Ja, er lebt noch, er lebt noch. 🙂 Ich melde mich nach kurzer Schreibpause mit einem Hinweis für alle diejenigen zurück, die sich mit der forensischen Datensicherung von iPhones der neueren Bauerart 3G und 3GS beschäftigen müssen. Weiterlesen…
Kategorie: Tools
Panikmache an allen Fronten
Ich habe es kommen sehen, in dieser aufgeheizten Stimmung in Sachen Datenanalyse werden unverdächtige oder wie in diesem Fall leicht verdächtige Dinge zu Skandalen hochgebauscht. Diesmal trifft es die EnCase Enterprise Edititon. Weiterlesen…
Umfrage zur Forensischen Datenanalyse
Im Zusammenhang mit den Ereignissen der letzten Wochen und meinen Gedanken zum Thema Forensische Datenanalyse, habe ich eine Frage an die Leser dieses Blogs. Weiterlesen…
Was ist eigentlich eine Forensische Datenanalyse?
Eigentlich wollte ich ja über die Aufregung in Politik und Presse noch etwas Gras wachsen lassen. Aber da sich die Anfragen häufen und Tatsachen etwas durcheinander gebracht werden, möchte ich hier ein paar Gedanken über die „Aufregung“ bei der Forensischen Datenanalyse aufschreiben.
Mount Image Pro 3 Beta
Mount Image Pro ist in Version 3 als Beta erschienen. Zur Erinnerung: Mount Image Pro dient dazu, unter Windows diverse Dateisysteme als Laufwerke forensisch zu mounten. Die finale Version ist für Ende März angekündigt. In der neuen Version wurden neue Weiterlesen…
X-Ways Forensics: Update 15.2
Mit wesentlichen Änderungen in der Analyse von Hauptspeicherinhalten wartet Version 15.2 des Forensikwerkzeugs X-Ways Forensics auf. Lange hat man nichts mehr von dem Hersteller aus Köln gehört. Im einzelnen gibt der Hersteller folgende Verbesserungen bekannt: Weiterlesen…
AccessData will Guidance übernehmen
AccessData, Hersteller der Forensiksoftware FTK, hat den Aktionären der Firma Guidance Software, Hersteller von EnCase, ein Übernahmeangebot von Weiterlesen…
Deutscher IT-Sicherheitspreis 2008 für Andreas Schuster
Andreas Schuster wurde mit dem Deutschen IT-Sicherheitspreis der Horst Görtz Stiftung 2008 ausgezeichnet. Er teilt sich den dritten Preis mit Prof. Dr. Dieter Bartmann vom Lehrstuhl für Wirtschaftsinformatik II der Universität Regensburg. Schuster hat in seinem Projekt Weiterlesen…
The Sleuthkit 3.0 und Autopsy 2.20
The Sleuthkit (TSK) und Autopsy liegen nun in neuen Versionen vor. Während Autopsy 2.20 nur kleinere Bugfixes enthält, wurde Version 3.0 des TSK um viele neue Funktionen sowohl bei den Core Bibliotheken, als auch bei den eigentlichen Tools erweitert. Weiterlesen…
Helix 2.0 veröffentlicht
Version 2.0 der allseits beliebten und von mir zu vielen Gelegenheiten gelobten Incident Response & Electronic Evidence Collection Linux Live CD Helix ist veröffentlich worden. Wesentlichste Neuerung ist im Gegensatz zu den Vorversionen ist nun, Weiterlesen…