Jesse Kornblum hat Version 2.o seines handlichen Hashing-Tools ssdeep veröffentlicht. Neben einigen Bugfixes (zeitweise gab es einige Darstellungsfehler im Verbose-Modus) sind auch neuen Features enthalten.  Ssdeep wird unter GPL2 veröffentlicht. (more…)

msramdmp ist nun auch auf einem Boot ISO Image verfügbar. Zur Erinnerung: msramdmp ist ein kleines Programm, das den Arbeitsspeicherinhalt nach einem Kaltstart auf einen USB Stick o.ä. sichert.

(more…)

Werkzeuge für die forensische Analyse von Mobiltelefonen sollen den Ermittler beim Gewinnen und Auswerten der Daten von Mobiltelefonen unterstützen. Ihre Aufgabe ist es, die Daten gerichtsverwertbar zu sichern und in eine für den Ermittler verständliche Form zu übersetzen. Mein Kollege Sebastian Krause hat (more…)

Es wird auch in diesem Jahr wieder in Zusammenarbeit mit der Zeitschrift iX mehrere Computer-Forensik-Workshops geben.

Wir haben folgende Termine und Veranstaltungsorte geplant:

(more…)

Ich habe gestern dem Schweizer Radio ein Interview zum Stand der technischen Diskussion bei der Online-Durchsuchung gegeben. Es ging dabei auch um die möglichen Erfolgsaussichten derartiger Ermittlungstechnologien im Kontext sicherheitssensibilisierter Anwender. (more…)

Auch wenn mich private Rückschläge gerade beschäftigen, möchte ich mitteilen, dass die 3. Auflage meines Buches fast fertig ist. Ich mache gerade die letzten Satz-Korrekturen, dann sollte der Druck beginnen. Was wird neu sein: (more…)

Andreas Schuster schreibt in seinem Blog, dass Robert Wesley McGrew ein Tool veröffentlicht hat, um die hier beschriebene Methode der RAM-Sicherung praktisch zu unterstützen. (more…)

Guidance Software hat Version 6.10 des Forensik-Werkzeugs EnCase veröffentlicht.  Besonderes Augenmerk wurde diesmal anscheinend auf die Analyse von verschlüsselten Dateien und Festplatten gelegt. Die neue Version enthält folgende neuen Features: (more…)