SQLite Format für einen Forensiker so interessant? Na, weil sehr viele Tools dieses Format für ihre interne Datenverwaltung verwenden. So basieren z.B. die Konfigurations- oder Inhaltedaten folgender Anwendungen auf SQLite-Datenbanken: Mozilla Cache und Verlauf, iPhone, DropBox, iTunes, Google Suchverlauf, Safari Cache, Picasa, Skype, Realplayer, Android….. Weiterlesen…
Kategorie: Computer Forensik
neue Version des Evtx Parsers erschienen
Andreas Schuster hat Version 1.1.0 seines Evtx Parsers für die forensische Analyse neuerer Windows Eventlogs veröffentlicht. Diese Version erweitert die Anzahl unterstützter XML-Konstrukte und Datentypen deutlich und versteht jetzt mehr als 90% der von Microsofts proprietärem, binären XML Dialekt angebotenen Funktionen. Weiterlesen…
If you didn’t go looking for it, don’t install it!
Urban Legends halten sich. Ich kann mich an einen früheren Kollegen erinnern, dem ich einen Arzt empfohlen habe, weil er auf Virenscanner und lokale Firewall auf seinem Mac gepfiffen hat (und wahrscheinlich immer noch pfeift ;-)). In der Tat kann man darüber trefflich diskutieren. Weiterlesen…
Berufszertifizierungen in der Computer-Forensik [Update]
Beinahe täglich erreichen mich E-Mails von Interessierten, die sich gern im Bereich der Computer-Forensik weiterbilden wollen. Seien es Absolventen oder General IT-Practicioner, die das Betätigungsfeld wechseln möchten. Oft kommt die Frage dann auch auf die für diesen Bereich sinnvolle Berufszertifizierungen (CISSP, EnCE, CISA, CEH, CFE, CHFI, GCFA, GCIA, GCIH usw). Weiterlesen…
Mac OSX Lion Passwörter
Gelegentlich muss man sich mit der Sicherheit von Passwörtern eines laufenden MacOSX-Systems beschäftigten. Da die Shadow-Dateien unter MacOSX Lion auch für nicht-administrative Benutzer zugreifbar sind, kann man die
mehr Infos zu MacOS-Forensics
In iX 10/2011 ist ein Artikel über forensische Analysen von MacOS-Systemen erschienen. Maßgebliche Autorin ist meine Kollegin Nadja Kickinger, die in unserem Forensic Technology Team arbeitet. Aus Platzgründen haben es leider nicht alle Informationen in den Artikel geschafft. Hier finden sich noch mehr Informationen:
Weiterlesen…
Forensic Technology Spezialist mit Berufserfahrung gesucht
Für die Unterstützung unseres Teams im Rhein-Gebiet, suchen wir einen Forensic Technology Spezialisten oder eine Spezialistin mit Berufserfahrung. Der Schwerpunkt bildet die Anleitung der Teams bei der Sicherung und Analyse von Digitalen Beweismitteln im Rahmen der Korruptions- und Betrugsbekämpfung. Bewerbungen bitte direkt an mich.
Vorstellung: Linkverzeichnis
An anderer Stelle habe ich ja bereits über Werkzeuge berichtet, die aus der deutschen „Ermittlerszene“ stammen. Ich möchte diese Tradition gern fortsetzen und bei dieser Gelegenheit auf
Weiterlesen…
iPhone Forensics Tools und Quizfrage!
Bei der Recherche für die neue Auflage meines Buches (jawoll ja, die 5. erweiterte und aktualisierte Auflage steht vor der Tür!) bin ich auf eine nette Übersicht von iPhone Forensics Werkzeugen gestossen. Weiterlesen…
Anwendertag IT-Forensik 2011
Am 12.4.2011 findet in Darmstadt der Anwendertag IT-Forensik 2011 statt. Veranstaltet wird der Anwendertag durch das Center for Advanced Security Resaerch Darmstadt (CASED) und das Fraunhofer-Institut für Sichere Informationstechnologie? (SIT). Weiterlesen…