Computer Forensik / News / Tools3 Kommentare
26
Mai 06

neue Versionen von Sleuthkit und Autopsy

Logo_Autopsy_Sleuthkit

Sleuthkit 2.04 und Autopsy 2.07 wurden veröffentlicht

Brian Carrier hat vor einigen Tagen neue Versionen seiner beiden Forensikwerkzeuge Autopsy und Sleuthkit veröffentlicht.
Sleuthkit ist eine Open Source Toolsammlung für die forensische Analyse von Datenträgern und Dateisystemen. Autopsy ist eine HTML-Oberfläche, die Sleuthkit und einige Systemtools sinnvoll zusammenfasst und in ein Case-Management einbettet.
Neben einigen Bugfixes wurden folgende neue Funktionen in Sleuthkit 2.04 aufgenommen weiterlesen →

Artikel / Computer Forensik / Methoden2 Kommentare
30
Apr 06

Forensik-Artikel in der KES: “Tatort PC”

KES 2/2006 “Tatort PC – Ermittlungen nach dem S-A-P Modell”

Die Zeitschrift für Kommunikations- und EDV-Sicherheit “KES” hat das Thema Computer-Forensik in Ausgabe 2/2006 zu einem Themenschwerpunkt gemacht. Ich habe die Titelgeschichte “Tatort PC” geschrieben und mich eingehender mit dem Ermittlungsprozess beschäftigt. Dreh- und Angelpunkt war das sog. S-A-P Modell (Secure, Analyze, Present). In jeder Phase weiterlesen →

Buch / ReviewKeine Kommentare
29
Apr 06

Review: “computer-security.de”

“computer-security.de”, 26.04.2006

Logo “Fazit: ‘Computer Forensik. Systemeinbrüche erkennen, ermitteln, aufklären.’ bietet in der vorliegenden 2. Auflage einen sehr guten Einblick in dieses komplexe Thema. Dabei ist das Verhältnis aus theoretischen Erläuterungen und praktischen Erklärungen und Beispielen sehr ausgewogen. Da die meisten im Buch besprochenen Toolkits frei erhältlich sind, kann ein interessierter Leser die einzelnen Beispiele sehr gut am eigenen System nachvollziehen. “

Computer Forensik / Events / NewsKeine Kommentare
25
Mrz 06

Computer-Forensik-Workshop in Bad Homburg

Logo Secure2006

“IT-Forensik in der Praxis”

Ich werde am 2. Mai 2006 in Bad Homburg einen ganztägigen Computer-Forensik-Workshop durchführen. Der Workshop findet im Vorfeld des Kongresses “Secure 2006″ im Maritim Kurhaushotel Bad Homburg statt.

Der Workshop beginnt um 9:15 und wird gegen 18:00 zu Ende sein. Folgende Themen habe ich vorgesehen: weiterlesen →

Computer Forensik / Events / News3 Kommentare
21
Mrz 06

IT-Forensik-Seminar am 6. April in München

Am 6. April findet in München in Zusammenarbeit mit dem Management Circle ein eintägiges Intensiv-Seminar zum Thema “IT-Forensik” statt. KHK Becker wird neben mir auch dabei sein und über die optimale Zusammenarbeit mit den Ermittlungsbehörden sprechen. Mein Kollege Christoph Puppe wird am Vortag ein Seminar zum Thema “Hacking” abhalten, was die gesamte Veranstaltung thematisch abrunden wird. Die gesamte Verasntaltung steht unter dem Motto: “Angriffsmethoden kennen und Abwehrmaßnahmen optimieren! / Computer-Kriminalität entdecken, Beweise sichern und korrekt reagieren!”

Informieren Sie sich umfassend über weiterlesen →

Computer Forensik / Events / News2 Kommentare
11
Mrz 06

Computer-Forensik-Vortrag auf dem CeBIT Heise-Forum

Am 10.3.2006 habe ich auf dem Heise CeBIT-Forum 2006 “Sicherheit und IT-Recht” (Halle 5/E38) einen Vortrag über “Computer-Forensik in der Praxis” gehalten. Neben der Auswahl der richtigen Ermittlungsstrategie ging es auch um die Wahl der richtigen Methoden und Werkzeuge bei der Aufklärung von Sicherheitsvorfällen. Der starke Besucherandrang zeigte, dass das Thema sehr aktuell ist.
Am 13.3.2006 wird der Vortag auf dem iX CeBIT-Forum 2006 “Software und Services” (Halle 3/B19) wiederholt.
Wer nicht teilnehmen konnte, kann sich hier die Folien herunteladen.		 Forum Logo iX
Logo Heise Forum
in eigener Sache / NewsKeine Kommentare
20
Feb 06

geschonneck.com Relaunch

Es war mal wieder soweit. Ich habe meine private Website geschonneck.com modernisiert. Die Menüstruktur ist jetzt etwas klarer und das Design moderner.
Auf geschonneck.com/security/forensics/ finden sich zahlreiche ständig aktualisierte Informationen über Computer Forensics und Incident Response.
Wer etwas mehr über mich erfahren möchte kann geschonneck.com/alex/ besuchen.
weiterlesen →

Artikel / Computer Forensik / News / Tools3 Kommentare
07
Feb 06

Forensik-Werkzeug Artikel in iX 03/2006

ix 03/06 Im Rahmen der Titelgeschichte zum Thema “Dateisystemforensik und Datenrettung” habe ich in der ix 03/2006 einen Artikel veröffentlicht, der sich mit der Leistungsfähigkeit von kommerziellen Forensik-Tools beschäftigt. Im Rahmen dieser Betrachtung wurden grundsätzliche Anforderungen an Open und Closed Source Forensik-Tools beschrieben und wie diese letztendlich auch vor Gericht zu bewerten sind.

Ergänzung: 2006-03-02 um 11:34:51: In den Artikel hat sich der Fehlerteufel eingeschlichen. Die URL zum Download des Testimages der lautet http://computer-forensik.org/_download/usbkey.zip oder http://computer-forensik.org/_download/usbkey.dd

Artikel / Computer Forensik / News / Tools1 Kommentar
23
Jan 06

Helix Artikel in iX 02/2006

In der iX 02/2006 erschien mein Artikel über die neue Version der Incident Response & Digital Forensics Evidence CD HELIX.

“Spurensammler” Forensik Werkzeug Helix: Sicherung von Beweismitteln, review, iX 02/06, Seite 71

 Titel iX 02/06
Buch / News1 Kommentar
22
Jan 06

Was ist neu in der zweiten Auflage?

Lohnt sich eigentlich der Kauf der zweiten Auflage, wenn man bereits die erste besitzt?

In der zweiten Auflage wurde eine Aktualisierung der Statistiken und der Werkzeuge vorgenommen. Neue Tools wurden aufgenommen, alte entfernt. Da gerade der Toolmarkt eine rasante Weiterentwicklung erfährt, ist dies ein recht wichtiger Aspekt. Die neuen Funktionen von EnCase 5 wurden ebenso aufgenommen, wie die neuen Werkzeuge X-Ways Forensics, Adepto und Helix.

Zusätzlich wurden die juristische Aspekte an die aktuelle Rechtssprechung angepasst.

Wer auf dem neusten Stand der Computer Forensik bleiben möchte, sollte die zweite Auflage unbedingt kaufen. 8)

← Ältere Beiträge
Neuere Beiträge →