FTD berichtet heute über das in Branchenkreisen seit langem bekannte Thema Wirtschaftsspionage beim deutschen Mittelstand (auch wir haben in unserer Beratungs- und Ermittlungspraxis oft damit zu tun). Anlaß war ein Interview mit Hans Elmar Rember, dem Vizepräsidenten des Bundesamts für Verfassungsschutz. Laut Remberg betreiben vor allem Russland und China Wirtschaftsspionage in Deutschland. Besonders groß sei die Gefahr, die durch „chinesische Hacker“ ausgeht, die vermehrt den deutschen Mittelstand ausspionieren. Die russische Weiterlesen…
Botnetze überall?!
Vint Cerf , Chief Internet Evangelist bei Google und TCP/IP-„Erfinder“, stellte die These auf, daß ein Viertel der Internet-PC Mitglieder eines Botnetzes sind, also mit einem Trojaner o.ä. verseucht sind und auf Fernsteuerung warten. Die Besitzer dieser PC wissen davon nichts. Gegenüber BBC erklärte Cert:
„Of the 600 million computers currently on the internet, between 100 and 150 million were already part of these botnets“.
Diese Weiterlesen…
Fundamental Computer Investigation Guide For Windows
Microsoft hat mit dem „Fundamental Computer Investigation Guide for Windows“ ein Papier veröffentlich, daß sich eigentlich an Einsteiger im Bereich Windows-Forensik richten soll. Unter diesem Aspekt kann man dann mit einigen Oberflächlichkeiten in dem Dokument leben. Nach dem Microsoft die Tools von Sysinternals gekauft, neue Werkzeuge daraus entwickelt und als integrierte Suite neu veröffentlicht hat, scheint dies nun der konsequente Weg zu sein, die Neuerwerbungen zu promoten. Die Analyse von kompromittierten Windows-Systemen wird basierend auf dem Computer Investigation Modell von Warren G. Kruse II und Jay G. Heise beschrieben: Weiterlesen…
WordPress 2.1
So, WordPress 2.1 ist jetzt installiert. Habe die Gelegenheit genutzt, nicht lauffähige und unnötige Plugins zu löschen. Wenn etwas nicht läuft, bitte kurze Mail.
Computer Forensik Workshops 2007 mit der iX
Es wird auch in diesem Jahr wieder Computer-Forensik-Workshops geben. Diesmal wird es mit der Zeitschrift iX aus dem Heise Verlag in Deutschland, Österreich und in der Schweiz jeweils zweitägige Kurse geben.
Wir haben folgende Termin und Veranstaltungsorte geplant:
Nachtrag zum Eventlogartikel
Andreas Schuster hat zum Artikel in der iX 1/2007 über Windows Ereignisprotokolle einige Ergänzungen veröffentlicht. Er weist korrekterweise darauf hin, dass einige der dort vorgestellten Tools (namentlich EnCase und fccuevtreader) geteilte Eventlog-Einträge nicht korrekt anzeigen. Weiterlesen…
WordPress Update
Ich habe eine neue Version von WordPresse auf dem Server installiert. Alles läuft bis jetzt ohne Probleme, wenn nicht, bitte mailen. Danke.
Update 16.01.2007: wieder eine neue Version
Testimages für forensische RAM-Analyse
Jesse Kornblum und Brian Carrier haben wieder ein paar Testimages für die RAM-Analyse veröffentlicht. Damit ist es jedermann möglich, Werkzeuge und Methoden zur forensischen Analyse von Hauptspeicherinhalten zu erproben. Es gibt folgende unterschiedliche Server- und Notebook-Images: Weiterlesen…
Heute traf bei uns im Büro das Update auf EnCase 6 ein. Jawoll ja, wir nutzen gelegentlich auch EnCase. Über eine Mehr-Werkzeug-Strategie hatte ich ja schon an anderer Stelle geschrieben. Folgende neue Features (die ein Update lohnen) sind in Dies ist kein CSI
Manchmal bin ich schon verwundert, welche Erwartungen manchmal an die Analysegeschwindigkeit gestellt werden. „Bei CSI im Fernsehen geht das doch auch so schnell, warum dauert denn die Analyse der Festplatte bei Ihnen so lange?“ „Haben Sie schon erste Spuren?“ „Was können wir dem Vorstand sagen?„. Der Ermittlungsleiter muss in solchen Fällen Weiterlesen…