Agenda, 20. März 2019




Frühere Konferenzen anzeigen

Die Agenda wird laufend ergänzt.

8:00 - 9:00 Empfang und Frühstück
Sala Terrena
9:00 - 9:20 Offizielle Begrüssung durch BMI und Arina AG
9:20 - 10:20 Eröffnungsvortrag Prof. Dr. Bruce Nikkel
Forensic Artifacts in Modern Linux Systems
10:30 - 11:15 Tracing von Kryptowährungen
Tobias Koller, Head of Compliance & Risk, Bitpanda GmbH
11:15 - 11:45 Kaffeepause
Sala Terrena Hörsaal 12 Hörsaal 50
11:45 - 12:30 WhatsApp Forensics. Methods of extraction and analysis
Oxygen Forensics
Dezentrales Sichten von Fall-Daten
Arina AG & Nuix
The Amped Ecosystem of Forensic Image and Video Analysis
Amped Software
12:30 - 13:45 Mittagessen
13:45 - 14:30 Apple’s iOS Weiterentwicklung der letzten Jahre und ihre Folgen für die forensische Auswertung
Magnet Forensics
Registry Hot Spots in Windows 10
Arina AG
- kein Vortrag -
14:45 - 15:30 Social Network Harvester
Arina AG
MSAB Ecosystem: vom Tatort bis in den Gerichtssaal
MSAB
Tableau & EnCase Update
OpenText
15:30 - 16:00 Kaffeepause
16:00 - 16:45 Registry Hot Spots in Windows 10
Arina AG
A game changer for intelligent investigations
Nuix
- kein Vortrag -
16:45 - 17:45 Einladung zum Happy-Hour-Apéro
Bleiben Sie bis zur Verlosung und gewinnen Sie tolle Preise

→ 21. März 2019: Magnet Interessenten- und Anwender-Forum. Details anzeigen.


Beschreibung
09:20 - 10:20
Sala Terrena
Forensic Artifacts in Modern Linux Systems
Speaker: Prof. Dr. Bruce Nikkel, Bern University of Applied Sciences

Session description
This workshop will cover components of modern Linux systems that are interesting from a digital forensics perspective. It will include the boot process, systemd, directory structure and software package management (for multiple Linux distributions), system and network configuration, cached and temporary data, file systems, and common encryption technologies. It will cover both servers and desktops including freedesktop.org components, user sessions, and popular desktop environments. The workshop will describe each Linux component, explain what is useful for investigations or as digital evidence, and demonstrate tools for extraction and analysis.

We are pleased to welcome Prof. Dr. Bruce Nikkel as guest speaker at this DIC Conference in Vienna. His short biography:
Bruce Nikkel is the director of Cybercrime Intelligence & Forensic Investigation at UBS. He has worked for the bank’s Security and Risk departments since 1997. Bruce is also a professor at the Bern University of Applied Sciences, teaching and researching digital forensics. He holds a PhD in network forensics and is the author of the book ’Practical Forensic Imaging’.
10:30 - 11:15
Sala Terrena
Tracing von Kryptowährungen
Speaker: Tobias Koller, Head of Compliance & Risk, Bitpanda GmbH

11:45 - 12:30
Sala Terrena
WhatsApp Forensics. Methods of extraction and analysis
Speaker: Tanya Pankova, Marketing Manager, Oxygen Forensics

Session description
WhatsApp is, without doubt, the most popular messenger in the world with over 1.5 billion users globally. Thus, extracting complete evidence from WhatsApp Messenger is essential for an investigation. In this session, we will look into all possible sources where WhatsApp data might be stored (mobile devices, computers, cloud) and present our exclusive method of WhatsApp data extraction directly from the WhatsApp Server. Moreover, we will guide you through the process of WhatsApp backups decryption offering the alternative method, not incorporated in other forensic software. Finally, we explain how WhatsApp data can be extracted via a token found on PC.
11:45 - 12:30
Hörsaal 12
Dezentrales Sichten von Fall-Daten
Speaker: Roman Locher, CTO, Arina AG & Nick Pollard, Head of Customer Success, Nuix

Session description
Wir zeigen Ihnen anhand von einem Fallbeispiel, wie es möglich ist, Fall-Daten die zentral verwaltet werden mit einer Webbasierten Lösung von Nuix dezentral und verteilt auf mehrere Ermittler einfach und effizient zu Sichten.
11:45 - 12:30
Hörsaal 50
The Amped Ecosystem of Forensic Image and Video Analysis
Speaker: Stefano Bianchi, Technical Support Engineer, Amped Software

Session description
Video can be one of the most impactful forms of evidence and frequently the only source of evidence in a case. Time is often crucial and the quicker an investigator can obtain and view footage the better. But this is not always possible with proprietary formats or dark and blurred images. Amped Software's full line of solutions have been developed to assist an entire organization with all investigations, starting from the field, up to the forensic lab, and then to the courtroom. Easily convert and play unplayable proprietary formats. Enhance blurred or dark videos and images. Ensure your photo evidence has not been tampered with and determine what specific device took the image. Learn how Amped solutions have been designed to protect users by ensuring forensic integrity. The scientific methodology ensures repeatable and reproducible image and video evidence to support intelligence, investigations and courtroom presentations.
13:45 - 14:30
Sala Terrena
Apple’s iOS Weiterentwicklung der letzten Jahre und ihre Folgen für die forensische Auswertung
Speaker: Marco Klockenkämper, Solutions Engineer, Magnet Forensics

