SlideShare a Scribd company logo

deftcon 2014 - Pasquale Stirparo e Marco Carlo Spada - Electronic Evidence Guide – Traduzione Italiana delle linee guida del Consiglio d’Europa

Deft Association
Deft Association
Government & Nonprofit
1 of 23
Download to read offline
+ EEG Guida alla prova digitale Una guida di base per agenti di polizia, pubblici ministeri e giudici (versione 1.0)
+ Chi siamo   Pasquale Stirparo   Mobile Security e Digital Forensics Engineer   Fondatore @ SefirTech   Consigliere @ DFA, Fellow @ TLC   Email: pasquale.stirparo@sefirtech.com   Marco Carlo Spada   Ingegnere dell’Informazione   Consigliere @ DFA   Email: marco.carlo@ing-spada.it
+ Agenda   Introduzione e genesi del progetto   Metodologia   Timeline   Struttura del documento   Considerazioni finali
+ Introduzione   Sviluppata nell'ambito del progetto congiunto CyberCrime@IPA del Consiglio d'Europa e dell'Unione Europea   “Field guide” per forze dell'ordine e autorità giudiziaria   Attività partita nel febbraio 2012, la pubblicazione della v1 risale al Marzo 2013   In Italia, primo “avvistamento” della EEG a DEFTCon 2013   8 Maggio 2013, primo DFA Open Day
+ Metodologia   Quanto è difficile tradurre?
+ Metodologia
+ Metodologia
+ Metodologia
+ Metodologia
+ Metodologia   Ma, avremmo avuto anche noi gli stessi problemi?
+ Metodologia
+ Metodologia
+ Metodologia
+ Timeline   8 Maggio 2013 - annuncio all’Open Day di DFA   27 Maggio 2013 – richiesta candidature per l’attività   29 Maggio 2013 – chiusura candidature e nomina di 2 responsabili   31 Maggio 2013 – il testo viene “rivelato”   17 giugno 2013 – prima “conf. call” organizzativa   29 giugno 2013 – assegnazione delle parti da tradurre   5 luglio 2013 – VIA!   26 luglio 2013 – seconda “conf. call” solo per i “legal”
+ Timeline   29 marzo 2014 – rilascio EEG ITA V.1 Ufficiale   settembre 2013 – consegna delle parti   agosto 2013 – lavoro di traduzione   31 ottobre 2013 – Draft v.1   17 novembre 2013 – terza “conf. call” istituzione gruppi di revisione   19 dicembre 2013 – rilascio della Draft v.3   21 novembre 2013 – rilascio della Draft v.2   16 gennaio 2014 – “conf. call” dei revisori   10 febbraio 2014 – “Final Draft”   7 marzo 2014 – Approvazione COE !   24 febbraio 2014 – quarta “conf. call” – next steps
+ Struttura del Documento   278 pagine, 12 Capitoli, 9 Appendici   Suddivisa in 5 macro aree “logiche”   Definizioni e Concetti Base 1.  Introduzione 2.  Fonti di Prova   Individuazione e repertazione della prova 3.  Perquisizione e sequestro 4.  Acquisizione elementi di prova da Internet 5.  Dati in possesso di terze parti
+ Struttura del Documento   Analisi e Presentazione 6.  Analisi 7.  Preparazione e Presentazione della Prova   Norme, Ruoli e Scenari 8.  Giurisdizione 9.  Osservazioni specifiche in rapporto ai ruoli   Riferimenti e Scenari 10.  Casi reali 11.  Glossario 12.  Informazioni Aggiuntive   Appendici
+ Considerazioni finali   PUNTI DI FORZA   Utile e comprensibile anche ai non “addetti ai lavori” (non tecnici, non giuristi), potrebbe essere utilizzata per dimostrare l'ammissibilità e l'utilizzabilità della prova digitale;   La possibilità, per chi avesse poca dimestichezza con le procedure di gestione/ acquisizione della prova digitale, di avere un quadro completo degli step da compiere grazie ai processi inseriti nelle Appendici.
+ Considerazioni finali   PUNTI DEBOLI   Manca di un diretto riscontro con le norme processuali italiane.   Livello qualitativo della versione originale non troppo elevato, soprattutto dal punto di vista tecnico.
+ Ringraziamenti   Francesco Acchiappati,   Ilaria Bevilacqua,   Roberto Bonalumi,   Francesca Bosco,   Gianbattista Causin,   Eleonora Colombo,   Paolo Dal Checco,   Ferdinando Ditaranto,   Mattia Epifani,   Fabio Filippi,   Stefano Fratepietro,   Nicoleta Gherghina,   Donato La Muscatella,   Angelo Osvaldo Rovegno,   Giuseppe Serafini,   Marco Carlo Spada,   Pasquale Stirparo,   Remo Tantalo,   Riccardo Trifonio,   Giuseppe Vaciago,   Alessandro Valerio,   Alberto Vigano,   Lisa Zinato.
+ Dove reperire la versione Italiana   A chi è rivolta?   Compilare form con Nome, Cognome, indirizzo email valido http://bit.ly/eeg-ita-form   Per informazioni: info@perfezionisti.it

