Elcomsoft RU
743 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Apple и шифрование бэкапов iCloud

Читаем статью от alexmak про шифрование в iCloud, давление ФБР и отказ Apple от плана шифровать бэкапы в iCloud...

"Во-первых, самое основное заблуждение, с которым я столкнулся в процессе обсуждения этого материала — это путаница в понятии “шифрование”. Важно понимать, что сам бэкап устройства (iPhone или iPad) хранится в iCloud зашифрованным. Другое дело, что к этому бэкапу у Apple есть ключ, которым компания может расшифровать этот бэкап и передать его правоохранительным органам по запросу суда (что компания и делает очень часто). Часть данных с телефона хранится в iCloud (не в бэкапе) немного в другом виде; эти данные зашифрованы сквозным шифрованием – end2end encryption (далее e2e), где ключ к расшифровке этих данных создается на базе информации об устройстве и пароля пользователя к устройству. Таким образом, эти данные Apple расшифровать не может:
– Данные о доме
– Медданные
– Связка ключей iCloud (включая все сохраненные учетные записи и пароли)
– Платежная информация
– Набранный словарный запас клавиатуры QuickType
– Функция «Экранное время»
– Информация Siri
– Пароли Wi-Fi

Кроме этого, переписка Messages тоже шифруется e2e, но есть нюансы..."

👉 https://alexmak.net/2020/01/21/apple-encrypted-icloud/

Автор ✍️: https://t.me/alexmakus

#шифрование #iCloud #бэкап #Apple
Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными

Ты пользуешься VeraCrypt и всегда выбираешь самый надежный алгоритм шифрования и длинный пароль, надеясь, что так ты сделаешь контейнер неприступным? Эта статья перевернет твои представления о том, как работает безопасность криптоконтейнеров, и покажет, что на самом деле влияет на стойкость контейнера к взлому.

Как взламывает контейнеры VeraCrypt полиция

Эта статья не о том, как ломать криптоконтейнеры. Однако, если ты не знаешь, как станут действовать эксперты, пытающиеся получить доступ к зашифрованным данным, будет трудно понять смысл описанных действий.

Действия эксперта в лаборатории зависят от того, что именно и каким именно образом изъято при обыске...

👉 https://xakep.ru/2020/01/30/fortified-veracrypt/

#шифрование #veracrypt #криптоконтейнеры
Распространённые ошибки в мобильной криминалистике

Рутинная процедура изъятия. У подозреваемого – Apple iPhone. Аппарат изымается, проверяется на предмет блокировки экрана, извлекается SIM-карта, телефон выключается и передаётся в лабораторию. Казалось бы, что может пойти не так? В описанном выше сценарии «не так» — буквально каждая мелочь. Результат – телефон, с которым эксперту будет сложно или и вовсе невозможно работать. В чём состоят ошибки и как их избежать? Об этом – в нашей статье.

Автор: Vladimir Katalov

👉 https://blog.elcomsoft.com/ru/2020/02/rasprostranyonnye-oshibki-v-mobilnoj-kriminalistike/

#мобильная #криминалистика #apple #iphone #шифрование #защитаданных #afu #bfu #sim #ios13 #touchid #пароли
Безопасность в опасности: как и от чего защищать информацию на компьютере

Сообщения о взломах, утечках паролей, украденных, уничтоженных или зашифрованных файлах давно не способны удивить. Можно ли защитить свои данные от подобных угроз, и что нужно делать? Достаточно ли зашифровать информацию «неуязвимым шифрованием» AES с 256-битным ключом, которое «надёжно защитит от хакеров»? Наш опыт позволяет утверждать, что шифрование данных само по себе способно защитить лишь от узкого спектра угроз – и совершенно неэффективно против взломов, утечек, воровства, уничтожения или шифрования файлов с целью вымогательства. В этой статье рассказывается о том, от каких угроз и какими способами может защитить свои файлы обычный пользователь.

👉 https://blog.elcomsoft.com/ru/2020/02/bezopasnost-v-opasnosti-kak-i-ot-chego-zashhishhat-informacziyu-na-kompyutere/

Автор: Олег Афонин

#безопасность #шифрование #защита #информация #BitLocker #Windows #EFS #OneDrive
Elcomsoft Cloud Explorer 2.30 извлекает данные о физической активности пользователя Google Fit

В обновлении Elcomsoft Cloud Explorer 2.30 добавлена возможность извлечения данных о физической активности пользователя Google Fit, включая информацию о местоположении пользователя. Данные Google Fit извлекаются из облака Google Account.

