Rubrik "Randnotizen"

Bundesverfassungsgericht und digitale Forensik

In seinem Urteil 2 BvR 2099/04 vom 2.3.2006 äußert sich das Bundesverfassungsgericht auch zur Durchführung it-forensischer Untersuchungen.

Wiki zur Computer Forensik

Nun hat also auch die digitale Forensik ihr eigenes Wiki, Simson Garfinkel hat es eingerichtet. Bislang haben sich etwa 70 Autoren registriert und knapp 40 Seiten produziert. Garfinkel freut sich deshalb über weitere Unterstützung.

Foregone - ein weiterer Foremost-Klon

Im Moment ist es wohl en vogue, das bekannte Foremost neu zu implementieren. LURHQ hat heute Foregone vorgestellt, einen in Perl programmierten Foremost-Klon. Nach dem Test bleibt nur eine Frage: Wer braucht das?

Online Forensik-Kurs

Das US-CERT bietet in Zusammenarbeit mit der Carnegie Mellon University ein Online-Training für Computer Forensik und weitere Bereiche der IT-Sicherheit an.

Festplattendiagnose einmal anders

Nicht jede zur Untersuchung eingelieferte Festplatte ist auch lesbar. Verschlüsselung? Keineswegs, eine Festplatte kann viele Tode sterben. Manchmal passiert das reihenweise, wie sich an den Seriennummern leicht erkennen lässt. Die Geräusche typischer Defekte hat Hitachi, Erbe der "legendären" IBM Festplattensparte, aufgenommen. Schaurig-schön!

(Via Computer Woche Notizblog)

ISO Buster Version 1.9

Als leicht verspätetes Weihnachtsgeschenk hat Smart Projects die Version 1.9 des ISO Busters freigegeben. Die Liste der Änderungen ist recht umfangreich.

ISO Buster ermöglicht den Zugriff auf Abbilder von CD/DVD im ISO-Format und proprietären Formaten einiger Brenn-Programme. Ausserdem, und da wird es für die Forensik interessant, lassen sich gezielt Sessions eines Mediums lesen und Daten aus einem beschädigten UDF-Dateisystem wiederherstellen.

MISC Magazin in deutscher Sprache

Wie ich erst jetzt bemerkt habe, gibt es das Multi-System & Internet Security Cookbook, kurz MISC Magazin, seit dem 14. Oktober auch in deutscher Sprache.

Afflib Version 1.22

Mitte September wies ich hier im Blog auf die erste Version der Afflib hin. Nach dem Willen ihres Autors Simson L. Garfinkel soll sich AFF als quelloffene und erweiterbare Alternative zu den proprietären Sicherungsformaten etablieren.

Am 30. Oktober veröffentlichte das Entwicklerteam um Garfinkel die Version 1.2.2. Neben einigen Bugfixes enthält diese Version einen Konverter, der Metadaten eines Abbildes als XML exportiert. Auch eine ausführliche Beschreibung des Formats liegt inzwischen vor.

Um den Bekanntheitsgrad und die Akzeptanz von AFF zu erhöhen, hat Garfinkel einen Beitrag für die zweite Konferenz der IFIP Arbeitsgruppe 11.9 eingereicht. Den Entwurf seines Beitrags hat er bereits auf seiner Website veröffentlicht.

Informationen in Farddrucken und Kopien

Die Electronic Frontier Foundation (EFF) meldet das erste Ergebnis bei der Suche nach nahezu unsichtbaren Codierungen in Farbkopien und -drucken.

Unternehmen noch nicht bereit für digitale Forensik

Die wenigsten Unternehmen wissen um die Computer Forensik und ihre Möglichkeiten. Dies in etwa ist die Aussage des Information Assurance Advisory Council (IAAC) in seiner Presseerklärung vom 21. September 2005. Fehlende Logdaten erschweren dabei nicht nur die Ermittlung der Täter in Strafverfahren. Auch die gerichtliche Durchsetzung zivilrechtlicher Ansprüche gegen Innentäter scheitert.

Um hier Abhilfe zu schaffen, hat das IAAC einen knapp 100-seitigen kostenlosen Ratgeber veröffentlicht.

 1 2 3 4 

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12