Am 12. und 13. Juli 2007 findet erneut die DIMVA statt. Tagungsort ist diesmal Luzern am Vierwaldstätter See in der Schweiz.
12.07.2007: DIMVA in Luzern weiterlesen
Archiv September 2006
Das Ereignisprotokoll von Windows NT ist als Dienst realisiert. Wie jeder andere Dienst wird auch das Eventlog durch den Dienstkontrollmanager (Service Control Manager, SCM) gesteuert. Dieser Artikel beschreibt die hierfür in der Registry notwendigen Eintragungen.
Konfiguration des Dienstes weiterlesen
Microsoft hat die Version 8.1 des Kernel Memory Space Analyzers zum Download freigeben. Mit seiner Hilfe lassen sich Speicherabbilder im DMP-Format untersuchen.
Microsoft Kernel Memory Space Analyzer weiterlesen
Der Aufsatz Digital Image Ballistics from JPEG Quantization von Hany Farid beschreibt, wie sich Digitalfotos durch Unterschiede in der JPEG-Kompression bestimmten Kameratypen zuordnen lassen.
Fingerprinting mittels JPEG-Quantisierung weiterlesen
Brian Carriers bekanntes Open-Source Programm The Sleuth Kit (TSK) zur Analyse von Dateisystemen ist seit dem 1. September 2006 auch in einer unter Microsoft Windows ausführbaren Version erhältlich.
Die Erstellung eines Arbeitsspeicherabbildes via FireWire hielt ich bislang für eine der zuverlässigsten Methoden. Nun aber erklärt Arne Vidstrom in einem Beitrag, wie es hierbei zum Einfrieren des Memory Controller Hubs des Intel Chipsatzes kommen kann.
Problem bei der Abbilderstellung via FireWire weiterlesen
Die Version 0.3.00 des Programms PTFinder ist verfügbar. Als Neuerung bietet sie die Möglichkeit, die Ausgabe in einem XML-Format zu erzeugen.
PTFinder Version 0.3.00 verfügbar weiterlesen
Abonnieren
