|
Neues Programm kann Computer Forensikern die Arbeit erleichtern
Veröffentlicht am Montag, 24.August 2009 von Redaktion
Wie zu hören ist hat der australischer Doktorand Andrew Marrington ein Programm entwickelt, mit dem Computer-Forensiker die Arbeit erleichtert wird auf sichergestellten Rechnern nach Hinweisen von Straftaten zu suchen. Statt wie bislang in mühevoller Kleinarbeit Datei für Datei auf belastende Inhalte zu durchsuchen, soll das von Andrew Marrington entwickelte Programm automatisch arbeiten.
Mit der neu entwickelten Anwendung sollen Computer-Forensiker innerhalb weniger
Stunden in der Lage sein, alle auf dem System getätigten Aktivitäten
wieder zu stellen und sogar einen zeitlichen Zusammenhang herstellen. Das von
Andrew Marrington entwickelte Programm soll in der Lage sein, den Kriminalisten
eine Zusammenfassung von gelöschten und versteckten Dateien anzeigen.
Es
heißt, dass das Programm auf die automatisierte Analyse von Log-Dateien
und den Abgleich zusammengehöriger Einträge aus unterschiedlichen
Prozessen aufbaut. Weiter heißt es, dass etwa seitens des Betriebssystems
und seitens laufender Anwendungen sowie auf Schlussfolgerungen, dass bestimmte
Ereignisse nur als Folge früherer und auch evtl. undokumentierter Geschehnisse
vorstellbar sind.
Mit dem Programm kann festgestellt werden, wer das System
genutzt hat und welche Programme von wem aufgerufen wurden oder welche Downloads
von illegalen Inhalten auf dem PC sind. Selbst die Versuche, E-Mails mit gefälschtem
Absender zu verschicken oder die Manipulation von Logdateien bringt das neue
Programm ans Licht.
Mit all diesen Hinweisen, die durch das von dem Australier
Andrew Marrington entwickelte Programm automatisch gefunden werden können,
wird den Computer-Forensikern die Arbeit erleichtert gezielt nach Beweisen
zu suchen. Bereits im Jahr 2007 wurde auf der Asia Pacific Information Technology
Security Conference ein ähnliches
Programm, welches seine Informationen in einer MySQL-Datenbank sammelte, vorgestellt.
Andrew Marrington - Queensland University of Technology
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|