In iX 04/2012 erschien wieder einmal ein Artikel zu einem Thema aus der Welt der IT-Forensik. Gemeinsam mit meinem Kollegen Kai Schimo beschäftige ich mich mit den Herausforderungen der IT-Forensik bei virtuellen Systemen. Schwerpunktmäßig geht es dabei nicht um die Nutzung als Analyseplattform, sondern weiterlesen →
Kategorie: Praxis
2
Apr 12
iX-Artikel: IT-Forensik bei virtuellen Systemen
22
Mrz 12
Leitfaden zum Anonymisieren von vertraulichen Dokumenten in Kartellermittlungsverfahren
Die Europäische Kommission (GD Competition) hat jetzt erstmals einen praktischen Leitfaden zur Erstellung und Übermittlung von vertraulichen Informationen in Kartellermittlungsverfahren veröffentlicht. Der Leitfaden betrifft die Handhabung von Schwärzungen/Anonymisierungen von vertraulichen Informationen in Dokumenten, die sich in den Ermittlungsakten weiterlesen →
19
Mrz 12
Workshop auf dem Datenschutzkongress 2012 in Berlin
Bei vielen Projekten im Bereich der forensischen Analyse von SAP-Daten und E-Mails stossen wir beim Auftraggeber oft auf Unverständnis bei Themen des Datenschutzes. Diesem Thema werde ich mich weiterlesen →
12
Mrz 12
Show Me the Money! How much money do spammers really make
Viele Nutzer wundern sich darüber, dass es immer noch SPAM und betrügerische Anzeigen gibt, da dieses ja oft offenkundig als solche erkennbar sind. Meine Antwort darauf lautet immer, dass niemand SPAM-Mails verschicken würde, wenn es sich nicht “lohnen” würde. Zur Untermauerung dieser These möchte ich auf gern auf die Untersuchung der Universities of California, San Diego und Berkeley ”Show Me the Money: Characterizing Spam-advertised Revenue” hinweisen. Es geht konkret um alle Formen des anzeigenbasierten Scams (Vorschussbetrug): SPAM-Mail, Twitter-SPAM, Blog- und Foren-SPAM, Kommentar-SPAM und Suchmaschinen-SPAM”Optimierung”.
27
Nov 11
Mac OSX Lion Passwörter (2)
Als Nachtrag zu meinem Mac OSX Lion Passwort-Beitrag habe ich einen weiteren interessanten Hinweis zum einfachen Umgehen des Passwortschutzes bei Martin Weber gefunden:
19
Sep 11
Mac OSX Lion Passwörter
Gelegentlich muss man sich mit der Sicherheit von Passwörtern eines laufenden MacOSX-Systems beschäftigten. Da die Shadow-Dateien unter MacOSX Lion auch für nicht-administrative Benutzer zugreifbar sind, kann man die
12
Sep 11
Vorstellung: Linkverzeichnis
An anderer Stelle habe ich ja bereits über Werkzeuge berichtet, die aus der deutschen “Ermittlerszene” stammen. Ich möchte diese Tradition gern fortsetzen und bei dieser Gelegenheit auf
weiterlesen →
1
Mrz 11
Cebit 2011: heute Vortrag
Heute Stelle ich auf dem Heise-Forum auf der Cebit in Hannover das Thema Windows Registry Forensik vor. Im wesentlichen weiterlesen →
18
Jan 11
Adventures in analyzing Stuxnet
Bruce Dang von Microsoft hat auf dem 27C3 eine sehr interessante Präsentation zu Stuxnet gegeben, deren Mitschnitt ich ausnahmsweise hier verlinke. Ich weiß, ich weiß, es gab bereits Bazillion Erklärungen zu Stuxnet in der Yellow Press, aber Bruce gibt einen kleinen Einblick in die Arbeitsweise des Microsoft-Teams, dass Stuxnet als erstes analysiert hat. weiterlesen →
26
Mai 10
Zugriff auf verschlüsselte iPhones 3GS
Sollte man in die Verlegenheit kommen, ein iPhone 3GS forensisch analysieren zu wollen und die PIN gerade nicht verfügbar ist, gibt es – bedingt durch einen Herstellerfehler – derzeit eine einfache Möglichkeit: weiterlesen →
