Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Режим восстановления iPhone: как узнать версию iOS

Роль режима восстановления iPhone в мобильной криминалистике невелика, однако даже относительно небольшой объём информации, доступной в этом режиме, может иметь важное значение, если никакие другие способы анализа недоступны. Режим восстановления — один из немногих способов, позволяющих узнать достаточно информации об устройстве для составления официального запроса устройство в Apple, если устройство повреждено, заблокировано или отключено после десяти неудачных попыток разблокировки. Режим восстановления — один из немногих способов, доступных для устройств в режиме ограничения USB.

👉 https://blog.elcomsoft.ru/2021/02/rezhim-vosstanovleniya-iphone-kak-uznat-versiyu-ios/

#ios #iphone #мобильнаякриминалистика
Elcomsoft iOS Forensic Toolkit 7.0: низкоуровневый анализ iPhone 12 и iOS 14.0-14.3 без джейлбрейка

В обновлении Elcomsoft iOS Forensic Toolkit 7.0 добавлена поддержка низкоуровневого анализа устройств под управлением iOS 14 – 14.3, включая последнее поколение устройств на основе процессоров Apple A14 Bionic (линейка iPhone 12 и iPad Air (4-го поколения)). Поддерживается как создание образа файловой системы, так и извлечение и расшифровка Связки ключей. Установка джейлбрейка не требуется.

📝Информация о релизе (PDF)

👉 https://www.elcomsoft.ru/news/780.html

#мобильнаякриминалистика #ios14 #iphone12 #агент
Криминалистический анализ iPhone 12 и устройств под управлением iOS 14

В последнем обновлении инструментария iOS Forensic Toolkit 7.0 мы добавили поддержку устройств последнего поколения iPhone 12, а также других устройств, работающих под управлением версий iOS 14.0 – 14.3. Метод извлечения собственной разработки, основанный на использовании агента-экстрактора, имеет ряд преимуществ по сравнению с альтернативами.

👉 https://blog.elcomsoft.ru/2021/03/kriminalisticheskij-analiz-iphone-12-i-ustrojstv-pod-upravleniem-ios-14/

#мобильнаякриминалистика #ios14 #iphone12 #агент
Поддержка продуктов Sage 50 (Peachtree) Accounting 2021 и Sage 50cloud Accounts

Advanced Sage Password Recovery (ASAPR) получил обновление, в котором добавлена поддержка приложений Sage 2021 года. Продукт позволяет мгновенно восстанавливать или сбрасывать пароли к последним версиям Sage 50 (Peachtree) Accounting 2021 и Sage 50cloud Accounts.

👉 https://www.elcomsoft.ru/news/781.html

#sage #пароли #сброспароля
GEEK
Путь отказа. Каких фич мы лишились в современных смартфонах

Еще недав­но про­изво­дите­ли смар­тфо­нов радова­ли нас инте­рес­ными мелоча­ми. Мы видели гну­тые, небь­ющи­еся, склад­ные и чувс­тви­тель­ные к нажатию дис­плеи, мик­роско­пичес­кие сен­соры с раз­решени­ем в сот­ню мегапик­селей, поворот­ные, телес­копичес­кие и выез­жающие камеры и даже модули рас­ширения, которые мож­но было при­маг­нитить к устрой­ству. Что из это­го пережи­ло про­вер­ку вре­менем, появи­лось ли что‑то новень­кое и чем про­изво­дите­ли «чер­ных пря­моуголь­ников» собира­ются радовать нас даль­ше?

https://xakep.ru/2021/04/02/smart-step-back/
#смартфоны
Обновление Elcomsoft Advanced Archive Password Recovery с поддержкой RAR5 и 7Zip

Выпущено обновление продукта Elcomsoft Advanced Archive Password Recovery. В версии 4.60 добавлена поддержка восстановления паролей к архивам в форматах RAR5 и 7Zip. Кроме того, переработан алгоритм словарных атак, благодаря чему скорость его работы на многоядерных процессорах существенно возросла.

👉 https://www.elcomsoft.ru/news/782.html

#rar5 #7zip #пароли #шифрование #архив
Извлечение паролей из программ мгновенного обмена сообщениями

В Advanced IM Password Recovery 4.91 добавлена поддержка последних версий ряда приложений для мгновенного обмена сообщениями. Для данных приложений поддерживается мгновенное извлечение пароля (PalTalk, Pigin, Psi Jabber client, Gadu-Gadu, Gajim, Trillian, BigAnt, Brosix) либо копирование/восстановление данных авторизованной сессии (Skype).

👉 https://www.elcomsoft.ru/news/783.html

#skype #paltalk #trillian #аутентификация #переписка
Уважаемые коллеги, добрый день! Рады сообщить Вам, что буквально через месяц, 19-го мая 2021 впервые состоится наш собственный семинар, организованный компанией «ЭлкомСофт»!

Наш семинар пройдёт на той же площадке (гостиница "Садовое Кольцо", Панорамный зал), на которой запланирован семинар компании «Оксиджен Софтвер» 18-го мая 2021. Поэтому будет замечательно, если Вы сможете посетить оба мероприятия и получить максимум интересной и полезной информации. Обращаем Ваше внимание, что доклады не повторяются!

