IT-Forensik – Hakin9 12/2011

Sicherung Digitaler Beweismittel
Manuel Rundt, Martin Wundram, Alexander Sigel
Die Sicherung digitaler Beweismittel stellt hohe Anforderungen an eine absolut korrekte Arbeitsweise. Denn schon kleine Fehler können Untersuchungsergebnisse unbrauchbar machen und ganze Verfahren ruinieren. Welche Punkte sind bei dieser Sicherung zu beachten? Welche Methoden sind üblich? Wie kann sichergestellt werden, dass die Beweismittel später nicht manipuliert wurden, oder dass etwaige Manipulationen zumindest sicher aufgedeckt werden? Welche spezielle Hardware verwenden IT-Forensiker?

NetzwerksicherheitSpannungsverhältnis von Sicherheit, Komplexität und Produktivität
Gert Hansen
Es hat sich einiges getan, seit die ersten Personal Computer mit dem Internet verbunden wurden. Heute sind Firmennetzwerke vor allem durch eines geprägt: Komplexität. Neue Technologien wie Mobile Computing oder gehostete Services tragen besonders zu diesem Trend bei. Dabei sind Unternehmen oft voll davon abhängig, dass die eigene IT reibungslos funktioniert. Heutzutage sind digitale Firmendaten wie Konstruktionszeichnungen oder Kundendatenbanken oft ihr wertvollster Besitz, auf den es immer mehr und professionell organisierte Kriminelle abgesehen haben. Sie entwickeln laufend neue Methoden, den Betrieb zu stören oder an vertrauliche Informationen zu gelangen.

Web Security – Identifizieren und Beheben von Sicherheitslücken in Webanwendungen
Stefan Schurtz, Dr. Philipp Walter
Webanwendungen haben sich in den vergangenen Jahren als eigenständige Anwendungsform großflächig etabliert, daher stehen gerade diese Anwendungen, ständig unter Beobachtung, so dass hier kontinuierlich Sicherheitslücken gefunden und gestopft werden müssen

Kaspersky Internet Security
Christoph Besel

Ein teilquantifizierter Risikobewertungsansatz mit einer Prise IT-Grundschutz
André Glenzer
„Wie wahrscheinlich ist denn das?“. „Wie oft ist das denn bereits vorgekommen?“. „Für unsere Daten interessiert sich doch kein Mensch!“.
Endlose Abende vor leider viel zu lange viel zu blitzweißen Worddokumenten, in welchen Sie argumentativ versuchen, solcherart Polemik zu entkräften. Sind Sie Ihnen nur allzu gut bekannt?

MYBIOS Lässt sich das BIOS infizieren?
Kaspersky Lab
Beim Thema BIOS-Infizierung kristallisiert sich derzeit eine deutliche Tendenz heraus, die am als „zurück zu den Wurzeln“ bezeichnen könnte. Die Infizierung des Master Boot Record (MBR), das Abfangen der Pointer in verschiedenen Systemtabellen des Betriebssystems, die Infizierung von Systemkomponenten – das alles gibt es bereits, und zwar schon sehr lange.