Archiv für die Kategorie: 'Methoden'

CEIC 2008: Block based Hash Analyse mit EnCase

30. April 2008 Computer Forensik, Methoden, Tools 144 Views Kein Kommentar

Meine geschätzter Kollege Sebastian Krause weilt gerade auf der CEIC in Las Vegas (jetzt bitte an dieser Stelle keinen Neid aufkommen lassen, bitte!). Es gibt ja bereits einige Wrap Ups der aktuellen Sessions beispeilsweise über die forensische Analyse von MAC-Rechnern - mit MAC oder ohne MAC, etwas zum Thema Vista und Bitlocker usw. [...]

Die etwas andere Art der RAM-Analyse

22. Februar 2008 Computer Forensik, Live Analyse, Methoden 719 Views 5 Kommentare

Forscher aus Princeton haben eine Möglichkeit gefunden (und diese ausnahmsweise auch praktisch bewiesen), den Inhalt der physikalischen RAM-Bausteine länger, als nur ein paar Sekunden nach dem Ausschalten auszulesen. Es ist ja allgemein bekannt, dass der RAM-Inhalt nach dem Ausschalten nicht sofort verschwunden ist,

KES-Artikel: Sicherheitsvorfallbehandlung

19. Oktober 2007 Artikel, Methoden 654 Views Kein Kommentar

In der aktuellen Ausgabe der KES habe ich den von mir überarbeiteten Grundschutzbaustein “Behandlung von Sicherheitsvorfällen” vorgestellt.

Reaktion auf IT-Sicherheitsvorfälle

14. August 2007 Computer Forensik, Methoden 725 Views 1 Kommentar

Microsoft hat im TechNet einen Beitrag unter dem Titel “Responding to IT Security Incidents” veröffentlicht. Das Papier beschäftigt sich damit, wie Sicherheitsvorfälle vermieden werden können und wie im Fall der Fälle angemessen zu reagieren ist. Ein Schwerpunkt ist beispielsweise die Bildung eines Incident Response Teams, wie dieses zusammengesetzt sein sollte

Oracle Datenbank Forensik

14. August 2007 Computer Forensik, Methoden 653 Views Kein Kommentar

David Litchfield hat seinen Black Hat Vortrag über Oracle Datenbank Forensik veröffentlicht. Er stellt darin Fundorte für Beweisspuren in Oracle Datenbanken vor:

Good Practice Guide for Computer-Based Electronic Evidence

06. August 2007 Computer Forensik, Methoden 964 Views 1 Kommentar

Die englische Association of Chief Police Officers (ACPO) hat einen neuen Leitfaden zur elektronischen Beweismittelsicherung veröffentlicht. Diese neue Version des Good Practice Guide for Computer-Based Electronic Evidence wurde durch Experten komplett überarbeitet und erweitert.
Der öffentlich verfügbare Leitfaden richtet sich primär an folgende Personengruppen:

IT-Grundschutzbaustein “Sicherheitsvorfallbehandlung”

01. Juni 2007 Events, Methoden, in eigener Sache 895 Views 3 Kommentare

Ich möchte an dieser Stelle darauf hinweisen, dass die HiSolutions AG (die Firma für die ich arbeite ) für das BSI u.a. einige Bausteine der IT-Grundschutzkataloge überarbeitet hat. Ich persönlich habe den Grundschutzbaustein 1.8 “Behandlung von Sicherheitsvorfällen” in der Mache und diesen, sowohl um Elemente des klassischen ITIL Incident Managements ergänzt, sowie das Thema [...]

Vom Verdacht zum Beweis

26. März 2007 Computer Forensik, Methoden 1,636 Views 3 Kommentare

Der normale Weg von der Feststellung eines Sicherheitsvorfalls bis zur Aufklärung durchläuft häufig folgende Phasen:

Ungewöhnliche Aktivitäten werden durch Administratoren oder Anwender wahrgenommen