Andreas Schuster weist in seinem Blog darauf hin, dass das Digital Forensics Institute eine Liste der forensisch relevanten Eventlogeinträge Weiterlesen…
WordPress 2.2.2
Ich habe WordPress aktualisiert. Wenn etwas nicht gehen sollte, bitte kurze Info. Vielen Dank.
Diskussion um Fehler in EnCase
Im Vorfeld der Black Hat USA 2007 gibt es wieder einmal Diskussionen um Fehler in kommerzieller Software. Dieses Thema ist grundsätzlich nicht neu und gehört zum üblichen Showkampf nun einmal dazu – sollte mich also nicht hinter dem Ofen hervorlocken. Für die Leser dieser Seite ist aber wohl interessant, dass es sich hierbei um EnCase (in der Version 5 und möglicherweise höher) handelt. Weiterlesen…
X-Ways Forensics: Update 14.3
Heute gehe ich wieder meiner Lieblingsbeschäftigung nach, dem Aufzählen neuer Features von X-Ways Forensics. 😎 In der nun veröffentlichten Version 14.3 sind gemäß Herstellerangaben folgende neuen Features bzw. Verbesserungen enthalten: Weiterlesen…
Artikel über Antiforensik in iX 08/2007
In iX 08/2007 ist ein Artikel über Antiforensik- und Antidetektionsmethoden von Angreifern erschienen. Angreifer möchten weder als solche erkannt noch ihrer Taten überführt werden. Aus diesem Grund kommen immer häufiger Verfahren zum Einsatz, die entweder Angriffsspuren verwischen oder gezielt Ermittlungswerkzeuge kompromittieren sollen. Jeder Ermittler oder Sicherheitsspezialist sollte Weiterlesen…
ForensiX-CD veröffentlicht [Update]
Plötzlich entwickeln Systeme ein Eigenleben, der Administrator entdeckt unbekannte Prozesse, Anwendungen werden langsamer – der Verdacht kommt auf, dass sich jemand in einen Rechner eingehackt und dort manipuliert hat. Was tun? Mit speziellen Werkzeugen kann man diesen Verdacht erhärten und die Spuren des Einbruchs für polizeiliche Ermittlungen oder gerichtliche Beweisführung sichern. Auf der Heft-CD in iX 07/2007 befindet sich eine Auswahl passender Werkzeuge nebst Anleitung.
Nach meiner Meinung handelt sich hierbei um die derzeit beste Sammlung von Werkzeugen für die Live Response. 😉 Weiterlesen…
X-Ways Forensics: Update 14.2
Heute erschien ein Update des beliebten Forensikwerkzeugs X-Ways Forensics in der Version 14.2. Folgende Änderungen sind in der Changelog enthalten:
- Bessere Unterstützung von Systemen mit mehreren Monitoren. Einige Anzeigeprobleme wurden behoben, und Dialog- und Meldungsfenster werden nun immer zentriert im WinHex-Hauptfenster dargestellt, außer für den Fall daß sie dann zwischen zwei Bildschirmen aufgeteilt werden müßten (wenn das Hauptfenster zwei Bildschirme umfaßt). In diesem Fall werden sie auf dem Hauptbildschirm zentriert. Weiterlesen…
WinHex Virus
F-Secure berichtet, dass es einen Proof of Concept Virus gibt, der WinHex und damit auch X-Ways Forensics über die eingebaute Scriptingfunktionalität angreifen soll.
F-Secure schreibt dazu: Weiterlesen…
IT-Grundschutzbaustein „Sicherheitsvorfallbehandlung“
Ich möchte an dieser Stelle darauf hinweisen, dass die HiSolutions AG (die Firma für die ich arbeite ;-)) für das BSI u.a. einige Bausteine der IT-Grundschutzkataloge überarbeitet hat. Ich persönlich habe den Grundschutzbaustein 1.8 „Behandlung von Sicherheitsvorfällen“ in der Mache und diesen, sowohl um Elemente des klassischen ITIL Incident Managements ergänzt, sowie das Thema „Digitale Beweissicherung“ aufgenommen. Die Ergebnisse werden auf dem von uns organisierten IT-Grundschutztag am 02.07.2007 in Berlin präsentiert. Anbei das offizielle Weiterlesen…
WordPress 2.2
Ich habe WordPress aktualisiert. Wenn irgendwo etwas nicht funktionieren sollte, bitte ich um eine kurz Info. Danke!