Featured Posts

<< >>

SSD Forensik

Die Analyse von SSD’s und Flash-Speichermedien wird die IT-Forensik-Welt in Zukunft noch vor einige neue Schwierigkeiten stellen. Deshalb ist es jetzt schon wichtig, sich mit diesem Thema auseinander zu setzen

Zeuge der Anklage – ein c’t Artikel zum Thema Computerforensik

Das c’t Magazin beschäftigt sich in der aktuellen Ausgabe 20/2014 intensiv mit dem Thema IT- bzw. Computerforensik. Ich bin stolz darauf, ebenfalls einen Artikel dazu beigetragen zu haben: Zeuge der

Cheat Sheets

Du musst nicht alles wissen, du musst nur wissen, wo es steht! http://packetlife.net/library/cheat-sheets/ oder hier direkt downloaden:  http://www.efytimes.com/e1/fullnews.asp?edid=132850 http://www.cheat-sheets.org

mobile Forensic Poster von SANS

SANS hat ja schon viele interessante Übersichtsposter für die IT-Forensik herausgebracht. Hier ist nun das neueste, das die Mobile Forensik zum Thema hat: Common Smartphone evidence locations Mobile Forensic process

Online Kurs X-Ways Forensics

Darauf haben viele bestimmt schon gewartet! Zum gerade 2013 erschienenen Buch gibt es nun einen passenden Online-Kurs! Hier geht es zur Seite des Anbieters!

SSD Forensik

Die Analyse von SSD’s und Flash-Speichermedien wird die IT-Forensik-Welt in Zukunft noch vor einige neue Schwierigkeiten stellen. Deshalb ist es jetzt schon wichtig, sich mit diesem Thema auseinander zu setzen um die Problemstellungen zu verstehen. Belkasoft hat zu diesem Bereich schon 2012 einen interessanten Artikel veröffentlicht (HIER gehts zum Artikel von 2012) und hat nun noch einmal in aktualisierter Form nachgelegt. (Zum Artikel von 2014)

Zeuge der Anklage – ein c’t Artikel zum Thema Computerforensik

Das c’t Magazin beschäftigt sich in der aktuellen Ausgabe 20/2014 intensiv mit dem Thema IT- bzw. Computerforensik.

Ich bin stolz darauf, ebenfalls einen Artikel dazu beigetragen zu haben:

Zeuge der Anklage – Ein PC im Zeugenstand

 

Cheat Sheets

Du musst nicht alles wissen, du musst nur wissen, wo es steht!

http://packetlife.net/library/cheat-sheets/ oder hier direkt downloaden: 

Cheat Sheets from Packetlife

http://www.efytimes.com/e1/fullnews.asp?edid=132850

http://www.cheat-sheets.org

mobile Forensic Poster von SANS

SANS hat ja schon viele interessante Übersichtsposter für die IT-Forensik herausgebracht. Hier ist nun das neueste, das die Mobile Forensik zum Thema hat:

  • Common Smartphone evidence locations
  • Mobile Forensic process
  • Smartphone Aquisition guide
  • Aquisition methods
  • Mobile Malware and Spyware

Hier gehts zu der Seite von SANS, von der das Poster herunter geladen werden kann!

 

Online Kurs X-Ways Forensics

Darauf haben viele bestimmt schon gewartet!
Zum gerade 2013 erschienenen Buch

gibt es nun einen passenden Online-Kurs!

Hier geht es zur Seite des Anbieters!

App Towelroot rootet Galaxys und Nexus 5 mit einem Klick

Der US-Hacker Geohot (XDA-Developer, bekannt durch seinen Hack für die Sony Playstation 3) hat eine neue App für Android veröffentlicht. Mit dem sogenannten Towelroot können Geräte der Galaxy und Nexus Reihe mit einem Klick gerootet werden sofern
die Kernel-Version älter als 3. Juni 2014 ist.

Für die Installation müssen APK-Dateien aus unbekannten Quellen auf dem Smartphone zugelassen sein. Danach kann das Gerät über den Button „make it ra1n“ gerootet werden. Der Nutzer hat nun Zugriff auf das komplette Dateisystem von Android. Vor der Benutzung der App ist ein Backup der Daten empfehlenswert.

Towelroot nutzt eine bestehende Sicherheitslücke im Linux-Kernel (CVE-2014-3153) für den Rootvorgang und muss nicht mit dem Computer verbunden sein. Laut Geohot kann das Gerät durch die Benutzung der App nicht beschädigt werden.

zur Seite von Geohot

Guidelines on Mobile Device Forensics – neue Version 2014

Die NIST hat ihr Standardwerk “Guidelines on Cell Phone Forensics” komplett neu überarbeitet und in “Mobile Device Forensics” umbenannt.

Die Richtlinie soll einen Überblick über den momentanen Stand der Technik geben und Empfehlungen, wie forensisch korrekt damit umgegangen werden kann.

HIER die “Guidelines on Mobile Device Forensics – neue Version 2014″ herunterladen:

Skype Analyse

Instant Messenger gewinnen immer mehr an Bedeutung. Sie werden auf Computern genauso verwendet wie auf Smartphones oder Tablets. Auch im Zusammenhang mit forensischen Untersuchungen steigt die Bedeutung der Inhalte zunehmend. Sich hier zurechtzufinden und die relevanten Daten zu extrahieren ist wichtig für erfolgreiche Ermittlungen. Magnet Forensics hat ein White Paper zum Thema “Skype Forensics” erstellt, das auf folgender Website eingesehen werden kann: Skype Forensics

 

Volume Shadow Copy Analyse

Magnet Forensics hat eine eigen Funktion zur Analyse von Volume Shadow Copies mit der Version 6.3 in seine erfolgreiche Software “Internet Evidence Finder” integriert.

Hier geht es zu dem einführenden Artikel von Jamie McQuaid

Android Hacking and Pentesting

Eine kurze Präsentation zum Thema Android OS Aufbau, Security, Angriffsmöglichkeiten, Malware… von Sina Manavi
Hier ansehen!