Agenda Middle East

Zeitzone (GMT+4)

For some workshops you will receive test licenses prior to the session.

Most of the sessions will be recorded. If you cannot attend live, we will be happy to provide you the records.

27.09.2020

10:30-12:30 (UTC+4)

Cellebrite: Digital Investigations for Windows and Mac

Join this webinar to learn about the latest digital investigation techniques for Windows and Mac. This session will dive into the new triage features within MacQuisition 2020 R1, the ability to remotely collect data from Macs, and how to image a T2 chip Mac. You will also be able to see the latest enhancements within BlackLight 2020 R1

13:30-15:30 (UTC+4)

Griffeye: Techniques for processing large volumes of media to detect and rescue child sexual abuse victims.

Eine große Herausforderung für die Ermittler und ihre Teams ist der langsame und mühsame Prozess der manuellen Überprüfung von Millionen beschlagnahmter Bilder und Videos. In diesem Webinar lernen Sie die Techniken zur Verarbeitung großer Mengen von Medien kennen, um Opfer von sexuellem Kindesmissbrauch aufzuspüren und zu retten. Es wird behandelt, wie verschiedene Techniken und Werkzeuge eingesetzt werden können, um die Arbeitsbelastung zu verringern und bessere Ergebnisse zu erzielen.

28.09.2020

8:00-10:00 (UTC+4)

TBD

TBD

10:30-12:30 (UTC+4)

Hancom WITH: Introduction of Mobile Data Extraction & Live Demo of MD-NEXT & Introduction of Mobile Data Analysis & Live Demo of MD-RED

1. Alle Extraktionsmethoden für Samsung Smartphones: Bootloader, Bootloader Pro, ADB Pro4, Custom Image, Full file system (FBE), App Downgrade logisch
2. Analyse von Kommunikations -Apps: Messenger, E-Mail, Anrufe, SMS; Visualisierte Beziehungsanalyse mit mehreren Telefonartefakten

13:30-15:30 (UTC+4)

mh Service: IT-Forensic Services, Data Recovery and other mh Service news

Lernen, wie wir Sie bei Ihren IT-forensischen Untersuchungen unterstützen können und erfahren Sie mehr über die neuesten Möglichkeiten der Datenwiederherstellung und unsere neuesten Hardware-Lösungen

29.09.2020

8:00-10:00 (UTC+4)

Opentext: Hands-on training session with EnCase

TBD

10:30-12:30 (UTC+4)

Elcomsoft: Elcomsoft News in Password Recovery and Data Decryption: Breaking Encryption Effectively

In diesem Webinar beginnen wir mit einem Überblick über unsere jüngsten Entwicklungen bei der Passwort-Wiederherstellung und Datenentschlüsselung, einschließlich der in Office-Dateien, Krypto-Container und Web-Browsern implementierten Verschlüsselung. Wir werden die effektivsten Szenarien für den Zugang zu digitalen Beweisen diskutieren. Schließlich werden wir mit Ihnen an einem Fall arbeiten, um die günstigsten Ansätze bei der Datenentschlüsselung auszuprobieren und so Ihre Fähigkeiten darin zu vertiefen.

13:30-15:30 (UTC+4)

Oxygen Forensics: What’s new in Oxygen Forensic Detective 2020

Dieses Jahr hat Oxygen Forensics bereits 5 große Updates mit zahlreichen neuen Features herausgebracht, beispielsweise die Huawei Android Dump Methode für über 100 Huawei Geräte, vollständige Dateisystem-Extraktion von Apple iOS Geräten durch checkm8 Vulnerabilität, Datenextraktion von 83 Cloud Services uvm. In diesem Workshop erfahren Sie mehr darüber, wie Sie die neuen Features optimal nutzen!

Sie erhalten einige Tage vor dem Workshop eine Testlizenz. Bitte installieren Sie diese vor Beginn, um dem Workshop optimal folgen zu können.

30.09.2020

8:00-10:00 (UTC+4)

Amped: Hands-on Introduction to Video Forensics with Amped FIVE

Erfahren Sie zusammen mit einem Video-Forensik-Experten von Amped Software, wie Sie mit Amped FIVE Analysen und Optimierungen von Bild- und Videobeweisen durchführen können. Sie lernen, wie FIVE Ermittlungen von der Beweismittelerfassung bis hin zur Aufbereitung von Beweisen für das Gericht unterstützen kann. Nach dieser Session werden Sie in der Lage sein, häufige Probleme mit Videos wie Interlacing und Bewegungsunschärfe zu erkennen und aufzuheben.

10:30-12:30 (UTC+4)

Evidence Talks: Using the SPEKTOR Kiosk to reduce the digital device backlogs

Wie Sie mit SPEKTOR Kiosk Ermittlungsrückstände bei der Untersuchung digitaler Geräte minimieren.

13:30-15:30 (UTC+4)

Magnet Forensics: Magnet product portfolio update

Axiom: Neue WhatsApp Möglichkeiten, Grayshift/AXIOM Mobile Update, Magnet.AI – ähnliche Bilder finden, Verbesserte Reports/Exports, AXIOM Roadmap
Axiom Cyber: Microsoft Azure Cloud Erweiterung
Magnet AUTOMATE: Komplexere Workflows, Verbesserte Watch Folder Funktionen, Android & iOS Backup Entschlüsselung
Magnet OUTRIDER 2.0: Erweiterte First-Responder Triage Funktionen

Sie erhalten einige Tage vor dem Workshop eine Testlizenz. Bitte installieren Sie diese vor Beginn, um dem Workshop optimal folgen zu können.

01.10.2020

08:00-10:00 (UTC+4)

AceLab: TRIM on SATA/NVMe SSDs and HDDs: How to Get Evidence Instead of Zeros

TRIM ist ein bekannter technischer Befehl für SSDs, der alle gelöschten Informationen vollständig entfernt.
Klassische HDDs sind davor sicher, so dass alle gelöschten Daten auf der HDD verbleiben. Heutzutage werden moderne “Western Digital SMR”-Laufwerke mit TRIM zu einem großen Problem für IT-Forensiker.
Ist es möglich, dies zu umgehen? Lassen Sie uns in dieser Session eine Antwort finden.

10:30-12:30 (UTC+4)

T3K Forensics: Outsmarting the smartphone user – making AI technology work for you!

Sie bekommen Einblick in den praktischen Nutzen von abstrakt erscheinender KI-Technologie und erfahren, wie Machine Learning Algorithmen zu Ihren Gunsten arbeiten, und wie sie die immensen Möglichkeiten, die sich dadurch bieten, bestmöglich nutzen können. T3K wird zunächst einige Hintergrundinformationen liefern, welche dann gemeinsam auf die Arbeit mit Demo-Falldaten angewandt werden.

Sie erhalten vor dem Workshop einen Zugang zum Online-Demosystem 

13:30-15:30 (UTC+4)

englisch

Belkasoft: New revolutionary Belkasoft DFIR product: Belkasoft Evidence Center X

Belkasoft steht kurz vor der Einführung seiner neuen Lösung für digitale Forensik und Incident Response: Belkasoft Evidence Center X ist eine Weiterentwicklung des altbekannten BEC-Produktes und stellt in vielerlei Hinsicht eine wesentliche Verbesserung dar: Benutzerfreundlichkeit, Komfort, Sorgfalt zu Analyse Details, Unterstützung der iOS-Forensik, Anwendungsanalyse, Remote Akquisition und andere. Erfahren Sie mehr über die zahlreichen Verbesserungen, die Belkasoft in dieser neuen Lösung bietet

Testlizenzen sind erhältlich für Inhaber eines Belkasoft Dongles.