Sleuthkit 2.04 und Autopsy 2.07 wurden veröffentlicht
Brian Carrier hat vor einigen Tagen neue Versionen seiner beiden Forensikwerkzeuge Autopsy und Sleuthkit veröffentlicht.
Sleuthkit ist eine Open Source Toolsammlung für die forensische Analyse von Datenträgern und Dateisystemen. Autopsy ist eine HTML-Oberfläche, die Sleuthkit und einige Systemtools sinnvoll zusammenfasst und in ein Case-Management einbettet.
Neben einigen Bugfixes wurden folgende neue [...]

KES 2/2006 “Tatort PC - Ermittlungen nach dem S-A-P Modell”
Die Zeitschrift für Kommunikations- und EDV-Sicherheit “KES” hat das Thema Computer-Forensik in Ausgabe 2/2006 zu einem Themenschwerpunkt gemacht. Ich habe die Titelgeschichte “Tatort PC” geschrieben und mich eingehender mit dem Ermittlungsprozess beschäftigt. Dreh- und Angelpunkt war das sog. S-A-P Modell (Secure, Analyze, Present). In jeder Phase

“IT-Forensik in der Praxis”
Ich werde am 2. Mai 2006 in Bad Homburg einen ganztägigen Computer-Forensik-Workshop durchführen. Der Workshop findet im Vorfeld des Kongresses “Secure 2006″ im Maritim Kurhaushotel Bad Homburg statt.
Der Workshop beginnt um 9:15 und wird gegen 18:00 zu Ende sein. Folgende Themen habe ich vorgesehen:

Am 6. April findet in München in Zusammenarbeit mit dem Management Circle ein eintägiges Intensiv-Seminar zum Thema “IT-Forensik” statt. KHK Becker wird neben mir auch dabei sein und über die optimale Zusammenarbeit mit den Ermittlungsbehörden sprechen. Mein Kollege Christoph Puppe wird am Vortag ein Seminar zum Thema “Hacking” abhalten, was die gesamte Veranstaltung thematisch abrunden [...]

Am 10.3.2006 habe ich auf dem Heise CeBIT-Forum 2006 “Sicherheit und IT-Recht” (Halle 5/E38) einen Vortrag über “Computer-Forensik in der Praxis” gehalten. Neben der Auswahl der richtigen Ermittlungsstrategie ging es auch um die Wahl der richtigen Methoden und Werkzeuge bei der Aufklärung von Sicherheitsvorfällen. Der starke Besucherandrang zeigte, dass das Thema sehr aktuell ist.
Am 13.3.2006 [...]

Im Rahmen der Titelgeschichte zum Thema “Dateisystemforensik und Datenrettung” habe ich in der ix 03/2006 einen Artikel veröffentlicht, der sich mit der Leistungsfähigkeit von kommerziellen Forensik-Tools beschäftigt. Im Rahmen dieser Betrachtung wurden grundsätzliche Anforderungen an Open und Closed Source Forensik-Tools beschrieben und wie diese letztendlich auch vor Gericht zu bewerten sind.
Ergänzung: 2006-03-02 um 11:34:51: [...]

In der iX 02/2006 erschien mein Artikel über die neue Version der Incident Response & Digital Forensics Evidence CD HELIX.
“Spurensammler” Forensik Werkzeug Helix: Sicherung von Beweismitteln, review, iX 02/06, Seite 71

In der Ausgabe 11/05 der Zeitschrift iX erschien von mir ein Artikel über die neue Version des Forensikwerkzeugs EnCase in der Version 4.05.”Imagefragen” Systemermittlung mit dem Forensik-Werkzeug EnCase, review, iX 11/05, Seite 104