Computer Forensik Workshops 2007 mit der iX

16. Januar 2007 19:19 Computer Forensik, Events | 1.610 Views | 5 Kommentare

iX WorkshopEs wird auch in diesem Jahr wieder Computer-Forensik-Workshops geben. Diesmal wird es mit der Zeitschrift iX aus dem Heise Verlag in Deutschland, Österreich und in der Schweiz jeweils zweitägige Kurse geben.

Wir haben folgende Termin und Veranstaltungsorte geplant:

(more…)

Nachtrag zum Eventlogartikel

09. Januar 2007 10:03 Artikel, Logfiles, Tools | 1.244 Views | Kein Kommentar

icons Andreas Schuster hat zum Artikel in der iX 1/2007 über Windows Ereignisprotokolle einige Ergänzungen veröffentlicht. Er weist korrekterweise darauf hin, dass einige der dort vorgestellten Tools (namentlich EnCase und fccuevtreader) geteilte Eventlog-Einträge nicht korrekt anzeigen. (more…)

Wordpress Update

08. Januar 2007 10:16 off Topic | 800 Views | Kein Kommentar

Ich habe eine neue Version von Wordpresse auf dem Server installiert. Alles läuft bis jetzt ohne Probleme, wenn nicht, bitte mailen. Danke.

Update 16.01.2007: wieder eine neue Version

Testimages für forensische RAM-Analyse

06. Januar 2007 19:49 Live Analyse, Methoden | 1.652 Views | Kein Kommentar

icon Jesse Kornblum und Brian Carrier haben wieder ein paar Testimages für die RAM-Analyse veröffentlicht. Damit ist es jedermann möglich, Werkzeuge und Methoden zur forensischen Analyse von Hauptspeicherinhalten zu erproben. Es gibt folgende unterschiedliche Server- und Notebook-Images: (more…)

EnCase 6

29. Dezember 2006 23:44 Computer Forensik, News, Tools | 7.405 Views | 3 Kommentare

icon Heute traf bei uns im Büro das Update auf EnCase 6 ein. Jawoll ja, wir nutzen gelegentlich auch EnCase. Über eine Mehr-Werkzeug-Strategie hatte ich ja schon an anderer Stelle geschrieben. Folgende neue Features (die ein Update lohnen) sind in EnCase 6 enthalten:

(more…)

Dies ist kein CSI

17. Dezember 2006 17:02 Computer Forensik, off Topic | 1.460 Views | 1 Kommentar

Manchmal bin ich schon verwundert, welche Erwartungen manchmal an die Analysegeschwindigkeit gestellt werden. “Bei CSI im Fernsehen geht das doch auch so schnell, warum dauert denn die Analyse der Festplatte bei Ihnen so lange?” “Haben Sie schon erste Spuren?” “Was können wir dem Vorstand sagen?“. Der Ermittlungsleiter muss in solchen Fällen (more…)

The Sleuthkit 2.07

17. Dezember 2006 10:52 Computer Forensik, Tools | 1.386 Views | Kein Kommentar

The Sleuthkit (TSK) ist eine Sammlung von freien Werkzeugen, um an Datenträgern forensische Analysen durchzuführen. Sie können entweder auf der Kommandozeile ausgeführt oder mit der grafischen Oberfläche Autopsy verwendet werde. Folgende Bugfixes sind laut Brian Carrier in die neue Release 2.07 eingeflossen:

(more…)

Windows-Eventlog-Forensik

15. Dezember 2006 13:47 Artikel, Logfiles, News | 2.573 Views | 1 Kommentar

Mein Kollege Sebastian Krause hat in der aktuellen iX (01/2007) einen interessanten Artikel zum Thema forensische Analyse von Windows-Ereignisprotokollen veröffentlicht. Er beschäftigt sich mit den technischen Möglichkeiten, Einbruchs- bzw. Mißbrauchsspuren aus Windows-Ereignisprotokollen zu erkennen und stellt einige Analyseansätze und -werkzeuge vor.

In erster Linie dienen Windows-Ereignisprotokolle dem Administrator
zur Fehlersuche. Überdies können sie bei kriminalistischen Ermittlungen
wertwolle Beweise liefern. Selbst wenn sie beschädigt oder gelöscht
wurden – mit dem richtigen Werkzeug und Know-how lässt sich
einiges an Spuren sicherstellen.

Sebastians Ermittlungsschwerpunkt (more…)

Computer