Harlan Carvey und Don C. Weber haben mit „Into the Boxes“ nun die erste Ausgabe ihres Digital Forensics & Incident Response Magazins veröffentlicht. Die erste
Schlagwort: Live Response
Apple Seminar über Computer Forensics und e-Discovery
Apple scheint sich die große Masse der Computer Forensics Examiner und Litigation Support Spezialisten als neue Zielgruppe ausgeschaut zu haben. Gerade im Bereich Litigation Support gibt es ja bekanntlich viel Geld zu verdienen und man kann gar nicht genug Hardware nachschieben, wie man eigentlich müsste. Apple bietet nun für diese Zielgruppe ein kostenfreies Online Seminar zum Thema „Mac for Computer Forensics & e-discovery“ an.
Helix nicht mehr frei verfügbar
Mein Kollege aus Zürich hat mir gerade mitgeteilt, dass die allseits beliebte Digital Forenics & Live Response Live CD Helix3 nicht mehr frei verfügbar ist. Angekündigt war ja schon seit langem, dass Weiterlesen…
Zusammenfassung Windows Memory Forensics
Es ist mal wieder an der Zeit einen kleinen Überblick über die aktuellen Tools zur Erstellung und Analyse von Windows Memory Dumps zu geben. Und weil ich Weiterlesen…
Deutscher IT-Sicherheitspreis 2008 für Andreas Schuster
Andreas Schuster wurde mit dem Deutschen IT-Sicherheitspreis der Horst Görtz Stiftung 2008 ausgezeichnet. Er teilt sich den dritten Preis mit Prof. Dr. Dieter Bartmann vom Lehrstuhl für Wirtschaftsinformatik II der Universität Regensburg. Schuster hat in seinem Projekt Weiterlesen…
iX-Artikel: Live Response mit F-Response
Wie hier bereits angekündigt, ist in der iX 08/2008 ein Artikel über den Einsatz von F-Response erschienen.
Mit F-Response ist es einfach möglich, über das Netz auf Festplatten von verdächtigen Systemen zuzugreifen, um dann mit seinen Forensik-Tools wie gewohnt weiter arbeiten zu können.
Speicherdump mit EnCase 6.11
Lance Mueller berichtet auf seinem Blog über die Möglichkeiten, die EnCase 6.11 nun für die Sicherstellung des RAM-Inhalts bietet. Das Hauptproblem der Vorgängerversionen war bisher Weiterlesen…
mehr Infos über COFEE
Es ist ja nun durch viele Blätter gerauscht, dass Microsoft ein kostenloses Forensiktool für Strafverfolgungsbehörden zur Verfügung stellen will (COFEE – Computer Online Forensic Evidence Extractor). Nein, es wird weder durch Wände schauen noch Gedanken lesen können. Langsam wird es etwas klarer. Es wird sich dabei um eine Erweiterung von bereits vorhandenen IR-Tools ala F.R.E.D., RootkitRevealer oder WFT handeln – insgesamt ca .150 bereits vorhandene Forensikwerkzeuge. Das ganze mit einem GUI versehen und professionell gewartet. Es werden wohl weder Hintertüren eingebaut oder ausgenutzt. Weiterlesen…
Live Response mit F-Response
Aus Florida kommt die Software F-Response, mit der die Live Response von Windows-Systemen einfacher und besser werden soll. Es gibt schon die ersten Jubelschreie über das Tool. Der Hersteller hat mir eine Demo-Version zur Verfügung und ich werde bei Gelegenheit über den Einsatz berichten. F-Response funktioniert im Grundsatz wie folgt: Weiterlesen…
X-Ways Forensics: Update 14.9
Mit der Veröffentlichung von X-Ways Forensics in der Version 14.9 wurde nun die Möglichkeit geschaffen, hibernation-Dateien (Ruhezustand) forensisch zu analysieren. Der Autor der dafür ebenfalls verwendbaren frei verfügbaren Bibliothek „Sandman“ Matthieu Suiche ist nun verwundert ob der zeitlichen Koinzidenz. Er hat seine unter GPLv3 stehenden Werkzeuge Ende Februar veröffentlicht. Ich kann mir aber beim besten Willen nicht vorstellen, dass ein professionell agierendes Unternehmen wie X-Ways hier nicht korrekt handelt. Bin über den weiteren Verlauf der Geschichte gespannt und sicher, dass sich alles aufklären lässt. Anbei aber noch die Featureliste von Version 14.9: