OWASP Treffen & Vortrag: Memory Forensic

owasp_logoAm Montag, den 5. Mai 2014 lädt shackspace zum Reboot des OWASP Stammtisch. Los geht es um 19:30 Uhr mit einem Vortrag zu “Memory Forensics” (Wikipedia engl.)

Zum Vortrag:
Bei einer forensischen Untersuchung geht es auch darum, Daten schnell und umfassend erfassen zu können.
Bei einer üblichen Festplatten-Forensik gehen hierbei viele Daten verloren. Bei der Memory-Forensik werden die meisten Daten, die bei einer reinen Festplatten-Forensik verloren gehen erhalten.
In diesem Vortrag geht es um die Möglichkeiten der Memory Forensik, wie sie eine optimale Ergänzung zu der Festplatten-Forensik darstellt, gesetzliche Vorgaben (Datenschutz) und wie ein Dump des Arbeitsspeichers schnell und effektiv erstellt werden kann.
Auch Angreifer haben sich auf die Memory Forensik eingestellt und haben Anti-Forensik Maßnahmen entwickelt. Diese werden ebenfalls vorgestellt und die Gegenwehr durch Anti-Anti-Forensik.
Abschluss der Präsentation wird eine Live-Demo des Volatility Frameworks.

Zum Referent:
Christoph Ritter, Dualer Student der Priolan GmbH, studiert Angewandte Informatik mit dem Schwerpunkt IT-Security in Mosbach.

Zum OWASP Stammtisch: