Die Website zum Buch "Computer Forensik" und zur Digitalen Forensik in Deutschland
„Haltet den virtuellen Dieb!“
„[…] Das Buch liest sich sehr gut – einfach vorn beginnen und dann am Schluss aufhören. Bei knapp 270 Seiten geht das recht schnell. […] Mit etwa 40 Euro ist das Buch kein Schnäppchen – aber sein Geld wert.“
Weiterlesen…
Auf dem diesjährigen Digital Forensics Research Workshop (DRFWS) stellte Andreas Schuster einige sehr interressante Ermittlungsansätze zur Sammlung flüchtiger Daten bei der Live-Response von verdächtigen Windows-Systemen vor.
Er nutzt hauptsächlich Strukturen der Speicherverwaltung des Windows-Kernels und seiner Objekte, um beim sequenziellen Durchsuchen eines Arbeitsspeicher-Abbildes Verwaltungsinformationen zu Prozessen und Threads zu identifizieren. Weiterlesen…
Brian Carrier hat ein neue Version seiner beliebten Open Source Forensik-Toolsammlung The Sleuth Kit (TSK) veröffentlicht. Laut Doku sind folgende Änderungen vorgenommen worden: Weiterlesen…
Ich habe mich ja nun nicht nur an dieser Stelle lobend über die wirklich sinnvollen Werkzeuge von Sysinternals.com geäußert. Seien es nun Pstools, Process Explorer, Autoruns, Rootkit Revealer oder File- bzw. Regmon, diese Freewaretools sind sehr wichtige und kompakte Helferlein bei der forensischen Analyse eines laufenden verdächtigen Weiterlesen…
Nachdem das amerikanische NIST bereits im Jahr 2004 eine Analyse von PDA Forensikwerkzeugen durchgeführt hat, wurde Ende 2005 nun eine neue Studie vorgelegt. Diese beschäftigt sich mit dem Test von speziell für die forensische Analyse von Mobiltelefonen benötigte Software. Es werden dabei alle Phasen der Ermittlung gemäß S-A-P Modell betrachtet und verschiedene Testszenarien beleuchtet. Weiterlesen…
Die neue Version des sehr umfangreichen Forensik Werkzeugs X-Ways Forensics der Kölner X-Ways Technology AG hat u.a. im Suchbereich mächtig zugelegt und kann sich nun noch mehr mit dem anglo-amerikanischen Wettbewerb messen. Anbei die Meldung vom Heise iX-Ticker.
Guten Abend, ich habe mein WordPress aktualisiert. Wenn irgendwo etwas nicht funktionieren sollte, bitte ich um eine kurz Info. Danke!
Brian Carrier hat vor einigen Tagen neue Versionen seiner beiden Forensikwerkzeuge Autopsy und Sleuthkit veröffentlicht.
Sleuthkit ist eine Open Source Toolsammlung für die forensische Analyse von Datenträgern und Dateisystemen. Autopsy ist eine HTML-Oberfläche, die Sleuthkit und einige Systemtools sinnvoll zusammenfasst und in ein Case-Management einbettet.
Neben einigen Bugfixes wurden folgende neue Funktionen in Sleuthkit 2.04 aufgenommen Weiterlesen…
Die Zeitschrift für Kommunikations- und EDV-Sicherheit „KES“ hat das Thema Computer-Forensik in Ausgabe 2/2006 zu einem Themenschwerpunkt gemacht. Ich habe die Titelgeschichte „Tatort PC“ geschrieben und mich eingehender mit dem Ermittlungsprozess beschäftigt. Dreh- und Angelpunkt war das sog. S-A-P Modell (Secure, Analyze, Present). In jeder Phase Weiterlesen…
„computer-security.de“, 26.04.2006
„Fazit: ‚Computer Forensik. Systemeinbrüche erkennen, ermitteln, aufklären.‘ bietet in der vorliegenden 2. Auflage einen sehr guten Einblick in dieses komplexe Thema. Dabei ist das Verhältnis aus theoretischen Erläuterungen und praktischen Erklärungen und Beispielen sehr ausgewogen. Da die meisten im Buch besprochenen Toolkits frei erhältlich sind, kann ein interessierter Leser die einzelnen Beispiele sehr gut am eigenen System nachvollziehen. „