Recommended

Digital - (Anti) - Forensics, investigazione digitale ed inutilizzabilità del...
Digital - (Anti) - Forensics, investigazione digitale ed inutilizzabilità del...Digital - (Anti) - Forensics, investigazione digitale ed inutilizzabilità del...
Digital - (Anti) - Forensics, investigazione digitale ed inutilizzabilità del...
Studio Legale Avv. Giuseppe Serafini
 
i-BIO_verifica_ispettiva_20_marzo_2014
i-BIO_verifica_ispettiva_20_marzo_2014i-BIO_verifica_ispettiva_20_marzo_2014
i-BIO_verifica_ispettiva_20_marzo_2014
Massimo Natale
 
SMEF 2009
SMEF 2009SMEF 2009
SMEF 2009
testnexen
 
BARTOLI_Daniele_CV_FEUROPEO_032016
BARTOLI_Daniele_CV_FEUROPEO_032016BARTOLI_Daniele_CV_FEUROPEO_032016
BARTOLI_Daniele_CV_FEUROPEO_032016
Daniele Bartoli
 
00 - VMUGIT - Lecce 2018 - Intro
00 - VMUGIT - Lecce 2018 - Intro00 - VMUGIT - Lecce 2018 - Intro
00 - VMUGIT - Lecce 2018 - Intro
VMUG IT
 
Introduzione ai Big Data e alla scienza dei dati - I formati dati
Introduzione ai Big Data e alla scienza dei dati - I formati datiIntroduzione ai Big Data e alla scienza dei dati - I formati dati
Introduzione ai Big Data e alla scienza dei dati - I formati dati
Vincenzo Manzoni
 
Curriculum di Valeria Meschia
Curriculum di Valeria MeschiaCurriculum di Valeria Meschia
Curriculum di Valeria Meschia
Valeria Meschia
 
Audizione AgID: UNINFO e la normazione delle competenze digitali (VS)
Audizione AgID: UNINFO e la normazione delle competenze digitali (VS)Audizione AgID: UNINFO e la normazione delle competenze digitali (VS)
Audizione AgID: UNINFO e la normazione delle competenze digitali (VS)
Mimmo Squillace
 

Recommended

Digital - (Anti) - Forensics, investigazione digitale ed inutilizzabilità del...
Digital - (Anti) - Forensics, investigazione digitale ed inutilizzabilità del...Digital - (Anti) - Forensics, investigazione digitale ed inutilizzabilità del...
Digital - (Anti) - Forensics, investigazione digitale ed inutilizzabilità del...
Studio Legale Avv. Giuseppe Serafini
 
i-BIO_verifica_ispettiva_20_marzo_2014
i-BIO_verifica_ispettiva_20_marzo_2014i-BIO_verifica_ispettiva_20_marzo_2014
i-BIO_verifica_ispettiva_20_marzo_2014
Massimo Natale
 
