Das Zitat des Tages fand ich heute bei Spiegel Online. Ein Interview mit Jewgenij Walentinowitsch Kaspersky produzierte folgenden Satz:
(more…)

Da habe ich doch bei der Heise-Meldung “Microsoft kauft Anti-Rootkit-Firma” nicht geschaltet, dass es sich dabei um die Firma Komoku von Nick L. Petroni Jr. handelte.  Nick hat zusammen mit AAron Walters seinerzeit die Volatools veröffentlicht . Mit den Volatools konnte (more…)

Harlan Carvey hat Version 2.0A seines Tools RegRipper veröffentlicht. Mit RegRipper kann man sehr komfortabel diverse Registry-Keys analysieren. Besonderes Augenmerk liegt hier bei den MRU- und UA-Keys, die gerade bei der Analyse von nutzungsspuren wichtig sind. Neben der GUI-Version rrb.exe gibt es nun auch eine CLI-Version rli.exe, die etwas handlicher ist und auch in eigene Skripte einbaubar ist. (more…)

Ich hatte gerade ein paar Stunden Zeit und habe das Blog auf Wordpress 2.5 aktualisiert. Ich hoffe, dass alles ohne Probleme funktioniert. Wenn nicht, bitte ich um eine kurze Info. Danke.

Ich werde am 4.6.2008 die Fachwelt “Wirtschaftsspionage und IT-Forensik” auf der Secure 2008 in Bad Homburg leiten. Folgende Themen werden in den Vorträgen behandelt werden: (more…)

Jesse Kornblum hat Version 2.o seines handlichen Hashing-Tools ssdeep veröffentlicht. Neben einigen Bugfixes (zeitweise gab es einige Darstellungsfehler im Verbose-Modus) sind auch neuen Features enthalten.  Ssdeep wird unter GPL2 veröffentlicht. (more…)

msramdmp ist nun auch auf einem Boot ISO Image verfügbar. Zur Erinnerung: msramdmp ist ein kleines Programm, das den Arbeitsspeicherinhalt nach einem Kaltstart auf einen USB Stick o.ä. sichert.

(more…)

Werkzeuge für die forensische Analyse von Mobiltelefonen sollen den Ermittler beim Gewinnen und Auswerten der Daten von Mobiltelefonen unterstützen. Ihre Aufgabe ist es, die Daten gerichtsverwertbar zu sichern und in eine für den Ermittler verständliche Form zu übersetzen. Mein Kollege Sebastian Krause hat (more…)