Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Обучение экспертов по цифровой криминалистике

Производители программ для криминалистов не забывают подчеркнуть, что именно их продукт является не только самым продвинутым на рынке, но и самым простым в использовании. Тем не менее, несмотря на уверения в простоте и интуитивности использования собственной продукции, все крупные производители предлагают и обучающие курсы и тренинги, стоимость которых заметно превышает цену самих продуктов. Зачем нужны тренинги, если программы легко использовать? Что это – маркетинговое лукавство или насущная необходимость? Попробуем разобраться, для чего нужны тренинги в мобильной и компьютерной криминалистике.

👉https://blog.elcomsoft.com/ru/2019/06/obuchenie-ekspertov-po-czifrovoj-kriminalistike/

#защитаданных #мобильнаякриминалистика #элкосмофт #компьютернаякриминалистика #облачнаякриминалистика #доступкданным #тренинги #обучение #криминалистика
Часы наизнанку. Извлекаем и анализируем данные Apple Watch

Apple Watch — одна из самых популярных в мире марок умных часов. Последняя их версия оснащена полным набором датчиков и процессором, мощность которого превосходит бюджетные (и даже не очень бюджетные) модели смартфонов. При помощи часов Apple собирает огромные массивы данных. Что происходит с этими данными, где они хранятся и как их извлечь? Попробуем разобраться.

👉 https://xakep.ru/2019/07/12/apple-watch-data/

Автор: Олег Афонин

#applewatch #iwatch #iOS #шифрование #защитаданных #криптография #Siri #цифроваякриминалистика #forensics
Антикриминалистика: как защитить смартфон на Android

Большинство наших статей рассказывает о том, как взломать защиту и получить доступ к данным. Сегодня мы попробуем сыграть за другую команду, рассказав о том, как защитить свои данные.

Написать эту статью нас побудило огромное количество публикаций в самых разнообразных изданиях на одну и ту же тему: как обезопасить свой смартфон. Авторы прочитанных нами статей повторяют одни и те же советы, которые при самом тщательном выполнении не дают владельцу смартфона ничего, кроме ложного ощущения безопасности. «Используйте стойкий код блокировки», «включите датчик отпечатков» и предельно циничное «обновитесь на последнюю версию Android» — советы сами по себе логичные, но совершенно, абсолютно недостаточные.

Прочитав нашу статью, вы будете более полно осознавать, как защитить свои данные.

Автор:Олег Афонин
👉https://blog.elcomsoft.com/ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/

#безопасность #Android #защитаданных #IT #смартфон
Сохранение и извлечение данных из iPhone: последовательность шагов

Важность информации, создаваемой и хранящейся в современных смартфонах, невозможно переоценить. Всё чаще смартфон (а точнее — данные, которые он содержит) является той самой уликой, которая способна сдвинуть расследование с мёртвой точки. Кошельки с криптовалютами, пароли от сайтов, с которых распространяют нелегальные вещества, учётные записи от социальных сетей, через которые преступники осуществляют поиск клиентов и данные для входа в приватные чаты и программы мгновенного обмена сообщениями, через которые преступные группировки координируют свою деятельность — лишь малая часть того, что может оказаться (и, как правило, оказывается) в смартфоне подозреваемого.

👉 https://blog.elcomsoft.com/ru/2019/07/sohranenie-i-izvlechenie-dannyh-iz-iphone-posledovatelnost-shagov/

#смартфон #iphone #извлечениеданных #защитаданных #улики #крипто
ElcomSoft Phone Breaker 9.15: поддержка iOS 13 и iPadOS beta, извлечение маркеров аутентификации из macOS

В Elcomsoft Phone Breaker 9.15 появилась поддержка бета-версий iOS 13 и iPadOS, а также macOS 10.15 (Catalina). Из macOS извлекаются полноценные маркеры аутентификации iCloud, которые можно переносить на другие компьютеры.

👉 https://www.elcomsoft.ru/news/722.html

#iOS13 #iPhone #Apple #токен #защитаданных #ключишифрования #iCloud #пароли # #извлечениеданных #шифрование #доступ
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят


Сегодня Олег Афонин акцентирует внимание на одной достаточно спорной особенности iOS, которая ставит безопасность всех данных пользователя как в устройстве, так и в облачной учётной записи в зависимость от одного единственного фактора: кода блокировки экрана. Если известен код блокировки экрана, из iPhone можно извлечь практически все данные, включая пароли от учётных записей.

