sicurezza delle terze parti Federica Maria Rita Livelli Board Member ANRA, BCI Cyber Resilience Committee, CTS Clusit e ENIA Maria Elena Iafolla Avvocato, Presidente DFA modera Federico LuciaDigital Campus e Chief Risk Officer CSI Piemonte
12.00 Le sfide connesse alla gestione degli incident Pier Paolo Gruero CISO CSI Piemonte Paolo Dal Checco Consulente informatico forense modera Federico LuciaDigital Campus e Chief Risk Officer CSI Piemonte
12.40 Q&A e chiusura lavori Pietro Pacini Direttore Generale CSI Piemonte
La brochure dell’evento è disponibile qui di seguito.
Giovedì 16 maggio 2024 si terrà alle ore 20:30 presso la Sede Comitato di Quartiere Borgonuovo, C.so A. De Gasperi 20/A Rivoli l’evento “DigiEducando“, organizzato dall’I.C. Matteotti e rivolto a tutta la comunità scolastica, durante il quale si parlerà di cyberbullismo ed educazione dei figli (ma anche un po’ dei genitori…) nell’era digitale.
L’ evento digieducando mira a fornire strumenti pratici e consigli utili per affrontare in modo consapevole e responsabile il mondo digitale in continua evoluzione, nel quale i genitori si trovano a dover comprendere, gestire e combattere fenomeni come cyberbullismo, revenge porn, deep fake e reati contro la persona, spesso commessi tramite mezzi informatici come Whatsapp, Facebook, Instagram, chat, smartphone, computer che spesso costituiscono parte delle attività di perizia informatica forense in ambito di cause penali presso il Tribunale.
La moderazione dell’evento sarà gestita della Prof.ssa Laura De Luca., mentre i relatori che parteciperanno all’evento DigiEducando sono:
Pinuccia Cassatella – Avvocato Penalista
Paolo Dal Checco – Consulente Informatico Forense
Maria Fernanda Vacirca – Insegnante e Psicologa
Durante l’evento DigiEducando, che si terrà a Rivoli, in provincia di Torino, verranno affrontati argomenti cruciali come il cyber bullismo, la sicurezza online, la gestione del tempo trascorso davanti agli schermi, il revenge porn, l’anonimato in rete, la consapevolezza dei rischi e delle opportunità offerte dalla tecnologia.
I genitori avranno l’opportunità di interagire con esperti del settore e di condividere le proprie esperienze e preoccupazioni, confrontandosi con esempi concreti di casi nei quali lo Psicologo, l’Avvocato, il Consulente Informatico Forense e l’Insegnante hanno avuto ruolo strategico nell’arginare problematiche di questo tipo.
La partecipazione all’evento sul cyberbullismo è gratuita, per eventuali informazioni si prega di contattare la Scuola IC “Giacomo Matteotti” di Rivoli.
Giovedì 16 maggio 2024 si terrà il seminario organizzato da Paradigma dal titolo “I controlli a distanza sull’attività dei lavoratori tra privacy, tutele lavoristiche ed evoluzione tecnologica” durante il quale si parlerà di evoluzione giurisprudenziale, orientamenti privacy e INL, implementazione delle policy e dei regolamenti aziendali, i controlli sul lavoratore in smart working, corretta impostazione dei procedimenti disciplinari, raccolta delle prove e strumenti di forensic investigation.
All’interno del seminario, i Dr. Paolo Dal Checco terrà una lezione sulla raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation, orientata all’analisi delle metodologie, strumenti e princìpi d’informatica forense utilizzati nell’ambito delle perizie informatiche in contesti quali dipendente infedele, furto di know how, violazione di segreti industriali e commerciali, concorrenza sleale. L’intervento del Dr. Dal Checco verterà sulle attività illecite condotte dai lavoratori – spesso in tale contesto definiti “dipendenti infedeli” – per mezzo di strumenti informatici, le tecniche investigative informatiche forensi per l’accertamento di comportamenti illeciti, le criticità delle “ispezioni forensi” e le buone prassi per la loro corretta gestione, i limiti dell’utilizzabilità in giudizio di prove digitali erroneamente raccolte, le modalità di cristallizzazione e acquisizione forense dei dispositivi informatici L’analisi forense per la ricostruzione della prova informatica, la redazione e produzione in giudizio della perizia informatica forense sui sistemi dei dipendenti infedeli.
