Archiv Januar 2008

NIST testet DCCIdd Version 2.0

Von Andreas Schuster am 18.01.2008 um 10:00 Uhr

Das NIST hat seinen Testbericht für Version 2.0 des DCCIdd veröffentlicht. Dabei wurden zwei Abweichungen gegenüber dem Testplan festgestellt.

NIST testet DCCIdd Version 2.0 weiterlesen

Effizienzsteigerung im Labor

Von Andreas Schuster am 16.01.2008 um 10:00 Uhr

Das National Institute of Justice der USA hat einen kurzen Aufsatz zur Effizienzsteigerung in forensischen Laboratorien veröffentlicht.

Effizienzsteigerung im Labor weiterlesen

NIST testet Software-Writeblocker

Von Andreas Schuster am 14.01.2008 um 10:00 Uhr

Das NIST hat Testberichte für zwei Software-Writeblocker von Booz, Allen, Hamilton veröffentlicht. Getestet wurden die Version 5.02.00 für Microsoft Windows 2000 und Version 6.10.00 für Microsoft Windows XP. Der Test deckte in beiden Produkten Schwachstellen auf.

NIST testet Software-Writeblocker weiterlesen

Akquisition (4): hiberfil.sys

Von Andreas Schuster am 03.01.2008 um 10:00 Uhr | 1 TrackBack

Microsoft Windows bietet schon seit langem einen Ruhezustand. Wann immer er aktiviert wird, sichert das Betriebssystem den belegten Arbeitsspeicher in die Datei hiberfil.sys. Nicolas Ruff und Matthieu Suiche haben eine Programmbibliothek (Sandman genannt) entwickelt, die das Format dieser Datei zu lesen und zu schreiben vermag. Ihre Ergebnisse haben beide auf der PacSec 07 in Tokio vorgestellt.

Akquisition (4): hiberfil.sys weiterlesen
« Dezember 2007 | Übersicht | Archiv | Februar 2008 »

Suchen

English

International edition

Aktuelle Einträge

Rubriken

Archiv

Tag-Wolke

Abonnieren

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12