Для Вас готовятся специальные выступления сотрудников "ЭлкомСофт", а также компании "Оксиджен Софтвер" и нашего ключевого партнёра компании "Лан-Проект". Больше информации и форма регистрации по ссылке:

https://www.elcomsoft.ru/events/elcomsoft_may_2021.html

Регистрируйтесь на семинары и планируйте своё расписание! Мы ждём Вас и Ваших коллег!

Семинар проводится для правоохранительных органов РФ и стран СНГ.
Elcomsoft Wireless Security Auditor ускоряет аудит безопасности сетей Wi-Fi с видеокартами NVIDIA Ampere

Инструмент для аудита безопасности беспроводных сетей Elcomsoft Wireless Security Auditor получил обновление, улучшающее производительность с использованием графических акселераторов последнего поколения карт NVIDIA RTX 3000-й серии.

📝 Информация о релизе

👉 https://www.elcomsoft.ru/news/784.html

#nvidia #wifi #пароли #wpa #защитаданных
Годовщина: блогу Элкомсофт исполняется 12

Нашему блогу – 12 лет! Двенадцать лет назад мы завели блог, в который писали о выходе новых продуктов и выпуске обновлений. Сегодня в нашем блоге можно найти статьи на темы мобильной и компьютерной криминалистики, исследования безопасности и пошаговые руководства.

👉 https://www.elcomsoft.ru/news/785.html

🏆 Вы также можете номинировать наш блог в международном конкурсе Forensic 4: Cast Awards 2021 в категории «Блог года DFIR/DFIR Blog of the Year» : https://forensic4cast.com/2021/03/2021-forensic-4cast-awards-nominations-are-open/

#инфобезопасность
Forwarded from Olga Koksharova
Впервые! Мы приглашаем Вас на наш собственный бесплатный семинар «Доступ к зашифрованным персональным данным: руководство криминалиста», который состоится 19-го мая 2021 в Москве в гостинице «Садовое кольцо».

Сооснователи компании Владимир Каталов, Андрей Малышев, и другие специалисты «ЭлкомСофт» готовят для Вас специальные выступления. Не пропустите возможность лично пообщаться!

Вы также услышите выступления от приглашённых компаний "Оксиджен Софтвер" и нашего ключевого партнёра компании "Лан-Проект".

Если Вы сотрудник правоохранительных организаций РФ и стран СНГ, записывайтесь немедленно! Регистрация по ссылке занимает менее 1 минуты и даёт Вам право участвовать в розыгрыше ценных призов (призы предоставляются только присутствующим на семинаре):
https://www.elcomsoft.ru/events/elcomsoft_may_2021.html

Количество участников ограничено.

Регистрируйтесь и планируйте своё расписание уже сейчас! Мы ждём Вас и Ваших коллег.
Криминалистический анализ iCloud: цели, способы и ответы на вопросы

Эта статья открывает серию публикаций по облачной криминалистике. В статьях мы расскажем о том, какие цели преследует экспертный анализ «облачных» данных и какие возможности открывает такой анализ по сравнению с исследованием физических устройств; опишем типы данных, доступных в облаке, способы их хранения и защиты, а также методы доступа к этим данным. Эта публикация — обзорная; в ней будут изложены основы облачной криминалистики. В следующей статье серии будет рассказано о типах данных в iCloud, методах их защиты и способах извлечения.

👉 https://blog.elcomsoft.ru/2021/04/kriminalisticheskij-analiz-icloud-czeli-sposoby-i-otvety-na-voprosy/

#icloud #iphone #облачнаякриминалистика
Криминалистический анализ iCloud: типы данных, защита и способы извлечения

Мы продолжаем серию публикаций по облачной криминалистике. В этой статье рассказывается о типах данных, доступных в облаке iCloud, и о том, как Apple хранит и защищает эти данные. Опишем способы, инструменты и требования для доступа к этим данным. Рекомендуем также ознакомиться с содержимым предыдущей статьи, в которой изложены основы облачной криминалистики.

👉 https://blog.elcomsoft.ru/2021/04/kriminalisticheskij-analiz-icloud-tipy-dannyh-zashhita-i-sposoby-izvlecheniya/

#icloud #ios #мобильнаякриминалистика
📯 Уважаемые коллеги, зарегистрировавшиеся на наш первый семинар «Доступ к зашифрованным данным: руководство криминалиста», напоминаем Вам, что он состоится уже совсем скоро, 19 мая (в будущую среду)!

В семинаре также участвуют с докладами компания «Оксиджен Софтвер» и компания «Лан-Проект».

Мы очень рады, что Вы сумели найти время и возможность посетить наш семинар и будем ждать Вас с 9:30-10:00 19-го мая на нашей регистрации у Панорамного зала на 6-ом этаже гостиницы «Садовое Кольцо», где и состоится конференция.

