16-17 aprile 2015 – DEFTCON 2015

Dave Piscitello has been involved in Internet technology for over 39 years. Dave serves as Vice President, Security and ICT Coordination at ICANN, where he collaborates with the information security, DNS, and law enforcement communities on a diverse range of security issues related to the Domain Name System and domain name registration processes, including phishing, pharming, DDoS attacks, domain hijacking and other registration abuses. His research includes proxy and private domain registration abuse, REST-based Internet directory services and domain seizures. Dave has authored books on internet protocols, remote access and Voice over Internet Protocol Security (April 2006). He publishes articles regularly on Internet security, DNS, antiphishing, malware, Internet policy and privacy.

A survey of attacks against the DNS.
In this seminar, we will look at some known attacks against the Domain Name System, how they are launched and what measures we can take to mitigate them. We will then look at examples of how criminals create and manage criminal DNS infrastructures, and how we can identify and dismantle these. We will also look at lesser known but no less harmful attacks, and some commercial abuses of the DNS that can create opportunities for criminal exploitation of the DNS.

Nino Vincenzo Verde è post-doc presso il Dipartimento di Informatica dell’Università di Roma “La Sapienza”. Ha ottenuto il titolo di dottore di ricerca in Matematica presso l’Università di Roma Tre nel 2011, e la laurea in Informatica presso l’Università di Roma “La Sapienza” nel 2007. Nino è autore di numerosi articoli scientifici ed anche co-autore del “2013 Italian Report on Cyber Security: Critical Infrastructure and other sensitive sectors readiness” e del “2014 Italian Cyber Security Report: consapevolezza della minaccia e capacità difensiva della Pubblica Amministrazione”. I suoi interessi di ricerca includono Digital Forensic, Critical Infrastructure Protection, Information Warfare, Role Based Access Control (RBAC), Data Mining and Machine Learning applied to security problems, Digital Forensic e Security and Privacy of Wireless Sensor Networks. Nino fa parte del Centro di Ricerca di Cyber Intelligence and Information Security (CIS), è docente del corso di Information Warfare per il master “Sicurezza dei sistemi e delle reti informatiche per l’impresa e la Pubblica Amministrazione” de “La Sapienza”, ed ha tenuto corsi di Alta Formazione per conto del Ministero dell’Economia e delle Finanze, della Presidenza del Consiglio dei Ministri, e dell’Agenzia Garante del Commercio e del Mercato.

European Antitrust Forensic IT Tools.
I will report on the experience gained within the EAFIT_TOOLS project (www.eafit-tools.eu). EAFIT_TOOLS is a two years project funded by the Prevention of and Fight against Crime Programme of the European Union European Commission – Directorate – General Home Affairs, that will end in October 2015. The main objective of the project is to boost the convergence between the investigative procedures of the European Antitrust authorities and the tools they use to support the investigations. Within this project, we analyzed the needs of 28 European Antitrust authorities with the target to collect a set of requirements that are widely shared among them. We mapped existing opens source forensic IT tools with their specific needs, and we are now developing a set of brand new tools that they need, but that, at the moment, are not available as open source products. The new tools and the select ones will be used as building blocks in order to build a prototype of the European Antitrust Forensic IT software that will be used in their investigations.

Avvocato del Foro di Perugia.
Membro della Commissione Informatica dell’Ordine degli Avvocati di Perugia.
BSI ISO/IEC 27001:2013 Lead Auditor.
Certificato ECCE (European Certificate on Cybercrime Evidence).
Perfezionato in Digital Forensics, Data Protection, Cloud Computing e Cyber warefare.
Membro di DFA (Digital Forensics Alumni).
Membro di CSA (Cloud Security Alliance, Italian Chapter).
Presidente di CSIG Perugia (Centro Studi Informatica Giuridica di Perugia).
Già professore a contratto di Informatica Giuridica – Università degli Studi di Perugia.
Relatore ad eventi, autore di pubblicazioni in materia di diritto dell’informatica.

