Prüfer: Andreas Dewald

(Freie Auswahl, über was man reden moechte)

Bei mir wars Browser- und Anwendungsforensik:

• Fachbegriffe, die er hören wollte:
  • Primär- und Sekundärdaten
  • Semi-persistente Daten
• Weitere Fragen zum Thema:
  • Browser-Fingerprinting/Tracking
  • Private Browsing – wogegen hilfts, wogegen nicht
  • Detailfrage: Was ist Panopticlick?
  • Was ist Anwendungsforensik? Worum gehts dabei?

• Live-Analyse: Chain of Volatility, Gegensatz zur Tot-Analyse, nutze Hardware und evtl. Software des Systems
• Detailfrage: Wie kann ich Rootkits erkennen? Was passiert, wenn ein Rootkit einen Prozess aus der Prozessliste entfernt; und wie kann man das erkennen?
• Rechtliches: Wann ist eine Maßnahme verhältnismäßig? – Hier wusste ich nicht recht weiter