👉 https://habr.com/ru/post/462149/

#apple #ios #защитаданных #доступкданным #шифрование #passcode #бловировкаэкрана #цифроваякриминалистика #доступ #FaceID
Код блокировки в iOS: как в Apple перешли от эшелонированной обороны к охране единственного рубежа

Практически все защитные меры так или иначе завязаны на код блокировки. Apple периодически (по сложному расписанию) отключает в iPhone биометрику, заставляя пользователя вводить пасскод для разблокировки экрана. Включил или перезагрузил телефон – нужен код блокировки. Использовал режим SOS – код блокировки. Телефон не использовался несколько часов – снова код блокировки. Подключаешь к компьютеру – и опять введи код блокировки. Хочешь установить пароль на резервную копию? Начиная с iOS 13 и здесь нужен код блокировки.

Фактически, вся защита целиком и полностью основана на единственном рубеже обороны, которым является код блокировки экрана – при единственном маленьком условии: учётная запись пользователя защищена двухфакторной аутентификацией...

👉 https://habr.com/ru/post/462271/

#apple #ios #защитаданных #доступкданным #шифрование #passcode #бловировкаэкрана #цифроваякриминалистика #доступ #FaceID #код
Им было нечего скрывать

Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно прочитать и в средствах массовой информации. Сегодня я хочу рассказать несколько историй о людях, которым было «нечего скрывать» и у которых в результате возникли серьёзные проблемы буквально на ровном месте.

👉 https://habr.com/ru/post/462771/

#айфон #iPhone #iOS #шифрование #пароль #защита #защитаданных #доступ #доступкданным #смартфон #восстановлениеданных #криминалистика #паскод #блокировка #fappening #iCloud
В Elcomsoft Cloud Explorer 2.20 улучшена поддержка Google Photos (появилась возможность фильтровать фотографии, например по дате, которые будут скачаны), добавлено извлечение дополнительных данных (относящихся к посещениям пользователем сайтов, список страниц, открытых на устройствах под управлением Android, запросы к Ассистенту Google в голосовом поиске, поисковые запросы Google Lens, Google Play Books и Google Play Movies & TV), отображение истории местоположения пользователя в OpenStreetMap.

👉 https://www.elcomsoft.ru/news/723.html

#cloud #google #openstreetmap #извлечениеданных #фотографии #координаты #безопасность #информационнаябезопасность #облачныеданные #доступ #скачать
Защищаем резервные копии iPhone 📲

Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных копий (так, уже рекурсия третьего порядка), а также рекомендации, следование которым поможет защититься от обхода защиты от обхода защиты резервных копий (отлично, рекурсия четвёртого порядка!).

Защита резервных копий: пока всё просто

Система резервного копирования iOS – воистину вне конкуренции. Нечто подобное в плане локальных бэкапов мы видели в BlackBerry 10, но эта система мертва...

👉 https://habr.com/ru/post/463083/

#icloud #ios #iphone #бэкап #извлечениеданных #резервноекопирование #защита #безопасность #информационнаябезопасность #облачныеданные #доступ #скачать #смартфон #шифрование #пароль #сброс #восстановлениеданных
«Вырвиглазные мерцающие OLED-дисплеи остались в прошлом! Берегите глаза: в Xiaomi изобрели способ сделать OLED без мерцания! Спешите видеть: новая возможность доступна не только для актуального флагмана, но и для старых устройств!» Сколько в этих утверждениях истины, а сколько — рекламной шелухи, что на самом деле сделали в Xiaomi и были ли они первыми на рынке? Попробуем разобраться.

👉 https://xakep.ru/2019/08/19/dc-dimming/

#дисплеи #смартфоны #Xiaomi #OLED #iPhone
Родительский контроль: защита или преследование?

В конце апреля в англоязычных средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». Скандал спровоцировала статья с провокационным заголовком «Apple расправились с приложениями против зависимости от iPhone», опубликованная в New York Times. По версии авторов статьи, пользователи iPhone пытались бороться с собственной (а заодно, так уж и быть, и у детей) зависимостью от электронных гаджетов, устанавливая приложения сторонних разработчиков. Приложения, в свою очередь, устанавливали в систему профили конфигурации, посредством которых осуществлялся контроль за действиями пользователей и устанавливались ограничения на использование устройств.

Использование профилей конфигурации послужило Apple формальным поводом для удаления ряда приложений из App Store.

👉 https://blog.elcomsoft.com/ru/2019/08/roditelskij-kontrol-zashhita-ili-presledovanie/

#iPhone #AppStore #защита #родительскийконтроль #kaspersky
Elcomsoft Phone Viewer 4.60 извлекает пароли ограничений и Экранного времени, расшифровывает историю переписки Signal

В новой версии Elcomsoft Phone Viewer добавлена поддержка паролей ограничений и Экранного времени. Кроме того, в EPV 4.60 появилась возможность расшифровать и просмотреть историю переписки пользователей защищённого мессенжера Signal.

