Sleuthkit 2.04 und Autopsy 2.07 wurden veröffentlicht

Brian Carrier hat vor einigen Tagen neue Versionen seiner beiden Forensikwerkzeuge Autopsy und Sleuthkit veröffentlicht.
Sleuthkit ist eine Open Source Toolsammlung für die forensische Analyse von Datenträgern und Dateisystemen. Autopsy ist eine HTML-Oberfläche, die Sleuthkit und einige Systemtools sinnvoll zusammenfasst und in ein Case-Management einbettet.
Neben einigen Bugfixes wurden folgende neue Funktionen in Sleuthkit 2.04 aufgenommen (weiterlesen…)

KES 2/2006 “Tatort PC – Ermittlungen nach dem S-A-P Modell”

Die Zeitschrift für Kommunikations- und EDV-Sicherheit “KES” hat das Thema Computer-Forensik in Ausgabe 2/2006 zu einem Themenschwerpunkt gemacht. Ich habe die Titelgeschichte “Tatort PC” geschrieben und mich eingehender mit dem Ermittlungsprozess beschäftigt. Dreh- und Angelpunkt war das sog. S-A-P Modell (Secure, Analyze, Present). In jeder Phase (weiterlesen…)

“computer-security.de”, 26.04.2006

“Fazit: ‘Computer Forensik. Systemeinbrüche erkennen, ermitteln, aufklären.’ bietet in der vorliegenden 2. Auflage einen sehr guten Einblick in dieses komplexe Thema. Dabei ist das Verhältnis aus theoretischen Erläuterungen und praktischen Erklärungen und Beispielen sehr ausgewogen. Da die meisten im Buch besprochenen Toolkits frei erhältlich sind, kann ein interessierter Leser die einzelnen Beispiele sehr gut am eigenen System nachvollziehen. “

“IT-Forensik in der Praxis”

Ich werde am 2. Mai 2006 in Bad Homburg einen ganztägigen Computer-Forensik-Workshop durchführen. Der Workshop findet im Vorfeld des Kongresses “Secure 2006″ im Maritim Kurhaushotel Bad Homburg statt.

Der Workshop beginnt um 9:15 und wird gegen 18:00 zu Ende sein. Folgende Themen habe ich vorgesehen: (weiterlesen…)

Am 6. April findet in München in Zusammenarbeit mit dem Management Circle ein eintägiges Intensiv-Seminar zum Thema “IT-Forensik” statt. KHK Becker wird neben mir auch dabei sein und über die optimale Zusammenarbeit mit den Ermittlungsbehörden sprechen. Mein Kollege Christoph Puppe wird am Vortag ein Seminar zum Thema “Hacking” abhalten, was die gesamte Veranstaltung thematisch abrunden wird. Die gesamte Verasntaltung steht unter dem Motto: “Angriffsmethoden kennen und Abwehrmaßnahmen optimieren! / Computer-Kriminalität entdecken, Beweise sichern und korrekt reagieren!”

Informieren Sie sich umfassend über (weiterlesen…)

Es war mal wieder soweit. Ich habe meine private Website geschonneck.com modernisiert. Die Menüstruktur ist jetzt etwas klarer und das Design moderner.
Auf geschonneck.com/security/forensics/ finden sich zahlreiche ständig aktualisierte Informationen über Computer Forensics und Incident Response.
Wer etwas mehr über mich erfahren möchte kann geschonneck.com/alex/ besuchen.
(weiterlesen…)

Im Rahmen der Titelgeschichte zum Thema “Dateisystemforensik und Datenrettung” habe ich in der ix 03/2006 einen Artikel veröffentlicht, der sich mit der Leistungsfähigkeit von kommerziellen Forensik-Tools beschäftigt. Im Rahmen dieser Betrachtung wurden grundsätzliche Anforderungen an Open und Closed Source Forensik-Tools beschrieben und wie diese letztendlich auch vor Gericht zu bewerten sind.

Ergänzung: 2006-03-02 um 11:34:51: In den Artikel hat sich der Fehlerteufel eingeschlichen. Die URL zum Download des Testimages der lautet http://computer-forensik.org/_download/usbkey.zip oder http://computer-forensik.org/_download/usbkey.dd