Archiv Januar 2008

NIST testet DCCIdd Version 2.0

Das NIST hat seinen Testbericht für Version 2.0 des DCCIdd veröffentlicht. Dabei wurden zwei Abweichungen gegenüber dem Testplan festgestellt.

Effizienzsteigerung im Labor

Das National Institute of Justice der USA hat einen kurzen Aufsatz zur Effizienzsteigerung in forensischen Laboratorien veröffentlicht.

NIST testet Software-Writeblocker

Das NIST hat Testberichte für zwei Software-Writeblocker von Booz, Allen, Hamilton veröffentlicht. Getestet wurden die Version 5.02.00 für Microsoft Windows 2000 und Version 6.10.00 für Microsoft Windows XP. Der Test deckte in beiden Produkten Schwachstellen auf.

Akquisition (4): hiberfil.sys

| 1 TrackBack

Microsoft Windows bietet schon seit langem einen Ruhezustand. Wann immer er aktiviert wird, sichert das Betriebssystem den belegten Arbeitsspeicher in die Datei hiberfil.sys. Nicolas Ruff und Matthieu Suiche haben eine Programmbibliothek (Sandman genannt) entwickelt, die das Format dieser Datei zu lesen und zu schreiben vermag. Ihre Ergebnisse haben beide auf der PacSec 07 in Tokio vorgestellt.

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12