Agenda, 20. März 2019
Frühere Konferenzen anzeigen
Die Agenda wird laufend ergänzt.
→ 21. März 2019: Magnet Interessenten- und Anwender-Forum. Details anzeigen.
| Beschreibung
|
|
|---|---|
| 09:20 - 10:20 Sala Terrena |
Forensic Artifacts in Modern Linux Systems Speaker: Prof. Dr. Bruce Nikkel, Bern University of Applied Sciences Session description This workshop will cover components of modern Linux systems that are interesting from a digital forensics perspective. It will include the boot process, systemd, directory structure and software package management (for multiple Linux distributions), system and network configuration, cached and temporary data, file systems, and common encryption technologies. It will cover both servers and desktops including freedesktop.org components, user sessions, and popular desktop environments. The workshop will describe each Linux component, explain what is useful for investigations or as digital evidence, and demonstrate tools for extraction and analysis. We are pleased to welcome Prof. Dr. Bruce Nikkel as guest speaker at this DIC Conference in Vienna. His short biography: Bruce Nikkel is the director of Cybercrime Intelligence & Forensic Investigation at UBS. He has worked for the bank’s Security and Risk departments since 1997. Bruce is also a professor at the Bern University of Applied Sciences, teaching and researching digital forensics. He holds a PhD in network forensics and is the author of the book ’Practical Forensic Imaging’. |
| 10:30 - 11:15 Sala Terrena |
Tracing von Kryptowährungen Speaker: Tobias Koller, Head of Compliance & Risk, Bitpanda GmbH |
| 11:45 - 12:30 Sala Terrena |
WhatsApp Forensics. Methods of extraction and analysis Speaker: Tanya Pankova, Marketing Manager, Oxygen Forensics Session description WhatsApp is, without doubt, the most popular messenger in the world with over 1.5 billion users globally. Thus, extracting complete evidence from WhatsApp Messenger is essential for an investigation. In this session, we will look into all possible sources where WhatsApp data might be stored (mobile devices, computers, cloud) and present our exclusive method of WhatsApp data extraction directly from the WhatsApp Server. Moreover, we will guide you through the process of WhatsApp backups decryption offering the alternative method, not incorporated in other forensic software. Finally, we explain how WhatsApp data can be extracted via a token found on PC. |
| 11:45 - 12:30 Hörsaal 12 |
Dezentrales Sichten von Fall-Daten Speaker: Roman Locher, CTO, Arina AG & Nick Pollard, Head of Customer Success, Nuix Session description Wir zeigen Ihnen anhand von einem Fallbeispiel, wie es möglich ist, Fall-Daten die zentral verwaltet werden mit einer Webbasierten Lösung von Nuix dezentral und verteilt auf mehrere Ermittler einfach und effizient zu Sichten. |
| 11:45 - 12:30 Hörsaal 50 |
The Amped Ecosystem of Forensic Image and Video Analysis Speaker: Stefano Bianchi, Technical Support Engineer, Amped Software Session description Video can be one of the most impactful forms of evidence and frequently the only source of evidence in a case. Time is often crucial and the quicker an investigator can obtain and view footage the better. But this is not always possible with proprietary formats or dark and blurred images. Amped Software's full line of solutions have been developed to assist an entire organization with all investigations, starting from the field, up to the forensic lab, and then to the courtroom. Easily convert and play unplayable proprietary formats. Enhance blurred or dark videos and images. Ensure your photo evidence has not been tampered with and determine what specific device took the image. Learn how Amped solutions have been designed to protect users by ensuring forensic integrity. The scientific methodology ensures repeatable and reproducible image and video evidence to support intelligence, investigations and courtroom presentations. |
| 13:45 - 14:30 Sala Terrena |
