AD Auditierung

Bei SystemTools Software findet sich "Heyena", ein Tool welches (auch) zur Auditierung von Active Directory-Strukturen benutzt werden kann.

SDMUG Special Event

Auf den Seiten der SDMUG gibt es die Einladung zum aktuellen Event, das sich vor allem mit Computer Crime und Identitätsdiebstahl beschäftigt. Wer zufällig in der Nähe ist ...

Security Consultant verurteilt

In einem Artikel auf wired.com findet sich die Geschichte eines Security Consultant, der für seine Arbeit - hier: Hinweis auf Sicherheitsmängel - verurteilt wurde. Daneben sind weitere Fälle genannt, die den gleichen Hintergrund beleuchten.

Im Fall gegen Bret McDanel hat sich wohl nunmehr die Staatsanwaltschaft entschlossen, im Rahmen der Revision den Antrag nicht aufrecht zu erhalten. Damit stehe die Chancen gut, daß McDanel seiner Verurteilung zu 16 Monate Haft entkommt.

Verfahren wie diese geben einem immer wieder zu denken. Offensichtlich ist die Rechtsprechung noch nicht in der Lage, die konstruktive Arbeit im Bereich IT-Sicherheit und Aufklärung von "echten" Angriffen zu unterscheiden.

Digitaler Fingerabdruck von Kameras

Forschern der Binghamton University ist es gelungen, den digitalen Fingerabdruck von Kameras zu erkennen.

Wenn das stimmt, wäre eine direkte Zuordnung von Bildern zu eindeutigen Kameras möglich, was die Beweisführung entscheidend beinflussen könnte. Die Technik basiert dabei auf dem allgemein als "Rauschen" bezeichneten Phänomen und Fehlpixeln, das bei jeder Kamera ein individuelles Muster zeigt. Das Forschungsinstitut geht davon aus, dass diese Technik in naher Zukunft auch für die Analyse von gescannten Bildern oder Videoaufnahmen verwendet werden kann.

Forensic felonies

Auf SecurityFocus ist jetzt ein weiterer Artikel zur neuen Gesetzgebung in Georgia aufgetaucht. In der Columne von Mark Rasch findet sich der Artikel Forensic felonies, der sich näher mit dem Thema auseinandersetzt. Ein must-read für Interessierte.