Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
В обновлении Elcomsoft Explorer for WhatsApp 2.70 доработана совместимость с учётными записями iCloud, iCloud Drive и Google Account, требующими дополнительной проверки методом двухфакторной аутентификации. Скорость расшифровки зашифрованных резервных копий iTunes возросла в 4-5 раз.

👉 https://www.elcomsoft.ru/news/718.html

#whatsapp #googledrive #sms #мобильнаякриминалистика #шифрование #аутентификация #элкомсофт
Elcomsoft System Recovery 6.0 с поддержкой криптоконтейнеров BitLocker, PGP, TrueCrypt и VeraCrypt и файлов гибернации

В обновлении Elcomsoft System Recovery 6.0 появилось автоматическое определение зашифрованных томов BitLocker, PGP и TrueCrypt/VeraCrypt с последующим извлечением данных, необходимых для восстановления пароля к криптоконтейнеру. Кроме того, добавлена возможность сохранения на флеш-накопитель системного файла гибернации, из которого могут быть извлечены ключи шифрования для мгновенного монтирования или расшифровки зашифрованных дисков.

👉 https://www.elcomsoft.ru/news/719.html

#BitLocker #PGP #TrueCrypt #VeraCrypt #шифрование #пароли #защитаданных #скрытыедиски #скрытыетома #криптография #крипто #шифр
Опубликованы данные об уязвимости WhatsApp – не исключено, что и другие мессенджеры небезопасны

«Уязвимости есть везде – и в операционных системах, и в приложениях. Атакуется всегда самое слабое звено. В данном случае, конечно, одной уязвимостью в WhatsApp не обошлось, её одной недостаточно, но именно WhatsApp оказался удобной «точкой входа». [...] Нельзя исключать атаки и через тот же Viber, Telegram или даже считающийся очень надёжным Signal», – так прокомментировал новость генеральный директор российской софтверной компании Elcomsoft, специализирующейся на криминалистическом анализе данных.

В случае с WhatsApp (компания-производитель сервиса принадлежит Facebook) злоумышленники передавали вредоносный код на устройство жертвы, просто позвонив (в WhatsApp) пользователю; заражение происходило, даже если вызов оставался неотвеченным. При этом записи о входящих звонках зачастую стирались.

👉 http://d-russia.ru/opublikovany-dannye-ob-uyazvimosti-whatsapp-ne-isklyucheno-chto-i-drugie-messendzhery-nebezopasny.html

#whatsapp #шифрование #уязвимости #софт #защитаданных #мессенджер #Viber #telegram
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android

В последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний (Google, Apple, Amazon, Microsoft, Dropbox, Facebook и многие другие) ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. До тех пор пока второй фактор находится у тебя на руках, все работает хорошо. Но что будет, если пароль ты помнишь, а доступа ко второму фактору нет?

👉 https://xakep.ru/2019/05/15/lost-factor/

#защитаданных #apple #google #двухфакторная #аутентификация #шифрование #icloud #2FA #логин #парольныеполитики
Elcomsoft Phone Viewer 4.50: русскоязычная локализация, поддержка экспорта данных

В обновлении Elcomsoft Phone Viewer добавлена поддержка возможность экспортировать данные в формат Microsoft Excel, что позволяет продолжить анализ данных в сторонних приложениях. Кроме того, новая версия продукта полностью локализована: интерфейс продукта доступен на русском языке.

👉 https://www.elcomsoft.ru/news/720.html

#шифрование #экспортданных #айфон #iphone #расшифровка #ios #доступкданным
Как Apple и Google защищают «Здоровье» пользователей: извлекаем и сравниваем данные Apple Health и Google Fit

Сегодня мы подробно рассмотрим, какие данные собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные сохраняются, куда синхронизируются, как защищены и как их можно извлечь.

👉 https://blog.elcomsoft.com/ru/2019/05/kak-apple-i-google-zashhishhayut-zdorove-polzovatelej-izvlekaem-i-sravnivaem-dannye-apple-health-i-google-fit/

#шифрование #iphone #ios #googlefit #icloud #health #данныеоздоровье #крипто #защитаданных
Вредительский контроль. Чем опасны приложения для ограничения функций iPhone

Apple обвиняют в следующих грехах:

1 - Компания удалила или заставила производителей убрать «ключевую функциональность», позволяющую отслеживать и ограничивать действия пользователя устройства.
2 - В Apple сделали это сразу после того, как аналогичная (но, конечно же, гораздо хуже — так следует из статьи) функция появилась в iOS.
3 - Из первых двух пунктов следует вывод: Apple нерыночными (читай — нечестными) методами ограничивает конкуренцию.