👉 https://www.elcomsoft.ru/news/732.html

#google #googlefit #защитаданных #здоровье #фитнес #облачныеданные #местоположение #мобильнаякриминалистика #облачнаякриминалистика
Advanced Office Password Recovery: ускорение и оптимизация

Продукт для восстановления паролей Advanced Office Password Recovery (AOPR) получил обновление, заметно повышающее производительность. Скорость атак с использованием центрального процессора увеличена в 2-4 раза в зависимости от формата файлов, а производительность атак с использованием графических ускорителей NVIDIA возросла на 30-100%.

👉 https://www.elcomsoft.ru/news/733.html

#MSOffice #ЦПУ #Графическиеускорители #пароли #взломпаролей #восстановлениепаролей #NVIDIA
Elcomsoft iOS Forensic Toolkit 5.30 расширяет возможности физического извлечения данных из iPhone без джейлбрейка

В Elcomsoft iOS Forensic Toolkit 5.30 представлен новый метод низкоуровневого доступа к данным устройств iPhone и iPad всех поколений, работающих под управлением iOS 11 и 12 (за исключением iOS 12.3, 12.3.1 и 12.4.1). Новый метод позволяет экспертам быстро, эффективно и максимально безопасно извлечь полный образ файловой системы и расшифровать Связку ключей. Новый метод извлечения работает на всех моделях устройств и не требует установки джейлбрейка.

Новый метод извлечения данных поддерживает все устройства Apple, работающие под управлением iOS 11.0-12.4 (кроме версий iOS 12.3, 12.3.1 и 12.4.1). В список входят все модели iPhone от iPhone 5s вплоть до iPhone Xr, Xs и Xs Max, а также iPad, собранные с использованием микросхем соответствующих поколений.

👉 https://www.elcomsoft.ru/news/734.html

#мобильнаякриминалистика #apple #iphone #jailbreak #джейл #ios #ElcomsoftAgent #keychain #айфон #EIFT
Извлечение данных из iPhone без джейлбрейка (iOS 11-12)

В последнем обновлении iOS Forensic Toolkit появилась поддержка нового способа извлечения данных из iPhone без джейлбрейка, использующий программу-агента собственной разработки. В этой статье мы расскажем об отличиях между извлечением с использованием агента и классическим способа, который использует джейлбрейк для доступа к данным; опишем как преимущества, так и недостатки у нового метода.

👉 https://blog.elcomsoft.com/ru/2020/02/izvlechenie-dannyh-iz-iphone-bez-dzhejlbrejka-ios-11-12/

Автор: Олег Афонин

#apple #iphone #смартфон #джейлбрейк #извлечениеданных #агент #тулкит #мобильнаякриминалистика #пароли
Особенности шифрования и уязвимости в сетевых хранилищах Synology

Соответствие нормам безопасного хранения информации защита персональных данных – то, над чем работают все производители средств хранения информации. И если в корпоративном сегменте представлены относительно надёжные решения, то рекламным лозунгам «безопасное шифрование AES-256» в накопителях, ориентированных на домашний сегмент, безусловно верить не стоит. Неоднозначная реализация средств защиты, небезопасное хранение ключей, использование псевдослучайных чисел, выбранных из 255 вариантов – лишь немногое из того, с чем нам довелось столкнуться в процессе исследования. В этой статье мы расскажем о том, как и от чего защищает данные производитель самых популярных среди домашних и офисных пользователей сетевых хранилищ Synology.

👉 https://blog.elcomsoft.com/ru/2020/02/osobennosti-shifrovaniya-i-uyazvimosti-v-setevyh-hranilishhah-synology/

Автор: Олег Афонин

#шифрование #криптография #безопасность #nas #synology #aes #AES256 #защитаданных
Дырявые диски. Почему не стоит полагаться на шифрование средствами NAS.

Шифрованием пользуются все. Будь то BitLocker в Windows, LUKS в Linux, кросс-платформенный VeraCrypt или встроенная в смартфоны Android и Apple система шифрования, мы привыкли к определенному набору функций. Привыкли к мгновенной смене пароля, уничтожению данных через удаление ключа шифрования, к высокой стойкости шифрования. Казалось бы, специализированные NAS тем более должны оправдывать все эти ожидания. Но на деле во многих NAS ситуация с шифрованием весьма печальна, и виной тому — файловая система eCryptFS.

