Sorry, this entry is only available in Deutsch.

Here you can find the latest version of our newletter (german language):

Newsletter 2010-1

Andreas Schuster will present a special forensics workshop ragarding memory analysis. The workshop will take place on the 22/23 of april, 2010 and will focus on:

• Intel x86 hardware platform
• Random Access Memory (RAM)
• Techniques of adressing
• Forensic backup of the RAM, methods and tools
• Windows memory management
• Objects of the system kernel
• Applied techniques for analysis
• Use of the Microsoft debugger and the volatility framework
• Excercises on memory dumps

The course will be held in German.  You can find additional information and information on registration here : Workshop Description

Ein Computer Virus, der sich über die Grenzen der Erde hinaus ins All zur Internationalen Raumstation weiterverbreitet und ein Hacker-Angriff in das Large Hadron Collider Computer Netzwerk illustrieren wie IT Security, oder besser gesagt der Mangel daran, wichtige Projekte der Menschheit gefährden kann – sei es durch menschliche Unachtsamkeit, menschliches oder technisches Versagen oder durch fehlerhaftes Design. Dadurch, dass täglich neue Angriffsmethoden und -instrumente sowie Schwachstellen entdeckt werden, steht IT-Sicherheit jetzt für jedes Unternehmen an der Spitze der Agenda. Zusätzlich verursachen neue Technologien wie Web 2.0, Mobile Solutions und neue gesetzliche Vorgaben steigenden Bedarf an IT-Sicherheit in allen Wirtschaftsbereichen.

IDC IT Roadshow Security Roadshow 2009

Das kommende TechNet Briefing am 17.09.2009 steht ganz im Zeichen der brandaktuellen Releases Windows 7 und Windows Server 2008. Lernen Sie alle Neuerungen live und aus erster Hand kennen, profitieren Sie vom Erfahrungsaustausch mit Microsoft Mitarbeitern und Partnern und sammeln Sie direkte Praxiserfahrung anhand bereits laufender Referenzprojekte.

Im ersten Teil können Sie besondere Highlights der neuen Technologien sehen und wie Sie mit diesen neuesten Plattformen Ihre dynamische und gemanagte Infrastruktur aufbauen können.

Im zweiten Teil legen wir auf das Thema Security den Fokus. Wir zeigen Ihnen, wie Sie mit den integrierten Securityfunktionalitäten von Windows 7 und Windows Server 2008 R2 die Sicherheit Ihres Unternehmens optimal und kosteneffizient erhöhen können.

Zur offiziellen Seite geht es hier.

Windows 7 systems are susceptible to Firewire-based attacks as well, as the Security Research Lab demonstrates. Besides a description how password authentication can be bypassed through memory manipulation via Firewire ports, the implications on BitLocker, Encrypted File System (EFS) and Windows Domains are described as well. A whitepaper can be downloaded here:

http://www.securityresearch.at/publications/windows7_firewire_physical_attacks.pdf

In the course of analysis, a software defense against Firewire-based attacks on Windows systems was developed, which is described in a second whitepaper:

http://www.securityresearch.at/publications/windows_firewire_blocker.pdf

The software is free for personal use – use at your own risk:

http://www.securityresearch.at/publications/firewireblocker.zip