SMEF 2009
SMEF 2009SMEF 2009
SMEF 2009
testnexen
 
BARTOLI_Daniele_CV_FEUROPEO_032016
BARTOLI_Daniele_CV_FEUROPEO_032016BARTOLI_Daniele_CV_FEUROPEO_032016
BARTOLI_Daniele_CV_FEUROPEO_032016
Daniele Bartoli
 
00 - VMUGIT - Lecce 2018 - Intro
00 - VMUGIT - Lecce 2018 - Intro00 - VMUGIT - Lecce 2018 - Intro
00 - VMUGIT - Lecce 2018 - Intro
VMUG IT
 
Introduzione ai Big Data e alla scienza dei dati - I formati dati
Introduzione ai Big Data e alla scienza dei dati - I formati datiIntroduzione ai Big Data e alla scienza dei dati - I formati dati
Introduzione ai Big Data e alla scienza dei dati - I formati dati
Vincenzo Manzoni
 
Curriculum di Valeria Meschia
Curriculum di Valeria MeschiaCurriculum di Valeria Meschia
Curriculum di Valeria Meschia
Valeria Meschia
 
Audizione AgID: UNINFO e la normazione delle competenze digitali (VS)
Audizione AgID: UNINFO e la normazione delle competenze digitali (VS)Audizione AgID: UNINFO e la normazione delle competenze digitali (VS)
Audizione AgID: UNINFO e la normazione delle competenze digitali (VS)
Mimmo Squillace
 
Esperienza apertura primi dati OGD della PAT (Segreteria SIAT) Laboratorio Op...
Esperienza apertura primi dati OGD della PAT (Segreteria SIAT) Laboratorio Op...Esperienza apertura primi dati OGD della PAT (Segreteria SIAT) Laboratorio Op...
Esperienza apertura primi dati OGD della PAT (Segreteria SIAT) Laboratorio Op...
PAT
 
MS windows server 2008 - Fundamentals of network infrastructure and applicati...
MS windows server 2008 - Fundamentals of network infrastructure and applicati...MS windows server 2008 - Fundamentals of network infrastructure and applicati...
MS windows server 2008 - Fundamentals of network infrastructure and applicati...
LEN Learning Education Network
 
Giancarlo Ronci IT
Giancarlo Ronci ITGiancarlo Ronci IT
Giancarlo Ronci IT
Giancarlo Ronci
 
Nuovi requisiti per l'accessibilità dei siti web
Nuovi requisiti per l'accessibilità dei siti webNuovi requisiti per l'accessibilità dei siti web
Nuovi requisiti per l'accessibilità dei siti web
Gianluca Affinito
 
ASOC2021 - Webinar Lezione 1 Progettare | DOCENTI e RETI TERRITORIALI
ASOC2021 - Webinar Lezione 1 Progettare | DOCENTI e RETI TERRITORIALIASOC2021 - Webinar Lezione 1 Progettare | DOCENTI e RETI TERRITORIALI
ASOC2021 - Webinar Lezione 1 Progettare | DOCENTI e RETI TERRITORIALI
A Scuola di OpenCoesione
 
Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometricheCaratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Digital Law Communication
 
Giacomo Barbieri - Tecnologia per lo Studio - Brescia, 19/02/2014
Giacomo Barbieri - Tecnologia per lo Studio - Brescia, 19/02/2014Giacomo Barbieri - Tecnologia per lo Studio - Brescia, 19/02/2014
Giacomo Barbieri - Tecnologia per lo Studio - Brescia, 19/02/2014
Barbieri & Associati Dottori Commercialisti - Bologna
 
