Das amerikanische FBI hat vor einigen Wochen erstmals das “Durchsuchungswerkzeug” CIPAV (Computer and Internet Protocol Address Verifier) eingesetzt. Im Rahmen der Aufdeckung der Identität

Microsoft hat mit dem “Fundamental Computer Investigation Guide for Windows” ein Papier veröffentlich, daß sich eigentlich an Einsteiger im Bereich Windows-Forensik richten soll. Unter diesem Aspekt kann man dann mit einigen Oberflächlichkeiten in dem Dokument leben. Nach dem Microsoft die Tools von Sysinternals gekauft, neue Werkzeuge daraus entwickelt und als integrierte Suite neu veröffentlicht hat, [...]

Ich hatte es hier ja bereits mit einem Praxisbeispiel erläutert, jetzt kam noch mal auf Heise.de ein anderer Hinweis: Dumpster Diving wird als Gefahr unterschätzt. In einem Test wurde Altpapier von 1135 Privat- und 869 gewerblichen Haushalten nach vertraulichen Daten durchsucht und erstaunliche Ergebnisse erzielt.

An dieser Stelle möchte ich einmal darüber berichten, wie ernst das Thema Informationsschutz wirklich sein kann. Ich höre immer wieder von Unternehmen und Behörden, die sich nicht vorstellen können, warum gerade sie ausspioniert werden sollten. Ein Beispiel aus der Praxis habe ich hier selbst für die Nachwelt exemplarisch festgehalten.

Der Kölner Stadtanzeiger hat heute einen Artikel über KHK Stefan Becker veröffentlicht, der mich bei meinem Buchprojekt unterstützt hat:
Ein typischer Arbeitstag kann damit beginnen, dass sich der Administrator des Netzwerks eines mittelständischen Unternehmens

Ich kann nur jedem ans Herz legen, bei der Dokumentation und Weitergabe von verdächtigen externen IP-Adressen sorgsam zu sein. Zahlendreher können leicht passieren, vor Weitergabe sollten die IP-Adressen nochmals verfiziert werden. Heise berichtet, dass wegen einer Verwechselung der IP-Adresse durch den angefragten Provider, die Wohnung einer unschuldigen Person wegen des Verdachts auf Kinderpornografie durchsucht [...]

Harlan Carvey berichtet über eine Möglichkeit, die System Restore Points zu analysieren. Die meisten Anwender von Microsoft Windows XP kennen die System Restore Points (Systemwiederherstellungspunkte oder auch SRP) bereits. Mit Hilfe dieser Funktion kann man vor einer Installation von neuer Software oder nach dem Neuaufsetzen eines Windows XP-Systems eine Art Snapshot erstellen. In der Standardinstallation [...]