Andreas Schuster hat Version 1.1.0 seines Evtx Parsers für die forensische Analyse neuerer Windows Eventlogs veröffentlicht. Diese Version erweitert die Anzahl unterstützter XML-Konstrukte und Datentypen deutlich und versteht jetzt mehr als 90% der von Microsofts proprietärem, binären XML Dialekt angebotenen Funktionen. Weiterlesen…
Schlagwort: Andreas Schuster
Deutscher IT-Sicherheitspreis 2008 für Andreas Schuster
Andreas Schuster wurde mit dem Deutschen IT-Sicherheitspreis der Horst Görtz Stiftung 2008 ausgezeichnet. Er teilt sich den dritten Preis mit Prof. Dr. Dieter Bartmann vom Lehrstuhl für Wirtschaftsinformatik II der Universität Regensburg. Schuster hat in seinem Projekt Weiterlesen…
X-Ways Forensics: 15.0
X-Ways Forensics ist nun in der Version 15.0 erschienen. Der Versionssprung rührt wahrscheinlich daher, dass man bei 14.9 angelangt war. Die Indexierung ist wesentlich überarbeitet worden – ich werde die neue Version gleich mal mit ein paar Problemimages füttern. Die Viewer-Komponente ist ebenfalls aktualisiert worden, also bitte auch installieren. Für Leser von Andreas Schusters Blog und Freunde der Sandman-Bibliothek wird sicherlich der folgende Hinweis aus den Release Notes von Interesse sein: „Die hiberfil.sys-Dekompression arbeitet nun getreuer dem Originalcode von Microsoft. “ 😉 Weiterlesen…
Sicherheitsprobleme mit FTK 2.0
Anwender von Access Data FTK 2.0 sollten bald Version 2.0.2 einspielen, die gestern veröffentlicht wurde. Andreas Schuster hat diverse Sicherheitsprobleme ,sowohl in der Datenbankkonfiguration, als auch bei FTK selbst identifiziert Weiterlesen…
neue Version der PoolTools von Andreas Schuster
Die PoolTools von Andreas Schuster wurden in der Version 1.3 veröffentlicht. Aus Performanceerwägungen wurde eine SQLite-Datenbank integriert.