👉 https://xakep.ru/2020/03/05/holey-nas/

Автор: Олег Афонин

#eCryptFS #шифрование #безопасностьданных #сетевыенакопители #NAS
Elcomsoft iOS Forensic Toolkit 5.40 извлекает данные iOS 11-13.3 без джейлбрейка

В обновлении Elcomsoft iOS Forensic Toolkit 5.40 расширен список устройств, для которых доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением iOS 11.0 до iOS 13.3.

👉 https://www.elcomsoft.ru/news/736.html

#dfir #iOS13 #айфон #мобильнаякриминалистика #iOS #keychain #джейлбрейк #iphone #EIFT #извлечениеданных #ElcomsoftAgent #apple
Шифрование по-индийски. Взламываем Tally ERP 9: аналог 1С из страны контрастов

Tally ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Сам производитель определяет продукт как программное обеспечение для управления бизнесом нового поколения для бизнеса нового поколения (именно так), созданное, снова процитирую создателей, «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифрованные данные и проанализировав совершенно восхитительную схему защиты.

Что такое Tally ERP 9

Несмотря на более чем сомнительное описание, Tally ERP 9 достаточно популярный в Индии продукт с более чем двумя миллионами пользователей. С учетом размера целевой аудитории, Tally — одно из самых популярных решений такого рода в Индии.

Неудивительно, что индийская полиция обратилась к разработчикам «Элкомсофт» с просьбой взломать защищенное хранилище Tally ERP 9. В таких случаях мы стараемся не просто взломать конкретную базу данных, а добавить поддержку соответствующего формата в один из наших продуктов. Именно по этому сценарию и начали развиваться события.

Читать статью 👉 https://xakep.ru/2020/03/24/tally-hack/

#TallyVault #шифрование #защитаданных #ключишифрования #пароль #EDPR
Обновления Elcomsoft System Recovery и Forensic Disk Decryptor с поддержкой шифрования macOS и криптоконтейнеров VeraCrypt

В обновлении Elcomsoft System Recovery появилась возможность создавать загрузочные накопители, посредством загрузки с которых эксперты могут извлекать с компьютеров под управлением macOS информацию, необходимую для проведения атаки на пароли зашифрованных томов. В новой версии Elcomsoft Forensic Disk Decryptor добавлена поддержка зашифрованных томов VeraCrypt, необходимая для проведения последующей атаки на пароль к криптоконтейнеру при помощи Elcomsoft Distributed Password Recovery.

👉 https://www.elcomsoft.ru/news/737.html

#шифрование #Veracrypt #macOS #зашифрованныедиски #криптоконтейнер #HFS #APFS #пароли #pgpwde
ElcomSoft Phone Breaker 9.50 исправляет доступ к iCloud, бесплатно обновляет стандартные лицензии до профессиональных

Elcomsoft Phone Breaker 9.50 исправляет доступ к учётным записям iCloud, защищённым двухфакторной аутентификацией, поддерживает данные Связки ключей, извлечённые с помощью программного обеспечения Cellebrite, и позволяет извлекать данные Apple Map из контейнеров, защищённых сквозным шифрованием. Кроме того, мы отказались от Home редакции; существующие лицензии редакции Home (у которых не закончился срок поддержки) автоматически обновляются до версии Professional.

Узнать больше 👉 https://www.elcomsoft.ru/news/738.html

Скачать Elcosmoft Phone Breaker 9.50

#защитаданных #смартфон #iphone #сообщения #переписка #здоровье #проли #связкаключей #мобильнаякриминалистика
Расшифровка VeraCrypt и FileVault 2, использование Microsoft Azure для ускорения атак

В обновлении Elcomsoft Distributed Password Recovery 4.20 добавлена поддержка криптоконтейнеров VeraCrypt и зашифрованных томов FileVault 2, расположенных на дисках с файловой системой APFS. Для ускорения атак могут быть подключены виртуальные машины Microsoft Azure. Добавлены новые маски для проведения атак по шаблонам.

Подробнее 👉 https://www.elcomsoft.ru/news/739.html

Скачать информацию о новой версии EDPR 4.20

#VeraCrypt #FileVault2 #MicrosoftAzure #пароли #шифрование #защитаданных #APFS #восстановлениепаролей #доступкданным #GPU #криптоконтейнеры #менеджерыпаролей
Расшифровка криптоконтейнеров VeraCrypt

VeraCrypt – фактическая замена популярной программе шифрования дисков TrueCrypt и самый распространённый на сегодняшний день криптоконтейнер. В сравнении с TrueCrypt, VeraCrypt предлагает широкий выбор алгоритмов шифрования и хеширования паролей. Как выбранные алгоритмы влияют на безопасность данных и скорость атаки и что делать, если неизвестно, каким именно способом защищён зашифрованный контейнер?

