Heute erscheint im Heise-Velag das iX special „Sicher im Netz“. Es enthält sehr viele lesenswerte security-relevante Artikel. Der Clou ist aber die recht umfangreiche DVD mit diversen Toolsammlungen. Ich möchte kurz etwas zum Forensik-Teil der DVD erläutern, Weiterlesen…
Kategorie: Computer Forensik
Helix 2.0 veröffentlicht
Version 2.0 der allseits beliebten und von mir zu vielen Gelegenheiten gelobten Incident Response & Electronic Evidence Collection Linux Live CD Helix ist veröffentlich worden. Wesentlichste Neuerung ist im Gegensatz zu den Vorversionen ist nun, Weiterlesen…
Umfrage zum Umgang mit Datenträgerimages
Mich würde interessieren, welches Dateisystem die werte Leserschaft zum Speichern von Datenträgerimages verwendet. Weiterlesen…
USB-Geräte analysieren
Die Registry eines Windows-Systems bietet eine Vielzahl von wertvollen Informationen. So auch für die Analyse der an ein Windows-System angeschlossenen USB-Geräte. Zusätzlich zu den relevanten Hardwareinformationen kann man aus der Auswertung der setupapi.log und den User Assist Keys weitere wesentliche Erkenntnisse erlangen. Weiterlesen…
X-Ways Forensics: Update 15.1
Viele Korrekturen und Verbesserungen in X-Ways Forensics 15.1: Weiterlesen…
FTK im Bundle mit Silentrunner
AccessDatas FTK wird nun im Bundle mit Silentrunner vertrieben. Zu FTK muss ich ja nix mehr sagen, aber vielleicht zu Silentrunner. Weiterlesen…
iX-Artikel: Live Response mit F-Response
Wie hier bereits angekündigt, ist in der iX 08/2008 ein Artikel über den Einsatz von F-Response erschienen.
Mit F-Response ist es einfach möglich, über das Netz auf Festplatten von verdächtigen Systemen zuzugreifen, um dann mit seinen Forensik-Tools wie gewohnt weiter arbeiten zu können.
Interview mit connect
Ich habe der Zeitschrift „connect“ ein Interview zum Thema TrueCrypt im Rahmen von computer-forensischen Ermittlungen gegeben. Die Weiterlesen…
Stellenangebote Computer-Forensik
Wie bereits hier angekündigt, habe ich zum nächst möglichen Zeitpunkt Stellen in meinem Computer-Forensik Team in Düsseldorf, Frankfurt und natürlich Berlin zu besetzen. Es handelt sich konkret um Weiterlesen…
F-Response und X-Ways Forensics im Bundle
F-Response wird nun von der Kölner Firma X-Ways Software AG im Bundle mit deren Produkt X-Ways Forensics angeboten. In der kommenden iX habe ich für einen Artikel F-Response ausgiebig getestet. Die Software bietet die Möglichkeit, unkompliziert über das Netz auf einen verdächtigen Datenträger zuzugreifen, ohne diesen dabei zu verändern. Weiterlesen…