for(ensik){blog;}

Brian Carrier hat neuen Versionen der bekannten Open-Source Sleuth Kit und Autopsy zum Download freigegeben. Neu in dieser Version ist die Unterstützung für das ISO 9660 Dateisystem sowie die Abbildformate von EnCase und AFF.

Von Andreas Schuster am 14.05.2006, 16:55 Uhr | Permalink

Kürzlich habe ich über die Freigabe einer neuen Version von MANDIANT First Response berichtet. Das Programm soll von einer zentralen Station aus die Live-Analyse ermöglichen, was sehr interessant klingt. Ich habe mir First Response deswegen einmal etwas genauer angesehen.

Von Andreas Schuster am 13.05.2006, 21:00 Uhr | Permalink

In einer Pressemitteilung kündigt AccessData an, dass die Version 2.0 des Forensic Tool Kits (FTK) eine Oracle Datenbank nutzen wird.

Von Andreas Schuster am 08.05.2006, 20:05 Uhr | Permalink

MANDIANT First Response ist eine kostenlose Software zur Gewinnung forensischer Daten an laufenden Windows-Systemen. Die Datensicherung kann dabei lokal oder auch über das Netz erfolgen, was das Produkt für größere Organisationen interessant macht.

Von Andreas Schuster am 07.05.2006, 20:00 Uhr | Permalink

Das National Institute of Standards and Technology (NIST) der USA hat sechs Hardware-Writeblocker getestet.

Von Andreas Schuster am 04.05.2006, 17:15 Uhr | Permalink