Apple’s iOS Weiterentwicklung der letzten Jahre und ihre Folgen für die forensische Auswertung Speaker: Marco Klockenkämper, Solutions Engineer, Magnet Forensics Session description In den letzten drei Jahren waren die Änderungen des mobilen Betriebssystems iOS von Apple manchmal so sprunghaft, dass die Parallelen zu pubertierenden Teenies offensichtlich wurden. iOS 10 hat die Sicherungsstruktur, plist-Dateien und in späteren Versionen die Verschlüsselung geändert. iOS 11 führte den Notfall-SOS-Modus ein, stützte sich mehr auf PIN-Codes als auf die biometrische Authentifizierung und fügte iMessages Zeitstempel im Nanosekundenbereich hinzu. Was hat sich seit der Einführung von iOS 12 im vergangenen Jahr geändert und was bedeutet es für die Forensik? |
| 13:45 - 14:30 Hörsaal 12 |
Registry Hot Spots in Windows 10 Speaker: Roman Locher, CTO, Arina AG Session description In diesem Workshop wird gezeigt, wo Sie die wichtigsten Benutzerspuren in der Windows 10 Registry finden. Wir werden die Erstellung von Registry-Einträgen live nachstellen und im Hintergrund genau beobachten, was im System passiert. Anschliessend nehmen wir verschiedene Forensik-Produkte zur Hand und werden diese Artefakte auffinden, auswerten und dokumentieren. #recentdocs #usbtracking #cortana #osinformationen #undvielesmehr |
| 13:45 - 14:30 Hörsaal 50 |
- kein Vortrag - |
| 14:45 - 15:30 Sala Terrena |
Social Network Harvester Speaker: Samuel Santos, Junior Forensic System Engineer, Arina AG Session description Für Ermittlungsbehörden, Unternehmensberatungen oder Kanzleien, die Daten aus sozialen Netzwerken sammeln, bewerten und durchsuchen müssen, ist Social Network Harvester ist eine automatisierte, investigative Lösung. Im Workshop wird Ihnen das Leistungsvermögen dieser Software anhand einer Live-Demonstration mit Echtzeitdaten gezeigt. |
| 14:45 - 15:30 Hörsaal 12 |
MSAB Ecosystem: vom Tatort bis in den Gerichtssaal Speaker: Gerhard Gunst, Area Sales Manager DACH, MSAB Session description Ihre Ermittlungen basieren auf der Qualität und Geschwindigkeit Ihrer Extraktionen. XRY bietet den schnellsten Weg, um auf Daten von mobilen Geräten zuzugreifen, zu extrahieren und zu dekodieren. Sobald Sie die Daten aus einem Gerät extrahiert haben, benötigen Sie ein Tool, um das zu finden, wonach Sie suchen. XAMN wurde entwickelt, damit Ihre Ermittler, Sachbearbeiter oder Analysten so schnell wie möglich wichtige Informationen oder Beweise finden können. XEC bietet Ihren Managern und Administratoren Werkzeuge zur Verwaltung Ihrer gesamten mobilen forensischen Lösung. MSAB bietet eine umfassende Palette an professionellen Dienstleistungen und Schulungen, um allen Kundenbedürfnissen gerecht zu werden. |
| 14:45 - 15:30 Hörsaal 50 |
Tableau & EnCase Update Speaker: Stephen Gregory, Principal Forensic Solutions Consultant EMEA, OpenText Session description OpenText - EnCase Forensic software and Tableau hardware designed for effective digital investigations |
| 16:00 - 16:45 Sala Terrena |
Registry Hot Spots in Windows 10 Speaker: Roman Locher, CTO, Arina AG Session description In diesem Workshop wird gezeigt, wo Sie die wichtigsten Benutzerspuren in der Windows 10 Registry finden. Wir werden die Erstellung von Registry-Einträgen live nachstellen und im Hintergrund genau beobachten, was im System passiert. Anschliessend nehmen wir verschiedene Forensik-Produkte zur Hand und werden diese Artefakte auffinden, auswerten und dokumentieren. #recentdocs #usbtracking #cortana #osinformationen #undvielesmehr |
| 16:00 - 16:45 Hörsaal 12 |
A game changer for intelligent investigations Speaker: Nick Pollard, Head of Customer Success, Nuix Session description Investigators face a new data reality. Data sources are plentiful and contain the facts, however, pulling them together in one platform and investigating them is not yet possible. Or is it? In this session we will demonstrate how we helped investigators find the key facts behind a highly organised criminal gang accused of stealing cars. See how Nuix aggregates data from multiple sources such as mobiles, whatsapp, txt, wechat, Instagram, Facebook, drones, automatic number plate recognition and cell site data to provide one window into the evidence. |
| 16:00 - 16:45 Hörsaal 50 |
- kein Vortrag - |
Zurück zum Anfang Konferenzarchiv Digital Investigations Conference 2017 (Vienna) Digital Investigations Conference 2016 (Vienna)