IT-Forensik kommt immer dann zum Zuge, wenn es einen Vorfall mit IT-System gegeben hat. Vor allem bei Cyber-Straftaten, aber auch bei konventionellen Straftaten, wenn ein Rechnersystem involviert war. Diese Themen habe ich im Artikel „IT-Forensik: Die Suche nach digitalen Beweisen“ behandelt. Der Artikel ist im Magazin „Informatik Aktuell“ erschienen.
Mitten im Frühling gibt es Neues vom Open-Source-Webkonferenzsystem Jitsi Meet. Mit dem neuesten Update wurden neben der Überarbeitung der Benutzeroberfläche auch weitere spannende Funktionen integriert. Aus meiner Sicht ein rundum gelungenes Update das Jitsi Meet noch besser macht…
Um Datenspeicher, wie Festplatten, SSDs, USB-Sticks oder Speicherkarten, zu sichern wird häufig das Tool dd verwendet. Damit können effizient 1:1 Abbilder des Speichers erstellt werden. Um eine forensische Duplikation zu erstellen wird das erweiterte Tool dc3dd verwendet. Hier kann der Vorgang bequem automatisiert validiert werden.
Hacking Hardware wird eingesetzt, um Informationen abzugreifen oder Rechnersysteme sozusagen im Vorbeigehen zu manipulieren. Um sich entsprechend schützen zu können, stellte ich mehrere Tools vor. Der Online-Vortrag „Live-Hacking: Spionage Gadgets & Keylogger“ fand im Rahmen des VDI Programms am 7.4.21 statt.
Sobald mehrere Anwendungen in Jitsi Meet freigegeben werden sollen, wird meist der ganze Bildschirm geteilt. Der Wechsel aus einer Präsentation im Vollbildmodus ist zum Teil etwas unschön für die Teilnehmer. Eine wesentlich elegantere Lösung ist die Nutzung von virtuellen Desktops.
In meinem Online-Vortrag „Live-Hacking: Spionage Gadgets & Keylogger“ stelle ich zielgerichtet Angriffe mit Hacking Hardware vor. Dabei zeige ich GSM-Wanzen, Mini GPS-Tracker, versteckte Aufnahmegeräte, sowie Key- und Screenlogger. Der Vortrag findet im Rahmen des VDI Programms am 7.4. Online um 19:30 Uhr statt, die Teilnahme ist kostenlos.
Eine selbst gehostete Version von WordPress bietet den Vorteil, dass sie sehr einfach datenschutzfreundlich konfiguriert werden kann. Mit einigen Handgriffen kann die Basisinstallation auf einen sehr guten Stand gebracht werden und so ein korrekter technischer Datenschutz umgesetzt werden.
Der Throwing Star LAN Tap Pro ist eine kompakte Hardware, mit der der Netzwerkverkehr ausgeleitet und anschließend analysiert werden kann. Er wird zwischen eine vorhandene Netzwerkverbindung platziert und dann kann mit einem Rechner der komplette Datenverkehr mitgelesen werden.
Auch Cyber-Kriminelle haben sich in Zeiten von Corona mit verstärktem Home-Office angepasst und führen nun gezielte Spear-Phishing-Kampagnen gegen Mitarbeiter durch. Welche Tricks hier eingesetzt werden, stellte ich in meinem Cyber Security Vortrag beim Digitalen Partner Forum vor.
Angreifer können vor Ort mit Hardware-Tools zum Beispiel digitale Zugangskarten kopieren, Funkverbindungen manipulieren, Schadcode über Schnittstellen einschleusen, Netzwerkkommunikation mitschneiden oder sogar ganze Systeme zerstören. Im VDI Workshop lernen Sie die häufigsten Tools kennen und setzen sie selbst ein, um sich in Zukunft effektiv dagegen zu schützen.