La normazione delle competenze digitali - Audizione AgID 10/2/14
La normazione delle competenze digitali - Audizione AgID 10/2/14La normazione delle competenze digitali - Audizione AgID 10/2/14
La normazione delle competenze digitali - Audizione AgID 10/2/14
uninfoit
 
WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016
uninfoit
 
Open data e Open Source: l'accoppiata vincente e concreta.
Open data e Open Source: l'accoppiata vincente e concreta.Open data e Open Source: l'accoppiata vincente e concreta.
Open data e Open Source: l'accoppiata vincente e concreta.
Antonio De Marinis
 
Ms sql server 2005 - Implementing a database - Scheda corso LEN
Ms sql server 2005 - Implementing a database - Scheda corso LENMs sql server 2005 - Implementing a database - Scheda corso LEN
Ms sql server 2005 - Implementing a database - Scheda corso LEN
LEN Learning Education Network
 
Privacy e sicurezza nel cloud
Privacy e sicurezza nel cloudPrivacy e sicurezza nel cloud
Privacy e sicurezza nel cloud
aspy
 
dati.Trentino.it - un anno dopo
dati.Trentino.it - un anno dopodati.Trentino.it - un anno dopo
dati.Trentino.it - un anno dopo
datitrentinoit
 
LucianoZu_CV
LucianoZu_CVLucianoZu_CV
LucianoZu_CV
Luciano Zu
 
SplunkLive! Rome 2015 - La Sapienza
SplunkLive! Rome 2015 - La SapienzaSplunkLive! Rome 2015 - La Sapienza
SplunkLive! Rome 2015 - La Sapienza
Splunk
 
MS VISUAL STUDIO 2003 - .net compact framework developing mobile applications...
MS VISUAL STUDIO 2003 - .net compact framework developing mobile applications...MS VISUAL STUDIO 2003 - .net compact framework developing mobile applications...
MS VISUAL STUDIO 2003 - .net compact framework developing mobile applications...
LEN Learning Education Network
 
Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...
Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...
Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...
OpenGeoDataItalia
 
Gruppo Irpini: Sviluppo e cultura della Sicurezza Informatica
Gruppo Irpini: Sviluppo e cultura della Sicurezza InformaticaGruppo Irpini: Sviluppo e cultura della Sicurezza Informatica
Gruppo Irpini: Sviluppo e cultura della Sicurezza Informatica
Angela Iaciofano
 
L’acquisizione delle evidenze digitali presenti sul web
L’acquisizione delle evidenze digitali presenti sul webL’acquisizione delle evidenze digitali presenti sul web
L’acquisizione delle evidenze digitali presenti sul web
Vincenzo Calabrò
 
Collaboration Suite: realizzazione di una piattaforma open source per la Pubb...
Collaboration Suite: realizzazione di una piattaforma open source per la Pubb...Collaboration Suite: realizzazione di una piattaforma open source per la Pubb...
Collaboration Suite: realizzazione di una piattaforma open source per la Pubb...
Pierluigi Conti
 
Deft - Botconf 2017
Deft - Botconf 2017Deft - Botconf 2017
Deft - Botconf 2017
Deft Association
 
deftcon 2015 - Giuseppe Serafini - PCI - DSS Forensics - Soggetti, strumenti ...
deftcon 2015 - Giuseppe Serafini - PCI - DSS Forensics - Soggetti, strumenti ...deftcon 2015 - Giuseppe Serafini - PCI - DSS Forensics - Soggetti, strumenti ...
deftcon 2015 - Giuseppe Serafini - PCI - DSS Forensics - Soggetti, strumenti ...
Deft Association
 

More Related Content

Similar to deftcon 2014 - Pasquale Stirparo e Marco Carlo Spada - Electronic Evidence Guide – Traduzione Italiana delle linee guida del Consiglio d’Europa

La normazione delle competenze digitali - Audizione AgID 10/2/14
La normazione delle competenze digitali - Audizione AgID 10/2/14La normazione delle competenze digitali - Audizione AgID 10/2/14
La normazione delle competenze digitali - Audizione AgID 10/2/14
uninfoit
 
Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...
Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...
Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...
OpenGeoDataItalia
 

Similar to deftcon 2014 - Pasquale Stirparo e Marco Carlo Spada - Electronic Evidence Guide – Traduzione Italiana delle linee guida del Consiglio d’Europa (20)

Esperienza apertura primi dati OGD della PAT (Segreteria SIAT) Laboratorio Op...
Esperienza apertura primi dati OGD della PAT (Segreteria SIAT) Laboratorio Op...Esperienza apertura primi dati OGD della PAT (Segreteria SIAT) Laboratorio Op...
Esperienza apertura primi dati OGD della PAT (Segreteria SIAT) Laboratorio Op...
 
MS windows server 2008 - Fundamentals of network infrastructure and applicati...
MS windows server 2008 - Fundamentals of network infrastructure and applicati...MS windows server 2008 - Fundamentals of network infrastructure and applicati...
MS windows server 2008 - Fundamentals of network infrastructure and applicati...
 
Giancarlo Ronci IT
Giancarlo Ronci ITGiancarlo Ronci IT
Giancarlo Ronci IT
 
Nuovi requisiti per l'accessibilità dei siti web
Nuovi requisiti per l'accessibilità dei siti webNuovi requisiti per l'accessibilità dei siti web
Nuovi requisiti per l'accessibilità dei siti web
 
ASOC2021 - Webinar Lezione 1 Progettare | DOCENTI e RETI TERRITORIALI
ASOC2021 - Webinar Lezione 1 Progettare | DOCENTI e RETI TERRITORIALIASOC2021 - Webinar Lezione 1 Progettare | DOCENTI e RETI TERRITORIALI
ASOC2021 - Webinar Lezione 1 Progettare | DOCENTI e RETI TERRITORIALI
 
Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometricheCaratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche
 
Giacomo Barbieri - Tecnologia per lo Studio - Brescia, 19/02/2014
Giacomo Barbieri - Tecnologia per lo Studio - Brescia, 19/02/2014Giacomo Barbieri - Tecnologia per lo Studio - Brescia, 19/02/2014
Giacomo Barbieri - Tecnologia per lo Studio - Brescia, 19/02/2014
 
La normazione delle competenze digitali - Audizione AgID 10/2/14
La normazione delle competenze digitali - Audizione AgID 10/2/14La normazione delle competenze digitali - Audizione AgID 10/2/14
La normazione delle competenze digitali - Audizione AgID 10/2/14
 
WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016
 
Open data e Open Source: l'accoppiata vincente e concreta.
Open data e Open Source: l'accoppiata vincente e concreta.Open data e Open Source: l'accoppiata vincente e concreta.
Open data e Open Source: l'accoppiata vincente e concreta.
 
Ms sql server 2005 - Implementing a database - Scheda corso LEN
Ms sql server 2005 - Implementing a database - Scheda corso LENMs sql server 2005 - Implementing a database - Scheda corso LEN
Ms sql server 2005 - Implementing a database - Scheda corso LEN
 
Privacy e sicurezza nel cloud
Privacy e sicurezza nel cloudPrivacy e sicurezza nel cloud
Privacy e sicurezza nel cloud
 
dati.Trentino.it - un anno dopo
dati.Trentino.it - un anno dopodati.Trentino.it - un anno dopo
dati.Trentino.it - un anno dopo
 
LucianoZu_CV
LucianoZu_CVLucianoZu_CV
LucianoZu_CV
 
SplunkLive! Rome 2015 - La Sapienza
SplunkLive! Rome 2015 - La SapienzaSplunkLive! Rome 2015 - La Sapienza
SplunkLive! Rome 2015 - La Sapienza
 
MS VISUAL STUDIO 2003 - .net compact framework developing mobile applications...
MS VISUAL STUDIO 2003 - .net compact framework developing mobile applications...MS VISUAL STUDIO 2003 - .net compact framework developing mobile applications...
MS VISUAL STUDIO 2003 - .net compact framework developing mobile applications...
 
Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...
Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...
Le prospettive dell'Open Data - Francesco Tortorelli (Agenzia dell’Italia Dig...
 
Gruppo Irpini: Sviluppo e cultura della Sicurezza Informatica
Gruppo Irpini: Sviluppo e cultura della Sicurezza InformaticaGruppo Irpini: Sviluppo e cultura della Sicurezza Informatica
Gruppo Irpini: Sviluppo e cultura della Sicurezza Informatica
 
L’acquisizione delle evidenze digitali presenti sul web
L’acquisizione delle evidenze digitali presenti sul webL’acquisizione delle evidenze digitali presenti sul web
L’acquisizione delle evidenze digitali presenti sul web
 
Collaboration Suite: realizzazione di una piattaforma open source per la Pubb...
Collaboration Suite: realizzazione di una piattaforma open source per la Pubb...Collaboration Suite: realizzazione di una piattaforma open source per la Pubb...
Collaboration Suite: realizzazione di una piattaforma open source per la Pubb...
 

More from Deft Association

Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto DeftDeftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deft Association
 
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeDeftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deft Association
 
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deft Association
 
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deft Association
 
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsDeftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
Deft Association
 
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxDeftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deft Association
 
Deftcon 2014 - Marco Giorgi - Metodologie di Acquisizione di Dispositivi Android
Deftcon 2014 - Marco Giorgi - Metodologie di Acquisizione di Dispositivi AndroidDeftcon 2014 - Marco Giorgi - Metodologie di Acquisizione di Dispositivi Android
Deftcon 2014 - Marco Giorgi - Metodologie di Acquisizione di Dispositivi Android
Deft Association
 
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deft Association
 
deftcon 2014 - Federico Grattirio - TIMESHARK: Uno strumento per la visualizz...
deftcon 2014 - Federico Grattirio - TIMESHARK: Uno strumento per la visualizz...deftcon 2014 - Federico Grattirio - TIMESHARK: Uno strumento per la visualizz...
deftcon 2014 - Federico Grattirio - TIMESHARK: Uno strumento per la visualizz...
Deft Association
 
Deftcon 2014 - Stefano Zanero - Comprehensive Black-box Methodology for Testi...
Deftcon 2014 - Stefano Zanero - Comprehensive Black-box Methodology for Testi...Deftcon 2014 - Stefano Zanero - Comprehensive Black-box Methodology for Testi...
Deftcon 2014 - Stefano Zanero - Comprehensive Black-box Methodology for Testi...
Deft Association
 

More from Deft Association (20)

Deft - Botconf 2017
Deft - Botconf 2017Deft - Botconf 2017
Deft - Botconf 2017
 
deftcon 2015 - Giuseppe Serafini - PCI - DSS Forensics - Soggetti, strumenti ...
deftcon 2015 - Giuseppe Serafini - PCI - DSS Forensics - Soggetti, strumenti ...deftcon 2015 - Giuseppe Serafini - PCI - DSS Forensics - Soggetti, strumenti ...
deftcon 2015 - Giuseppe Serafini - PCI - DSS Forensics - Soggetti, strumenti ...
 
deftcon 2015 - Stefano Mele - La cyber-security nel 2020
deftcon 2015 - Stefano Mele - La cyber-security nel 2020deftcon 2015 - Stefano Mele - La cyber-security nel 2020
deftcon 2015 - Stefano Mele - La cyber-security nel 2020
 
deftcon 2015 - Paolo Dal Checco - Riciclaggio e Anti riciclaggio nell’era del...
deftcon 2015 - Paolo Dal Checco - Riciclaggio e Anti riciclaggio nell’era del...deftcon 2015 - Paolo Dal Checco - Riciclaggio e Anti riciclaggio nell’era del...
deftcon 2015 - Paolo Dal Checco - Riciclaggio e Anti riciclaggio nell’era del...
 
