Oxygen Forensic Suite 2014 6.0 zielt auf Bandenkriminalität ab

Oxygen Mobile Forensic Suite

Oxygen Forensics hat eine aktualisierte Version seiner Mobil-Forensik Software "Oxygen Forensic Suite 2014" veröffentlicht. Als neueste Funktion wurde die Möglichkeit einer Queranalyse von Beweismitteln über mehrere Mobilgeräte implementiert.  Darüber hinaus erhielt die Version 6.0 neue Darstellungsoptionen um alle Verbindungen und die Kommunikation zwischen mehreren Verdächtigen in einer einzigen Übersicht zu visualisieren. Zudem sorgt eine verbesserte Historie / Timeline für bessere Präsentationsmöglichkeiten von geräteübergreifenden Vorfällen, da sich diese nun in einem Fenster komplett darstellen lassen.

Oxygen Forensic Suite 6.0 zielt in der neuen Version auf die Analyse von Mobiltelefonen bei Verdachtsvorfällen aus dem Bereich der Bandenkriminalität ab. Neue Analysefunktionen erlauben die Untersuchung von Interaktionen unterschiedlichster Nutzer von mehreren Mobiltelefonen,  wohingegen die verbesserte Timeline-Ansicht nun auch in der Lage ist, alle Vorfälle innerhalb einer definierten Zeitspanne in einem einzigen Bildschirmfenster darzustellen und dies unabhängig von der Anzahl analysierter Mobiltelefone.

Weiterlesen: Oxygen Forensic Suite 2014 6.0 zielt auf Bandenkriminalität ab

Forensische Netzwerkanalyse - Xplico in der Version 1.1.0

Xplico Darstellung E-Mail Filterung und Analyse

Xplico ist ein Linux (Fedora / Ubuntu) basiertes Open-Source-Programm welches sich zum Ziel gesetzt hat, von mitgeschnittenem Internet Traffic beinhaltetende Applikationsdaten heraus zu filtern. So ist es Xplico beispielsweise möglich aus einer pcap Datei E-Mails (POP, IMAP und SMTP Protokolle), alle HTTP Inhalte, Voice Telefonate (SIP-Protokoll), FTP, TFTP usw. zu filtern. Xplico ist nicht für die Protokoll-Analyse von Netzwerken gedacht, es ist ein Netzwerkforensisches Analyse Tool (NFAT).

Weiterlesen: Forensische Netzwerkanalyse - Xplico in der Version 1.1.0

Elcomsoft iOS Forensic Toolkit - Neues Update bringt neue Funktionen

Elcomsoft iOS Forensic ToolkitDer russische Anbieter ElcomSoft Co. Ltd. veröffentlicht ein Update zum iOS Forensic Toolkit und implementiert ein neues Feature namens "iOS-Akquisition" auf Windows- und Mac-Systemumgebungen. Das iOS Forensic Tookit erfährt hierbei einige neue Funktionen um die iOS Analyse zügiger sowie simpler und effizienter zu machen.

Das iOS Forensic Toolkit von Elcomsoft bietet einen zeitnahe forensische Zugriffsmöglichkeit auf verschlüsselte Daten, die in iPhone-Geräten gespeichert sind. Zudem bietet das Tool dem Forensik-Spezialisten die Möglichkeit, sämtliche Daten des iOS 4 Gerätes auszulesen und auch auf die geschützten und von iPhone-Geräten gewonnenen Datei-System-Dumps zuzugreifen, auch wenn diese Daten mit einem Sicherheits-Chip von iOS 4 verschlüsselt sind.

Neben einer Windows-Unterstützung wurden auch die logische und physikalische Akquisition dem iOS Forensic Toolkit hinzugefügt. So ist es möglich den Passwortschutz unter iPhones welche mit iOS 3.x ausgestattet sind unverzüglich wiederherstellen zu können. Für iPhones welche unter iOS 4.x laufen besteht die Möglichkeit einer Brute-Force Attacke auf das Passwort des Gerätes. Das iOS Forensic Toolkit ist auch in der Lage im Gerätespeicher hinterlegte Login- und Passwort-Informationen für Websites und Login-Daten zu entschlüsseln und auch in der Lage diese zu protokollieren.

Weiterlesen: Elcomsoft iOS Forensic Toolkit - Neues Update bringt neue Funktionen

Elcomsoft Phone Password Breaker erlaubt Zugriff auf iCloud-Daten

Elcomsoft Phone Password BreakerEine neue Möglichkeit um auf Daten in Apple iOS-Geräten zuzugreifen präsentiert die ElcomSoft Co. Ltd im Rahmen eines IT-forensischen Ansatzes. Ziel hierbei sind Online-Backups des Apple iCloud Speichers. Hierzu erneuerte Elcomsoft die hauseigenene Software "Phone Password Breaker" die auf die Wiederherstellung von passwortgesicherten Backups spezialisiert ist, welche unter Apple iOS-Geräten oder BlackBerry Smartphones erstellt worden sind. Die Software ist in der Lage iPhone-Benutzerdaten vom iCloud-Service abzurufen.

Laut Angaben des Herstellers Elcomsoft sind hierzu weder zeitaufwendige Angriffe noch ein physischer Zugang auf ein iPhone-Gerät erforderlich. Die Daten werden hierbei direkt aus der iCloud auf den jeweiligen PC heruntergeladen auf dem die Software ausgeführt wird. Der Download der heruntergeladenen Daten erfolgt hierbei unverschlüsselt. Die Software erlaubt auch den Aufruf von Sicherungskopien von mehreren Endgeräten, sofern diese über die gleiche Apple-ID registriert sind. Gemäß Elcomsoft benötigen Beschäftigte in der IT-Forensik als Zugriffsmöglichkeit lediglich die Apple ID und das Benutzer-Passwort um Zugriff auf die gespeicherten Daten des Online-Backups zu erhalten.

Weiterlesen: Elcomsoft Phone Password Breaker erlaubt Zugriff auf iCloud-Daten