Elcomsoft RU
415 subscribers
336 photos
293 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Elcomsoft iOS Forensic Toolkit 7.40 расширяет поддержку низкоуровневого извлечения файловой системы

В обновлении Elcomsoft iOS Forensic Toolkit 7.40 добавлена поддержка низкоуровневого извлечения файловой системы из устройств под управлением iOS 14.8.1, а для устройств на платформе Apple A14 Bionic – всех версий iOS от 14.4 до 14.8.1 включительно.

👉 https://www.elcomsoft.ru/news/814.html

#iphone #ios14 #eift #мобильнаякриминалистика
Последний из iOS 14: низкоуровневый анализ iOS 14.8.1

В свежей версии инструментария iOS Forensic Toolkit 7.40 добавилась поддержка iOS 14.8.1 для всех устройств, а для платформы Apple A14 — целого ряда версий iOS 14.4 – 14.8.1. Это обновление не совсем обычно: впервые за время существования агента-экстрактора был использован новый неопубликованный эксплойт.

👉 https://blog.elcomsoft.ru/2022/06/poslednij-iz-ios-14-nizkourovnevyj-analiz-ios-14-8-1/

#ios14 #iphone #eift #агент #мобильнаякриминалистика
Получение доступа к конфиденциальным данным в условиях правовой неопределённости

Куда подать запрос на выдачу пользовательских данных у крупных международных организаций и что можно получить в результате?

В данном исследовании проводится обзор тех пользовательских данных, которые собирают и хранят крупные участники цифрового пространства и приведены ссылки, по которым уполномоченные сотрудники государственных структур могут осуществить запрос на выдачу тех или иных данных.

👉 https://blog.elcomsoft.ru/2022/06/poluchenie-dostupa-k-konfidenczialnym-dannym-v-usloviyah-pravovoj-neopredelyonnosti/
Elcomsoft iOS Forensic Toolkit 8.0 beta 9 for Mac: поддержка шестнадцати устройств iPad, iPod Touch и Apple TV

В девятой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac добавлена поддержка криминалистически чистого анализа большого числа моделей iPad, iPod Touch и Apple TV, работающих под управлением всех версий iOS до 15.5 включительно. С выходом девятой версии Elcomsoft iOS Forensic Toolkit становится самым продвинутым инструментом для извлечения данных из устройств экосистемы Apple, поддерживая все существующие способы доступа к данным.

👉 https://www.elcomsoft.ru/news/815.html

#iphone #ipad #ios #eift #dfir #мобильнаякриминалистика #модель
checkm8 для iPad, iPod Touch и Apple TV

В девятой бета-версии iOS Forensic Toolkit 8.0 для Mac появилась поддержка криминалистически чистого извлечения для ряда моделей iPad, iPod Touch и Apple TV, работающих под управлением всех версий iOS до 15.5 включительно.

Мы изучили решения конкурентов на основе checkm8, и обнаружили множество недостатков. В их число входят неполная поддержка линейки устройств Apple и версий iOS, а также несоответствие процесса и выдаваемого результата принципу криминалистической чистоты исследования. Наше решение — единственное на рынке, в котором поддерживаются все модели смартфонов, планшетов и приставок Apple, для которых доступен эксплойт checkm8 независимо от версии операционной системы. Кроме того, наше решение — единственное, соответствующее принципу криминалистической чистоты, обеспечивающее гарантированный и верифицируемый результат.

👉 https://blog.elcomsoft.ru/2022/06/checkm8-dlya-ipad-ipod-touch-i-apple-tv/

#ios #ipad #ipodtouch #checkm8 #eift #мобильнаякриминалистика
Логический анализ iOS: когда нужно ещё немного усилий

Логический анализ — термин, который чаще всего встречается в контексте анализа устройств Apple. В то же время трудно найти другой термин, который трактовался бы так же широко, часто — неверно. В этой статье мы расскажем о том, что из себя представляет современный логический анализ и почему «логический анализ» iPhone — далеко не то же самое, что «резервная копия».

👉 https://blog.elcomsoft.ru/2022/06/logicheskij-analiz-ios-kogda-nuzhno-eshhyo-nemnogo-usilij/

#iphone #ios #мобильнаякриминалистика #icloud
Перебор паролей на картах NVIDIA RTX

Использование обычных бытовых видеокарт в качестве ускорителей перебора паролей давно не новость. До недавнего времени приобрести современную видеокарту могли либо те, кто планировал извлечь из этого прямую денежную выгоду, либо весьма обеспеченные пользователи. Сейчас наблюдается стремительное падение цен на актуальные модели видеокарт. Воспользовавшись этим, мы протестировали производительность ряда современных видеоускорителей на весьма специфической задаче: переборе паролей.

