Computer Forensik Praxis Training in Berlin

02. September 2006 12:11 Buch, Computer Forensik, Events, News | 2,136 Views | 13 Kommentare

Icon Auf Grund der zahlreichen Nachfragen unserer Kunden hat sich meine Firma, die HiSolutions AG entschieden, einmalig ein offenes fünftägiges Computer-Forensik Seminar anzubieten. Bisher haben wir diese Spezial-Trainings nur als geschlossene interne Seminare für Behörden und Unternehmen durchgeführt. Da diese Veranstaltungen sehr erfolgreich waren und unsere anderen Kunden weitere Seminare gewünscht haben, freuen wir uns, Ihnen nun dieses Intensiv-Seminar anbieten zu können.
Sie lernen von den Mitgliedern unseres Forensik-Ermittlungsteams Details (weiterlesen…)

The Sleutkit 2.06 / Autopsy 2.08

02. September 2006 11:49 Computer Forensik, News, Tools | 1,394 Views | Kein Kommentar

Brain Carrier hat The Sleuthkit 2.06 sowie Autopsy 2.08 veröffentlicht. Neben ein paar Bugfixes (ich möchte hier auf die unangenehmen Segfaults bei NTFS-Images hinweisen) ist die Lauffähigkeit unter Windows (cygwin) verbessert worden. (weiterlesen…)

Live View: von dd nach VMware

29. August 2006 13:39 Computer Forensik, Live Analyse, Tools | 4,692 Views | 1 Kommentar

Die Carnegie Mellon University veröffentlicht das Tool Live View. Mit diesem in Java geschriebenen Werkzeug kann man aus einem Raw dd-Image eine VMware Virtual Machine erzeugen. Damit ist es möglich, ein verdächtiges System in einer geschützten Umgebung zu booten. (weiterlesen…)

Review “spektrumdirekt”

25. August 2006 08:22 Buch, Computer Forensik, Review | 1,027 Views | Kein Kommentar

“spektrumdirekt” – August 2006

“Haltet den virtuellen Dieb!”
“[...] Das Buch liest sich sehr gut – einfach vorn beginnen und dann am Schluss aufhören. Bei knapp 270 Seiten geht das recht schnell. [...] Mit etwa 40 Euro ist das Buch kein Schnäppchen – aber sein Geld wert.”
(weiterlesen…)

neue Methode zur RAM-Analyse

14. August 2006 21:27 Computer Forensik, Live Analyse, Methoden, News | 1,353 Views | Kein Kommentar

Auf dem diesjährigen Digital Forensics Research Workshop (DRFWS) stellte Andreas Schuster einige sehr interressante Ermittlungsansätze zur Sammlung flüchtiger Daten bei der Live-Response von verdächtigen Windows-Systemen vor.
Er nutzt hauptsächlich Strukturen der Speicherverwaltung des Windows-Kernels und seiner Objekte, um beim sequenziellen Durchsuchen eines Arbeitsspeicher-Abbildes Verwaltungsinformationen zu Prozessen und Threads zu identifizieren. (weiterlesen…)

The Sleuth Kit 2.05 veröffentlicht

30. Juli 2006 21:07 Computer Forensik, News, Tools | 713 Views | Kein Kommentar

Brian Carrier hat ein neue Version seiner beliebten Open Source Forensik-Toolsammlung The Sleuth Kit (TSK) veröffentlicht. Laut Doku sind folgende Änderungen vorgenommen worden: (weiterlesen…)

Microsoft kauft Sysinternals

19. Juli 2006 14:12 Computer Forensik, News, Tools | 2,386 Views | Kein Kommentar

Winternals und Sysinternals an Microsoft verkauft

Ich habe mich ja nun nicht nur an dieser Stelle lobend über die wirklich sinnvollen Werkzeuge von Sysinternals.com geäußert. Seien es nun Pstools, Process Explorer, Autoruns, Rootkit Revealer oder File- bzw. Regmon, diese Freewaretools sind sehr wichtige und kompakte Helferlein bei der forensischen Analyse eines laufenden verdächtigen (weiterlesen…)

Forensikwerkzeuge für Mobiltelefone

07. Juli 2006 14:34 Computer Forensik, News, Tools | 1,300 Views | Kein Kommentar

Test von Werkzeugen für die forensische Analyse von Mobiltelefonen

Nachdem das amerikanische NIST bereits im Jahr 2004 eine Analyse von PDA Forensikwerkzeugen durchgeführt hat, wurde Ende 2005 nun eine neue Studie vorgelegt. Diese beschäftigt sich mit dem Test von speziell für die forensische Analyse von Mobiltelefonen benötigte Software. Es werden dabei alle Phasen der Ermittlung gemäß S-A-P Modell betrachtet und verschiedene Testszenarien beleuchtet. (weiterlesen…)