- 2010 EU What Works in Forensics and Digital Forensics and Incident Response Summit Op 19-20 april 2010 wordt dit evenement van SANS in London gehouden. Robert Jan Mora, Senior Forensisch Rechercheur, zal een presentatie verzorgen in het Technical Panel en Bas Kloet, Forensisch Rechercheur bij Hoffmann, zal een presentatie geven over Advanced File Carving.
- Artikel: Digital Forensic Sampling 7 april 2010. De hoeveelheid data die forensische rechercheurs moeten onderzoeken, neemt steeds verder toe. Onderzoekssoftware is over het algemeen niet op enorme hoeveelheden data ingesteld en kan daar instabiel van worden. Mede daarom onderzoekt de politie in beslag genomen bestanden, zoals digitaal opgeslagen foto’s waartussen kinderporno kan zitten, vaak een voor een. Dit is een zeer tijdrovende en dure manier van onderzoeken die een grote werkachterstand tot gevolg heeft. Bovendien is de kans op menselijke fouten door deze manier van werken groot en kan het de rechercheur psychologisch beschadigen.
- Indiase professor plagieert van Hoffmann-medewerker 2 september 2009. Lees hier het artikel (verscheen tevens in onze Recherchetips, september 2009) en download het de uitgebreide plagiaatanalyse 'Plagiarism forensics' met daarin de e-mailwisseling met de Indiase professor. In de analyse vindt u ook de link naar de originele afstudeerthese.
- Forensische software van Hoffmann in Helix3Pro 13 mei 2009. De Helix forensische live-cd is al jaren een begrip in de forensische wereld en wordt door vele duizenden onderzoekers en security specialisten gebruikt in het forensisch onderzoek. De live-cd kon altijd gratis worden gedownload. Recentelijk werd door E-Fense besloten om een bijdrage te vragen voor het onderhoud van de cd-rom. Van de oprichter en CTO, Drew Fayeh, kregen wij te horen dat de nieuwe, commerciële Helix 3 Pro live-cd ook voorzien is van door Hoffmann ontwikkelde projecten, zoals libewf en libpff. Dit is iets om trots op te zijn.
Lezingenoverzicht van onze digitaal forensische onderzoekers
Onderzoekers van onze afdeling Forensische Dienstverlening worden geregeld als gastspreker uitgenodigd. Hieronder een greep uit de lezingen die zij de afgelopen tijd hebben gegeven en gaan geven:
- Dinsdag 20 oktober 2009 verzorgt Remon Verkerk, digitaal forensisch onderzoeker, weer een training aan de Politieacademie over 'Memory Forensics'.
- Op woensdag 7 oktober 2009, geeft onze digitaal forensisch onderzoeker Remon Verkerk een presentatie getiteld 'Memory Forensics' op het jaarlijkse GOVCERT.NL Security Symposium dat dit jaar het motto draagt: Lets initiate change!
- Dinsdag 6 oktober 2009 verzorgt onze digitaal forensisch onderzoeker Remon Verkerk een training 'Mac & iPhone Forensics' aan de Politieacademie.
- Op 13 mei 2009 gaf onze digitaal forensisch onderzoeker Remon Verkerk een training in 'Memory Forensics' aan de Politie Academie te Zutphen.
- Op 17 september 2008 sprak onze digitaal forensisch onderzoeker Remon Verkerk bij Govcert, een bedrijf gespecialiseerd in het voorkomen en afhandelen van beveiligingsincidenten. Het onderwerp van zijn lezing was: ‘Network forensics, how much evidence are you ignoring’ (meer informatie is te vinden op de website www.govcert.nl).
- Over ditzelfde onderwerp sprak Remon Verkerk ook op dinsdag 23 september 2008 tijdens de Digitale expertise dag eXchange (DEX) van de Nationale Recherche in Driebergen.
- ’Network forensics, how much evidence are you ignoring’ stond opnieuw centraal bij Websense, de maker van software om onder andere het internetgebruik bij bedrijven te reguleren. Remon Verkerk sprak daar op 25 september 2008.
- Op woensdag 1 oktober 2008 gaven twee van onze digitaal forensische onderzoekers lezingen over Security Acquireness, bewust veilig acquiren, op de Digital Experience, een bijeenkomst van Dataexpert, een leverancier van hard- en software voor digitaal forensisch onderzoek (meer informatie is te vinden op de website www.dataexpert.nl). Twee van onze digitaal forensische onderzoekers hadden daar het woord. Robert-Jan Mora sprak op deze bijeenkomst over de risico's en eisen van het veiligstellen van bewijsmateriaal en Joachim Metz over eisen, ontwikkeling en de resultaten van het softwarepakket Gnome Forensic Imager. Dit pakket ontwikkelde Hoffmann’s afdeling Forensische Dienstverlening om onderzoeksmateriaal mee veilig te stellen.
- Op woensdag 8 oktober heeft Christiaan Beek, een van onze digitaal forensisch onderzoekers, een lezing gehouden op de rijksbrede IT-auditdag over Forensic Readiness (kijk voor meer informatie op de website: www.eap.nl).
- Op 11 december 2008 vonden de themadagen voor de digitaal onderzoekers van de politie plaats, georganiseerd door het Nederlands Forensisch Instituut (NFI). Het onderwerp daar was: open source memory forensics. Onze digitaal forensisch onderzoeker Robert-Jan Mora gaf over dit onderwerp twee workshops van een uur.
- Op 18 december 2008 spreekt onze digitaal forensisch onderzoeker Bas Kloet op het Platform van Informatiebeveiliging over de kwaliteit van forensische onderzoekssoftware (meer info is te vinden op www.pvib.nl).
Meer informatie
- File Carving Taxonomy en DFRWS 2007 DFRWS (Digital Forensic Research Workshop (http://www.dfrws.org )) geldt inmiddels als een van de meest toonaangevende organisaties op het gebied van digitaal-forensisch onderzoek. Het is in 2001 ontstaan met als doel academische onderzoekers en digitaal forensische onderzoekers bij elkaar te brengen. Het DFRWS organiseert ieder jaar een wedstrijd op het digitaal forensisch vakgebied. Hoffmann doet ook dit jaar weer aan deze DFRWS-wedstrijd mee.
- Wie controleert de systeembeheerder? Met grote regelmaat stellen wij tijdens onze forensische digitale onderzoeken vast dat organisaties totaal geen zicht hebben op de activiteiten van hun systeembeheerders. De mensen in deze functies kunnen vaak ongecontroleerd te werk gaan. En dat dit uitermate risicovol kan zijn, bleek laatst weer eens.