На регистрации Вам надо будет предъявить распечатанный билет или письмо с Вашим уникальным номером и QR-кодом . Пожалуйста приготовьте его заранее, чтобы быстрее пройти регистрацию.

В конце семинара мы будем разыгрывать ценные призы среди тех, кто заполнил наш опрос. Опрос можно пройти заранее по уникальной ссылке в Вашем регистрационном письме или заполнив опросный лист на семинаре.

Важная информация:
•Дата проведения: 19 мая 2021
•Время семинара: 10:00 (09:30 – начало регистрации) – 16:00
Программа семинара
•Место проведения: Москва, проспект Мира, д. 14, стр. 2, гостиница «Садовое Кольцо», Панорамный зал на 6-ом этаже

До встречи на семинаре! 👋
Бета-версия iOS Forensic Toolkit 8.0 использует checkm8 для извлечения данных

В бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac добавлена поддержка checkm8. Использование эксплойта загрузчика позволит экспертам проводить криминалистически чистый анализ iPhone моделей 5s, 6/6 Plus, 6s/6s Plus и iPhone SE с извлечением образа файловой системы и расшифровкой Связки ключей.

👉 https://www.elcomsoft.ru/news/786.html

#ios #мобильнаякриминалистика #iphone
Ссылочка на трансляцию семинара https://youtu.be/E4SqERxmdCE
Извлечение данных из iPhone с использованием checkm8: руководство

Не так давно в iOS Forensic Toolkit для macOS появилась поддержка эксплойта загрузчика checkm8. В новой версии инструментария был добавлен новый режим анализа, позволяющий извлечь образ файловой системы и расшифровать Связку ключей из моделей iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus и iPhone SE первого поколения, работающих под управлением любых версий iOS за исключением iOS 7.x. В этой статье подробно описано использование метода извлечения на основе checkm8.

👉 https://blog.elcomsoft.ru/2021/05/izvlechenie-dannyh-iz-iphone-s-ispolzovaniem-checkm8-rukovodstvo/

#iphone #ios #мобильнаякриминалистика #checkm8 #dfir #EIFT
Использование checkm8 для доступа к данным

В бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для компьютеров Mac появилась поддержка эксплойта загрузчика checkm8. Использование checkm8 сделало возможным проведение низкоуровневого анализа для ряда устройств Apple с извлечением образа файловой системы и расшифровкой связки ключей. Что такое checkm8, в чём отличия от checkra1n и чем наш метод отличается от аналогов — в этой статье.

👉 https://blog.elcomsoft.ru/2021/05/ispolzovanie-checkm8-dlya-dostupa-k-dannym/

#iphone #ios #мобильнаякриминалистика #checkm8 #EIFT
Уважаемые коллеги!

Не успел закончиться двухдневный семинар в Москве, которым, по отзывам, все остались очень довольны, как мы приглашаем вас на новый семинар в «столице Дона», Ростове-на-Дону! Семинар состоится ровно через 3 недели, 10 июня.

На семинаре вы услышите доклады от Владимира Каталова и Андрея Малышева, разработчиков мобильного/облачного и десктопного направлений в компании «ЭлкомСофт», а также от ведущих специалистов компании «Оксиджен Софтвер» и «ЛАН-ПРОЕКТ».

Обратите внимание, что в этот раз вы можете сами выбрать темы докладов. Для этого необходимо отметить флажком понравившиеся из предложенных тем сразу при регистрации на семинар:

https://docs.google.com/forms/d/e/1FAIpQLSeKJRMswYEl_4XeipasQC-X1XRwAb4IFmf5o3DomaK0aE2rVw/viewform

Темы, которые наберут больше всего голосов, вы и услышите на семинаре.

Точный адрес мероприятия – Амакс Конгресс-отель на пр. Нагибина, 19.

Количество участников ограничено, поэтому регистрируйтесь уже сейчас и планируйте своё расписание.
ТРЮКИ
Не App Store единым. Устанавливаем сторонние приложения в iOS без джейла

ПОЧЕМУ НЕЛЬЗЯ ПРОСТО УСТАНОВИТЬ ПРИЛОЖЕНИЕ

На сов­ремен­ных мобиль­ных плат­формах мож­но запус­кать толь­ко код, под­писан­ный циф­ровой под­писью. Но если в Android мож­но залить пакет при­ложе­ния, под­писан­ный обыч­ным циф­ровым сер­тифика­том, то в iOS ситу­ация слож­нее: пакет под­писыва­ется в момент уста­нов­ки, а уни­каль­ная для каж­дого устрой­ства циф­ровая под­пись раз­реша­ет запус­кать его лишь на том устрой­стве, для которо­го она была соз­дана.

До­бавим сюда тот факт, что циф­ровые под­писи в одно лицо выда­ет (а может и отоз­вать!) толь­ко сама ком­пания Apple, и получим ситу­ацию, в которой никакой непод­писан­ный (точ­нее — под­писан­ный «неп­равиль­ной» циф­ровой под­писью) код на устрой­стве выпол­нять­ся не может.

👉 https://xakep.ru/2021/05/24/ios-without-app-store/

#apple #cydia #ios #джейлбрейк