Использование checkm8 для извлечения данных из часов Apple Watch 3
В пятой бета-версии iOS Forensic Toolkit 8 для Mac появилась возможность извлекать данные из часов Apple Watch Series 3 посредством эксплойта checkm8. Как подключить часы к компьютеру? Какие данные доступны? Как применить эксплойт? Обо всём этом — в новой статье.
👉 https://blog.elcomsoft.ru/2022/02/ispolzovanie-checkm8-dlya-izvlecheniya-dannyh-iz-chasov-apple-watch-3/
#applewatch #eift #checkm8 #мобильнаякриминалистика
В пятой бета-версии iOS Forensic Toolkit 8 для Mac появилась возможность извлекать данные из часов Apple Watch Series 3 посредством эксплойта checkm8. Как подключить часы к компьютеру? Какие данные доступны? Как применить эксплойт? Обо всём этом — в новой статье.
👉 https://blog.elcomsoft.ru/2022/02/ispolzovanie-checkm8-dlya-izvlecheniya-dannyh-iz-chasov-apple-watch-3/
#applewatch #eift #checkm8 #мобильнаякриминалистика
Криминалистический анализ Apple Watch 3
Несмотря на экономические пертурбации, использование «умных» часов продолжает расти. Часы Apple Watch 3 занимают особое место в модельном ряду Apple. Представленные в 2017 году, эти часы до сих пор доступны на сайте компании, являясь самым доступным носимым устройством компании и одновременно — самыми долгоживущими часами экосистемы Apple. Об исследовании содержимого этой модели часов и пойдёт речь в сегодняшней статье.
👉 https://blog.elcomsoft.ru/2022/02/kriminalisticheskij-analiz-apple-watch-3/
#watchOS #applewatch #криминалистическийанализ #мобильнаякриминалистика
Несмотря на экономические пертурбации, использование «умных» часов продолжает расти. Часы Apple Watch 3 занимают особое место в модельном ряду Apple. Представленные в 2017 году, эти часы до сих пор доступны на сайте компании, являясь самым доступным носимым устройством компании и одновременно — самыми долгоживущими часами экосистемы Apple. Об исследовании содержимого этой модели часов и пойдёт речь в сегодняшней статье.
👉 https://blog.elcomsoft.ru/2022/02/kriminalisticheskij-analiz-apple-watch-3/
#watchOS #applewatch #криминалистическийанализ #мобильнаякриминалистика
Модели устройств Apple и доступные методы извлечения данных
Для чего нужно знать, на каком процессоре (SoC) основано то или иное устройство Apple? Если вы работаете в сфере мобильной криминалистики, ответ очевиден: аппаратная платформа является одним из решающих факторов, влияющих на доступные способы извлечения данных. Поколение SoC не менее важно, чем установленная на устройство версия iOS/watchOS/iPadOS. В этой статье описаны доступные для каждой комбинации платформ/версий ОС возможности извлечения данных.
👉 https://blog.elcomsoft.ru/2022/02/modeli-ustrojstv-apple-i-dostupnye-metody-izvlecheniya-dannyh/
#checkm8 #applewatch #iphone #мобильнаякриминалистика
Для чего нужно знать, на каком процессоре (SoC) основано то или иное устройство Apple? Если вы работаете в сфере мобильной криминалистики, ответ очевиден: аппаратная платформа является одним из решающих факторов, влияющих на доступные способы извлечения данных. Поколение SoC не менее важно, чем установленная на устройство версия iOS/watchOS/iPadOS. В этой статье описаны доступные для каждой комбинации платформ/версий ОС возможности извлечения данных.
👉 https://blog.elcomsoft.ru/2022/02/modeli-ustrojstv-apple-i-dostupnye-metody-izvlecheniya-dannyh/
#checkm8 #applewatch #iphone #мобильнаякриминалистика
Кто украл сообщения? Способы извлечения SMS и iMessage из устройств Apple
Облачные резервные копии — бесценный источник информации. Но почему сообщения iMessage иногда в резервной копии есть, а иногда их нет? 🤔 В игру включилось сквозное шифрование, которое спутало все карты. Попробуем разобраться, куда попадают сообщения, если их нет в резервной копии.
👉 https://blog.elcomsoft.ru/2022/02/kto-ukral-soobshheniya-sposoby-izvlecheniya-sms-i-imessage-iz-ustrojstv-apple/
#sms #imessage #сообщения #icloud #мобильнаякриминалистика
Облачные резервные копии — бесценный источник информации. Но почему сообщения iMessage иногда в резервной копии есть, а иногда их нет? 🤔 В игру включилось сквозное шифрование, которое спутало все карты. Попробуем разобраться, куда попадают сообщения, если их нет в резервной копии.
👉 https://blog.elcomsoft.ru/2022/02/kto-ukral-soobshheniya-sposoby-izvlecheniya-sms-i-imessage-iz-ustrojstv-apple/
#sms #imessage #сообщения #icloud #мобильнаякриминалистика
Казалось бы, при чём тут Bitcoin? Ломаем пароли на том, что осталось от майнеров
В течение многих лет для ускорения перебора использовались обычные игровые видеокарты — NVIDIA GeForce, AMD Radeon и другие; те самые видеокарты, которые практически исчезли с полок магазинов в результате повального спроса со стороны добытчиков криптовалют. В этой статье мы расскажем, какие видеокарты из доступных (в том числе — по цене) имеет смысл использовать для ускорения перебора паролей.
👉 https://blog.elcomsoft.ru/2022/02/kazalos-by-pri-chyom-tut-bitcoin-lomaem-paroli-na-tom-chto-ostalos-ot-majnerov/
#gpu #пароль #nvidia #intel #amd #взломпароля
В течение многих лет для ускорения перебора использовались обычные игровые видеокарты — NVIDIA GeForce, AMD Radeon и другие; те самые видеокарты, которые практически исчезли с полок магазинов в результате повального спроса со стороны добытчиков криптовалют. В этой статье мы расскажем, какие видеокарты из доступных (в том числе — по цене) имеет смысл использовать для ускорения перебора паролей.
👉 https://blog.elcomsoft.ru/2022/02/kazalos-by-pri-chyom-tut-bitcoin-lomaem-paroli-na-tom-chto-ostalos-ot-majnerov/
#gpu #пароль #nvidia #intel #amd #взломпароля
Восстановление паролей: какие бывают словари
Словарные атаки – одни из наиболее эффективных. Одним из ключевых элементов таких атак являются словари – списки слов, из которых по заданным правилам будут формироваться возможные пароли. Как выбор, так и качество исходного словаря – важнейшие факторы, влияющие на эффективность атаки. В большинстве руководств темы словарей поднимаются вскользь; упоминается необходимость использования качественных словарей. Но что из себя представляет «качественный» словарь? Чем он отличается от «некачественного»? И можно ли увеличить эффективность работы словаря? В этой статьй в форме вопросов и ответов мы даём конкретные рекомендации по использованию и составлению словарей для максимально эффективных словарных атак.
👉 https://blog.elcomsoft.ru/2022/03/vosstanovlenie-parolej-kakie-byvayut-slovari/
#edpr #атакапословарю #взломпаролей
Словарные атаки – одни из наиболее эффективных. Одним из ключевых элементов таких атак являются словари – списки слов, из которых по заданным правилам будут формироваться возможные пароли. Как выбор, так и качество исходного словаря – важнейшие факторы, влияющие на эффективность атаки. В большинстве руководств темы словарей поднимаются вскользь; упоминается необходимость использования качественных словарей. Но что из себя представляет «качественный» словарь? Чем он отличается от «некачественного»? И можно ли увеличить эффективность работы словаря? В этой статьй в форме вопросов и ответов мы даём конкретные рекомендации по использованию и составлению словарей для максимально эффективных словарных атак.
👉 https://blog.elcomsoft.ru/2022/03/vosstanovlenie-parolej-kakie-byvayut-slovari/
#edpr #атакапословарю #взломпаролей
Elcomsoft Phone Viewer 5.33 с поддержкой Windows 11, macOS 12 Monterey
В новой версии Elcomsoft Phone Viewer 5.33 для Mac добавлена поддержка актуальной сборки macOS 12 Monterey, в то время как редакция для Windows получила поддержку ОС Windows 11. Кроме того, был исправлен ряд проблем, касающихся экспорта данных.
👉 https://www.elcomsoft.ru/news/808.html
#epv #мобильнаякриминалистика #windows11 #macos12
В новой версии Elcomsoft Phone Viewer 5.33 для Mac добавлена поддержка актуальной сборки macOS 12 Monterey, в то время как редакция для Windows получила поддержку ОС Windows 11. Кроме того, был исправлен ряд проблем, касающихся экспорта данных.