Казалось бы, не поспоришь. В App Store действительно стало меньше приложений, реализующих контроль экранного времени и родительский контроль, а эффективность оставшихся заметно снизилась. И по времени как совпало — статья в NY Times появилась аккурат после выхода iOS 12 со встроенной функцией «Экранного времени». Однако стоит присмотреться к деталям, и «дело разваливается».

👉 https://xakep.ru/2019/05/27/parental-stalking/

#хакер #apple #ios #блокировка #ios12 #applestore #защитаданных #родительскийконтроль #доступкданным #доступ
Физический анализ устройств iOS и установка джейлбрейка: пошаговое руководство

Для извлечения содержимого файловой системы из устройств под управлением iOS (iPhone, iPad, iPod Touch) необходим низкоуровневый доступ, для получения которого эксперту потребуется установить на устройство джейлбрейк. Процедуры установки разнообразных утилит для джейлбрейка подробно описываются в сети, но использование общеизвестных процедур в криминалистической лаборатории ведёт к серьёзным рискам. Избежать этих рисков позволит точное следование описанным в данном руководстве инструкциям.

👉 https://blog.elcomsoft.com/ru/2019/05/fizicheskij-analiz-ustrojstv-ios-i-ustanovka-dzhejlbrejka-poshagovoe-rukovodstvo/

#iOS #джейл #джейлбрейк #логическийобраз #анализданных #блокировка #экран #смартфон #сброспароля #резервнаякопия #бэкап #кичейн
ElcomSoft Phone Breaker 9.10: экспериментальная поддержка скачивания резервных копий iCloud для iOS 11.2 – 12.4

В Elcomsoft Phone Breaker 9.10 добавлена экспериментальная поддержка «облачных» резервных копий, созданных устройствами под управлением iOS 11.2-12.4 для учётных записей с двухфакторной аутентификацией. Версия для Windows получила поддержку всех категорий синхронизированных данных iCloud, включая данные о здоровье и сообщения.

👉 https://www.elcomsoft.ru/news/721.html

#iphone #ios12 #бэкап #облако #клауд #2FA #сообщения #смартфон #защитаданных #шифрование #скачатьтриал
Насколько безопасен современный Android?

Минимально приемлемый уровень безопасности в Android был достигнут только с версией 6.0, причём только в тех устройствах, которые выходили с завода уже с Android 6.0 на борту. В последующих версиях системы Google последовательно ужесточал требования к безопасности. Последним нововведением, которое появилось в Android 9, стало шифрование «облачных» резервных копий устройств ключом, который зависел от кода блокировки экрана.

Известные уязвимости и версии Android.

👉 https://blog.elcomsoft.com/ru/2019/06/naskolko-bezopasen-sovremennyj-android/

#шифрование #android #уязвимости #oreo #pie #nougat #мобильнаякриминалистика
Эффект Неуловимого Джо: о безопасности экзотических мобильных ОС

Мы часто пишем о безопасности мобильных операционных систем, публикуем информацию о найденных уязвимостях, описываем слабые стороны защиты и способы взлома. Мы писали и о слежке за пользователями Android, и о зловредных приложениях, которые встраиваются прямо в прошивку, и о неконтролируемой утечке пользовательских данных в «облако» производителя. А как обстоят дела в стане старичков и аутсайдеров – мобильных ОС BlackBerry 10, мобильной версии Windows 10, Samsung Tizen, Sailfish и «Аврора»?

👉 https://blog.elcomsoft.com/ru/2019/06/effekt-neulovimogo-dzho-o-bezopasnosti-ekzoticheskih-mobilnyh-os/

#безопасность #смартфоны #мобильныеос #шифрование #blackberry10 #tizen #sailfish #windows10mobile #samsung
Самая небезопасная ОС. Как популярность iOS ставит её пользователей по угрозу.

Сегодня мы перевернем твой мир с ног на голову утверждением, что iOS — наименее безопасная из всех мобильных систем на рынке. Да, Apple можно было бы похвалить за тщательно продуманный и качественно реализованный подход к безопасности. Можно было бы, если бы не одно «но»...

👉 https://xakep.ru/2019/06/17/ios-privacy/

#доступкданным #защитаданных #ios12 #ios #apple #хакер
Анализ Apple TV и Apple Watch

Популярность iPhone, основного продукта Apple, отодвигает в тень другие продукты компании. Такие устройства, как планшеты iPad, музыкальные колонки HomePod, телевизионная приставка Apple TV и часы Apple Watch пользуются заслуженной популярностью. Все эти устройства работают на вариациях одной и той же операционной системы — iOS, и для них работают многие методы извлечения и анализа данных, которыми эксперты пользуются для доступа к информации из iPhone. Сегодня мы рассмотрим процедуру извлечения данных из приставок Apple TV и часов Apple Watch.

