Apple Seminar über Computer Forensics und e-Discovery

Apple scheint sich die große Masse der Computer Forensics Examiner und Litigation Support Spezialisten als neue Zielgruppe ausgeschaut zu haben. Gerade im Bereich Litigation Support gibt es ja bekanntlich viel Geld zu verdienen und man kann gar nicht genug Hardware nachschieben, wie man eigentlich müsste. Apple bietet nun für diese Zielgruppe ein kostenfreies Online Seminar zum Thema „Mac for Computer Forensics & e-discovery“ an.

Weiterlesen…

mehr Infos über COFEE

iconEs ist ja nun durch viele Blätter gerauscht, dass Microsoft ein kostenloses Forensiktool für Strafverfolgungsbehörden zur Verfügung stellen will (COFEE – Computer Online Forensic Evidence Extractor). Nein, es wird weder durch Wände schauen noch Gedanken lesen können. Langsam wird es etwas klarer. Es wird sich dabei um eine Erweiterung von bereits vorhandenen IR-Tools ala F.R.E.D., RootkitRevealer oder WFT handeln – insgesamt ca .150 bereits vorhandene Forensikwerkzeuge. Das ganze mit einem GUI versehen und professionell gewartet. Es werden wohl weder Hintertüren eingebaut oder ausgenutzt. Weiterlesen…

X-Ways Forensics: Update 14.9

iconMit der Veröffentlichung von X-Ways Forensics in der Version 14.9 wurde nun die Möglichkeit geschaffen, hibernation-Dateien (Ruhezustand) forensisch zu analysieren. Der Autor der dafür ebenfalls verwendbaren frei verfügbaren Bibliothek „Sandman“ Matthieu Suiche ist nun verwundert ob der zeitlichen Koinzidenz. Er hat seine unter GPLv3 stehenden Werkzeuge Ende Februar veröffentlicht. Ich kann mir aber beim besten Willen nicht vorstellen, dass ein professionell agierendes Unternehmen wie X-Ways hier nicht korrekt handelt. Bin über den weiteren Verlauf der Geschichte gespannt und sicher, dass sich alles aufklären lässt.  Anbei aber noch die Featureliste von Version 14.9:

Weiterlesen…