Sebastian Krause, Security Consultant bei HiSolutions, beschreibt in einem Artikel in Ausgabe 07/07 der iX zahlreiche Werkzeuge für die Live-Response. Viele der Werkzeuge finden sich auf der dem Heft beiliegenden CD, darunter auch das Windows Forensic Toolchest (WFT) in der neuen Version 3.0.
Die Programmbibliothek libewf unterstützt die SMART- und EnCase-Formate, die häufig bei der Erstellung von Datenträgerabbildern verwendet werden. Die Bibliothek steht für die Plattformen Linux, *BSD, OS-X und Microsoft Windows zur Verfügung. Die neueste Version wurde am 12. Mai 2007 von ihren Autoren Robert-Jan Mora und Joachim Metz freigegeben.Weitere Informationen enthalten die Release Notes.
Wäre es nicht praktisch, wenn man das mit dd erstellte Abbild einer Festplatte in einer virtuellen Maschine ausführen und so sein Betriebsverhalten untersuchen könnte? Zwei Programme wollen dies jetzt ermöglichen.
Was ist eigentlich eine forensisch einwandfreie (engl.: forensically sound) Kopie? Bis vor einigen Wochen war noch alles klar, aber dann kam Michael Murr...
Peter Kankowski hat für den 010 Editor ein Template für EXE-Dateien veröffentlicht. Es erweitert das mitgelieferte Template um die Fähigkeit, 64bit-Binaries zu verarbeiten. Erstmals wird auch der "Rich"-Header des Microsoft-Linkers erkannt.
Die Open-Source Software Zeitline ermöglicht die Aufbereitung und Darstellung zeitlicher Abfolgen. Das Programm ist jetzt in der Version 0.2 erschienen.
MANDIANT First Response ist eine kostenlose Software zur Gewinnung forensischer Daten an laufenden Windows-Systemen. Die Datensicherung kann dabei lokal oder auch über das Netz erfolgen, was das Produkt für größere Organisationen interessant macht.
Eine Pressemitteilung der International Disk Drive Equipment and Materials Association (IDEMA) verkündet, dass Sektoren von Festplatten in Zukunft nicht mehr 512, sondern 4096 Bytes Nutzdaten enthalten sollen.
Arbeitsspeicher kann man eigentlich nie genug haben. Doch wie macht man Kostenstellenverantwortlichen, Laborleitern und Controllern die Kosten dafür schmackhaft? Eine Argumentationshilfe liefert "DigitalCSI" in seinem Blog.