PCI DSS Forensics. Soggetti, strumenti e metodi dell’investigazione digitale.
L’intervento ha l’obiettivo, anche attraverso la comparazione con i contenuti di altri standard in materia di sicurezza delle informazioni, di illustrare sinteticamente, da una parte, la natura giuridica e tecnica delle prescrizioni dello standard PCI-DSS quali applicabili alle operazioni di configurazione dei sistemi e di investigazione digitale in caso di compromissione, e, dall’altra, i contenuti specifici del programma PFI (PCI Forensic Investigator) con particolare riguardo alle modalità di documentazione e rappresentazione del processo investigativo e dei suoi risultati.

Dott. Mattia Epifani
Digital Forensics Specialist
Mobile Device Security Analyst

GCFA-GREM-GNFA-GMOB-CEH-CHFI-CIFI-CEI-CCE-ACE-AME-MPSC-ECCE
Member of DFA and IISFA – Italian Chapter

Paolo Dal Checco svolge attività di Consulente Informatico Forense collaborando con Procure, Tribunali e Forze dell’Ordine oltre che con aziende, privati e Avvocati. Dopo la Laurea in informatica ha conseguito il Dottorato e svolto un periodo di ricerca nel campo della crittografia e sicurezza. Per alcuni anni ha lavorato alla realizzazione di soluzioni crittografiche per proteggere dati e comunicazioni. Successivamente, insieme al collega Giuseppe Dezzani, ha fondato lo Studio di consulenza informatica forense “Digital Forensics Bureau” tramite il quale ogni anno vengono gestiti centinaia di fascicoli, parte dei quali di rilevanza nazionale. Lo Studio gestisce quotidianamente perizie su computer, cellulari reti, dispositivi elettronici, web, OSINT, audio e video forensics. Recentemente si è avvicinato al mondo delle criptovalute, dal punto di vista matematico e investigativo più che fiscale ed economico, focalizzando l’attenzione sulle questioni relative ad anonimato, riciclaggio e sicurezza. Relatore in numerosi convegni e docente in corsi e seminari, è tra i fondatori dell’associazione DEFT – che gratuitamente sviluppa e distribuisce una piattaforma open source per le indagini digitali utilizzata da Forze dell’Ordine e consulenti tecnici di tutto il mondo – e dell’Osservatorio Nazionale d’Informatica Forense.

Bitcoin, dalle basi alla forensics attraverso esempi pratici e casi studio.
I Bitcoin sono ormai sempre più utilizzati, oltre che da utenti legittimi, dalla criminalità organizzata e nell’ambito del mercato illegale di merce e servizi che si sviluppa nell’ormai noto “deep web”. La prima parte del seminario illustrerà le basi del funzionamento del protocollo Bitcoin, mostrando tramite esempi pratici e casi studio reali i princìpi e le funzionalità tecniche del sistema. Princìpi che, grazie all’ambivalenza del sistema da un lato pubblico e tracciabile ma dall’altro basato su pseudonimi, permette entro certi limiti di cimentarsi nella cosiddetta Bitcoin forensics. Da concetti come indirizzo, transazione, wallet, chiavi private e pubbliche, exchange e brainwallet si arriverà a prendere visione di alcuni meccanismi di analisi da un lato e delle tecniche di anonimizzazione utilizzate per renderli inefficaci dall’altro. La seconda parte del seminario vedrà la partecipazione di Tommaso Allieri, al timone delle piattaforme di compravendita di criptovaluta CoinBit e LiteBit. La sua esperienza è fondamentale per entrare in contatto diretto con i problemi e le soluzioni che, nella pratica, devono essere tenuti in considerazione quando si implementa e si gestisce un sistema di scambio di valuta digitale in un periodo storico nel quale proprio la valuta digitale viene talvolta percepita in modo negativo. Problemi non soltanto tecnici, perché quando si esce dal mondo digitale e si entra in contatto con la vita reale, gli aspetti da considerare sono ben più complessi.