Ich werde auf dem in der nächsten Woche stattfindenden Europäischen Polizeikongress das Panel zur Digitalen Forensik leiten. Das diesjährige Motto des Kongresses lautet schwerpunktmäßig „Schutz und Sicherheit im digitalen Raum“. Dieses Thema Weiterlesen…
Schlagwort: Digitale Forensik
Vorstellung: Linkverzeichnis
An anderer Stelle habe ich ja bereits über Werkzeuge berichtet, die aus der deutschen „Ermittlerszene“ stammen. Ich möchte diese Tradition gern fortsetzen und bei dieser Gelegenheit auf
Weiterlesen…
Digitale Kopierer, schon wieder
Mich erstaunt ja immer wieder, mit welcher regelmäßigen Überrraschung das Thema Digitale Kopierer und Multifunktionsdrucker im Zusammenhang mit Datenspuren aufgegriffen wird. Zuletzt Weiterlesen…
The Sleuthkit 3.0 und Autopsy 2.20
The Sleuthkit (TSK) und Autopsy liegen nun in neuen Versionen vor. Während Autopsy 2.20 nur kleinere Bugfixes enthält, wurde Version 3.0 des TSK um viele neue Funktionen sowohl bei den Core Bibliotheken, als auch bei den eigentlichen Tools erweitert. Weiterlesen…
Computer Forensik Workshops 2008 mit der iX
Es wird auch in diesem Jahr wieder in Zusammenarbeit mit der Zeitschrift iX mehrere Computer-Forensik-Workshops geben.
Wir haben folgende Termine und Veranstaltungsorte geplant:
Exe Packer und Unpacker Referenz
Packer für Windows Executables haben neben dem, was man aus dem Namen bereits vermuten kann ;-), noch ein paar interessante Zusatzfunktionen. So fügen sie u.a. eigene Verschlüsselungsfunktionen hinzu, um eine String-Analyse zu behindern, sowie Entpackroutinen, die den Programmcode nach dem Aufruf automatisch entpacken. Da man immer wieder unbekannte Binärdateien auf verdächtigen Systemen Weiterlesen…
Oracle Datenbank Forensik
David Litchfield hat seinen Black Hat Vortrag über Oracle Datenbank Forensik veröffentlicht. Er stellt darin Fundorte für Beweisspuren in Oracle Datenbanken vor: Weiterlesen…
EnCase Images booten [Update]
GetData hat ihr Werkzeug Mount Image Pro v2 um eine Komponente der Firma MD5 Ltd. ergänzt, die das Booten von forensischen Kopien in einer VMware-Umgebung ermöglicht. Hierbei ist nicht nur das bereits vom kostenlosen LiveView unterstützte Weiterlesen…
Sector Inspector (SecInspect.exe) von Microsoft
Im Windows 2003 Server Resource Kit befindet sich seit langem ein Tool namens Sector Inspector (SecInspect.exe). HogFly wies in seinem Blog darauf hin, dass sich dieses Werkzeug auch prima für die Dokumentation der technischen Details von sichergestellen Datenträgern eignet. SecInspect ist ein Diagnosewerkzeug für die Kommandozeile, dass es einem Administrator ermöglicht, den Inhalt des MBR, der anderen Bootsektoren und der IA64 GUID Partitionstabellen einzusehen. Weitere Features sind Weiterlesen…
Vom Verdacht zum Beweis
Der normale Weg von der Feststellung eines Sicherheitsvorfalls bis zur Aufklärung durchläuft häufig folgende Phasen:
- Ungewöhnliche Aktivitäten werden durch Administratoren oder Anwender wahrgenommen Weiterlesen…