GetData hat ihr Werkzeug Mount Image Pro v2 um eine Komponente der Firma MD5 Ltd. ergänzt, die das Booten von forensischen Kopien in einer VMware-Umgebung ermöglicht. Hierbei ist nicht nur das bereits vom kostenlosen LiveView unterstützte Weiterlesen…
Unterlagen iX Computer-Forensik-Workshop 2007 [Update]
Für alle Teilnehmer der iX Computer-Forensik-Workshops 2007 stehen nun die Vortragsunterlagen, sowie die Aufgaben- und die Lösungszettel zum Download bereit. Zugangsdaten für den Downloadbereich Weiterlesen…
Sector Inspector (SecInspect.exe) von Microsoft
Im Windows 2003 Server Resource Kit befindet sich seit langem ein Tool namens Sector Inspector (SecInspect.exe). HogFly wies in seinem Blog darauf hin, dass sich dieses Werkzeug auch prima für die Dokumentation der technischen Details von sichergestellen Datenträgern eignet. SecInspect ist ein Diagnosewerkzeug für die Kommandozeile, dass es einem Administrator ermöglicht, den Inhalt des MBR, der anderen Bootsektoren und der IA64 GUID Partitionstabellen einzusehen. Weitere Features sind Weiterlesen…
X-Ways Forensics: Update 13.9
Letzte Woche erschien wieder ein nennenswertes Update des beliebten Forensikwerkzeugs X-Ways Forensics. Folgende Änderungen sind in der Changelog enthalten (ist mal wieder eine beeindruckende Menge ;-))
- Nur für forensische Lizenzen: Möglichkeit, entfernte Netzlaufwerke auf logischer Ebene zu öffnen, wenn dafür lokal ein Laufwerksbuchstabe zugewiesen wurde. Der Verzeichnis-Browser sowie die Modi Datei, Vorschau, Galerie und Kalender sind alle verfügbar. Ein Datei-Überblick kann erstellt und erweitert werden Weiterlesen…
Vom Verdacht zum Beweis
Der normale Weg von der Feststellung eines Sicherheitsvorfalls bis zur Aufklärung durchläuft häufig folgende Phasen:
- Ungewöhnliche Aktivitäten werden durch Administratoren oder Anwender wahrgenommen Weiterlesen…
Code-Beispiele der Backdoor in WordPress
Die Aufregung über den Einbruch auf den Servern des WordPress-Projekts und die eingebaute Hintertür in WordPress 2.1.1 hat sich nun etwas gelegt und die gebetsmühlenartigen Updaterufe verhallen langsam. Jetzt ist also Zeit einen Blick auf den schadhaften Code zu werfen, der in der besagten kompromittierten Version von WordPress 2.1.1 gefunden wurde. Es waren Weiterlesen…
iX-Artikel: zu Live View und EnCase 6
In Ausgabe 04/2007 der iX wurden zwei Forensik-Artikel veröffentlicht. In einem Artikel beschreibe ich ausführlich, wie man aus einem mit dd erstellten Datenträgerimage mit Live View eine lauffähige VMware Virtual Machine erstellt, um das verdächtige System dann zur Laufzeit analysieren zu können.
Die neue Version von EnCase (6.2) Weiterlesen…
Computer Forensik Vorträge auf der Cebit 2007
Auch in diesem Jahr werde ich Vorträge zur Digitalen Forensik auf Heise- und iX-Forum auf der Cebit in Hannover halten.
iX Cebit Forum 2007 „Software and Systems“ (Halle 3 / B19), 15.03.2007, 16:00-16:30, Alexander Geschonneck, „Digitale Forensik“
Heise Cebit Forum 2007 „Sicherheit und IT-Recht“ (Hallo 5 / E38), 20.03.2007, 10:00, Alexander Geschonneck, „Digitale Forensik“
Am 19.03.2007 wird Weiterlesen…
c’t Artikel: „Auf frischer Tat ertappen – Spurensicherung am lebenden Objekt“
In c’t 05/2007 erschien – nach langen Wehen – ein Artikel von mir zum Thema „Live Response“. Neben den klassischen Live-Response-Themen habe ich mich ausführlich der RAM-Analyse gewidmet.
Ich hoffe, dass ich wegen des Faustkeilvergleichs nicht bei der nächsten Gelegenheit ein Bier ausgeben muß, aber auch dies werde ich mit Würde und ebenfalls großem Durst ertragen. 😉
Die Tools Weiterlesen…
X-Ways Forensics und X-Ways Investigator
X-Ways Software Technology aus Köln hat Version 13.8 der Computer-Forensik-Software X-Ways Forensics veröffentlicht. Um die Arbeit mit dem Werkzeug auch technisch weniger erfahrenen Ermittlern zu erleichtern, wurde die Ermittlerversion mit abgespecktem GUI in das eigenständige Produkt X-Ways Investigator ausgegliedert. Wie bereits von früheren Updates gewohnt, ist die Liste der Neuerung wieder mal beeindruckend recht lang. Im Einzelnen meldet der Hersteller dies: Weiterlesen…