Ich weiss nicht, ob sich einige Leser noch errinnern. Ende letzten Jahres sind Server des Herstellers der Forensiksoftware EnCase kompromittiert worden. Dabei wurden dort gespeicherte Kunden- und Kreditkartendaten gestohlen. Laut Hersteller waren ca. 3800 Kunden betroffen. Pikanterweise wurden auf dem betroffenen System nicht nur die Kreditkartendaten gespeichert, sondern auch die zugehörigen Prüfnummern. Ich denke mal eine Corporate Card des FBI hat bestimmt eine höhere Kreditlinie und stellt ein lohnendes Ziel dar. 😉
Ich erfuhr von dem Vorfall erst mehrere Tage später über einen Brief, da ich auch betroffen war: Weiterlesen…
Kategorie: News
berichtenswerte Neuigkeiten
Einbruch beim LKA
Law Blog meldet unter Bezug zum LKA in Düsseldorf :
„Bei einem Einbruch in ein Büro des Landeskriminalamtes am vergangenen Wochenende entwendeten bislang unbekannte Täter einen dienstlichen Laptop und eine Schusswaffe.“
Ist ja eigentlich auch kein berichtenswertes Problem und kommt recht häufig vor – bis vielleicht auf Weiterlesen…
Online Erpresser verurteilt
Heise berichtet heute, dass in Russland drei Online-Erpresser zu 3 Jahren Haft und 3700 Dollar Strafe verurteilt worden sind. Der Nachrichtenagentur RIA Novosti zu Folge, sollen die Männer über einen Zeitraum von vier Monaten insgesamt 55 DoS-Angriffe gegen Firmen, u.a. Online Wettbüros in 30 Ländern verübt haben. Laut Agentur verwendeten die Männer dabei Bot-Netze. Weiterlesen…
Weiterer Termin für das Computer Forensik Praxis Training
Kurze Info: Auf Grund der riesigen Nachfrage gibt es für das 5-tägige Computer Forensik Praxis Training einen zusätzlichen Termin in Berlin. Wir haben noch einige wenige Plätze frei für den 6.11. – 10.11.
Alle Infos zur Agenda und zum Ablauf finden Sie hier. Anmeldung über mich.
NIST Draft „Guidelines on Cell Phone Forensics“
Das NIST hat einen neuen Draft der „Guidelines on Cell Phone Forensics“ zur öffentlichen Kommentierung veröffentlicht. Der Draft kann hier heruntergeladen werden.
Computer Forensik Praxis Training in Berlin
Auf Grund der zahlreichen Nachfragen unserer Kunden hat sich meine Firma, die HiSolutions AG entschieden, einmalig ein offenes fünftägiges Computer-Forensik Seminar anzubieten. Bisher haben wir diese Spezial-Trainings nur als geschlossene interne Seminare für Behörden und Unternehmen durchgeführt. Da diese Veranstaltungen sehr erfolgreich waren und unsere anderen Kunden weitere Seminare gewünscht haben, freuen wir uns, Ihnen nun dieses Intensiv-Seminar anbieten zu können.
Sie lernen von den Mitgliedern unseres Forensik-Ermittlungsteams Details Weiterlesen…
The Sleutkit 2.06 / Autopsy 2.08
Brain Carrier hat The Sleuthkit 2.06 sowie Autopsy 2.08 veröffentlicht. Neben ein paar Bugfixes (ich möchte hier auf die unangenehmen Segfaults bei NTFS-Images hinweisen) ist die Lauffähigkeit unter Windows (cygwin) verbessert worden. Weiterlesen…
neue Methode zur RAM-Analyse
Auf dem diesjährigen Digital Forensics Research Workshop (DRFWS) stellte Andreas Schuster einige sehr interressante Ermittlungsansätze zur Sammlung flüchtiger Daten bei der Live-Response von verdächtigen Windows-Systemen vor.
Er nutzt hauptsächlich Strukturen der Speicherverwaltung des Windows-Kernels und seiner Objekte, um beim sequenziellen Durchsuchen eines Arbeitsspeicher-Abbildes Verwaltungsinformationen zu Prozessen und Threads zu identifizieren. Weiterlesen…
The Sleuth Kit 2.05 veröffentlicht
Brian Carrier hat ein neue Version seiner beliebten Open Source Forensik-Toolsammlung The Sleuth Kit (TSK) veröffentlicht. Laut Doku sind folgende Änderungen vorgenommen worden: Weiterlesen…
Microsoft kauft Sysinternals
Winternals und Sysinternals an Microsoft verkauft
Ich habe mich ja nun nicht nur an dieser Stelle lobend über die wirklich sinnvollen Werkzeuge von Sysinternals.com geäußert. Seien es nun Pstools, Process Explorer, Autoruns, Rootkit Revealer oder File- bzw. Regmon, diese Freewaretools sind sehr wichtige und kompakte Helferlein bei der forensischen Analyse eines laufenden verdächtigen Weiterlesen…