Archiv September 2006

12.07.2007: DIMVA in Luzern

Am 12. und 13. Juli 2007 findet erneut die DIMVA statt. Tagungsort ist diesmal Luzern am Vierwaldstätter See in der Schweiz.

Konfiguration des Dienstes

Das Ereignisprotokoll von Windows NT ist als Dienst realisiert. Wie jeder andere Dienst wird auch das Eventlog durch den Dienstkontrollmanager (Service Control Manager, SCM) gesteuert. Dieser Artikel beschreibt die hierfür in der Registry notwendigen Eintragungen.

Microsoft Kernel Memory Space Analyzer

Microsoft hat die Version 8.1 des Kernel Memory Space Analyzers zum Download freigeben. Mit seiner Hilfe lassen sich Speicherabbilder im DMP-Format untersuchen.

Fingerprinting mittels JPEG-Quantisierung

Der Aufsatz Digital Image Ballistics from JPEG Quantization von Hany Farid beschreibt, wie sich Digitalfotos durch Unterschiede in der JPEG-Kompression bestimmten Kameratypen zuordnen lassen.

The Sleuth Kit jetzt auch für Windows

Brian Carriers bekanntes Open-Source Programm The Sleuth Kit (TSK) zur Analyse von Dateisystemen ist seit dem 1. September 2006 auch in einer unter Microsoft Windows ausführbaren Version erhältlich.

Problem bei der Abbilderstellung via FireWire

Die Erstellung eines Arbeitsspeicherabbildes via FireWire hielt ich bislang für eine der zuverlässigsten Methoden. Nun aber erklärt Arne Vidstrom in einem Beitrag, wie es hierbei zum Einfrieren des Memory Controller Hubs des Intel Chipsatzes kommen kann.

PTFinder Version 0.3.00 verfügbar

Die Version 0.3.00 des Programms PTFinder ist verfügbar. Als Neuerung bietet sie die Möglichkeit, die Ausgabe in einem XML-Format zu erzeugen.

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12