Alle Artikel mit dem Schlagwort: Security

Auszug aus Computer-Forensik Hacks – Teil 3

Veröffentlicht von Corina Pahrmann

100 Tricks und Tools moderner Computerforensik – und alles Open Source! Unser Computerforensik-Buch zeigt in detailliert beschriebenen Hacks die State-of-the-Art-Ansätze der modernen Computerforensik – von der Sicherung und Wiederherstellung von Daten und Spuren bis zur Diagnose typischer Angriffszenarien. Drei Hacks veröffentlichen wir hier im oreillyblog – nach Hack #3 und Hack #47  folgt nun Hack #72.  Kleine Vorbemerkung: Um diesen Hack zu verstehen, sollten Sie die wichtigsten Grundlagen von SQLite-Abfragen kennen. Im Buch wird dies in vorangestellten Hacks erklärt.  Analysieren der Chrome-History „Jetzt wird es metallisch“ Wir fangen bei der Untersuchung des Browsers Chrome mit der Internet-History an, denn sie ist diejenige Spur, die Ihnen bei einer Datenträgerauswertung die besten Rückschlüsse auf das Surfverhalten eines Benutzers geben kann. Die History von Chrome finden Sie unter folgenden Pfaden: Windows XP: C:\Dokumente und Einstellungen\<Benutzername>\Anwendungsdaten\Google\Chrome\User Data\Default\ Windows Vista / 7: C:\Users\<Benutzername>\AppData\Local\Google\Chrome\User Data\Default\ Linux (Ubuntu): /home/<Benutzername>/.config/google-chrome/Default/ Mac OS X: /Users/<Benutzername>/Library/Ap plication Support/Google/Chrome/ Default/  An diesen Orten liegen neben der History auch die meisten anderen Benutzerspuren von  Chrome in SQLite-Datenbanken. Wie Sie sicherlich schon vermutet haben, befinden sich die Surfspuren in der Datei History. Laden Sie diese …

Auszug aus Computer-Forensik Hacks – Teil 2

Veröffentlicht von Corina Pahrmann

100 Tricks und Tools moderner Computerforensik – und alles Open Source! Unser Computerforensik-Buch zeigt in detailliert beschriebenen Hacks die State-of-the-Art-Ansätze der modernen Computerforensik – von der Sicherung und Wiederherstellung von Daten und Spuren bis zur Diagnose typischer Angriffszenarien. Drei Hacks veröffentlichen wir hier im oreillyblog – nach Hack #3  folgt nun Hack #47: Die Registry-Top 10 „Zentral gespeichert“ Mindestens genauso interessant wie die Dateien und Ordner im Dateisystem ist auf Windows-Systemen die Registry. Die Registry ist die zentrale Datenbank, in der das Windows-Betriebssystem und auch die meisten gängigen Anwendungen ihre Einstellungen speichern. Jedes Programm, das einmal auf dem Rechner installiert war, hinterlässt hier seine Spuren, denn nur die wenigsten Anwendungen löschen bei der Deinstallation ihre hinterlegten Informationen aus der Registry.   Die Registry ist hierarchisch strukturiert und besteht aus fünf Hauptschlüsseln (auch Wurzelschlüssel genannt): HKEY_CLASSES_ROOT (HKCR) HKEY_LOCAL_MA CHINE (HKLM) HKEY_USERS (HKU) [ HKEY_CURRENT_USER (HKCU) ] [ HKEY_CURRENT_CONFIG (HKCC) ] Die letzten beiden CURRENT-Schlüssel sind streng genommen keine eigenständigen Schlüssel, sondern lediglich Verweise, die während der Laufzeit des Systems gebildet werden. So verweist HKCU auf den entsprechenden Unterschlüssel von HKU, und HKCC verweist …

