Shadow 2 von VOOM Technologies im Test
Eine vielschichtiges Problemfeld (nicht nur) der Computer Forensik ist die Vermittlung teilweise komplexer Ermittlungsergebnisse einem mehr oder weniger sachverständigem Publikum. Es sind machmal Magierfähigkeiten notwendig, einem Laien technische Details über Cookies, Slack-Space , Registry, DLL, MAC-Timestamps oder die Funktionsweise von Software zu erklären. Die amerikanische Firma VOOM Technologies hat [...]

Kurze Info: Auf Grund der riesigen Nachfrage gibt es für das 5-tägige Computer Forensik Praxis Training einen zusätzlichen Termin in Berlin. Wir haben noch einige wenige Plätze frei für den 6.11. - 10.11.
Alle Infos zur Agenda und zum Ablauf finden Sie hier. Anmeldung über mich.

Das NIST hat einen neuen Draft der “Guidelines on Cell Phone Forensics” zur öffentlichen Kommentierung veröffentlicht. Der Draft kann hier heruntergeladen werden.

Auf Grund der zahlreichen Nachfragen unserer Kunden hat sich meine Firma, die HiSolutions AG entschieden, einmalig ein offenes fünftägiges Computer-Forensik Seminar anzubieten. Bisher haben wir diese Spezial-Trainings nur als geschlossene interne Seminare für Behörden und Unternehmen durchgeführt. Da diese Veranstaltungen sehr erfolgreich waren und unsere anderen Kunden weitere Seminare gewünscht haben, freuen wir uns, [...]

Brain Carrier hat The Sleuthkit 2.06 sowie Autopsy 2.08 veröffentlicht. Neben ein paar Bugfixes (ich möchte hier auf die unangenehmen Segfaults bei NTFS-Images hinweisen) ist die Lauffähigkeit unter Windows (cygwin) verbessert worden.

Die Carnegie Mellon University veröffentlicht das Tool Live View. Mit diesem in Java geschriebenen Werkzeug kann man aus einem Raw dd-Image eine VMware Virtual Machine erzeugen. Damit ist es möglich, ein verdächtiges System in einer geschützten Umgebung zu booten.

“spektrumdirekt” - August 2006
“Haltet den virtuellen Dieb!”
“[...] Das Buch liest sich sehr gut - einfach vorn beginnen und dann am Schluss aufhören. Bei knapp 270 Seiten geht das recht schnell. [...] Mit etwa 40 Euro ist das Buch kein Schnäppchen - aber sein Geld wert.”

Auf dem diesjährigen Digital Forensics Research Workshop (DRFWS) stellte Andreas Schuster einige sehr interressante Ermittlungsansätze zur Sammlung flüchtiger Daten bei der Live-Response von verdächtigen Windows-Systemen vor.
Er nutzt hauptsächlich Strukturen der Speicherverwaltung des Windows-Kernels und seiner Objekte, um beim sequenziellen Durchsuchen eines Arbeitsspeicher-Abbildes Verwaltungsinformationen zu Prozessen und Threads zu identifizieren.