Urban Legends halten sich. Ich kann mich an einen früheren Kollegen erinnern, dem ich einen Arzt empfohlen habe, weil er auf Virenscanner und lokale Firewall auf seinem Mac gepfiffen hat (und wahrscheinlich immer noch pfeift 
). In der Tat kann man darüber trefflich diskutieren. weiterlesen →
Kategorie: Methoden
14
Sep 11
mehr Infos zu MacOS-Forensics
In iX 10/2011 ist ein Artikel über forensische Analysen von MacOS-Systemen erschienen. Maßgebliche Autorin ist meine Kollegin Nadja Kickinger, die in unserem Forensic Technology Team arbeitet. Aus Platzgründen haben es leider nicht alle Informationen in den Artikel geschafft. Hier finden sich noch mehr Informationen:
weiterlesen →
12
Sep 11
Vorstellung: Linkverzeichnis
An anderer Stelle habe ich ja bereits über Werkzeuge berichtet, die aus der deutschen “Ermittlerszene” stammen. Ich möchte diese Tradition gern fortsetzen und bei dieser Gelegenheit auf
weiterlesen →
18
Jan 11
Adventures in analyzing Stuxnet
Bruce Dang von Microsoft hat auf dem 27C3 eine sehr interessante Präsentation zu Stuxnet gegeben, deren Mitschnitt ich ausnahmsweise hier verlinke. Ich weiß, ich weiß, es gab bereits Bazillion Erklärungen zu Stuxnet in der Yellow Press, aber Bruce gibt einen kleinen Einblick in die Arbeitsweise des Microsoft-Teams, dass Stuxnet als erstes analysiert hat. weiterlesen →
23
Dez 10
mehr Infos zu Windows-Registry-Forensik
In iX 01/2011 ist ein Artikel zur forensischen Analyse der Windows-Registry erschienen. Maßgeblicher Autor ist Alexander Sigel, ein Kollege aus meinem Forensik-Team . Aus Platzgründen haben es leider nicht alle Informationen in den Artikel geschafft. Diese finden sich nun hier. weiterlesen →
6
Jun 10
neue Umfrage zu Prüfsummen [Update]
Da wir nun unsere Hash-Verfahren in unseren Labors umgestellt haben würde ich mich interessieren, welche Prüfsummenverfahren die werte Leserschaft einsetzt. weiterlesen →
16
Jul 09
Eyewitness Forensic Software
Von Zeit zu Zeit berichte ich hier über diverse Forensik-Tools. Dies mache ich besonders gern wenn es sich dabei um Software aus deutschen Landen und besonders aus der “Ermittlerszene” handelt. Unter dem Namen “Eyewitness Forensic Report Tools” hat Ronny Bodach, der als EDV-Ermittler in der Kriminalpolizeiinspektion Südwestsachsen arbeitet, mehrere Werkzeuge veröffentlicht, die für den einen oder anderen in der täglichen computer-forensischen Arbeit sicherlich hilfreich sein könnten. weiterlesen →
14
Jul 09
iPhone 3G(S) Forensics
Ja, er lebt noch, er lebt noch. 
Ich melde mich nach kurzer Schreibpause mit einem Hinweis für alle diejenigen zurück, die sich mit der forensischen Datensicherung von iPhones der neueren Bauerart 3G und 3GS beschäftigen müssen. weiterlesen →
23
Feb 09
Umfrage zur Forensischen Datenanalyse
Im Zusammenhang mit den Ereignissen der letzten Wochen und meinen Gedanken zum Thema Forensische Datenanalyse, habe ich eine Frage an die Leser dieses Blogs. weiterlesen →
23
Feb 09
Was ist eigentlich eine Forensische Datenanalyse?
Eigentlich wollte ich ja über die Aufregung in Politik und Presse noch etwas Gras wachsen lassen. Aber da sich die Anfragen häufen und Tatsachen etwas durcheinander gebracht werden, möchte ich hier ein paar Gedanken über die “Aufregung” bei der Forensischen Datenanalyse aufschreiben.
