Eigentlich wollte ich ja über die Aufregung in Politik und Presse noch etwas Gras wachsen lassen. Aber da sich die Anfragen häufen und Tatsachen etwas durcheinander gebracht werden, möchte ich hier ein paar Gedanken über die „Aufregung“ bei der Forensischen Datenanalyse aufschreiben.
Kategorie: Computer Forensik
Cebit 2009: RAM Forensik
Auch wenn an verschiedener Stelle ein Trauermarsch auf die Cebit geblasen wird, werde ich auch in diesem Jahr wieder einen Vortrag auf dem c’t Heise-Stand im Rahmen des Forums „Sicherheit und IT-Recht“ halten. Thema des diesjährigen Vortrags Weiterlesen…
Mount Image Pro 3 Beta
Mount Image Pro ist in Version 3 als Beta erschienen. Zur Erinnerung: Mount Image Pro dient dazu, unter Windows diverse Dateisysteme als Laufwerke forensisch zu mounten. Die finale Version ist für Ende März angekündigt. In der neuen Version wurden neue Weiterlesen…
X-Ways Forensics: Update 15.2
Mit wesentlichen Änderungen in der Analyse von Hauptspeicherinhalten wartet Version 15.2 des Forensikwerkzeugs X-Ways Forensics auf. Lange hat man nichts mehr von dem Hersteller aus Köln gehört. Im einzelnen gibt der Hersteller folgende Verbesserungen bekannt: Weiterlesen…
Forensik-Stelle in Zürich zu besetzen
Diesmal geht es um Verstärkung unseres Forensic Technology & Discovery Services Teams in Zürich. Weiterlesen…
Zusammenfassung Windows Memory Forensics
Es ist mal wieder an der Zeit einen kleinen Überblick über die aktuellen Tools zur Erstellung und Analyse von Windows Memory Dumps zu geben. Und weil ich Weiterlesen…
Interview Berliner Zeitung
Endlich ist das Thema Computer-Forensik auch in anderen Bereichen des täglichen Lebens angekommen. Die Wochenendausgabe der auflagenstärksten Berliner Abo-Zeitung, die „Berliner Zeitung“, hat ein zweiseitiges(!) Interview mit mir über Computer-Forensik und Wirtschaftskriminalität veröffentlicht. Hier der Link zur Onlineausgabe des Artikels „Analysiere das Unbekannte!“ und zum zugehörigen Infokasten.
AccessData will Guidance übernehmen
AccessData, Hersteller der Forensiksoftware FTK, hat den Aktionären der Firma Guidance Software, Hersteller von EnCase, ein Übernahmeangebot von Weiterlesen…
Deutscher IT-Sicherheitspreis 2008 für Andreas Schuster
Andreas Schuster wurde mit dem Deutschen IT-Sicherheitspreis der Horst Görtz Stiftung 2008 ausgezeichnet. Er teilt sich den dritten Preis mit Prof. Dr. Dieter Bartmann vom Lehrstuhl für Wirtschaftsinformatik II der Universität Regensburg. Schuster hat in seinem Projekt Weiterlesen…
The Sleuthkit 3.0 und Autopsy 2.20
The Sleuthkit (TSK) und Autopsy liegen nun in neuen Versionen vor. Während Autopsy 2.20 nur kleinere Bugfixes enthält, wurde Version 3.0 des TSK um viele neue Funktionen sowohl bei den Core Bibliotheken, als auch bei den eigentlichen Tools erweitert. Weiterlesen…