Kategorie-Archiv: Allgemein

Python für „Einsteiger“

Auf https://open.hpi.de/ habe ich einfach mal an einem Phyton-Online-Kurs für „Einsteiger“ (bzw. „Junioren“, also eigentlich jüngere Mitmenschen) teilgenommen und da er mir für „Einsteiger“ recht gut geeignet scheint, empfehle ich ihn hier einfach mal weiter: https://open.hpi.de/courses/pythonjunior2015.

Da es kein laufender Kurs ist hat man alle Zeit der Welt, bekommt allerdings auch kein „Zeugnis“ (was in den „Junior“-Kursen wohl die regel ist).

Ach ja, Spaß gemacht hat er ganz nebenbei auch!

Kali Rolling

Kali Linux hat jetzt den letzten Schritt zu einer „rolling release distribution“ auf Basis von Debian GNU/Linux „testing“ getan!

Es gibt neue ISO-Images, man kann aber auch eine „alte“ Installation recht einfach „upgraden“ (entsprechende Details sind unter der Unterschrift „Transitioning From Kali 2.0 to Kali Rolling“ zu finden).

(Quelle: https://www.kali.org/releases/kali-linux-rolling-edition-2016-1/)

 

Win-UFO v5.6 Update

Win-UFO v6.0 is out

 

Quelle: http://win-ufo.org/downloads.shtml

Bilder: kopiert aus dem Manuel

WIN-UFO
Windows Ultimate Forensics Outflow

DOWNLOAD: Win-UFO v5.6 Update
DATE: 01/15/2015
SIZE: 14.9 MB
LICENSE: Freeware
MD5 SUM:
d9e93ebb9f24d55db1150396cd67f3a1
SHA1 SUM:
8751ac4d54641e2987d732ec5584028ee4997611

Dieses Projekt hat die einschlägigen Tools unter einer Oberfläche zusammen gefasst.  Es kann ein automatisierter Bericht erstellt werden in dem alle Schritte auf dem Live-System protokolliert werden. Die Registry kann im laufenden Betrieb gesichert werden und natürlich kann auch ein RAM Dump erstellt werden. EDD ist ebenfalls vorhanden, sowie FTK-Imager. Insbesondere zum Einsatz in der virtuellen Maschine können auch von SB wertvolle erste Infos des Systems erlangt werden. Das Update setzt natürlich eine vorhandene Vollversion voraus.

Caseerstellung

Caseerstellung

 

 

Beispiel aus einer älteren Version

Beispiel aus einer älteren Version

 

 

VirtualBox 4.3.20 und M$ Windows 8.1 (GPT)…

Als ich die Changelogs gelesen habe, habe ich es nicht geglaubt/beachtet (wie oft wurde es schon behauptet und hat nie funktioniert)!

Erst, als mir ein entsprechendes Ticket (comment:12) dazu vor die Augen gekommen ist, habe ich es doch nochmal versucht:

VirtualBox unter Debian GNU/Linux 7.7 aktualisiert (selbstverständlich aus dem VirtualBox-Repository), per xmount ein EWF-Image (.E01) als RAW-Image zur Verfügung gestellt, mich als Datenträger für einen für heutige Desktops eher unüblichen entschieden (IDE – damit erübrigt sich seit M$ Windows 8 das bearbeiten der Registry) und gestartet.

Und siehe da, es funktioniert! 🙂

Rollup Pack für Windows 8.1 legt VMware Workstation lahm

Ouelle: http://heise.de/-2426962

Wie auf heise.de berichtet wird: Das optionale Oktober-Rollup-Pack für Windows 8.1, das Microsoft über Windows Update verteilt, sorgt dafür, dass VMware 10 keine virtuellen Maschinen mehr starten kann.

Dies kann unmittelbare Folgen bei einer Image-Virtualisierung von 8.1 haben. Ob dieser Bug nur in der Vers. 10 von VmWare ist oder auch die Vers.9 betrifft, werden wir spätestens beim „Virtualisierungslehrgang“ testen.

UPDATE: 29.10.2014

VmWare Vers. 10 ist raus, d.h. es wird von mir bei der Virtualisierung von E01 Image nicht mehr verwendet. Ich arbeite nur noch mit der Vers. 9, da ein RW Mapping mit der Vers. 10 nicht möglich ist. Abzuwarten wäre dann die Version 11, die ab Dezember 2014 erscheint. Die Version 9.xx kann übrigens auch Win 8.1 verarbeiten.

Erster Beitrag

Hallo und Willkommen auf der Seite.

Einige werden sich sicherlich fragen, oh nein schon wieder ein Blog

 

Also wozu das Ganze hier. Wir haben uns gedacht, da wir eh ständig beim Lesen von irgendwelchen Blogs und Feeds sind, könnte es Sinn machen, wenn Nachrichten oder Hinweise, aber auch eigene Beiträge hier gesammelt werden können. Welche Kategorien dabei entstehen werden, wird sich finden. Ein Hauptteil soll werden, die Neuigkeiten schnell zu verlinken und damit schon aus der Flut der Informationen im Netz, eine kleine Kompression zu haben.


Eine weitere Idee ist, dass alle aktuellen Lehrgänge hier abrufbar sind. Die Einträge werden über mich in einem Google-Kalender eingestellt und werden immer auf dem aktuellen Stand sein. Die aktuellen Belegungszahlen werden auch eingepflegt. Alle Informationen sind natürlich rein informell und  nicht bei AuF zitierfähig.


Wer mag kann sich natürlich aktiv an der Seite beteiligen. Schickt mir eine Mail ( dstl. ) und ich werde Euch als Autor registrieren. Auf einen direkten Link wurde verzichtet.


Ein Problem stellt natürlich der Datenschutz dar. Hier werden keine Daten, bis auf meine, eingetragen werden, die Rückschlüsse auf die „echte Person“ zulassen. Dies betrifft auch Veröffentlichungen von forensischen Themen, die dafür genutzt werden könnten, geeignete Gegenmaßnahmen zu ergreifen.


Zum Design …. naja bin noch absoluter Newbie in Worpress, deshalb werde ich einfach ein wenig ausprobieren. Mein Mitarbeiter wird die Seite aber bis aufs Übelste angreifen, die Ergebnisse werden dann gepostet.


Dann hoffe ich mal, dass der Blog vieleicht einen Nutzen haben wird.