Session description
In den letzten drei Jahren waren die Änderungen des mobilen Betriebssystems iOS von Apple manchmal so sprunghaft, dass die Parallelen zu pubertierenden Teenies offensichtlich wurden. iOS 10 hat die Sicherungsstruktur, plist-Dateien und in späteren Versionen die Verschlüsselung geändert. iOS 11 führte den Notfall-SOS-Modus ein, stützte sich mehr auf PIN-Codes als auf die biometrische Authentifizierung und fügte iMessages Zeitstempel im Nanosekundenbereich hinzu. Was hat sich seit der Einführung von iOS 12 im vergangenen Jahr geändert und was bedeutet es für die Forensik?
13:45 - 14:30
Hörsaal 12
Registry Hot Spots in Windows 10
Speaker: Roman Locher, CTO, Arina AG

Session description
In diesem Workshop wird gezeigt, wo Sie die wichtigsten Benutzerspuren in der Windows 10 Registry finden. Wir werden die Erstellung von Registry-Einträgen live nachstellen und im Hintergrund genau beobachten, was im System passiert. Anschliessend nehmen wir verschiedene Forensik-Produkte zur Hand und werden diese Artefakte auffinden, auswerten und dokumentieren.
#recentdocs #usbtracking #cortana #osinformationen #undvielesmehr
13:45 - 14:30
Hörsaal 50
- kein Vortrag -
14:45 - 15:30
Sala Terrena
Social Network Harvester
Speaker: Samuel Santos, Junior Forensic System Engineer, Arina AG

Session description
Für Ermittlungsbehörden, Unternehmensberatungen oder Kanzleien, die Daten aus sozialen Netzwerken sammeln, bewerten und durchsuchen müssen, ist Social Network Harvester ist eine automatisierte, investigative Lösung. Im Workshop wird Ihnen das Leistungsvermögen dieser Software anhand einer Live-Demonstration mit Echtzeitdaten gezeigt.
14:45 - 15:30
Hörsaal 12
MSAB Ecosystem: vom Tatort bis in den Gerichtssaal
Speaker: Gerhard Gunst, Area Sales Manager DACH, MSAB

Session description
Ihre Ermittlungen basieren auf der Qualität und Geschwindigkeit Ihrer Extraktionen. XRY bietet den schnellsten Weg, um auf Daten von mobilen Geräten zuzugreifen, zu extrahieren und zu dekodieren. Sobald Sie die Daten aus einem Gerät extrahiert haben, benötigen Sie ein Tool, um das zu finden, wonach Sie suchen. XAMN wurde entwickelt, damit Ihre Ermittler, Sachbearbeiter oder Analysten so schnell wie möglich wichtige Informationen oder Beweise finden können. XEC bietet Ihren Managern und Administratoren Werkzeuge zur Verwaltung Ihrer gesamten mobilen forensischen Lösung. MSAB bietet eine umfassende Palette an professionellen Dienstleistungen und Schulungen, um allen Kundenbedürfnissen gerecht zu werden.
14:45 - 15:30
Hörsaal 50
Tableau & EnCase Update
Speaker: Stephen Gregory, Principal Forensic Solutions Consultant EMEA, OpenText

Session description
OpenText - EnCase Forensic software and Tableau hardware designed for effective digital investigations
16:00 - 16:45
Sala Terrena
Registry Hot Spots in Windows 10
Speaker: Roman Locher, CTO, Arina AG

Session description
In diesem Workshop wird gezeigt, wo Sie die wichtigsten Benutzerspuren in der Windows 10 Registry finden. Wir werden die Erstellung von Registry-Einträgen live nachstellen und im Hintergrund genau beobachten, was im System passiert. Anschliessend nehmen wir verschiedene Forensik-Produkte zur Hand und werden diese Artefakte auffinden, auswerten und dokumentieren.
#recentdocs #usbtracking #cortana #osinformationen #undvielesmehr
16:00 - 16:45
Hörsaal 12
A game changer for intelligent investigations
Speaker: Nick Pollard, Head of Customer Success, Nuix

Session description
Investigators face a new data reality. Data sources are plentiful and contain the facts, however, pulling them together in one platform and investigating them is not yet possible. Or is it? In this session we will demonstrate how we helped investigators find the key facts behind a highly organised criminal gang accused of stealing cars. See how Nuix aggregates data from multiple sources such as mobiles, whatsapp, txt, wechat, Instagram, Facebook, drones, automatic number plate recognition and cell site data to provide one window into the evidence.
16:00 - 16:45
Hörsaal 50
- kein Vortrag -

Zurück zum Anfang

Konferenzarchiv
Digital Investigations Conference 2017 (Vienna)
Digital Investigations Conference 2016 (Vienna)