for(ensik){blog;}

Das NIST hat seinen Testbericht für Version 2.0 des DCCIdd veröffentlicht. Dabei wurden zwei Abweichungen gegenüber dem Testplan festgestellt.

Von Andreas Schuster am 18.01.2008, 10:00 Uhr | Permalink

Der jährlich stattfindende Digital Forensics Research Workshop verkündet im Vorfeld jeweils eine Aufgabe, um die Entwicklung von Methoden und Software für ein bestimmtes Thema zu stimulieren. Im Jahr 2008 geht es um die Analyse des Speicherabbildes eines Linux-Rechners. Die Aufgabe und einige Details wurden jetzt veröffentlicht. Einsendeschluss ist der 20. Juli 2008.

Von Andreas Schuster am 17.01.2008, 10:00 Uhr | Permalink

Das National Institute of Justice der USA hat einen kurzen Aufsatz zur Effizienzsteigerung in forensischen Laboratorien veröffentlicht.

Von Andreas Schuster am 16.01.2008, 10:00 Uhr | Permalink

Das NIST hat Testberichte für zwei Software-Writeblocker von Booz, Allen, Hamilton veröffentlicht. Getestet wurden die Version 5.02.00 für Microsoft Windows 2000 und Version 6.10.00 für Microsoft Windows XP. Der Test deckte in beiden Produkten Schwachstellen auf.

Von Andreas Schuster am 14.01.2008, 10:00 Uhr | Permalink

Microsoft Windows bietet schon seit langem einen Ruhezustand. Wann immer er aktiviert wird, sichert das Betriebssystem den belegten Arbeitsspeicher in die Datei hiberfil.sys. Nicolas Ruff und Matthieu Suiche haben eine Programmbibliothek (Sandman genannt) entwickelt, die das Format dieser Datei zu lesen und zu schreiben vermag. Ihre Ergebnisse haben beide auf der PacSec 07 in Tokio vorgestellt.

Von Andreas Schuster am 03.01.2008, 10:00 Uhr | Permalink