Gelegentlich muss man sich mit der Sicherheit von Passwörtern eines laufenden MacOSX-Systems beschäftigten. Da die Shadow-Dateien unter MacOSX Lion auch für nicht-administrative Benutzer zugreifbar sind, kann man die
Kategorie: Praxis
Vorstellung: Linkverzeichnis
An anderer Stelle habe ich ja bereits über Werkzeuge berichtet, die aus der deutschen „Ermittlerszene“ stammen. Ich möchte diese Tradition gern fortsetzen und bei dieser Gelegenheit auf
Weiterlesen…
Cebit 2011: heute Vortrag
Heute Stelle ich auf dem Heise-Forum auf der Cebit in Hannover das Thema Windows Registry Forensik vor. Im wesentlichen Weiterlesen…
Adventures in analyzing Stuxnet
Bruce Dang von Microsoft hat auf dem 27C3 eine sehr interessante Präsentation zu Stuxnet gegeben, deren Mitschnitt ich ausnahmsweise hier verlinke. Ich weiß, ich weiß, es gab bereits Bazillion Erklärungen zu Stuxnet in der Yellow Press, aber Bruce gibt einen kleinen Einblick in die Arbeitsweise des Microsoft-Teams, dass Stuxnet als erstes analysiert hat. Weiterlesen…
Zugriff auf verschlüsselte iPhones 3GS
Sollte man in die Verlegenheit kommen, ein iPhone 3GS forensisch analysieren zu wollen und die PIN gerade nicht verfügbar ist, gibt es – bedingt durch einen Herstellerfehler – derzeit eine einfache Möglichkeit: Weiterlesen…
systematische Auswertung größerer Datenmengen
Eigentlich schreibe ich ja nicht öffentlich über Projekte, aber Weiterlesen…
Digitale Kopierer, schon wieder
Mich erstaunt ja immer wieder, mit welcher regelmäßigen Überrraschung das Thema Digitale Kopierer und Multifunktionsdrucker im Zusammenhang mit Datenspuren aufgegriffen wird. Zuletzt Weiterlesen…
Auskunftsmöglichkeiten für Strafverfolgungsbehörden
Unter diesem recht sperrigen Beitragstitel verbirgt sich ein Hinweis auf eine Übersicht zu verschiedenen Formularen und Anleitungen diverser Online-Diensteanbieter, damit ein Ermittler die richtigen Stellen im Unternehmen für Auskunftsersuchen findet. Weiterlesen…
Apple Seminar über Computer Forensics und e-Discovery
Apple scheint sich die große Masse der Computer Forensics Examiner und Litigation Support Spezialisten als neue Zielgruppe ausgeschaut zu haben. Gerade im Bereich Litigation Support gibt es ja bekanntlich viel Geld zu verdienen und man kann gar nicht genug Hardware nachschieben, wie man eigentlich müsste. Apple bietet nun für diese Zielgruppe ein kostenfreies Online Seminar zum Thema „Mac for Computer Forensics & e-discovery“ an.
Eyewitness Forensic Software
Von Zeit zu Zeit berichte ich hier über diverse Forensik-Tools. Dies mache ich besonders gern wenn es sich dabei um Software aus deutschen Landen und besonders aus der „Ermittlerszene“ handelt. Unter dem Namen „Eyewitness Forensic Report Tools“ hat Ronny Bodach, der als EDV-Ermittler in der Kriminalpolizeiinspektion Südwestsachsen arbeitet, mehrere Werkzeuge veröffentlicht, die für den einen oder anderen in der täglichen computer-forensischen Arbeit sicherlich hilfreich sein könnten. Weiterlesen…