Blog
Wie erkennen Antivirenprogramme Malware?
Auf dem heutigen Markt gibt es eine Vielzahl von Virenscannern, die in ihrem Marketing ihre besonderen Verteidigungsstrategien hervorheben. Trotz der scheinbar großen Vielfalt lassen sich die Erkennungsverfahren im Wesentlichen auf vier Hauptmethoden eingrenzen, die in weitere Gruppen unterteilt werden können. Diese vier Hauptmethoden sind: Signaturbasierte Erkennungsmechanismen Heuristische Erkennungsmechanismen Verhaltensanalyse Sandboxing Diese sollen im Folgenden vorgestellt […]
Metadaten aus Bildern extrahieren
Was sind Metadaten? Metadaten sind Informationen, die die Merkmale anderer Daten enthalten. Konkret auf ein Bild bezogen sind dies die Dateigröße, das Erstellungsdatum, die Anzahl der Pixel und vieles mehr. Neben den Inhaltsdaten, also dem was in einem Bild zu sehen ist, sind die Metadaten die wichtigste Informationsquelle für einen Ermittler in der IT-Forensik. Warum?Ganz einfach! […]
IT-Security? IT-Forensik? Hacking?
Was haben die drei Themen IT-Security bzw. IT-Sicherheit, IT-Forensik und Hacking miteinander zu tun? Die erste Antwort wäre spontan: ziemlich viel! IT-Sicherheit ist Teil der Informationssicherheit. Vorrangig geht es hier um den Schutz von IT-Systemen, der darin enthaltenen Daten und deren Verarbeitung. Es geht dabei nicht nur um den Schutz deines Computers, sondern auch um […]