In iX 08/2007 ist ein Artikel über Antiforensik- und Antidetektionsmethoden von Angreifern erschienen. Angreifer möchten weder als solche erkannt noch ihrer Taten überführt werden. Aus diesem Grund kommen immer häufiger Verfahren zum Einsatz, die entweder Angriffsspuren verwischen oder gezielt Ermittlungswerkzeuge kompromittieren sollen. Jeder Ermittler oder Sicherheitsspezialist sollte

Plötzlich entwickeln Systeme ein Eigenleben, der Administrator entdeckt unbekannte Prozesse, Anwendungen werden langsamer - der Verdacht kommt auf, dass sich jemand in einen Rechner eingehackt und dort manipuliert hat. Was tun? Mit speziellen Werkzeugen kann man diesen Verdacht erhärten und die Spuren des Einbruchs für polizeiliche Ermittlungen oder gerichtliche Beweisführung sichern. Auf der Heft-CD in [...]

Heute erschien ein Update des beliebten Forensikwerkzeugs X-Ways Forensics in der Version 14.2. Folgende Änderungen sind in der Changelog enthalten:

Bessere Unterstützung von Systemen mit mehreren Monitoren. Einige Anzeigeprobleme wurden behoben, und Dialog- und Meldungsfenster werden nun immer zentriert im WinHex-Hauptfenster dargestellt, außer für den Fall daß sie dann zwischen zwei Bildschirmen aufgeteilt werden müßten [...]

GetData hat ihr Werkzeug Mount Image Pro v2 um eine Komponente der Firma MD5 Ltd. ergänzt, die das Booten von forensischen Kopien in einer VMware-Umgebung ermöglicht. Hierbei ist nicht nur das bereits vom kostenlosen LiveView unterstützte

Für alle Teilnehmer der iX Computer-Forensik-Workshops 2007 stehen nun die Vortragsunterlagen, sowie die Aufgaben- und die Lösungszettel zum Download bereit. Zugangsdaten für den Downloadbereich

Im Windows 2003 Server Resource Kit befindet sich seit langem ein Tool namens Sector Inspector (SecInspect.exe). HogFly wies in seinem Blog darauf hin, dass sich dieses Werkzeug auch prima für die Dokumentation der technischen Details von sichergestellen Datenträgern eignet. SecInspect ist ein Diagnosewerkzeug für die Kommandozeile, dass es einem Administrator ermöglicht, den Inhalt des [...]

Letzte Woche erschien wieder ein nennenswertes Update des beliebten Forensikwerkzeugs X-Ways Forensics. Folgende Änderungen sind in der Changelog enthalten (ist mal wieder eine beeindruckende Menge )

Nur für forensische Lizenzen: Möglichkeit, entfernte Netzlaufwerke auf logischer Ebene zu öffnen, wenn dafür lokal ein Laufwerksbuchstabe zugewiesen wurde. Der Verzeichnis-Browser sowie die Modi Datei, Vorschau, Galerie und [...]

Der normale Weg von der Feststellung eines Sicherheitsvorfalls bis zur Aufklärung durchläuft häufig folgende Phasen:

Ungewöhnliche Aktivitäten werden durch Administratoren oder Anwender wahrgenommen