Heute erscheint im Heise-Velag das iX special „Sicher im Netz“. Es enthält sehr viele lesenswerte security-relevante Artikel. Der Clou ist aber die recht umfangreiche DVD mit diversen Toolsammlungen. Ich möchte kurz etwas zum Forensik-Teil der DVD erläutern, Weiterlesen…
Schlagwort: Forensikwerkzeuge
X-Ways Forensics: Update 15.1
Viele Korrekturen und Verbesserungen in X-Ways Forensics 15.1: Weiterlesen…
FTK im Bundle mit Silentrunner
AccessDatas FTK wird nun im Bundle mit Silentrunner vertrieben. Zu FTK muss ich ja nix mehr sagen, aber vielleicht zu Silentrunner. Weiterlesen…
FTK 1.80 veröffentlicht [Update]
Wie bereits durch einen Leser als Kommentar in diesem Beitrag angekündigt, hat AccessData Version 1.80 des ForensicToolKits (FTK) veröffentlicht. Nach dem wirklich mäßigen Erfolg der 2er-Version sah sich der Hersteller wohl veranlasst, nochmal bei 1.x nachzulegen. Der Registriy-Viewer ist ebenfalls auf Version 1.5.2 aktualisiert worden. Diese Version benötigt man, wenn beim Case Processing automatische Registry-Reports erstellt werden sollen. Folgende Neuerungen wurden in Version 1.80 aufgenommen:
Speicherdump mit EnCase 6.11
Lance Mueller berichtet auf seinem Blog über die Möglichkeiten, die EnCase 6.11 nun für die Sicherstellung des RAM-Inhalts bietet. Das Hauptproblem der Vorgängerversionen war bisher Weiterlesen…
X-Ways Forensics: 15.0
X-Ways Forensics ist nun in der Version 15.0 erschienen. Der Versionssprung rührt wahrscheinlich daher, dass man bei 14.9 angelangt war. Die Indexierung ist wesentlich überarbeitet worden – ich werde die neue Version gleich mal mit ein paar Problemimages füttern. Die Viewer-Komponente ist ebenfalls aktualisiert worden, also bitte auch installieren. Für Leser von Andreas Schusters Blog und Freunde der Sandman-Bibliothek wird sicherlich der folgende Hinweis aus den Release Notes von Interesse sein: „Die hiberfil.sys-Dekompression arbeitet nun getreuer dem Originalcode von Microsoft. “ 😉 Weiterlesen…
mehr Infos über COFEE
Es ist ja nun durch viele Blätter gerauscht, dass Microsoft ein kostenloses Forensiktool für Strafverfolgungsbehörden zur Verfügung stellen will (COFEE – Computer Online Forensic Evidence Extractor). Nein, es wird weder durch Wände schauen noch Gedanken lesen können. Langsam wird es etwas klarer. Es wird sich dabei um eine Erweiterung von bereits vorhandenen IR-Tools ala F.R.E.D., RootkitRevealer oder WFT handeln – insgesamt ca .150 bereits vorhandene Forensikwerkzeuge. Das ganze mit einem GUI versehen und professionell gewartet. Es werden wohl weder Hintertüren eingebaut oder ausgenutzt. Weiterlesen…
Sicherheitsprobleme mit FTK 2.0
Anwender von Access Data FTK 2.0 sollten bald Version 2.0.2 einspielen, die gestern veröffentlicht wurde. Andreas Schuster hat diverse Sicherheitsprobleme ,sowohl in der Datenbankkonfiguration, als auch bei FTK selbst identifiziert Weiterlesen…
Live Response mit F-Response
Aus Florida kommt die Software F-Response, mit der die Live Response von Windows-Systemen einfacher und besser werden soll. Es gibt schon die ersten Jubelschreie über das Tool. Der Hersteller hat mir eine Demo-Version zur Verfügung und ich werde bei Gelegenheit über den Einsatz berichten. F-Response funktioniert im Grundsatz wie folgt: Weiterlesen…
X-Ways Forensics: Update 14.9
Mit der Veröffentlichung von X-Ways Forensics in der Version 14.9 wurde nun die Möglichkeit geschaffen, hibernation-Dateien (Ruhezustand) forensisch zu analysieren. Der Autor der dafür ebenfalls verwendbaren frei verfügbaren Bibliothek „Sandman“ Matthieu Suiche ist nun verwundert ob der zeitlichen Koinzidenz. Er hat seine unter GPLv3 stehenden Werkzeuge Ende Februar veröffentlicht. Ich kann mir aber beim besten Willen nicht vorstellen, dass ein professionell agierendes Unternehmen wie X-Ways hier nicht korrekt handelt. Bin über den weiteren Verlauf der Geschichte gespannt und sicher, dass sich alles aufklären lässt. Anbei aber noch die Featureliste von Version 14.9: