Rubrik "Labor"

NIST testet Software-Writeblocker

Von Andreas Schuster am 14.01.2008 um 10:00 Uhr

Das NIST hat Testberichte für zwei Software-Writeblocker von Booz, Allen, Hamilton veröffentlicht. Getestet wurden die Version 5.02.00 für Microsoft Windows 2000 und Version 6.10.00 für Microsoft Windows XP. Der Test deckte in beiden Produkten Schwachstellen auf.

NIST testet Software-Writeblocker weiterlesen

md5deep Version 2.0

Von Andreas Schuster am 17.10.2007 um 8:00 Uhr
Jesse Kornblum hat die Version 2.0 seines Programms md5deep veröffentlicht. Unter Microsoft Windows werden jetzt auch Unicode-Zeichen in Dateinamen verarbeitet. Außerdem kann md5deep jetzt auch Hash-Datenbanken im Format von EnCase (.hash) lesen. Außerdem wurden einige Fehler beseitigt; Einzelheiten enthält das Changelog

Hashing von Programmdateien

Von Andreas Schuster am 15.10.2007 um 8:00 Uhr
BinHash von Chris Rohls berechnet die üblichen Prüfsummen wie MD5 und SHA-1 von Programmdateien in den Formaten ELF (Unix) und PE (Microsoft Windows). Im Gegensatz zu anderen Tools werden die Summen jedoch nicht über die ganze Datei, sondern für jeden Abschnitt gesondert berechnet und angezeigt. Der Autor nutzt es für den Vergleich von Schadsoftware, ich hatte derartiges für Zwecke der Speicheranalyse vorgeschlagen. 14.12.2011: Eine Kopie des Beitrags gibt es im Web Archiv.
Hashing von Programmdateien weiterlesen

Kritisches Update der Tableau-Firmware

Von Andreas Schuster am 06.08.2007 um 10:00 Uhr
Tableau hat für seine Write Blocker die Firmware Version 4.3 zum Download bereitgestellt (Registrierung erforderlich). Die Firmware behebt einen kritischen Fehler bei der Sicherung von Festplatten mit defekten Sektoren sowie weitere weniger bedeutsame Probleme.

Updates für EnCase und UTK

Von Andreas Schuster am 30.07.2007 um 10:00 Uhr

Guidance Software und Access Data haben in den letzten Tagen wieder ihre Forensik-Produkte aktualisiert.

Updates für EnCase und UTK weiterlesen

AFF für Windows

Von Andreas Schuster am 06.07.2007 um 11:30 Uhr

Die Bibliotheken und Programme des Advanced Forensic Formats, kurz AFF, gibt es seit der Version 2.3 auch für Microsoft Windows.

AFF für Windows weiterlesen

NIST testet Fastblock FE und Tableau T5

Von Andreas Schuster am 05.07.2007 um 8:00 Uhr

Das NIST hat Testberichte für die Write-Blocker FastBloc FE (mit USB- und FireWire-Schnittstelle) von GuidanceSoftware und Tableau T5 (ebenfalls mit USB- und FireWire-Schnittstelle) veröffentlicht.

NIST testet den ILook IXimager

Von Andreas Schuster am 09.05.2007 um 8:00 Uhr
Das NIST hat seinen Testbericht über die Version 2.0 der ILook IXimager Software veröffentlicht. Wie auch andere Produkte der ILook-Serie, so ist auch der IXimager nur für Strafverfolgungsbehörden erhältlich. Der Testbericht ist jedoch von der Website des NCJRS frei erhältlich.

FTimes Version 3.8.0

Von Andreas Schuster am 16.04.2007 um 8:00 Uhr
FTimes ist in der Version 3.8.0 erschienen. Neu ist die Unterstützung für SHA-256 Hashes und einige Dateisysteme, darunter UDF. Außerdem wurden dem Programmpaket noch einige weitere Hilfsprogramme hinzugefügt. Eine vollständige Übersicht aller Änderungen enthält das Changelog.

The Sleuth Kit Version 2.08

Von Andreas Schuster am 06.04.2007 um 9:25 Uhr
The Sleuth Kit ist in der Version 2.08 erschienen. Die AFFlib sollte sich jetzt auch unter Cygwin compilieren lassen. Das Dienstprogrammhfind zur Verarbeitung von Hashsets steht jetzt auch unter Windows zur Verfügung. Eine vollständige Liste aller Änderungen enthält wie immer das Changelog.
 1 2 3 4 5 6 7 

Suchen

English

International edition

Aktuelle Einträge

Rubriken

Archiv

Tag-Wolke

Abonnieren

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12