I relatori del seminario sul controllo dei lavoratori da parte dell’azienda sono:
Dott. Paolo Dal Checco: Consulente Informatico Forense
Prof. Avv. Alessandro Del Ninno: Docente a contratto di Informatica Giuridica LUISS Guido Carli di Roma e Partner FIVELEX Studio Legale e Tributario
Prof. Avv. Arturo Maresca: Emerito di Diritto del Lavoro Sapienza Università di Roma, Founding Partner Studio Legale Maresca, Morrico, Boccia & Associati
Avv. Annalisa Reale: Partner Responsabile Dipartimento Diritto del Lavoro Chiomenti
Avv. Silvia Rizzato: Senior Associate Studio Legale Barraco
Avv. Renato Scorcelli: Founding and Managing Partner Scorcelli & Partners Studio Legale
Gli interventi che verranno presentati dai relatori durante la giornata dedicata ai controlli datoriali sui lavoratori sono i seguenti:
I limiti ai controlli a distanza sull’attività dei lavoratori, le modalità di effettuazione del monitoraggio “lecito” e i “controlli difensivi” Le disposizioni dell’art. 4 dello Statuto dei Lavoratori e i limiti del controllo a distanza “lecito” sull’attività dei lavoratori
Impianti audiovisivi e altri strumenti di controllo a distanza Il concetto di “strumento di lavoro” nella norma statutaria Il caso del controllo tramite GPS (anche alla luce della sentenza del 13 dicembre 2022, Corte EDU) La legittimità dei “controlli difensivi” alla luce del nuovo quadro normativo e giurisprudenziale Prof. Avv. Arturo Maresca, Sapienza Università di Roma
I controlli a distanza dei lavoratori tra norme lavoristiche, data protection e AI Il quadro normativo di riferimento: rapporti tra Statuto dei Lavoratori, GDPR e Codice Privacy
Gli aspetti data protection: casi pratici di controlli leciti alla luce della Opinion n. 2/2017 dei Garanti UE Videosorveglianza, dati biometrici e geolocalizzazione dei lavoratori: il Provvedimento del Garante n. 231/2023 (Cassazione, 23 marzo 2023, n. 8375) Come redigere il Regolamento interno sull’uso degli strumenti informatici di lavoro e l’informativa sul trattamento dei dati
Gli aspetti AI: la prospettiva dei controlli alla luce del futuro Regolamento EU sull’Intelligenza Artificiale Lavoro, algoritmi e controlli: una panoramica normativa Le implicazioni del controllo a distanza nel c.d. lavoro algoritmico: la Direttiva UE del dicembre 2021 e il datore di lavoro rappresentato da una piattaforma elettronica
Prof. Avv. Alessandro Del Ninno, LUISS Guido Carli di Roma
I controlli sulla performance lavorativa effettuati tramite applicativi e strumenti informatici e i limiti imposti dalla disciplina dei controlli a distanza Differenza tra controllo sulla produttività e classico controllo difensivo
I controlli sulla produttività e i limiti dell’art. 4 dello Statuto dei Lavoratori (Cassazione, 26 giugno 2023, n. 18168) I limiti al controllo del rendimento della prestazione e i c.d. controlli difensivi occulti Il controllo sulla produttività del lavoratore in smart working I sistemi di controllo sulle chiamate e sui volumi gestiti: la posizione del Garante I meccanismi di rilevazione delle presenze e lo smartphone (Provvedimento del Garante n. 350/2016) L’impatto del Decreto Trasparenza e del Decreto Lavoro: obblighi aggiuntivi in caso di utilizzo di sistemi di monitoraggio “integralmente” automatizzati L’utilizzabilità in sede disciplinare dei dati raccolti L’adeguata informazione Avv. Annalisa Reale, Chiomenti
Le implicazioni in materia di controlli e di privacy nello smart working Il lavoro a distanza: telelavoro e smart working La policy generale sullo smart working e l’accordo individuale sul lavoro agile Il controllo a distanza e la tutela della privacy dei lavoratori nello smart working Le problematiche connesse agli strumenti utilizzati, alla sicurezza e alla protezione dei dati e del know-how aziendale
Il controllo sulla produttività del lavoratore in smart working
Avv. Silvia Rizzato, Studio Legale Barraco
Il procedimento disciplinare attivato sulla base dei controlli a distanza e i contenuti delle lettere di contestazione L’esercizio del potere disciplinare sulla base del controllo a distanza: modalità e limiti
