22. Mai 2008 (vor 8 Stunden) | Computer Forensik, Computer Kriminalität | 23 Views | Kein Kommentar

PKS 2007: Tatmittel Internet angestiegen

Heute wurde die Polizeiliche Kriminalstatistik (PKS) 2007 in Berlin veröffentlicht. Thematisch für dieses Blog interessant sind die erfassten und gemeldeten Strafttaten mit dem Tatmittel “Internet”. Vergangenes Jahr wurden 179.026 enstsprechende Straftaten in Deutschland erfasst und gemeldet. Im Vorjahresvergleich ist dies eine Steigerung um 8 Prozent.

Umfrage zu FTK 2.x

21. Mai 2008 15:42 Computer Forensik, Tools | 35 Views | Kein Kommentar

Angeregt durch die doch etwas schwierigen Ergebnisse des ersten Einsatzes von FTK in der neuen Version, möchte ich von der werten Leserschaft folgendes wissen: (more…)

Dateitypüberblick mit EnCase

17. Mai 2008 10:03 Computer Forensik, Praxis, Tools | 108 Views | Kein Kommentar

Lance Mueller stellt ein EnScript (diesmal nicht nur als EnPack) zur Verfügung, mit dem man - ähnlich wie bei FTK - einen gruppierten Überblick der gefundenen Dateitypen erzeugen kann.

(more…)

Space-Shuttle-Festplatte forensisch analysiert

13. Mai 2008 15:38 Computer Forensik, Praxis | 172 Views | Kein Kommentar

Es gibt auf dem Forensik-Markt ja immer wieder Anbieter, die es schaffen, ungewöhnliche Pressemeldungen zu lancieren. Diesmal fand sich auf SPIEGEL ONLINE ein Artikel über die Rekonstruktion der Festplatten des im Februar 2003 auf der Mission STS-107 abgestürzten Space Shuttles “Columbia“. (more…)

Vortrag auf dem LinuxTag

06. Mai 2008 15:29 Computer Forensik, Events, Tools | 161 Views | Kein Kommentar

Ich werdem am 30.05.2008 auf dem LinuxTag in Berlin einen Vortrag über die “Möglichkeiten und Grenzen des Einsatzes von Linux in der Computer-Forensik” halten. (more…)

mehr Infos über COFEE

02. Mai 2008 16:02 Computer Forensik, Live Analyse, Tools | 503 Views | Kein Kommentar

Es ist ja nun durch viele Blätter gerauscht, dass Microsoft ein kostenloses Forensiktool für Strafverfolgungsbehörden zur Verfügung stellen will (COFEE - Computer Online Forensic Evidence Extractor). Nein, es wird weder durch Wände schauen noch Gedanken lesen können. Langsam wird es etwas klarer. Es wird sich dabei um eine Erweiterung von bereits vorhandenen IR-Tools ala F.R.E.D., RootkitRevealer oder WFT handeln - insgesamt ca .150 bereits vorhandene Forensikwerkzeuge. Das ganze mit einem GUI versehen und professionell gewartet. Es werden wohl weder Hintertüren eingebaut oder ausgenutzt. (more…)

3. erweiterte Auflage "Computer Forensik" erschienen!

30. April 2008 19:14 Buch, Computer Forensik | 401 Views | 1 Kommentar

Buchkiste Ich halte gerade die ersten Exemplare der 3. aktualisierten und erweiterten Auflage meines Buches “Computer Forensik. Computerstraftaten erkennen, ermitteln, aufklären.” in den Händen. Für die 3. Auflage wurden

(more…)

CEIC 2008: Block based Hash Analyse mit EnCase

30. April 2008 12:56 Computer Forensik, Methoden, Tools | 225 Views | Kein Kommentar

Meine geschätzter Kollege Sebastian Krause weilt gerade auf der CEIC in Las Vegas (jetzt bitte an dieser Stelle keinen Neid aufkommen lassen, bitte!). Es gibt ja bereits einige Wrap Ups der aktuellen Sessions beispeilsweise über die forensische Analyse von MAC-Rechnern - mit MAC oder ohne MAC, etwas zum Thema Vista und Bitlocker usw. Sebastian berichtet nun von einem spannenden Vortrag von Simon Key über Block based Hashes mit EnCase: (more…)