Veranstaltung/IT-Forensik 1: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Nomad (Diskussion | Beiträge) |
||
| Zeile 22: | Zeile 22: | ||
===An dieser Stelle sollen Literaturempfehlungen gesammelt werden.=== | ===An dieser Stelle sollen Literaturempfehlungen gesammelt werden.=== | ||
Ok, dann fang' ich mal an. Diese Literaturangaben beziehen sich auf das Auslesen des Speichers von ''noch laufenden'' Systemen über die FireWire-Schnittstelle: | |||
* Michael Becher, Maximillian Dornseif, and Christian N.Klein. FireWire - all your memory are belong to us, 2005. [http://md.hudora.de/presentations/firewire/2005-firewire-cansecwest.pdf http://md.hudora.de/presentations/firewire/2005-firewire-cansecwest.pdf]. | |||
* Mariuz Burdach. Finding Digital Evidence In Physical Memory, 2006. [http://forensic.seccure.net/pdf/mburdachphysicalmemoryforensicsbh06.pdf http://forensic.seccure.net/pdf/mburdachphysicalmemoryforensicsbh06.pdf]. | |||
* David R. Riegdon, Lexi Pimenidis. Targeting Physically Addressable Memory, 2007 [http://david.piegdon.de/papers/SEAT1394-svn-r432-dimva-slides.pdf http://david.piegdon.de/papers/SEAT1394-svn-r432-dimva-slides.pdf]. | |||
==Links zum Thema== | ==Links zum Thema== | ||
===An dieser Stelle sollen Links zum Thema IT-Forensik gesammelt werden=== | ===An dieser Stelle sollen Links zum Thema IT-Forensik gesammelt werden=== | ||
Version vom 29. Oktober 2007, 20:04 Uhr
Facts
- Was: Arbeitsgruppe IT-Forensik
- Wann: Zum ersten mal am Montag dem 5.11.2007 um 19:30
- Wo: Im Labor
- Wer: Alle Interessenten (Kommt alle !)
Trailer
Es gibt einige Leute in unseren Kreisen die Lust haben sich mit dem Themenblock IT-Forensik zu beschäftigen. Eine passende Arbeitsgruppe hierzu gibt es im Labor bisher noch nicht. Das soll sich nun ändern...
Am Montag dem 5.11.2007 gibt es ein erstes Treffen im Labor.
Bei diesem soll unter anderem folgendes besprochen werden:
- Was verstehen wir eigentlich unter IT-Forensik ? (Datenrestauration, Spurenverfolgung ....) - Zu welchen Themen genau möchten die Interessenten etwas machen ? - Wie soll die AG arbeiten ? Gibt es schon konkrete Vorschläge für Workshops/Vorträge/Projekte ? - Planung der zukünftigen Treffen...
Literatur
An dieser Stelle sollen Literaturempfehlungen gesammelt werden.
Ok, dann fang' ich mal an. Diese Literaturangaben beziehen sich auf das Auslesen des Speichers von noch laufenden Systemen über die FireWire-Schnittstelle:
- Michael Becher, Maximillian Dornseif, and Christian N.Klein. FireWire - all your memory are belong to us, 2005. http://md.hudora.de/presentations/firewire/2005-firewire-cansecwest.pdf.
- Mariuz Burdach. Finding Digital Evidence In Physical Memory, 2006. http://forensic.seccure.net/pdf/mburdachphysicalmemoryforensicsbh06.pdf.
- David R. Riegdon, Lexi Pimenidis. Targeting Physically Addressable Memory, 2007 http://david.piegdon.de/papers/SEAT1394-svn-r432-dimva-slides.pdf.