VeraCrypt и алгоритмы шифрования
Ещё во времена TrueCrypt пользователям предлагался выбор из нескольких разных алгоритмов шифрования, в том числе несколько вариантов с последовательным шифрованием данных несколькими алгоритмами. В VeraCrypt этот выбор стал ещё шире. Теперь пользователю предлагается на выбор пять алгоритмов шифрования (AES, Serpent, Twofish, Camellia и «Кузнечик») и десять вариантов их последовательного использования.

👉 https://blog.elcomsoft.com/ru/2020/04/rasshifrovka-kriptokontejnerov-veracrypt/

#криптоконтейнеры #veracrypt #шифрование #truecrypt
macOS, iOS и iCloud: что изменилось для эксперта-криминалиста

День ото дня специалисты Apple работают над тем, чтобы осложнить жизнь эксперта-криминалиста. Усложняется работа с облаком iCloud, вводятся новые условия и ограничения. С выходом iOS 13.4 и macOS 10.15.4 работа экспертов станет ещё немного труднее. Посмотрим, что нового появилось в последних версиях операционных систем от Apple (и как изменилась при этом работа продуктов Элкомсофт).

👉 https://blog.elcomsoft.com/ru/2020/04/macos-ios-i-icloud-chto-izmenilos-dlya-eksperta-kriminalista/

Автор: Владимир Каталов


#iOS #iCloud #шифрование #мобильнаякриминалистика #защитаданных #облачныеданные #пароли #iOS13 #macOS
Мгновенный доступ к паролям LastPass

LastPass, как и другие подобные продукты, спроектирован в первую очередь для безопасного хранения паролей. Пароли хранятся в зашифрованных базах данных, защищённых мастер-паролем. Используя шифрование и десятки и сотни тысяч хеш-итераций, реализация защиты в менеджерах паролей искусственно замедляет доступ к зашифрованному хранилищу, снижая эффективность и привлекательность атак методом прямого перебора. В этой статье описан способ мгновенно разблокировать хранилище LastPass без использования перебора.

👉 https://blog.elcomsoft.com/ru/2020/04/mgnovennyj-dostup-k-parolyam-lastpass/

#lastpass #chrome #пароли #доступкданным #менеджерыпаролей
Elcomsoft Internet Password Breaker 3.10 с поддержкой Edge Chromium и новых версий Google Chrome


В новой версии Elcomsoft Internet Password Breaker добавлена возможность извлечения паролей, сохранённых в новом браузере Microsoft Edge, основанном на технологии Chromium. Кроме того, добавлена поддержка последних версий браузера Chrome, включая редакцию для 64-разрядных платформ.

👉 https://www.elcomsoft.ru/news/741.html

#Chrome #Chromium #Opera #Microsoft #Edge #пароли #защитаданных #Google
Извлечение паролей из Microsoft Edge Chromium

В начале апреля новый браузер Microsoft Edge, основанный на исходных кодах проекта Chromium, занял второе место по популярности, обойдя FireFox. В новой версии Edge разработчики Microsoft не просто проделали работу над ошибками, но использовали совершенно другую основу. Изменилось всё: возможности настройки и кастомизации, совместимость с операционными системами и способ отображения веб-страниц. Особый интерес для экспертов-криминалистов представляет новый способ хранения и защиты паролей, которые сохраняют в браузере пользователи.

👉 https://blog.elcomsoft.com/ru/2020/04/izvlechenie-parolej-iz-microsoft-edge-chromium/

#chrome #edge #microsoft #пароли #chromium #opera #хранилищапаролей
Облачные координаты: анализ местоположения пользователя на основе облачных данных

Данные о местоположении – первоочередная цель для правоохранительных органов и различных государственных организаций. Правоохранительные органы используют эти данные, чтобы определить круг подозреваемых либо установить местоположение конкретных лиц поблизости от места преступления в момент его совершения, а службы реагирования на чрезвычайные ситуации используют геолокацию для определения местоположения спасаемых. Ещё один способ использования данных о местоположении – помощь в отслеживании распространения эпидемий, идентификации и изоляции инфицированных граждан. Каким образом получаются данные о местоположении и как их можно извлечь?

👉 https://blog.elcomsoft.com/ru/2020/04/oblachnye-koordinaty-analiz-mestopolozheniya-polzovatelya-na-osnove-oblachnyh-dannyh/

#apple #iphone #геолокация #iCloud #облачныеданные #безопасность #мобильнаякриминалистика