Adventures in analyzing Stuxnet

Bruce Dang von Microsoft hat auf dem 27C3 eine sehr interessante Präsentation zu Stuxnet gegeben, deren Mitschnitt ich ausnahmsweise hier verlinke. Ich weiß, ich weiß, es gab bereits Bazillion Erklärungen zu Stuxnet in der Yellow Press, aber Bruce gibt einen kleinen Einblick in die Arbeitsweise des Microsoft-Teams, dass Stuxnet als erstes analysiert hat. Weiterlesen…

mehr Infos zu Windows-Registry-Forensik

In iX 01/2011 ist ein Artikel zur forensischen Analyse der Windows-Registry erschienen. Maßgeblicher Autor ist Alexander Sigel, ein Kollege aus meinem Forensik-Team . Aus Platzgründen haben es leider nicht alle Informationen in den Artikel geschafft. Diese finden sich nun hier.  Weiterlesen...

Eyewitness Forensic Software

Von Zeit zu Zeit berichte ich hier über diverse Forensik-Tools. Dies mache ich besonders gern wenn es sich dabei um Software aus deutschen Landen und besonders aus der "Ermittlerszene" handelt. Unter dem Namen "Eyewitness Forensic Report Tools" hat Ronny Bodach, der als EDV-Ermittler in der Kriminalpolizeiinspektion Südwestsachsen arbeitet, mehrere Werkzeuge veröffentlicht, die für den einen oder anderen in der täglichen computer-forensischen Arbeit sicherlich hilfreich sein könnten. Weiterlesen...

Was ist eigentlich eine Forensische Datenanalyse?

Eigentlich wollte ich ja über die Aufregung in Politik und Presse noch etwas Gras wachsen lassen. Aber da sich die Anfragen häufen und Tatsachen etwas durcheinander gebracht werden, möchte ich hier ein paar Gedanken über die "Aufregung" bei der Forensischen Datenanalyse aufschreiben.

Weiterlesen...

CEIC 2008: Block based Hash Analyse mit EnCase

iconMeine geschätzter Kollege Sebastian Krause weilt gerade auf der CEIC in Las Vegas (jetzt bitte an dieser Stelle keinen Neid aufkommen lassen, bitte!). Es gibt ja bereits einige Wrap Ups der aktuellen Sessions beispeilsweise über die forensische Analyse von MAC-Rechnern – mit MAC oder ohne MAC, etwas zum Thema Vista und Bitlocker usw. Sebastian berichtet nun von einem spannenden Vortrag von Simon Key über Block based Hashes mit EnCase: Weiterlesen…