👉 https://www.elcomsoft.ru/news/808.html
#epv #мобильнаякриминалистика #windows11 #macos12
Elcomsoft System Recovery 8.20: новые инструменты поиска цифровых улик, поддержка Windows 11
В новой версии Elcomsoft System Recovery представлен инструментарий для поиска цифровых улик в процессе анализа компьютеров в полевых условиях. Загрузив исследуемый компьютер с внешнего накопителя, эксперт сможет использовать новые функции инструментария для просмотра списка установленных в системе приложений, анализировать действия пользователей на компьютере, привязанные к временной шкале, а также узнать, к каким файлам и папкам пользователь недавно обращался. Кроме того, добавлена поддержка систем с Windows 11 и Windows Server 2022.
👉 https://www.elcomsoft.ru/news/809.html
#esr #windows11 #компьютернаякриминалистика #цифроваякриминалистика
В новой версии Elcomsoft System Recovery представлен инструментарий для поиска цифровых улик в процессе анализа компьютеров в полевых условиях. Загрузив исследуемый компьютер с внешнего накопителя, эксперт сможет использовать новые функции инструментария для просмотра списка установленных в системе приложений, анализировать действия пользователей на компьютере, привязанные к временной шкале, а также узнать, к каким файлам и папкам пользователь недавно обращался. Кроме того, добавлена поддержка систем с Windows 11 и Windows Server 2022.
👉 https://www.elcomsoft.ru/news/809.html
#esr #windows11 #компьютернаякриминалистика #цифроваякриминалистика
Загрузочный инструментарий криминалиста для первоначального исследования компьютеров
При работе на выезде определяющим фактором является время, затраченное на поиск и первоначальный анализ улик. Elcomsoft System Recovery предлагает альтернативу традиционному подходу, ускоряет упрощает процесс первоначального сбора улик, предоставляя эксперту удобный инструментарий, который можно запустить с загрузочного накопителя.
👉 https://blog.elcomsoft.ru/2022/03/zagruzochnyj-instrumentarij-kriminalista-dlya-pervonachalnogo-issledovaniya-kompyuterov/
#esr #компьютернаякриминалистика
При работе на выезде определяющим фактором является время, затраченное на поиск и первоначальный анализ улик. Elcomsoft System Recovery предлагает альтернативу традиционному подходу, ускоряет упрощает процесс первоначального сбора улик, предоставляя эксперту удобный инструментарий, который можно запустить с загрузочного накопителя.
👉 https://blog.elcomsoft.ru/2022/03/zagruzochnyj-instrumentarij-kriminalista-dlya-pervonachalnogo-issledovaniya-kompyuterov/
#esr #компьютернаякриминалистика
Windows 11: TPM, новый тип учётных записей и логин без пароля
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.
👉 https://blog.elcomsoft.ru/2022/03/windows-11-tpm-novyj-tip-uchyotnyh-zapisej-i-login-bez-parolya/
#esr #tpm #windows11 #bitlocker
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.
👉 https://blog.elcomsoft.ru/2022/03/windows-11-tpm-novyj-tip-uchyotnyh-zapisej-i-login-bez-parolya/
#esr #tpm #windows11 #bitlocker
Лаборатория Элкомсофт: охлаждаем Intel Alder Lake
Не так давно компания Intel выпустила очередное, двенадцатое поколение процессоров. Новый технологический процесс, новая гетерогенная архитектура, новый тип оперативной памяти и новый планировщик потоков Thread Director — очевидные вещи, которые привели к неожиданным последствиям.
👉 https://blog.elcomsoft.ru/2022/04/laboratoriya-elkomsoft-ohlazhdaem-intel-alder-lake/
#лабораторияэлкомсофт #intel #охлаждение
Не так давно компания Intel выпустила очередное, двенадцатое поколение процессоров. Новый технологический процесс, новая гетерогенная архитектура, новый тип оперативной памяти и новый планировщик потоков Thread Director — очевидные вещи, которые привели к неожиданным последствиям.