👉 https://blog.elcomsoft.ru/2022/06/perebor-parolej-na-kartah-nvidia-rtx/

#edpr #gpu #nvidia #видеокарты #взломпаролей
Файловая система и связка ключей: что, зачем и как

Об извлечении файловой системы из устройств Apple мы пишем буквально еженедельно. Стараясь избегать повторов, мы редко пишем о том, что это такое, для чего нужно и какие, собственно, существуют способы добраться до файловой системы в iOS. В этой статье мы расскажем о способах низкоуровневого анализа, их особенностях и различиях.

👉 https://blog.elcomsoft.ru/2022/06/fajlovaya-sistema-i-svyazka-klyuchej-chto-zachem-i-kak/

#файловаясистема #ios #eift #checkm8
Резервные копии в iCloud: всё, что вы хотели знать, но боялись спросить

Экосистема Apple знаменита отличной системой резервного копирования, в которую входят как облачные и локальные резервные копии, так и синхронизированные (в том числе — защищённые сквозным шифрованием) данные. Тема сегодняшней статьи — облачные резервные копии в iCloud, о которых можно рассказать много интересного помимо того, о чём пишет Apple в официальной документации.

👉 https://blog.elcomsoft.ru/2022/07/rezervnye-kopii-v-icloud-vsyo-chto-vy-hoteli-znat-no-boyalis-sprosit/
#epb #icloud #резервноекопирование
Elcomsoft iOS Forensic Toolkit 7.50 расширяет поддержку извлечения связки ключей агентом-экстрактором

В обновлении Elcomsoft iOS Forensic Toolkit 7.50 добавлена поддержка низкоуровневого извлечения связки ключей из устройств под управлением iOS 14.5 – 14.8.1 и iOS 15.0 – 15.1.1, а для новых iPad Pro на платформе Apple M1 – всех версий iOS до 15.1 включительно.

👉 https://www.elcomsoft.ru/news/816.html

#ios #eift #iphone #мобильнаякриминалистика #агентэкстрактор
Связка ключей iOS: не только пароли

Связка ключей — важная часть экосистемы Apple, встроенная в операционные системы iOS/iPadOS и macOS. В связке ключей пользователи могут сохранять данные для входа на сайты и в приложения, включая логины, пароли и секреты двухфакторной аутентификации. Но ценность связки ключей для эксперта-криминалиста не ограничивается одними паролями: в ней хранятся и ключи шифрования от безопасных мессенджеров, и маркеры аутентификации, использующиеся для автоматического входа на некоторые ресурсы.

В этой статье мы расскажем о том, чем отличается содержимое связки ключей, извлечённой из резервной копии в процессе логического анализа, и связки ключей, полученной непосредственно из устройства при помощи агента-экстрактора, входящего в состав iOS Forensic Toolkit.

👉 https://blog.elcomsoft.ru/2022/07/svyazka-klyuchej-ios-ne-tolko-paroli/

#ios #eift #iphone #epb #epv #агентэкстрактор
Изучаем энергоэффективность современных видеокарт для перебора паролей

Этой публикацией мы открываем серию статей, посвящённых практическим аспектам использования видеокарт для ускорения задач по перебору паролей. Энергопотребление — один из важнейших факторов при выборе видеоускорителя для работы в режиме 24х7. В этой статье мы сравним скорость перебора паролей на ряде моделей видеокарт и определим самые энергоэффективные модели. Кроме того, впервые участником тестирования стала мощная видеокарта NVIDIA RTX 3070 Ti в редакции Founders Edition.

👉 https://blog.elcomsoft.ru/2022/07/izuchaem-energoeffektivnost-sovremennyh-videokart-dlya-perebora-parolej/

#edpr #gpu #nvidia #ускорение #rtx
Рабочая станция для перебора паролей: охлаждение и теплоотвод

В этой статье мы продолжаем тему энергопотребления видеокарт, использующихся для ускорения перебора паролей. На сей раз мы поговорим о выборе компонентов и о том, как организовать охлаждение и теплоотвод в системах, спроектированных для работы в режиме 24х7, а также поговорим о целесообразности использования профессиональных и серверных видеокарт вместо бытовых моделей.

