In Zusammenarbeit mit dem Management Circle führe ich wieder gemeinsam mit Kriminalhauptkomissar Becker einen eintägigen Einführungskurs in die Computer-Forensik durch. Wer möchte, kann am Vortag den Hacking-Kurs meines Kollegen Christoph Puppe zusätzlich buchen. Es sind folgende Termine vorgesehen: Weiterlesen…
Kategorie: Computer Forensik
Reaktion auf IT-Sicherheitsvorfälle
Microsoft hat im TechNet einen Beitrag unter dem Titel „Responding to IT Security Incidents“ veröffentlicht. Das Papier beschäftigt sich damit, wie Sicherheitsvorfälle vermieden werden können und wie im Fall der Fälle angemessen zu reagieren ist. Ein Schwerpunkt ist beispielsweise die Bildung eines Incident Response Teams, wie dieses zusammengesetzt sein sollte Weiterlesen…
Oracle Datenbank Forensik
David Litchfield hat seinen Black Hat Vortrag über Oracle Datenbank Forensik veröffentlicht. Er stellt darin Fundorte für Beweisspuren in Oracle Datenbanken vor: Weiterlesen…
Good Practice Guide for Computer-Based Electronic Evidence
Die englische Association of Chief Police Officers (ACPO) hat einen neuen Leitfaden zur elektronischen Beweismittelsicherung veröffentlicht. Diese neue Version des Good Practice Guide for Computer-Based Electronic Evidence wurde durch Experten komplett überarbeitet und erweitert.
Der öffentlich verfügbare Leitfaden richtet sich primär an folgende Personengruppen: Weiterlesen…
Windows Eventlogeinträge erläutert
Andreas Schuster weist in seinem Blog darauf hin, dass das Digital Forensics Institute eine Liste der forensisch relevanten Eventlogeinträge Weiterlesen…
Diskussion um Fehler in EnCase
Im Vorfeld der Black Hat USA 2007 gibt es wieder einmal Diskussionen um Fehler in kommerzieller Software. Dieses Thema ist grundsätzlich nicht neu und gehört zum üblichen Showkampf nun einmal dazu – sollte mich also nicht hinter dem Ofen hervorlocken. Für die Leser dieser Seite ist aber wohl interessant, dass es sich hierbei um EnCase (in der Version 5 und möglicherweise höher) handelt. Weiterlesen…
X-Ways Forensics: Update 14.3
Heute gehe ich wieder meiner Lieblingsbeschäftigung nach, dem Aufzählen neuer Features von X-Ways Forensics. 😎 In der nun veröffentlichten Version 14.3 sind gemäß Herstellerangaben folgende neuen Features bzw. Verbesserungen enthalten: Weiterlesen…
Artikel über Antiforensik in iX 08/2007
In iX 08/2007 ist ein Artikel über Antiforensik- und Antidetektionsmethoden von Angreifern erschienen. Angreifer möchten weder als solche erkannt noch ihrer Taten überführt werden. Aus diesem Grund kommen immer häufiger Verfahren zum Einsatz, die entweder Angriffsspuren verwischen oder gezielt Ermittlungswerkzeuge kompromittieren sollen. Jeder Ermittler oder Sicherheitsspezialist sollte Weiterlesen…
ForensiX-CD veröffentlicht [Update]
Plötzlich entwickeln Systeme ein Eigenleben, der Administrator entdeckt unbekannte Prozesse, Anwendungen werden langsamer – der Verdacht kommt auf, dass sich jemand in einen Rechner eingehackt und dort manipuliert hat. Was tun? Mit speziellen Werkzeugen kann man diesen Verdacht erhärten und die Spuren des Einbruchs für polizeiliche Ermittlungen oder gerichtliche Beweisführung sichern. Auf der Heft-CD in iX 07/2007 befindet sich eine Auswahl passender Werkzeuge nebst Anleitung.
Nach meiner Meinung handelt sich hierbei um die derzeit beste Sammlung von Werkzeugen für die Live Response. 😉 Weiterlesen…
X-Ways Forensics: Update 14.2
Heute erschien ein Update des beliebten Forensikwerkzeugs X-Ways Forensics in der Version 14.2. Folgende Änderungen sind in der Changelog enthalten:
- Bessere Unterstützung von Systemen mit mehreren Monitoren. Einige Anzeigeprobleme wurden behoben, und Dialog- und Meldungsfenster werden nun immer zentriert im WinHex-Hauptfenster dargestellt, außer für den Fall daß sie dann zwischen zwei Bildschirmen aufgeteilt werden müßten (wenn das Hauptfenster zwei Bildschirme umfaßt). In diesem Fall werden sie auf dem Hauptbildschirm zentriert. Weiterlesen…