Alle Artikel in: Technologie

KOL009 Computer-Forensik

Veröffentlicht von Tim Pritlove

Die klassische Forensik ist bei der Polizei schon lange auf die digitale Welt ausgedehnt worden. Damit ändern sich auch die Anforderungen und das Feld der digitalen Forensik ist eine ganz eigene Disziplin geworden, die eine besondere Ausbildung voraussetzt. Digitale Forensik spielt natürlich auch in der freien Wirtschaft eine große Rolle, um Schäden zu analysieren, die durch Angriffe verursacht wurden. Victor Völzow und Lorenz Kuhlee haben ihr Wissen aus der Polizeiarbeit und -ausbildung über das Thema im Buch „Computer-Forensik Hacks“ zusammengetragen, das jetzt bei O’Reilly erschienen ist. Im Gespräch mit Tim Pritlove stellen die beiden Autoren das Thema vor und berichten von ihren Erfahrungen und welche Lehren man daraus auch für die eigene Datensicherheit ziehen kann. Themen: Vorstellung der Autoren und des Themas; Datensicherungsmaßnahmen; Live-Forensik; Analysetechniken; Beweissicherung; Analyse von Betriebssystemen; Analyse von Anwendungen; Datenwiederherstellung; Forensik und der Mac; Virtualisierung; Zusammenarbeit mit O’Reilly. Links: Buchseite Computer-Forensik Hacks Autorenblog / Linksammlung Forensikhacks.de IT-Forensik Penetrationstest Buffer Overflow SQL-Injection Trojanisches Pferd Citizen Kane Random-Access Memory (RAM) Dateisystem NTFS The Sleuth Kit log2timeline Forensic Focus metasploit SQLite Pinguin’s HQ OpenGates Filesystem …

Vorgestellt: Die PHP Usergroup Frankfurt/Main

Veröffentlicht von Corina Pahrmann

Usergroups bieten den direkten, persönlichen Austausch über Techie-Themen, oftmals in netter abendlicher Runde bei Vereinen, Firmen oder auch in Kneipen. Hier können Informatiker Gleichgesinnte treffen, sich bei Vorträgen weiterbilden oder sich über den Arbeitsalltag austauschen. Nicht zuletzt sind bereits einige Aufträge oder Stellen über Usergroup-Kontakte vergeben worden. O’Reilly unterstützt die Usergroups bereits seit vielen Jahren, und gerne stellen wir einige von ihnen an dieser Stelle vor – nach längerer Pause lesen Sie heute unser Interview mit der PHP Usergroup Frankfurt/Main. Dazu habe ich mit dem UG-Mitglied Christian Nielebock gesprochen. Seit wann gibt es die PHPUGFFM, die PHP Usergroup Frankfurt? Ganz genau weiß ich das nicht, aber soweit ich das mal gehört habe, hat Darren Cooper die PHPUGFFM etwa Mitte bis Ende der 90er Jahre in Frankfurt gegründet. Ca. 2005 – 2008 ist sie dann nach und nach eingeschlafen und es ist nichts mehr weiter passiert. Als ich im November 2010 auf Darren getroffen bin, haben wir gemeinsam mit Andreas der UG neues Leben eingehaucht. Nach einer kurzen Schlappe Mitte 2011 ist die UG wieder sehr aktiv. …

„Manches besser, aber nicht alles gut“

Veröffentlicht von Corina Pahrmann

 Der Kühlschrank, der die Bevorratung in Eigenregie übernimmt. Der Fernseher, der die Lieblingsserie aus dem Netz lädt. Oder – schon längst verbreitet – das Smartphone, das Termine, berufliche Dokumente, gelaufene Kilometer und dabei gehörte Songs automatisch mit dem Notebook synchronisiert und auswertet. Nahezu jedes elektronische Gerät soll künftig „online gehen“ und wird daher auch mit einer IP-Adresse versehen. Da der vorhandene IPv4-Namensraum erschöpft ist, steht seit einigen Jahren nun das neue Protokoll IPv6 zur Verfügung. Zu dessen Vor- und Nachteilen sowie den Herausforderungen für Unternehmen und Privatsurfer habe ich den IT-Sicherheitsberater Johannes Hubertz befragt. Johannes, Du beschäftigst Dich seit Jahren mit dem Internetprotokoll IPv6. Nach Deiner Beobachtung: Wie groß ist die Bereitschaft unter deutschen Unternehmern, ihr Netzwerk auf IPv6-Adressen umzuziehen? Zur Zeit kann ich nicht wirklich eine Bereitschaft erkennen, sich mit der neuen Technik und somit auch Kosten zu belasten. Vermutlich funktioniert ja mit den altbekannten Mechanismen auch alles zufriedenstellend, „unnötige“ Kosten will niemand. Von Umzug kann im eigentlichen Sinn auch keine Rede sein, noch will niemand die laufende IPv4-Infrastruktur abschalten und das wird vermutlich …