deftcon 2015 - Epifani, Picasso, Scarito, Meda - Tor Browser forensics on Win...
deftcon 2015 - Epifani, Picasso, Scarito, Meda - Tor Browser forensics on Win...deftcon 2015 - Epifani, Picasso, Scarito, Meda - Tor Browser forensics on Win...
deftcon 2015 - Epifani, Picasso, Scarito, Meda - Tor Browser forensics on Win...
 
deftcon 2015 - Dave Piscitello - DNS Traffic Monitoring
deftcon 2015 - Dave Piscitello - DNS Traffic Monitoringdeftcon 2015 - Dave Piscitello - DNS Traffic Monitoring
deftcon 2015 - Dave Piscitello - DNS Traffic Monitoring
 
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Tools
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Toolsdeftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Tools
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Tools
 
deftcon 2015 - Stefano Capaccioli - Riciclaggio e Antiriciclaggio nell’era de...
deftcon 2015 - Stefano Capaccioli - Riciclaggio e Antiriciclaggio nell’era de...deftcon 2015 - Stefano Capaccioli - Riciclaggio e Antiriciclaggio nell’era de...
deftcon 2015 - Stefano Capaccioli - Riciclaggio e Antiriciclaggio nell’era de...
 
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto DeftDeftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
 
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeDeftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
 
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
 
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
 
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsDeftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
 
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxDeftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
 
Deftcon 2014 - Marco Giorgi - Metodologie di Acquisizione di Dispositivi Android
Deftcon 2014 - Marco Giorgi - Metodologie di Acquisizione di Dispositivi AndroidDeftcon 2014 - Marco Giorgi - Metodologie di Acquisizione di Dispositivi Android
Deftcon 2014 - Marco Giorgi - Metodologie di Acquisizione di Dispositivi Android
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualPaolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
 
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
 
deftcon 2014 - Federico Grattirio - TIMESHARK: Uno strumento per la visualizz...
deftcon 2014 - Federico Grattirio - TIMESHARK: Uno strumento per la visualizz...deftcon 2014 - Federico Grattirio - TIMESHARK: Uno strumento per la visualizz...
deftcon 2014 - Federico Grattirio - TIMESHARK: Uno strumento per la visualizz...
 
Deftcon 2014 - Stefano Zanero - Comprehensive Black-box Methodology for Testi...
Deftcon 2014 - Stefano Zanero - Comprehensive Black-box Methodology for Testi...Deftcon 2014 - Stefano Zanero - Comprehensive Black-box Methodology for Testi...
Deftcon 2014 - Stefano Zanero - Comprehensive Black-box Methodology for Testi...
 

deftcon 2014 - Pasquale Stirparo e Marco Carlo Spada - Electronic Evidence Guide – Traduzione Italiana delle linee guida del Consiglio d’Europa

