mehr Infos über COFEE

02. Mai 2008 16:02 Computer Forensik, Live Analyse, Tools | 192 Views | Kein Kommentar

iconEs ist ja nun durch viele Blätter gerauscht, dass Microsoft ein kostenloses Forensiktool für Strafverfolgungsbehörden zur Verfügung stellen will (COFEE - Computer Online Forensic Evidence Extractor). Nein, es wird weder durch Wände schauen noch Gedanken lesen können. Langsam wird es etwas klarer. Es wird sich dabei um eine Erweiterung von bereits vorhandenen IR-Tools ala F.R.E.D., RootkitRevealer oder WFT handeln - insgesamt ca .150 bereits vorhandene Forensikwerkzeuge. Das ganze mit einem GUI versehen und professionell gewartet. Es werden wohl weder Hintertüren eingebaut oder ausgenutzt. (more…)

3. erweiterte Auflage “Computer Forensik” erschienen!

30. April 2008 19:14 Buch, Computer Forensik | 210 Views | 1 Kommentar

BuchkisteIch halte gerade die ersten Exemplare der 3. aktualisierten und erweiterten Auflage meines Buches “Computer Forensik. Computerstraftaten erkennen, ermitteln, aufklären.” in den Händen. Für die 3. Auflage wurden

(more…)

CEIC 2008: Block based Hash Analyse mit EnCase

30. April 2008 12:56 Computer Forensik, Methoden, Tools | 129 Views | Kein Kommentar

iconMeine geschätzter Kollege Sebastian Krause weilt gerade auf der CEIC in Las Vegas (jetzt bitte an dieser Stelle keinen Neid aufkommen lassen, bitte!). Es gibt ja bereits einige Wrap Ups der aktuellen Sessions beispeilsweise über die forensische Analyse von MAC-Rechnern - mit MAC oder ohne MAC, etwas zum Thema Vista und Bitlocker usw. Sebastian berichtet nun von einem spannenden Vortrag von Simon Key über Block based Hashes mit EnCase: (more…)

Sicherheitsprobleme mit FTK 2.0

26. April 2008 09:25 Computer Forensik, Tools | 189 Views | Kein Kommentar

Anwender von Access Data FTK 2.0 sollten bald Version 2.0.2 einspielen, die gestern veröffentlicht wurde. Andreas Schuster hat diverse Sicherheitsprobleme ,sowohl in der Datenbankkonfiguration, als auch bei FTK selbst identifiziert (more…)

Live Response mit F-Response

24. April 2008 17:30 Computer Forensik, Live Analyse, Tools | 202 Views | Kein Kommentar

iconAus Florida kommt die Software F-Response, mit der die Live Response von Windows-Systemen einfacher und besser werden soll. Es gibt schon die ersten Jubelschreie über das Tool. Der Hersteller hat mir eine Demo-Version zur Verfügung und ich werde bei Gelegenheit über den Einsatz berichten. F-Response funktioniert im Grundsatz wie folgt: (more…)

X-Ways Forensics: Update 14.9

19. April 2008 14:28 Computer Forensik, Tools | 316 Views | 2 Kommentare

iconMit der Veröffentlichung von X-Ways Forensics in der Version 14.9 wurde nun die Möglichkeit geschaffen, hibernation-Dateien (Ruhezustand) forensisch zu analysieren. Der Autor der dafür ebenfalls verwendbaren frei verfügbaren Bibliothek “Sandman” Matthieu Suiche ist nun verwundert ob der zeitlichen Koinzidenz. Er hat seine unter GPLv3 stehenden Werkzeuge Ende Februar veröffentlicht. Ich kann mir aber beim besten Willen nicht vorstellen, dass ein professionell agierendes Unternehmen wie X-Ways hier nicht korrekt handelt. Bin über den weiteren Verlauf der Geschichte gespannt und sicher, dass sich alles aufklären lässt.  Anbei aber noch die Featureliste von Version 14.9:

(more…)

Inhaltsverzeichnis der 3. Auflage

16. April 2008 17:48 Buch, Computer Forensik | 258 Views | 1 Kommentar

iconAnbei das Inhaltsverzeichnis der 3. aktualisierten und erweiterten Auflage meines Buches “Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären.” (more…)