High-Tech-Tools & Low-Budget-Bastler – ein Gespräch mit Michael Niqué vom FabLab Nürnberg

Veröffentlicht von Alexander Plaum

Die von Neil Gershenfeld intitierte FabLab-Bewegung feiert in diesem Jahr bereits ihren zehnten Geburtstag und hat sich über die ganze Welt verbreitet, sodass über die Grundlagen nicht mehr viel geschrieben werden muss. Sinn und Zweck eines Fabrikationslabors ist in erster Linie, jedem technisch interessierten Menschen unabhängig von Herkunft, Bildungsstand und wirtschaftlicher Situation Zugang zu hochmodernen Produktionsverfahren zu ermöglichen, damit er/sie auf möglichst unkomplizierte Weise ein eigenes Technik-, Kunst- oder Designprojekt realisieren kann. Die in FabLabs mit Hilfe von fazinierenden High-Tech-Tools gebauten Prototypen zieren später Wohnzimmer, Büros, Gärten und Garagen, dienen mitunter aber auch als Grundlage für eine DIY-Unternehmensgründung. Im deutschsprachigen Raum gibt es mittlerweile 11 FabLabs. Wir haben uns mit Michael Niqué  von der noch ganz frischen Einrichtung in Nürnberg unterhalten. Wie lange gibt es euer Lab jetzt, und wie lange hat es gedauert, die Werkstatt komplett einzurichten? Wir haben die Räume zum Jahresbeginn 2012 angemietet und den Januar dann zum Renovieren gebraucht. Im Februar wurden zum ersten Mal die Pforten öffnen. In den Monaten darauf haben wir kontinuierlich die Arbeit an Ausstattung und Einrichtung …

Auszug aus Computer-Forensik Hacks – Teil 3

Veröffentlicht von Corina Pahrmann

100 Tricks und Tools moderner Computerforensik – und alles Open Source! Unser Computerforensik-Buch zeigt in detailliert beschriebenen Hacks die State-of-the-Art-Ansätze der modernen Computerforensik – von der Sicherung und Wiederherstellung von Daten und Spuren bis zur Diagnose typischer Angriffszenarien. Drei Hacks veröffentlichen wir hier im oreillyblog – nach Hack #3 und Hack #47  folgt nun Hack #72.  Kleine Vorbemerkung: Um diesen Hack zu verstehen, sollten Sie die wichtigsten Grundlagen von SQLite-Abfragen kennen. Im Buch wird dies in vorangestellten Hacks erklärt.  Analysieren der Chrome-History „Jetzt wird es metallisch“ Wir fangen bei der Untersuchung des Browsers Chrome mit der Internet-History an, denn sie ist diejenige Spur, die Ihnen bei einer Datenträgerauswertung die besten Rückschlüsse auf das Surfverhalten eines Benutzers geben kann. Die History von Chrome finden Sie unter folgenden Pfaden: Windows XP: C:\Dokumente und Einstellungen\<Benutzername>\Anwendungsdaten\Google\Chrome\User Data\Default\ Windows Vista / 7: C:\Users\<Benutzername>\AppData\Local\Google\Chrome\User Data\Default\ Linux (Ubuntu): /home/<Benutzername>/.config/google-chrome/Default/ Mac OS X: /Users/<Benutzername>/Library/Ap plication Support/Google/Chrome/ Default/  An diesen Orten liegen neben der History auch die meisten anderen Benutzerspuren von  Chrome in SQLite-Datenbanken. Wie Sie sicherlich schon vermutet haben, befinden sich die Surfspuren in der Datei History. Laden Sie diese …