Ich weiss nicht, ob sich einige Leser noch errinnern. Ende letzten Jahres sind Server des Herstellers der Forensiksoftware EnCase kompromittiert worden. Dabei wurden dort gespeicherte Kunden- und Kreditkartendaten gestohlen. Laut Hersteller waren ca. 3800 Kunden betroffen. Pikanterweise wurden auf dem betroffenen System nicht nur die Kreditkartendaten gespeichert, sondern auch die zugehörigen Prüfnummern. Ich denke mal [...]

Law Blog meldet unter Bezug zum LKA in Düsseldorf : “Bei einem Einbruch in ein Büro des Landeskriminalamtes am vergangenen Wochenende entwendeten bislang unbekannte Täter einen dienstlichen Laptop und eine Schusswaffe.” Ist ja eigentlich auch kein berichtenswertes Problem und kommt recht häufig vor – bis vielleicht auf

Heise berichtet heute, dass in Russland drei Online-Erpresser zu 3 Jahren Haft und 3700 Dollar Strafe verurteilt worden sind. Der Nachrichtenagentur RIA Novosti zu Folge, sollen die Männer über einen Zeitraum von vier Monaten insgesamt 55 DoS-Angriffe gegen Firmen, u.a. Online Wettbüros in 30 Ländern verübt haben. Laut Agentur verwendeten die Männer dabei Bot-Netze.

Kurze Info: Auf Grund der riesigen Nachfrage gibt es für das 5-tägige Computer Forensik Praxis Training einen zusätzlichen Termin in Berlin. Wir haben noch einige wenige Plätze frei für den 6.11. – 10.11. Alle Infos zur Agenda und zum Ablauf finden Sie hier. Anmeldung über mich.

Das NIST hat einen neuen Draft der “Guidelines on Cell Phone Forensics” zur öffentlichen Kommentierung veröffentlicht. Der Draft kann hier heruntergeladen werden.

Auf Grund der zahlreichen Nachfragen unserer Kunden hat sich meine Firma, die HiSolutions AG entschieden, einmalig ein offenes fünftägiges Computer-Forensik Seminar anzubieten. Bisher haben wir diese Spezial-Trainings nur als geschlossene interne Seminare für Behörden und Unternehmen durchgeführt. Da diese Veranstaltungen sehr erfolgreich waren und unsere anderen Kunden weitere Seminare gewünscht haben, freuen wir uns, Ihnen [...]

Brain Carrier hat The Sleuthkit 2.06 sowie Autopsy 2.08 veröffentlicht. Neben ein paar Bugfixes (ich möchte hier auf die unangenehmen Segfaults bei NTFS-Images hinweisen) ist die Lauffähigkeit unter Windows (cygwin) verbessert worden.

Auf dem diesjährigen Digital Forensics Research Workshop (DRFWS) stellte Andreas Schuster einige sehr interressante Ermittlungsansätze zur Sammlung flüchtiger Daten bei der Live-Response von verdächtigen Windows-Systemen vor. Er nutzt hauptsächlich Strukturen der Speicherverwaltung des Windows-Kernels und seiner Objekte, um beim sequenziellen Durchsuchen eines Arbeitsspeicher-Abbildes Verwaltungsinformationen zu Prozessen und Threads zu identifizieren.