Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Reihe “BSI-Analysen zur Cybersicherheit” mit einem ersten Grundlagendokument gestartet. Unter dem etwas sperrigen Titel “Register aktueller Cyber-Gefährdungen und -Angriffsformen” werden die Gefährdungen und Angriffsvektoren genannt, auf die dann aus den einzelnen folgenden Schriften der Reihe verwiesen wird. Der Aufbau dieses Dokuments soll sich an den Phasen eines “typischen” Angriffs orientieren – Initiierung, Vorbereitung und Durchführung. weiterlesen →
20
Jan 12
Register aktueller Cyber-Gefährdungen und -Angriffsformen
28
Dez 11
2011 Cyber Attacks Timeline
Paolo Passeri hat eine schöne Timeline von Sicherheitsvorfällen (Hacks, Defacements, Data Breaches, etc.) des Jahres 2011 grafisch zusammengestellt. weiterlesen →
25
Dez 11
X-Ways Forensics: Update 16.3 und neue X-Ways Produkte
Neben dem Update von X-Ways Forensics auf 16.3 mit vielen Neuerungen, gibt es vom gleichen Hersteller nun zwei zusätzliche Produkte: X-Ways Imager und X-Ways Investigator CTR. weiterlesen →
27
Nov 11
Mac OSX Lion Passwörter (2)
Als Nachtrag zu meinem Mac OSX Lion Passwort-Beitrag habe ich einen weiteren interessanten Hinweis zum einfachen Umgehen des Passwortschutzes bei Martin Weber gefunden:
26
Nov 11
MacOS X Lion Computer Forensik Artefakte
Als weitere Ergänzung zum iX-Artikel über OS X Forensics möchte ich an dieser Stelle auf eine recht umfangreiche Liste von OS X Lion Artefakten hinweisen. weiterlesen →
25
Nov 11
Remote Forensic Software vs. Quellen-TKÜ
War ein interessanter Wochenausklang. Nachdem ich gestern beim Landespräventionstag des LPR NRW über die Schäden durch Cybercrime vorgetragen habe, stand heute im Bundestag ein Expertengespräch zu den aktuellen “Entwicklungen” bei der Quellen-TKÜ an – dies vor allem auch im Zusammenhang mit dem sog. “Staatstrojaner”. weiterlesen →
17
Nov 11
iX-Artikel: Review EnCase v7
In iX 12/2011 ist ein Review von EnCase v7 erschienen. Mein Kollege Thomas Ledermüller hat sich darin mit den weiterlesen →
16
Nov 11
SQLite Forensic Reporter
Warum ist das SQLite Format für einen Forensiker so interessant? Na, weil sehr viele Tools dieses Format für ihre interne Datenverwaltung verwenden. So basieren z.B. die Konfigurations- oder Inhaltedaten folgender Anwendungen auf SQLite-Datenbanken: Mozilla Cache und Verlauf, iPhone, DropBox, iTunes, Google Suchverlauf, Safari Cache, Picasa, Skype, Realplayer, Android….. weiterlesen →
16
Nov 11
neue Version des Evtx Parsers erschienen
Andreas Schuster hat Version 1.1.0 seines Evtx Parsers für die forensische Analyse neuerer Windows Eventlogs veröffentlicht. Diese Version erweitert die Anzahl unterstützter XML-Konstrukte und Datentypen deutlich und versteht jetzt mehr als 90% der von Microsofts proprietärem, binären XML Dialekt angebotenen Funktionen. weiterlesen →
28
Okt 11
Interview Technology Review: Die neuen Waffen der Phisher
Ich dachte, es erscheint gar nicht mehr. Technology Review hat in Ausgabe 11/2011 einen Beitrag über moderne Phishing-Angriffe veröffentlicht. weiterlesen →
