Brian Carrier hat neuen Versionen der bekannten Open-Source Sleuth Kit und Autopsy zum Download freigegeben. Neu in dieser Version ist die Unterstützung für das ISO 9660 Dateisystem sowie die Abbildformate von EnCase und AFF.
Kürzlich habe ich über die Freigabe einer neuen Version von MANDIANT First Response berichtet. Das Programm soll von einer zentralen Station aus die Live-Analyse ermöglichen, was sehr interessant klingt. Ich habe mir First Response deswegen einmal etwas genauer angesehen.
In einer Pressemitteilung kündigt AccessData an, dass die Version 2.0 des Forensic Tool Kits (FTK) eine Oracle Datenbank nutzen wird.
MANDIANT First Response ist eine kostenlose Software zur Gewinnung forensischer Daten an laufenden Windows-Systemen. Die Datensicherung kann dabei lokal oder auch über das Netz erfolgen, was das Produkt für größere Organisationen interessant macht.
Das National Institute of Standards and Technology (NIST) der USA hat sechs Hardware-Writeblocker getestet.
