Lance Mueller berichtet auf seinem Blog über die Möglichkeiten, die EnCase 6.11 nun für die Sicherstellung des RAM-Inhalts bietet. Das Hauptproblem der Vorgängerversionen war bisher Weiterlesen…
Autor: Alexander Geschonneck
X-Ways Forensics: 15.0
X-Ways Forensics ist nun in der Version 15.0 erschienen. Der Versionssprung rührt wahrscheinlich daher, dass man bei 14.9 angelangt war. Die Indexierung ist wesentlich überarbeitet worden – ich werde die neue Version gleich mal mit ein paar Problemimages füttern. Die Viewer-Komponente ist ebenfalls aktualisiert worden, also bitte auch installieren. Für Leser von Andreas Schusters Blog und Freunde der Sandman-Bibliothek wird sicherlich der folgende Hinweis aus den Release Notes von Interesse sein: „Die hiberfil.sys-Dekompression arbeitet nun getreuer dem Originalcode von Microsoft. “ 😉 Weiterlesen…
Interview im Deutschlandfunk
Anläßlich meines Vortrags auf dem LinuxTag 2008 über Möglichkeiten und Grenzen des Linux-Einsatzes in der Computer-Forensik habe ich dem Deutschlandfunk ein Interview gegeben. Weiterlesen…
Vortragsfolien vom LinuxTag 2008 [Update]
Ich habe meine Vortragsfolien vom LinuxTag 2008 zum Download veröffentlicht. Das von mir vorgestellte Linux Incident Response Toolset Weiterlesen…
PKS 2007: Tatmittel Internet angestiegen
Heute wurde die Polizeiliche Kriminalstatistik (PKS) 2007 in Berlin veröffentlicht. Thematisch für dieses Blog interessant sind die erfassten und gemeldeten Strafttaten mit dem Tatmittel „Internet“. Vergangenes Jahr wurden 179.026 enstsprechende Straftaten in Deutschland erfasst und gemeldet. Im Vorjahresvergleich ist dies eine Steigerung um 8 Prozent. Weiterlesen…
Umfrage zu FTK 2.x
Angeregt durch die doch etwas schwierigen Ergebnisse des ersten Einsatzes von FTK in der neuen Version, möchte ich von der werten Leserschaft folgendes wissen: Weiterlesen…
Dateitypüberblick mit EnCase
Lance Mueller stellt ein EnScript (diesmal nicht nur als EnPack) zur Verfügung, mit dem man – ähnlich wie bei FTK – einen gruppierten Überblick der gefundenen Dateitypen erzeugen kann.
Space-Shuttle-Festplatte forensisch analysiert
Es gibt auf dem Forensik-Markt ja immer wieder Anbieter, die es schaffen, ungewöhnliche Pressemeldungen zu lancieren. Diesmal fand sich auf SPIEGEL ONLINE ein Artikel über die Rekonstruktion der Festplatten des im Februar 2003 auf der Mission STS-107 abgestürzten Space Shuttles „Columbia„. Weiterlesen…
Vortrag auf dem LinuxTag
Ich werdem am 30.05.2008 auf dem LinuxTag in Berlin einen Vortrag über die „Möglichkeiten und Grenzen des Einsatzes von Linux in der Computer-Forensik“ halten. Weiterlesen…
mehr Infos über COFEE
Es ist ja nun durch viele Blätter gerauscht, dass Microsoft ein kostenloses Forensiktool für Strafverfolgungsbehörden zur Verfügung stellen will (COFEE – Computer Online Forensic Evidence Extractor). Nein, es wird weder durch Wände schauen noch Gedanken lesen können. Langsam wird es etwas klarer. Es wird sich dabei um eine Erweiterung von bereits vorhandenen IR-Tools ala F.R.E.D., RootkitRevealer oder WFT handeln – insgesamt ca .150 bereits vorhandene Forensikwerkzeuge. Das ganze mit einem GUI versehen und professionell gewartet. Es werden wohl weder Hintertüren eingebaut oder ausgenutzt. Weiterlesen…