Harlan Carvey hat Version 2.0A seines Tools RegRipper veröffentlicht. Mit RegRipper kann man sehr komfortabel diverse Registry-Keys analysieren. Besonderes Augenmerk liegt hier bei den MRU- und UA-Keys, die gerade bei der Analyse von nutzungsspuren wichtig sind. Neben der GUI-Version rrb.exe
gibt es nun auch eine CLI-Version rli.exe
, die etwas handlicher ist und auch in eigene Skripte einbaubar ist. Weiterlesen…
Autor: Alexander Geschonneck
WordPress 2.5
Ich hatte gerade ein paar Stunden Zeit und habe das Blog auf WordPress 2.5 aktualisiert. Ich hoffe, dass alles ohne Probleme funktioniert. Wenn nicht, bitte ich um eine kurze Info. Danke.
Fachwelt „Wirtschaftsspionage und IT-Forensik“
Ich werde am 4.6.2008 die Fachwelt „Wirtschaftsspionage und IT-Forensik“ auf der Secure 2008 in Bad Homburg leiten. Folgende Themen werden in den Vorträgen behandelt werden: Weiterlesen…
ssdeep 2.0 veröffentlicht
Jesse Kornblum hat Version 2.o seines handlichen Hashing-Tools ssdeep veröffentlicht. Neben einigen Bugfixes (zeitweise gab es einige Darstellungsfehler im Verbose-Modus) sind auch neuen Features enthalten. Ssdeep wird unter GPL2 veröffentlicht. Weiterlesen…
msramdmp als Boot ISO
msramdmp ist nun auch auf einem Boot ISO Image verfügbar. Zur Erinnerung: msramdmp ist ein kleines Programm, das den Arbeitsspeicherinhalt nach einem Kaltstart auf einen USB Stick o.ä. sichert.
Artikel über die Oxygen Mobile Forensic Suite
Werkzeuge für die forensische Analyse von Mobiltelefonen sollen den Ermittler beim Gewinnen und Auswerten der Daten von Mobiltelefonen unterstützen. Ihre Aufgabe ist es, die Daten gerichtsverwertbar zu sichern und in eine für den Ermittler verständliche Form zu übersetzen. Mein Kollege Sebastian Krause hat Weiterlesen…
Computer Forensik Workshops 2008 mit der iX
Es wird auch in diesem Jahr wieder in Zusammenarbeit mit der Zeitschrift iX mehrere Computer-Forensik-Workshops geben.
Wir haben folgende Termine und Veranstaltungsorte geplant:
Interview im Schweizer Radio
Ich habe gestern dem Schweizer Radio ein Interview zum Stand der technischen Diskussion bei der Online-Durchsuchung gegeben. Es ging dabei auch um die möglichen Erfolgsaussichten derartiger Ermittlungstechnologien im Kontext sicherheitssensibilisierter Anwender. Weiterlesen…
3. Auflage ist fast fertig
Auch wenn mich private Rückschläge gerade beschäftigen, möchte ich mitteilen, dass die 3. Auflage meines Buches fast fertig ist. Ich mache gerade die letzten Satz-Korrekturen, dann sollte der Druck beginnen. Was wird neu sein: Weiterlesen…
msramdmp – RAM sichern
Andreas Schuster schreibt in seinem Blog, dass Robert Wesley McGrew ein Tool veröffentlicht hat, um die hier beschriebene Methode der RAM-Sicherung praktisch zu unterstützen. Weiterlesen…