for(ensik){blog;}

Am 12. und 13. Juli 2007 findet erneut die DIMVA statt. Tagungsort ist diesmal Luzern am Vierwaldstätter See in der Schweiz.

Von Andreas Schuster am 25.09.2006, 17:30 Uhr | Permalink

Das Ereignisprotokoll von Windows NT ist als Dienst realisiert. Wie jeder andere Dienst wird auch das Eventlog durch den Dienstkontrollmanager (Service Control Manager, SCM) gesteuert. Dieser Artikel beschreibt die hierfür in der Registry notwendigen Eintragungen.

Von Andreas Schuster am 14.09.2006, 18:00 Uhr | Permalink

Microsoft hat die Version 8.1 des Kernel Memory Space Analyzers zum Download freigeben. Mit seiner Hilfe lassen sich Speicherabbilder im DMP-Format untersuchen.

Von Andreas Schuster am 13.09.2006, 18:00 Uhr | Permalink

Der Aufsatz Digital Image Ballistics from JPEG Quantization von Hany Farid beschreibt, wie sich Digitalfotos durch Unterschiede in der JPEG-Kompression bestimmten Kameratypen zuordnen lassen.

Von Andreas Schuster am 12.09.2006, 08:00 Uhr | Permalink

Die Erstellung eines Arbeitsspeicherabbildes via FireWire hielt ich bislang für eine der zuverlässigsten Methoden. Nun aber erklärt Arne Vidstrom in einem Beitrag, wie es hierbei zum Einfrieren des Memory Controller Hubs des Intel Chipsatzes kommen kann.

Von Andreas Schuster am 06.09.2006, 17:40 Uhr | Permalink

Brian Carriers bekanntes Open-Source Programm The Sleuth Kit (TSK) zur Analyse von Dateisystemen ist seit dem 1. September 2006 auch in einer unter Microsoft Windows ausführbaren Version erhältlich.

Von Andreas Schuster am 06.09.2006, 07:45 Uhr | Permalink

Die Version 0.3.00 des Programms PTFinder ist verfügbar. Als Neuerung bietet sie die Möglichkeit, die Ausgabe in einem XML-Format zu erzeugen.

Von Andreas Schuster am 04.09.2006, 07:00 Uhr | Permalink