Neuerungen zur Registry-Forensik mit X-Ways Forensics

Posted on24. Januar 201124. Januar 2022Leave a comment

In Ergänzung zu hier und hier nun noch ein Hinweis zu neuen Registry-Forensik-Funktionen von X-Ways Forensics 15.9, welches kurz nach unserem Artikel veröffentlicht wurde: Weiterlesen…

Adventures in analyzing Stuxnet

Posted on18. Januar 201128. September 2011Leave a comment

Bruce Dang von Microsoft hat auf dem 27C3 eine sehr interessante Präsentation zu Stuxnet gegeben, deren Mitschnitt ich ausnahmsweise hier verlinke. Ich weiß, ich weiß, es gab bereits Bazillion Erklärungen zu Stuxnet in der Yellow Press, aber Bruce gibt einen kleinen Einblick in die Arbeitsweise des Microsoft-Teams, dass Stuxnet als erstes analysiert hat. Weiterlesen…

mehr Infos zu Windows-Registry-Forensik

Posted on23. Dezember 20107. Juli 20221 Comment

In iX 01/2011 ist ein Artikel zur forensischen Analyse der Windows-Registry erschienen. Maßgeblicher Autor ist Alexander Sigel, ein Kollege aus meinem Forensik-Team . Aus Platzgründen haben es leider nicht alle Informationen in den Artikel geschafft. Diese finden sich nun hier. Weiterlesen…

iX-Artikel: Windows-Registry-Forensik

Posted on23. Dezember 201024. Januar 2022Leave a comment

In iX 01/2011 ist ein Artikel zur forensischen Analyse der Windows-Registry erschienen. Maßgeblicher Autor des Artikels „Registry als Datenfundgrube“ ist Alexander Sigel aus meinem Forensic Technology Team. Die im Artikel erwähnten weiterführenden Informationen finden sich hier.

IT-Forensiker gesucht

Posted on23. Dezember 201024. Januar 20221 Comment

Vor einigen Monaten hatte ich an dieser Stelle bereits davon berichtet. Wir haben weiterhin Bedarf. Es werden Mitarbeiter in unserem Forensic Technology Team an mehreren deutschen Standorten gesucht. Das Angebot richtet sich auch an Berufsanfänger, die Interesse an der Tätigkeit haben. Weiterlesen…

X-Ways Forensics: Update 15.9 beta

Posted on22. Dezember 2010Leave a comment

X-Ways hat eine neue Version (15.9 Beta) von X-Ways Forensics veröffentlicht, deren Features ich hier nicht vorenthalten möchte: Weiterlesen…

iX-Special: Sicher im Netz

Posted on9. Oktober 201024. Januar 20222 Comments

Die aktuelle Ausgabe des iX-Special „Sicher im Netz“ (3/2010) ist wieder sehr zu empfehlen. Nicht nur weil Alexander Siebelt – aus meinem Forensic Technology Team – etwas zu Windows 7-Forensik geschrieben hat, Weiterlesen…

neues X-Ways Update mit vielen Windows7 Forensik Features

Posted on6. August 201024. Januar 2022Leave a comment

An dieser Stelle berichte ich ja immer über neue Features von X-Ways Forensics. Diesmal möchte ich auf die speziellen Features von X-Ways Forensics 15.7 SR1, die Windows 7 betreffen, hinweisen. Markus Loyen, aus meinem Forensic Technology Team, hat diese kurz zusammengestellt: Weiterlesen…

AccessData FTK und MacOS

Posted on6. Juni 201024. Januar 2022Leave a comment

Brian Salmon von AppleExaminer.com hat eine Anleitung zur Analyse von MacOS-Systemen mit HFS/HFS+ Dateisystemen mit AccessDatas FTK 3 veröffentlicht. Er fasst zusammen:

FTK Imager als Kommandozeilenversion

Posted on27. Mai 201024. Januar 20221 Comment

Access Data hat zusätzlich zur Vesion 2.9 seines FTK Imagers, eine Command Line Version für MacOS (10.5 und 10.6), Windos und Linux (Debian, Fedora und Ubuntu) veröffentlicht. Weiterlesen…