Auszug aus Computer-Forensik Hacks – Teil 1

Veröffentlicht von Corina Pahrmann

100 Tricks und Tools moderner Computerforensik – und alles Open Source! Unser neues Computerforensik-Buch zeigt in detailliert beschriebenen Hacks die State-of-the-Art-Ansätze der modernen Computerforensik – von der Sicherung und Wiederherstellung von Daten und Spuren bis zur Diagnose typischer Angriffszenarien. Drei Hacks veröffentlichen wir hier im oreillyblog – los geht es mit Hack #3 : Bevor es zu spät ist – RAM sichern Sie haben sich schon immer gefragt, wie  Sie Daten retten können, die sich gar nicht auf der Festplatte Ihres Computers befinden? Vielleicht möchten Sie auch gern Schadsoftware untersuchen, die sich in Bereichen außerhalb Ihrer Festplatte versteckt? Dann sind Sie hier goldrichtig, denn im Folgenden zeigen wir Ihnen, wie Sie Ihren Random Access Memory (RAM), landläufig auch „Arbeitsspeicher“ genannt, sichern können.  Die Bezeichnung Arbeitsspeicher ist übrigens sehr treffend, denn mit den Daten, die sich an diesem Speicherort befinden, wird in der Regel ständig gearbeitet. Sie werden geschrieben, gelesen, bewegt und überschrieben, und sie sind diejenigen Daten, die am empfänglichsten für Veränderungen sind. Egal, welche Daten bei der Nutzung des PCs im Arbeitsspeicher entstanden sind …

SecTXL ’12: Auftakt am 22. Februar

Veröffentlicht von Alexander Plaum

Die Implementierung von neuen Techniken und Konzepten stellt Unternehmen heute vor eine doppelte Herausforderung im Bereich der Sicherheit: Zum einen muss überprüft werden, ob die verwendeten Systeme technisch einwandfrei sind und keine Angriffsfläche bieten. Zum anderen sind aufgrund des internationalen Einsatzes auch viele juristische Fragen und Probleme zu berücksichtigen. Die SecTXL ’12 nimmt sich genau dieser Verquickung an und präsentiert Fachvorträge zu den Themen Cloud Computing, Mobile Computing, Social Media und Consumerization, die sowohl von IT-Architekten als auch von Rechtsanwälten und Datenchutz- bzw. Datensicherheitsexperten gehalten werden. Im Fokus steht dabei die Frage, wie sich Unternehmen in Zeiten moderner Kommunikation und Arbeitsweisen aus dem Blickwinkel der Sicherheit verhalten müssen. Als Veranstaltungsreihe konzipiert findet die SecTXL 2012 über das Jahr verteilt in vier Städten statt: Hamburg: 22. und 23. Februar 2012 (fällt aus) Frankfurt: 14. und 15. Juni 2012 München: 18. und 19, Oktober 2012 Berlin: 15. und 16. November 2012 Mehr Informationen gibt es auf unter http://12.sectxl.com O’Reilly-Kunden erhalten einen Rabatt von 20% auf alle regulären Tickets. Kontaktieren Sie einfach den Verlag unter sponsoring@oreilly.de Neue O’Reilly …

SecTXL ’11 am 11. August in Hamburg

Veröffentlicht von Viviane Kramer

Cloud Computing ist im Bereich IT immer noch ein heiß diskutiertes Thema. Dabei stellt sich auch immer häufiger eine Frage: wie sieht es mit der Sicherheit in diesem Bereich aus? Und genau dieser Frage widmet sich die Veranstaltung SecTXL ’11, die am 11. August in Hamburg stattfindet. Um was handelt es sich dabei genau? Die SecTXL (Re-experience Security: From Technology to Law) ist eine Veranstaltungsreihe mit dem Fokus auf Sicherheitsaspekte im Bereich der Informationstechnologie. Dabei stehen neben technischen Problemen und Lösungen ebenfalls die rechtlichen Hintergründe im Vordergrund. Unter dem Motto „Juristische und Technische Sicherheit für die Cloud!“ werden in Vorträgen und Workshops unter anderem Themen wie Datenschutz in der Cloud: So geht’s richtig!, Konzepte und Bedingungen für vertrauenswürdiges Cloud Computing und viele andere Themen gesprochen, die sich ausführlich mit Sicherheit im Cloud Computing auseinander setzen. Wer mehr dazu wissen möchte, kann die weiteren Vortragsthemen in der Agenda nachlesen. Wer schnell ist, kann sogar noch richtig sparen –  denn bis 31.7. gibt es noch günstige Tickets zu kaufen! Zur Anmeldung und den günstigen Tickets geht es …