👉 https://blog.elcomsoft.ru/2022/07/rabochaya-stancziya-dlya-perebora-parolej-ohlazhdenie-i-teplootvod/

#edpr #gpu #nvidia #rtx #аппаратноеускорение #восстановлениепаролей
Elcomsoft iOS Forensic Toolkit 8.0 beta 11: поддержка iOS/iPadOS/tvOS 15.6 RC

В одиннадцатой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac добавлена поддержка криминалистически чистого анализа посредством эксплойта checkm8 для ряда моделей iPhone, iPad и Apple TV, работающих под управлением iOS/iPadOS/tvOS 15.6 Release Candidate. Кроме того, для часов Apple Watch добавлена поддержка watchOS 8.7 RC.

👉 https://www.elcomsoft.ru/news/817.html

#eift #appletv #applewatch #файловаясистема #checkm8
Elcomsoft iOS Forensic Toolkit 8.0 beta 12: улучшена поддержка checkm8 для iPhone 7

В двенадцатой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac улучшена поддержка криминалистически чистого анализа посредством эксплойта checkm8 для моделей iPhone 7 и 7 Plus, работающих под управлением всех версий iOS 14 и 15.

👉 https://www.elcomsoft.ru/news/818.html

#eift #checkm8 #мобильнаякриминалистика
checkm8, iPhone 7 и эксплойт SEP: обновлённый механизм низкоуровневого извлечения данных

Низкоуровневый анализ посредством checkm8 доступен в бета-версиях Elcomsoft iOS Forensic Toolkit для всей линейки устройств Apple, на которых работает эксплойт. В свежем обновлении инструментария мы избавились от подводного камня, нарушавшего криминалистическую чистоту извлечения iPhone 7 и 7 Plus, работающих под управлением iOS 14 и 15.

👉 https://blog.elcomsoft.ru/2022/07/checkm8-iphone-7-i-eksplojt-sep-obnovlyonnyj-mehanizm-nizkourovnevogo-izvlecheniya-dannyh/

#iphone7 #checkm8 #eift #мобильнаякриминалистика
На семинарѣ: водки не пить, пѣсенъ не пѣть, вести себя тихо

Коллеги, напоминаем о грядущем семинаре в Твери, каковой пройдёт 26 августа в гранд отеле «Звѣзда». Вас ждёт много интересного, в том числе то, что не расскажут на больших серьёзных конференциях. Будет много информации, и будут призы и подарки качества изумительного. Будет и неформальное общение за рюмкой чая, без галстуков и купюр.

Не забывайте, плоды нашей совместной деятельности созревают на пользу человечества. Ваша регистрация будет служить порукой серьёзности ваших намерений.

Не пропустите. Количество мест ограничено, регистрируйтесь!
Elcomsoft System Recovery 8.30: восстановление PIN-кодов Windows 10, определение шифрования LUKS2

В обновлении Elcomsoft System Recovery появилась возможность восстанавливать PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM. Кроме того, улучшена работа загрузочного криминалистического инструментария, добавлено определение шифрования LUKS2 и учётных записей Microsoft Azure.

📝 Информация о релизе (PDF)

👉 https://www.elcomsoft.ru/news/819.html

#esr #windows #luks2 #microsoftazure
Новое в Elcomsoft System Recovery: новые фильтры, поддержка LUKS2 и учётных записей Microsoft Azure

В обновлении Elcomsoft System Recovery появилась возможность восстанавливать PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM, о чём мы недавно рассказали в нашем блоге. На этом, однако, нововведения не заканчиваются: в обновлении анонсировано несколько интересных и полезных новинок, о которых мы расскажем в этой статье.

👉 https://blog.elcomsoft.ru/2022/08/novoe-v-elcomsoft-system-recovery-novye-filtry-podderzhka-luks2-i-uchyotnyh-zapisej-azure/

#ESR #Windows10 #Windows11 #LUKS2 #MicrosoftAzure
Учётные записи Windows: PIN без TPM — дыра в безопасности

В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.

👉 https://blog.elcomsoft.ru/2022/08/uchyotnye-zapisi-windows-pin-bez-tpm-dyra-v-bezopasnosti/

#ESR #Windows10 #Windows11 #WindowsHello #edpr #TPM