Symantec hat im Rahmen des letzten Internet Security Threat Report eine Übersicht über die Verfügbarkeit diverser Virus Construction Kits veröffentlicht. Für einige Weiterlesen…
Autor: Alexander Geschonneck
Forensic Data Analytics: Mitarbeiter gesucht
Für die Standorte Berlin und Köln suche ich für unser Forensic Technology Team Mitarbeiter für den Bereich Forensic Data Analytics. Tätigkeitsschwerpunkt ist die forensische Analyse von großen Datenbankbeständen, Weiterlesen…
Global Economic Crime Konferenz
Am 16.5.2011 findet in Frankfurt/M. die Global Economique Crime Konferenz statt. Ich werde mich dort dem Thema „Tatort Internet: Cybercrime im Fokus moderner Ermittlungsmethoden“ widmen. Die Konferenz steht unter der Schirmherrschaft der Innenministerkonferenz und Weiterlesen…
Anwendertag IT-Forensik 2011
Am 12.4.2011 findet in Darmstadt der Anwendertag IT-Forensik 2011 statt. Veranstaltet wird der Anwendertag durch das Center for Advanced Security Resaerch Darmstadt (CASED) und das Fraunhofer-Institut für Sichere Informationstechnologie? (SIT). Weiterlesen…
BMWi Task Force „IT-Sicherheit“ und IT-Grundschutztag
Zwei Rückschauen: Gestern fand die Auftaktveranstaltung der Task Force „IT-Sicherheit in der Wirtschaft“ beim BMWi statt. Diese Task Force ist auf dem 5. IT-Gipfel der Bundesregierung in Dresden im letzten Dezember verkündet worden. Ich hatte an anderer Stelle bereits über meine Teilnahme am IT-Gipfel im Rahmen der Cyber-Sicherheitsstrategie des Bundes berichtet. Ich gehöre nun zu dieser Task Force des BMWi, da mein Thema ja e-Crime und dessen Aufdeckung ist. Weiterlesen…
Cebit 2011: heute Vortrag
Heute Stelle ich auf dem Heise-Forum auf der Cebit in Hannover das Thema Windows Registry Forensik vor. Im wesentlichen Weiterlesen…
HBGary und Anonymous
Mehrere IT-Systeme des Unternehmens HBGary Federal, welches auch viele Forensic Tools aus dem Live Response Umfeld veröffentlich, sind kompromittiert worden. Nun gut, dass kann jedem einmal passieren, aber vielleicht nicht gerade einem Sicherheitsunternehmen. Das Problem dabei ist aber, dass sich hier eine Auseinandersetzung zwischen HGBGary und der Gruppe „Anonymous“ zugespitzt hat. Weiterlesen…
Neuerungen zur Registry-Forensik mit X-Ways Forensics
In Ergänzung zu hier und hier nun noch ein Hinweis zu neuen Registry-Forensik-Funktionen von X-Ways Forensics 15.9, welches kurz nach unserem Artikel veröffentlicht wurde: Weiterlesen…
Adventures in analyzing Stuxnet
Bruce Dang von Microsoft hat auf dem 27C3 eine sehr interessante Präsentation zu Stuxnet gegeben, deren Mitschnitt ich ausnahmsweise hier verlinke. Ich weiß, ich weiß, es gab bereits Bazillion Erklärungen zu Stuxnet in der Yellow Press, aber Bruce gibt einen kleinen Einblick in die Arbeitsweise des Microsoft-Teams, dass Stuxnet als erstes analysiert hat. Weiterlesen…
mehr Infos zu Windows-Registry-Forensik
In iX 01/2011 ist ein Artikel zur forensischen Analyse der Windows-Registry erschienen. Maßgeblicher Autor ist Alexander Sigel, ein Kollege aus meinem Forensik-Team . Aus Platzgründen haben es leider nicht alle Informationen in den Artikel geschafft. Diese finden sich nun hier. Weiterlesen…