👉 https://www.elcomsoft.ru/news/724.html

#ios #signal #мобильнаякриминалистика #защитаданных #пароли #мессенджер
Elcomsoft iOS Forensic Toolkit 5.10 с поддержкой iOS 12.2 и 12.4

В обновлении Elcomsoft iOS Forensic Toolkit добавлена возможность физического анализа моделей iPhone и iPad, работающих под управлением iOS 12.2 и 12.4 (требуется джейлбрейк). Поддерживается как извлечение образа файловой системы, так и расшифровка связки ключей keychain.

👉 https://www.elcomsoft.ru/news/725.html

#ios #eift #elcomsoft #джейлбрейк #шифрование #iphone #айфон #пароли #безопасность #chimera #химера #unc0ver
Фишечки или ехать? Уникальные мелочи в смартфонах

Не секрет, что производители смартфонов любят подсмотреть (и, что уж там, скопировать) друг у друга интересные решения. Особенно заметно это становится тогда, когда в исследовательских целях вынужден пользоваться тремя-пятью устройствами одновременно, а счёт устройств в лаборатории идёт уже не на десятки, но на сотни (пора открывать музей). Даже минимальные отличия – уже интересны, а уж если речь идёт о чём-то действительно уникальном…

Прошлый год прошёл под флагом вытянутых в высоту экранов и вырезов различной формы. В текущем году мы увидели устройства, экран которых занимает практически всю площадь передней панели. Скользкие металлические рамки и не менее скользкое (и не слишком прочное) стекло в качестве задней панели стали всеобщим трендом. Производители всё меньше стараются выделиться на фоне чёрных прямоугольников, заполонивших рынок. Тем не менее, какие-то мелочи до сих пор отличают одно устройство от другого. Для кого-то одна такая мелочь может стать определяющей в выборе устройства. О некоторых из таких мелочей мы расскажем в сегодняшней статье.

👉 https://habr.com/ru/post/467729/

#смартфоны #iphone #googlepixel #android #samsung #motorola #lg
Мы были рады встретиться со всеми участниками конференции Mobile Forensics Day, поделиться нашими новостями и методиками, ответить на вопросы, рассказать о наших планах и просто пообщаться. Спасибо за интерес к нашим продуктам и технологиям! До новых встреч :)

👉 https://www.elcomsoft.com/events.html

#форензика #конференция #смартфоны #криминалистика #защитаданных
Новые ограничения USB в iOS 13: второй раунд борьбы с GrayKey

Пока пользователи постепенно обновляются на новую версию iOS, мы продолжаем исследовать нововведения в различных подсистемах безопасности iOS 13 и её производных. В этой статье мы рассмотрим изменения в работе функции ограничений USB.

👉 https://blog.elcomsoft.com/ru/2019/09/novye-ogranicheniya-usb-v-ios-13-vtoroj-raund-borby-s-graykey/

#USB #USBrestricted #органичения #iOS #iOS13 #GrayKey #мобильнаякриминалистика #смартфон #iphone
Elcomsoft Phone Breaker 9.20: извлечение и анализ паролей Экранного времени и записей Диктофона из iCloud

В Elcomsoft Phone Breaker 9.20 и Elcomsoft Phone Viewer 4.70 расширена поддержка доступных для извлечения и анализа категорий данных. В новых версиях продукта добавлена поддержка аудиоклипов, записанных встроенным приложением Диктофон, а также паролей подсистемы Экранное время.

👉 https://www.elcomsoft.ru/news/726.html

#iOS #iPhone #iCloud #диктофон #экранноевремя #защитаданных #извлечениеданных #мобильнаяфорензика
Извлечение паролей Экранного времени и записей Диктофона из iCloud

Код-пароль Экранного времени – своеобразный дополнительный уровень защиты в iOS. Установка пароля Экранного времени позволяет защитить доступ к настройкам ограничений (к примеру, максимальное время использования устройства или отдельных приложений, установки или удаления приложений, изменения учётной записи и других). Помимо основной функции пароль Экранного времени обладает важным свойством: при его установке система запросит не только код блокировки экрана, но и пароль экранного времени при попытке сбросить пароль к локальной резервной копии. В свою очередь локальная резервная копия является важнейшим элементом логического анализа устройств с iOS.

Код-пароль Экранного времени можно извлечь из локальной резервной копии устройства, но только в том случае, если...
👉 https://blog.elcomsoft.com/ru/2019/10/izvlechenie-parolej-ekrannogo-vremeni-i-zapisej-diktofona-iz-icloud/

#экранноевремя #пароли #icloud #мобильнаякриминалистика #паскод