Die Website zum Buch "Computer Forensik" und zur Digitalen Forensik in Deutschland
Microsoft hat für das Jahr 2012 seinen Law Enforcement Request Report veröffentlicht. Darin werden die Anfragen der Strafverfolgungsbehörden für jedes Land und jeden Microsoft-Dienst aufgelistet. Enthalten sind Auskunftsersuchen für Daten aus Hotmail/Outlook.com, Skype, Xbox LIVE, Office 365, Messenger und Skydrive. Angefragt wurden Accountdaten wie z.B. den Namen oder die verwendete IP-Adresse aber auch Inhalte, wie z.B. Fotos oder Mailinhalte. Dem Bericht zufolge Weiterlesen…
Andreas Schuster hat Version 1.1.0 seines Evtx Parsers für die forensische Analyse neuerer Windows Eventlogs veröffentlicht. Diese Version erweitert die Anzahl unterstützter XML-Konstrukte und Datentypen deutlich und versteht jetzt mehr als 90% der von Microsofts proprietärem, binären XML Dialekt angebotenen Funktionen. Weiterlesen…
Bruce Dang von Microsoft hat auf dem 27C3 eine sehr interessante Präsentation zu Stuxnet gegeben, deren Mitschnitt ich ausnahmsweise hier verlinke. Ich weiß, ich weiß, es gab bereits Bazillion Erklärungen zu Stuxnet in der Yellow Press, aber Bruce gibt einen kleinen Einblick in die Arbeitsweise des Microsoft-Teams, dass Stuxnet als erstes analysiert hat. Weiterlesen…
Es ist ja nun durch viele Blätter gerauscht, dass Microsoft ein kostenloses Forensiktool für Strafverfolgungsbehörden zur Verfügung stellen will (COFEE – Computer Online Forensic Evidence Extractor). Nein, es wird weder durch Wände schauen noch Gedanken lesen können. Langsam wird es etwas klarer. Es wird sich dabei um eine Erweiterung von bereits vorhandenen IR-Tools ala F.R.E.D., RootkitRevealer oder WFT handeln – insgesamt ca .150 bereits vorhandene Forensikwerkzeuge. Das ganze mit einem GUI versehen und professionell gewartet. Es werden wohl weder Hintertüren eingebaut oder ausgenutzt. Weiterlesen…
Da habe ich doch bei der Heise-Meldung „Microsoft kauft Anti-Rootkit-Firma“ nicht geschaltet, dass es sich dabei um die Firma Komoku von Nick L. Petroni Jr. handelte. Nick hat zusammen mit AAron Walters seinerzeit die Volatools veröffentlicht . Mit den Volatools konnte Weiterlesen…
Microsoft hat im TechNet einen Beitrag unter dem Titel „Responding to IT Security Incidents“ veröffentlicht. Das Papier beschäftigt sich damit, wie Sicherheitsvorfälle vermieden werden können und wie im Fall der Fälle angemessen zu reagieren ist. Ein Schwerpunkt ist beispielsweise die Bildung eines Incident Response Teams, wie dieses zusammengesetzt sein sollte Weiterlesen…
Im Windows 2003 Server Resource Kit befindet sich seit langem ein Tool namens Sector Inspector (SecInspect.exe). HogFly wies in seinem Blog darauf hin, dass sich dieses Werkzeug auch prima für die Dokumentation der technischen Details von sichergestellen Datenträgern eignet. SecInspect ist ein Diagnosewerkzeug für die Kommandozeile, dass es einem Administrator ermöglicht, den Inhalt des MBR, der anderen Bootsektoren und der IA64 GUID Partitionstabellen einzusehen. Weitere Features sind Weiterlesen…