  • 1. + EEG Guida alla prova digitale Una guida di base per agenti di polizia, pubblici ministeri e giudici (versione 1.0)
  • 2. + Chi siamo   Pasquale Stirparo   Mobile Security e Digital Forensics Engineer   Fondatore @ SefirTech   Consigliere @ DFA, Fellow @ TLC   Email: pasquale.stirparo@sefirtech.com   Marco Carlo Spada   Ingegnere dell’Informazione   Consigliere @ DFA   Email: marco.carlo@ing-spada.it
  • 3. + Agenda   Introduzione e genesi del progetto   Metodologia   Timeline   Struttura del documento   Considerazioni finali
  • 4. + Introduzione   Sviluppata nell'ambito del progetto congiunto CyberCrime@IPA del Consiglio d'Europa e dell'Unione Europea   “Field guide” per forze dell'ordine e autorità giudiziaria   Attività partita nel febbraio 2012, la pubblicazione della v1 risale al Marzo 2013   In Italia, primo “avvistamento” della EEG a DEFTCon 2013   8 Maggio 2013, primo DFA Open Day
  • 5. + Metodologia   Quanto è difficile tradurre?
  • 10. + Metodologia   Ma, avremmo avuto anche noi gli stessi problemi?
  • 14. + Timeline   8 Maggio 2013 - annuncio all’Open Day di DFA   27 Maggio 2013 – richiesta candidature per l’attività   29 Maggio 2013 – chiusura candidature e nomina di 2 responsabili   31 Maggio 2013 – il testo viene “rivelato”   17 giugno 2013 – prima “conf. call” organizzativa   29 giugno 2013 – assegnazione delle parti da tradurre   5 luglio 2013 – VIA!   26 luglio 2013 – seconda “conf. call” solo per i “legal”
  • 15. + Timeline   29 marzo 2014 – rilascio EEG ITA V.1 Ufficiale   settembre 2013 – consegna delle parti   agosto 2013 – lavoro di traduzione   31 ottobre 2013 – Draft v.1   17 novembre 2013 – terza “conf. call” istituzione gruppi di revisione   19 dicembre 2013 – rilascio della Draft v.3   21 novembre 2013 – rilascio della Draft v.2   16 gennaio 2014 – “conf. call” dei revisori   10 febbraio 2014 – “Final Draft”   7 marzo 2014 – Approvazione COE !   24 febbraio 2014 – quarta “conf. call” – next steps
  • 16. + Struttura del Documento   278 pagine, 12 Capitoli, 9 Appendici   Suddivisa in 5 macro aree “logiche”   Definizioni e Concetti Base 1.  Introduzione 2.  Fonti di Prova   Individuazione e repertazione della prova 3.  Perquisizione e sequestro 4.  Acquisizione elementi di prova da Internet 5.  Dati in possesso di terze parti
  • 17. + Struttura del Documento   Analisi e Presentazione 6.  Analisi 7.  Preparazione e Presentazione della Prova   Norme, Ruoli e Scenari 8.  Giurisdizione 9.  Osservazioni specifiche in rapporto ai ruoli   Riferimenti e Scenari 10.  Casi reali 11.  Glossario 12.  Informazioni Aggiuntive   Appendici
  • 18. + Considerazioni finali   PUNTI DI FORZA   Utile e comprensibile anche ai non “addetti ai lavori” (non tecnici, non giuristi), potrebbe essere utilizzata per dimostrare l'ammissibilità e l'utilizzabilità della prova digitale;   La possibilità, per chi avesse poca dimestichezza con le procedure di gestione/ acquisizione della prova digitale, di avere un quadro completo degli step da compiere grazie ai processi inseriti nelle Appendici.
  • 19. + Considerazioni finali   PUNTI DEBOLI   Manca di un diretto riscontro con le norme processuali italiane.   Livello qualitativo della versione originale non troppo elevato, soprattutto dal punto di vista tecnico.
  • 20. + Ringraziamenti   Francesco Acchiappati,   Ilaria Bevilacqua,   Roberto Bonalumi,   Francesca Bosco,   Gianbattista Causin,   Eleonora Colombo,   Paolo Dal Checco,   Ferdinando Ditaranto,   Mattia Epifani,   Fabio Filippi,   Stefano Fratepietro,   Nicoleta Gherghina,   Donato La Muscatella,   Angelo Osvaldo Rovegno,   Giuseppe Serafini,   Marco Carlo Spada,   Pasquale Stirparo,   Remo Tantalo,   Riccardo Trifonio,   Giuseppe Vaciago,   Alessandro Valerio,   Alberto Vigano,   Lisa Zinato.
  • 21.
  • 22.
  • 23. + Dove reperire la versione Italiana   A chi è rivolta?   Compilare form con Nome, Cognome, indirizzo email valido http://bit.ly/eeg-ita-form   Per informazioni: info@perfezionisti.it