THEMEN

Neues Programm kann Computer Forensikern die Arbeit erleichtern
Veröffentlicht am Montag, 24.August 2009 von Redaktion


Wie zu hören ist hat der australischer Doktorand Andrew Marrington ein Programm entwickelt, mit dem Computer-Forensiker die Arbeit erleichtert wird auf sichergestellten Rechnern nach Hinweisen von Straftaten zu suchen. Statt wie bislang in mühevoller Kleinarbeit Datei für Datei auf belastende Inhalte zu durchsuchen, soll das von Andrew Marrington entwickelte Programm automatisch arbeiten.



Mit der neu entwickelten Anwendung sollen Computer-Forensiker innerhalb weniger Stunden in der Lage sein, alle auf dem System getätigten Aktivitäten wieder zu stellen und sogar einen zeitlichen Zusammenhang herstellen. Das von Andrew Marrington entwickelte Programm soll in der Lage sein, den Kriminalisten eine Zusammenfassung von gelöschten und versteckten Dateien anzeigen.

Es heißt, dass das Programm auf die automatisierte Analyse von Log-Dateien und den Abgleich zusammengehöriger Einträge aus unterschiedlichen Prozessen aufbaut. Weiter heißt es, dass etwa seitens des Betriebssystems und seitens laufender Anwendungen sowie auf Schlussfolgerungen, dass bestimmte Ereignisse nur als Folge früherer und auch evtl. undokumentierter Geschehnisse vorstellbar sind.

Mit dem Programm kann festgestellt werden, wer das System genutzt hat und welche Programme von wem aufgerufen wurden oder welche Downloads von illegalen Inhalten auf dem PC sind. Selbst die Versuche, E-Mails mit gefälschtem Absender zu verschicken oder die Manipulation von Logdateien bringt das neue Programm ans Licht.

Mit all diesen Hinweisen, die durch das von dem Australier Andrew Marrington entwickelte Programm automatisch gefunden werden können, wird den Computer-Forensikern die Arbeit erleichtert gezielt nach Beweisen zu suchen. Bereits im Jahr 2007 wurde auf der Asia Pacific Information Technology Security Conference ein ähnliches Programm, welches seine Informationen in einer MySQL-Datenbank sammelte, vorgestellt.

Andrew Marrington - Queensland University of Technology






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Anti Virus gratis
Norton Anti Virus Product Key