Il potere disciplinare nei confronti del lavoratore in smart working Il “licenziamento social”: la valenza disciplinare delle comunicazioni sui social network Tecniche di redazione delle lettere di contestazione Le prove nel procedimento disciplinare e le giustificazioni Il licenziamento e le sanzioni disciplinari per condotte accertate attraverso gli strumenti di controllo a distanza Avv. Renato Scorcelli, Scorcelli & Partners Studio Legale
La raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation Le attività illecite condotte dai lavoratori per mezzo di strumenti informatici Le tecniche investigative per l’accertamento di comportamenti illeciti Le criticità delle “ispezioni forensi” e le buone prassi per la loro corretta gestione I limiti dell’utilizzabilità in giudizio di prove digitali erroneamente raccolte Le modalità di cristallizzazione e acquisizione forense dei dispositivi informatici L’analisi forense per la ricostruzione della prova informatica La redazione e produzione in giudizio della perizia informatica forense
Dott. Paolo Dal Checco, Consulente Informatico Forense
Giovedì 07 marzo 24 si terrà a Milano, presso l’Hotel Doria, dalle ore 8:30 alle ore 18:30, la conferenza “Nuovi Orizzonti per le Indagini Digitali Forensi: Sfide e Soluzioni” organizzato da MSAB, in collaborazione con NUIX, T3K ed il comune rivenditore E-Trace.
Il programma dell’evento che si terrà Milano, sulle indagini forensi e i nuovi orizzonti della digital forensics, sarà il seguente:
8:30 Registrazione ospiti
9:30 E-Trace Introduzione
9:45 Ghennadii Konev e Giovanni Castoldi “10 cose che non sai di XRY” MSAB
10:30 Prof. Mattia Epifani “Tracce di utilizzo di applicazioni in ambienti Android e iOS”
Gli argomenti dei talk sono diversi e tutti di altissimo interesse informatico forense, spaziando dalla copia forense – con approfondimenti su copia di mezzo e copia di fine – alle acquisizioni di siti web, cloud e risorse online alle tracce lasciate dalle applicazioni in ambienti iOS e Android, dalle tecniche di ingegneria inversa tramite JADX e Frida alla presentazione di software d’informatica forense come T3K, XRY e NUIX.
Attualmente, le acquisizioni forensi e le indagini digitali che coinvolgono i dispositivi mobili, presentano numerose sfide. Gli scenari coinvolti rappresentano ostacoli dettati da sistemi legati principalmente a crittografia e codifica delle applicazioni e durante la giornata saranno presentate le soluzioni offerte dai prodotti MSAB, con testimonianza diretta di persone che utilizzano le tecnologie dell’azienda durante le indagini di tutti i giorni, oltre che novità illustrate direttamente dal team di XRY.
Saranno inoltre trattati temi che riguardano l’attuale sfondo italiano relativo alla fase di perquisizione, confrontando la legislatura di ieri con le ultime novità e proposte di legge, valutando le opzioni di copia forense di mezzo e copia forense di fine come alternativa alla tradizionale copia forense integrale e monolitica, analizzando come queste potrebbero influenzare le future attività investigative operate sia dalle forze dell’ordine che dalle aziende che offrono consulenze come ausiliarie di PG e per privati.
Alla conferenza sulle indagini digitali forensi, che si terrà a Milano in presenza, parteciperanno e interverranno i seguenti relatori:
I responsabili di E-Trace, rivenditore MSAB esclusivo per il territorio italiano.
Pier Luca Toselli, Luogotenente Carica Speciale in forza al Comando Provinciale della Guardia di Finanza di Bologna, massimo esperto di Digital Forensics e relativa regolamentazione legislativa, con l’intervento: “Le perquisizioni informatiche oggi, tra nuove difficoltà e copia mezzo. Quali soluzioni?”
Paolo Dal Checco, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, Web Forensics, analisi di Osint, malware e criptovalute, docente a contratto universitario, autore e divulgatore, con l’intervento: “Acquisizione forense di risorse online e dati in cloud”
Mattia Epifani, CEO di Reality Net, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, docente certificato SANS, docente universitario, autore e divulgatore con l’intervento: “Tracce di utilizzo di applicazioni in ambienti Android e iOS”
Kai Jessen, NUIX Head of Government Europe.
Dario Beniamini, Esperto in proprietà intellettuale e tutela dei marchi, DFIR, NUIX Senior Consultant.
Michael Uray, T3K Chief Commercial Officer.
