Der normale Weg von der Feststellung eines Sicherheitsvorfalls bis zur Aufklärung durchläuft häufig folgende Phasen:

• Ungewöhnliche Aktivitäten werden durch Administratoren oder Anwender wahrgenommen

(mehr…)

Die Aufregung über den Einbruch auf den Servern des Wordpress-Projekts und die eingebaute Hintertür in Wordpress 2.1.1 hat sich nun etwas gelegt und die gebetsmühlenartigen Updaterufe verhallen langsam. Jetzt ist also Zeit einen Blick auf den schadhaften Code zu werfen, der in der besagten kompromittierten Version von Wordpress 2.1.1 gefunden wurde. Es waren (mehr…)

In Ausgabe 04/2007 der iX wurden zwei Forensik-Artikel veröffentlicht. In einem Artikel beschreibe ich ausführlich, wie man aus einem mit dd erstellten Datenträgerimage mit Live View eine lauffähige VMware Virtual Machine erstellt, um das verdächtige System dann zur Laufzeit analysieren zu können.

Die neue Version von EnCase (6.2) (mehr…)

Auch in diesem Jahr werde ich Vorträge zur Digitalen Forensik auf Heise- und  iX-Forum auf der Cebit in Hannover halten.

iX Cebit Forum 2007 “Software and Systems” (Halle 3 / B19), 15.03.2007, 16:00-16:30, Alexander Geschonneck, “Digitale Forensik”

Heise Cebit Forum 2007 “Sicherheit und IT-Recht” (Hallo 5 / E38), 20.03.2007, 10:00, Alexander Geschonneck, “Digitale Forensik”

Am 19.03.2007 wird (mehr…)

In c’t 05/2007 erschien - nach langen Wehen - ein Artikel von mir zum Thema “Live Response”. Neben den klassischen Live-Response-Themen habe ich mich ausführlich der RAM-Analyse gewidmet.

Ich hoffe, dass ich wegen des Faustkeilvergleichs nicht bei der nächsten Gelegenheit ein Bier ausgeben muß, aber auch dies werde ich mit Würde und ebenfalls großem Durst ertragen.

Die Tools (mehr…)

X-Ways Software Technology aus Köln hat Version 13.8 der Computer-Forensik-Software X-Ways Forensics veröffentlicht. Um die Arbeit mit dem Werkzeug auch technisch weniger erfahrenen Ermittlern zu erleichtern, wurde die Ermittlerversion mit abgespecktem GUI in das eigenständige Produkt X-Ways Investigator ausgegliedert.  Wie bereits von früheren Updates gewohnt, ist die Liste der Neuerung wieder mal beeindruckend recht lang. Im Einzelnen meldet der Hersteller dies: (mehr…)

FTD berichtet heute über das in Branchenkreisen seit langem bekannte Thema Wirtschaftsspionage beim deutschen Mittelstand (auch wir haben in unserer Beratungs- und Ermittlungspraxis oft damit zu tun). Anlaß war ein Interview mit Hans Elmar Rember, dem Vizepräsidenten des Bundesamts für Verfassungschutz. Laut Remberg betreiben vor allem Russland und China Wirtschaftsspionage in Deutschland. Besonders groß sei die Gefahr, die durch “chinesische Hacker” ausgeht, die vermehrt den deutschen Mittelstand ausspionieren. Die russische (mehr…)

Vint Cerf , Chief Internet Evangelist bei Google und TCP/IP-”Erfinder”, stellte die These auf, daß ein Viertel der Internet-PC Mitglieder eines Botnetzes sind, also mit einem Trojaner o.ä. verseucht sind und auf Fernsteuerung warten. Die Besitzer dieser PC wissen davon nichts. Gegenüber BBC erklärte Cert:

“Of the 600 million computers currently on the internet, between 100 and 150 million were already part of these botnets”.

Diese (mehr…)