Archiv November 2005

FTK Imager Version 2.3

Access Data hat den FTK Imager in der neuen Version 2.3 freigegeben. Der Imager erstellt forensisch sichere Abbilder von Datenträgern in einer Reihe von gebräuchlichen Zielformaten.

Empfehlungen des NIST zur Untersuchung von PDA

Als Ergänzung zur Evaluation von Analysesoftware für PDA ist beim NIST in der Reihe der Special Publications auch ein Leitfaden erschienen.

NIST testet Programme zur Untersuchung von PDA

In der Reihe seiner Interagency Reports hat das National Institute of Standards and Technology (NIST) einen Testbericht von Programmen zur Sicherung und Analyse von PDAs veröffentlicht.

Die Arbeitsgruppe 11.9 der International Federation for Information Processing befasst sich ausschließlich mit digitaler Forensik. Vom 29. Januar bis 1. Februar 2006 lädt die Arbeitsgruppe zu ihrer zweiten Konferenz nach Orlando, Florida ein.

Weitere Informationen gibt es auf der Website der Konferenz. Das Programm soll Mitte Dezember veröffentlicht werden.

Afflib Version 1.22

Mitte September wies ich hier im Blog auf die erste Version der Afflib hin. Nach dem Willen ihres Autors Simson L. Garfinkel soll sich AFF als quelloffene und erweiterbare Alternative zu den proprietären Sicherungsformaten etablieren.

Am 30. Oktober veröffentlichte das Entwicklerteam um Garfinkel die Version 1.2.2. Neben einigen Bugfixes enthält diese Version einen Konverter, der Metadaten eines Abbildes als XML exportiert. Auch eine ausführliche Beschreibung des Formats liegt inzwischen vor.

Um den Bekanntheitsgrad und die Akzeptanz von AFF zu erhöhen, hat Garfinkel einen Beitrag für die zweite Konferenz der IFIP Arbeitsgruppe 11.9 eingereicht. Den Entwurf seines Beitrags hat er bereits auf seiner Website veröffentlicht.

Kostenlose Kurzreferenz für die Windows-Registry

| 2 Kommentare

Access Data stellt kostenlos eine Kurzübersicht der Windows Registry zur Verfügung.

02.02.2006: Forensik auf der IT-Defense

Wer die Prominenz der IT-Security Szene in gediegener Atmosphäre erleben möchte, der geht auf die It-Defense. Zum vierten Mal veranstaltet die cirosec GmbH nun die Konferenz; dieses Jahr ab dem 2. Februar im prachtvollen Dresden.

28.02.2006: Blackhat Training mit "the grugq"

Anti-Forensiker the grugq führt ab 28. Februar 2006 in einem zweitägigen Kurs in die forensische Untersuchung von Dateisystemen ein. Neben Open-Source Tools verwendet er dabei seine Eigenentwicklung PIZDATA. Der Kurs kostet bei Buchung bis zum 1. Frebruar 1500,00 EUR.

Auch die anderen Kurse sind vielleicht eine Reise nach Amsterdam wert.

X-Ways Capture

Die X-Ways AG aus Köln hat ein neues Programm veröffentlicht: X-Ways Capture soll volatile Daten unter Linux und Microsoft Windows 2000 und XP sichern.

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12