Ghennadii Konev, MSAB North Mediterranean Product Specialist.
Giovanni Maria Castoldi, MSAB North Mediterranean Area Sales Manager.
Venerdì 13 ottobre 2023 è andata in onda l’intervista realizzata per IusLaw Web Radio, durante la quale Elia Barbujani – insieme agli speakers di GDPR Day – hanno parlato di protezione dati e frodi via email che possono costare caro all’azienda che non investa in cybersecurity, trattando diversi punti di vista, da quello del DPO, all’informatico forense e avvocato.
Durante l’intervista radio per IusLaw sono intervenuti, insieme a Elia Barbujani:
🎤 Paolo Dal Checco, Consulente Informatico Forense in ambito di Perizia Informatica e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale
🎤 Costanza Matteuzzi, avvocato, esperta di privacy, reati informatici e cybersecurity.
L’intervento per IusLaw Web Radio è disponibile sia come video intervista organizzata tramite evento su Linkedin sia come podcast ascoltabile direttamente online sul sito WebRadiuIusLaw, durante l’intervista vengono trattati temi che spaziano dalla protezione del brand all’informatica forense, in particolare nell’ambito delle truffe bancarie di tipo Man in The Mail (MITM) note anche come Business Email Compromise (BEC) che causano la perdita d’ingenti fondi tramite bonifico disposto verso IBAN bancari fraudolentemente inviati tramite la modifica di fatture in PDF e l’intercettazione e/o alterazione di messaggi di posta elettronica.
La truffa dei bonifici fraudolenti disposti a seguito di modifica dell’IBAN nei messaggi di posta elettronica è ancora oggi una delle più diffuse e maggiormente impattanti nei confronti delle aziende vittime dell’attacco che spesso non riescono a recuperare i fondi e richiedono perizie informatiche forensi per poter accertare le responsabilità delle parti.
L’intervista anticipa la conferenza che si terrà giovedì 19 ottobre al GDPR Day a Bologna: la nuova edizione della conferenza nazionale su GDPR e Cyber Security con la collaborazione di IusLaw WebRadio come Main Media partner dell’evento.
Si è tenuta ieri la conferenza organizzata da MSAB, in collaborazione con MBS Engineering, dal titolo “Sulle Tracce Digitali: Processi Estrattivi ed Analisi per un’Indagine Efficace”.
Durante il corso della giornata gli ospiti hanno potuto assistere a presentazioni di importanti esperti del settore Digital Forensics, esponenti di pubbliche autorità europee ed operatori italiani delle relative realtà aziendali coinvolte. Gli ospiti hanno trattato di problematiche relative alle indagini digitali, perizie informatiche, intercettazioni, captatori informatici e malware, OSINT, riconoscimento delle immagini a fini di Giustizia e alla mobile forensics.
Il socio di Studio Paolo Dal Checco ha presentato un talk sulla digital forensics, concentrandosi sulle nuove sfide in ambito di perizia informatica (es. cloud, whatsapp forensics, cifratura, integrità dei messaggi whatsapp acquisiti in maniera forense, big data, messaggi vocali che richiedono trascrizione e indicizzazione, etc…) proponendo alcune soluzioni anche open source.
La conferenza sulle tracce digitali e indagini forensi organizzata da MSAB a Roma il 5 ottobre 2023 ha visto la partecipazione di:
Antonio Broi – Vision, Brigadiere in forza al Comando Provinciale della Guardia di Finanza di Bologna, massimo esperto di Digital Forensics, Python Scripting ed Image Recognition (“Mobile Forensics: codice open source e codice closed source: due facce della stessa medaglia.”)
Marco Zonaro, Massimo esperto di Digital e Mobile Forensics, perito forense per P.G. e A.G., autore e divulgatore (“Intercettazione di comunicazioni cifrate. Tra evoluzione tecnologica e sistemi di captazione un gap tecnologico ancora incolmabile.”)
Paolo Dal Checco, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, analisi di Osint, malware e criptovalute, docente universitario, autore e divulgatore (“Digital Forensics: nuove sfide e possibili soluzioni.”)
Mauro Manolo Belmonte, Amministratore Delegato di MBS Engineering, consulente tecnico di diverse Procure della Repubblica, esperto di Digital Forensics (“L’Intelligenza Artificiale al servizio delle investigazioni: approfondimenti di strumenti di analisi delle Chat attraverso l’ausilio di CIT Chat Detective”)