👉 https://blog.elcomsoft.com/ru/2019/06/analiz-apple-tv-i-apple-watch/

#apple #iwatch #appletv #защитаданных #шифрование #мобильнаякриминалистика #элкосмофт #ios #доступкданным
Обучение экспертов по цифровой криминалистике

Производители программ для криминалистов не забывают подчеркнуть, что именно их продукт является не только самым продвинутым на рынке, но и самым простым в использовании. Тем не менее, несмотря на уверения в простоте и интуитивности использования собственной продукции, все крупные производители предлагают и обучающие курсы и тренинги, стоимость которых заметно превышает цену самих продуктов. Зачем нужны тренинги, если программы легко использовать? Что это – маркетинговое лукавство или насущная необходимость? Попробуем разобраться, для чего нужны тренинги в мобильной и компьютерной криминалистике.

👉https://blog.elcomsoft.com/ru/2019/06/obuchenie-ekspertov-po-czifrovoj-kriminalistike/

#защитаданных #мобильнаякриминалистика #элкосмофт #компьютернаякриминалистика #облачнаякриминалистика #доступкданным #тренинги #обучение #криминалистика
Часы наизнанку. Извлекаем и анализируем данные Apple Watch

Apple Watch — одна из самых популярных в мире марок умных часов. Последняя их версия оснащена полным набором датчиков и процессором, мощность которого превосходит бюджетные (и даже не очень бюджетные) модели смартфонов. При помощи часов Apple собирает огромные массивы данных. Что происходит с этими данными, где они хранятся и как их извлечь? Попробуем разобраться.

👉 https://xakep.ru/2019/07/12/apple-watch-data/

Автор: Олег Афонин

#applewatch #iwatch #iOS #шифрование #защитаданных #криптография #Siri #цифроваякриминалистика #forensics
Антикриминалистика: как защитить смартфон на Android

Большинство наших статей рассказывает о том, как взломать защиту и получить доступ к данным. Сегодня мы попробуем сыграть за другую команду, рассказав о том, как защитить свои данные.

Написать эту статью нас побудило огромное количество публикаций в самых разнообразных изданиях на одну и ту же тему: как обезопасить свой смартфон. Авторы прочитанных нами статей повторяют одни и те же советы, которые при самом тщательном выполнении не дают владельцу смартфона ничего, кроме ложного ощущения безопасности. «Используйте стойкий код блокировки», «включите датчик отпечатков» и предельно циничное «обновитесь на последнюю версию Android» — советы сами по себе логичные, но совершенно, абсолютно недостаточные.

Прочитав нашу статью, вы будете более полно осознавать, как защитить свои данные.

Автор:Олег Афонин
👉https://blog.elcomsoft.com/ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/

#безопасность #Android #защитаданных #IT #смартфон
Сохранение и извлечение данных из iPhone: последовательность шагов

Важность информации, создаваемой и хранящейся в современных смартфонах, невозможно переоценить. Всё чаще смартфон (а точнее — данные, которые он содержит) является той самой уликой, которая способна сдвинуть расследование с мёртвой точки. Кошельки с криптовалютами, пароли от сайтов, с которых распространяют нелегальные вещества, учётные записи от социальных сетей, через которые преступники осуществляют поиск клиентов и данные для входа в приватные чаты и программы мгновенного обмена сообщениями, через которые преступные группировки координируют свою деятельность — лишь малая часть того, что может оказаться (и, как правило, оказывается) в смартфоне подозреваемого.

👉 https://blog.elcomsoft.com/ru/2019/07/sohranenie-i-izvlechenie-dannyh-iz-iphone-posledovatelnost-shagov/

#смартфон #iphone #извлечениеданных #защитаданных #улики #крипто
ElcomSoft Phone Breaker 9.15: поддержка iOS 13 и iPadOS beta, извлечение маркеров аутентификации из macOS

В Elcomsoft Phone Breaker 9.15 появилась поддержка бета-версий iOS 13 и iPadOS, а также macOS 10.15 (Catalina). Из macOS извлекаются полноценные маркеры аутентификации iCloud, которые можно переносить на другие компьютеры.

👉 https://www.elcomsoft.ru/news/722.html

#iOS13 #iPhone #Apple #токен #защитаданных #ключишифрования #iCloud #пароли # #извлечениеданных #шифрование #доступ
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят


Сегодня Олег Афонин акцентирует внимание на одной достаточно спорной особенности iOS, которая ставит безопасность всех данных пользователя как в устройстве, так и в облачной учётной записи в зависимость от одного единственного фактора: кода блокировки экрана. Если известен код блокировки экрана, из iPhone можно извлечь практически все данные, включая пароли от учётных записей.

👉 https://habr.com/ru/post/462149/

#apple #ios #защитаданных #доступкданным #шифрование #passcode #бловировкаэкрана #цифроваякриминалистика #доступ #FaceID