👉 https://blog.elcomsoft.ru/2022/04/laboratoriya-elkomsoft-ohlazhdaem-intel-alder-lake/
#лабораторияэлкомсофт #intel #охлаждение
Advanced Office Password Recovery 7.10: гарантированная расшифровка файлов WordPerfect, Lotus SmartSuite
Продукт для восстановления паролей Advanced Office Password Recovery получил обновление, расширяющее возможности продукта гарантированным восстановлением доступа к зашифрованным документам, сохранённым в форматах WordPerfect Office и Lotus SmartSuite.
👉 https://www.elcomsoft.ru/news/810.html
📝 Информация о релизе
#wordperfect #lotus #пароль #защитапаролем #aopr
Продукт для восстановления паролей Advanced Office Password Recovery получил обновление, расширяющее возможности продукта гарантированным восстановлением доступа к зашифрованным документам, сохранённым в форматах WordPerfect Office и Lotus SmartSuite.
👉 https://www.elcomsoft.ru/news/810.html
📝 Информация о релизе
#wordperfect #lotus #пароль #защитапаролем #aopr
Advanced Office Password Recovery: расшифровка файлов WordPerfect и Lotus
В Advanced Office Password Recovery интегрирован функционал двух ранее независимых продуктов, посредством которого расшифровка документов в формате WordPerfect Office и Lotus становится делом нескольких минут.
👉 https://blog.elcomsoft.ru/2022/04/advanced-office-password-recovery-rasshifrovka-fajlov-wordperfect-i-lotus/
#защитаданных #пароль #aopr
В Advanced Office Password Recovery интегрирован функционал двух ранее независимых продуктов, посредством которого расшифровка документов в формате WordPerfect Office и Lotus становится делом нескольких минут.
👉 https://blog.elcomsoft.ru/2022/04/advanced-office-password-recovery-rasshifrovka-fajlov-wordperfect-i-lotus/
#защитаданных #пароль #aopr
Гарантированная расшифровка документов Microsoft Office: файлы DOC и XLS
Если в ваши руки попал зашифрованный документ в формате Microsoft Word с расширением .doc или таблица Microsoft Excel с расширением .xls, доступ к его содержимому с большой вероятностью можно получить за несколько минут — совершенно независимо от того, какой длины и сложности установленный на файл пароль. О том, чем отличается шифрование файлов DOC и DOCX (а также XLS и XLSX) и о том, как именно можно снять защиту — читайте в этой статье.
👉 https://blog.elcomsoft.ru/2022/04/garantirovannaya-rasshifrovka-dokumentov-microsoft-office-fajly-doc-i-xls/
#aopr #microsoftoffice #шифрование
Если в ваши руки попал зашифрованный документ в формате Microsoft Word с расширением .doc или таблица Microsoft Excel с расширением .xls, доступ к его содержимому с большой вероятностью можно получить за несколько минут — совершенно независимо от того, какой длины и сложности установленный на файл пароль. О том, чем отличается шифрование файлов DOC и DOCX (а также XLS и XLSX) и о том, как именно можно снять защиту — читайте в этой статье.
👉 https://blog.elcomsoft.ru/2022/04/garantirovannaya-rasshifrovka-dokumentov-microsoft-office-fajly-doc-i-xls/
#aopr #microsoftoffice #шифрование
Блокировка диска BitLocker: как предотвратить и как восстановить доступ
Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?
👉 https://blog.elcomsoft.ru/2022/04/blokirovka-diska-bitlocker-kak-predotvratit-i-kak-vosstanovit-dostup/
#BitLocker #edpr #efdd #TPM #шифрование
Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?
👉 https://blog.elcomsoft.ru/2022/04/blokirovka-diska-bitlocker-kak-predotvratit-i-kak-vosstanovit-dostup/
#BitLocker #edpr #efdd #TPM #шифрование
ПРИВАТНОСТЬ
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11
Защитить компьютер с Windows не просто, а очень просто: несколько щелчков мышью — и системный раздел зашифрован BitLocker. Но может случиться так, что взломать этот компьютер будет еще проще: достаточно узнать пароль от твоей учетной записи Microsoft, чтобы разблокировать систему, несмотря на шифрование. Очередной шаг в борьбе щита и меча сделан в Windows 11: здесь используется аппаратный контроль безопасности, а взлом пароля при соблюдении определенных условий будет не только совершенно бесполезным, но и невозможным.
https://xakep.ru/2022/04/28/windows-11-tpm/
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11
Защитить компьютер с Windows не просто, а очень просто: несколько щелчков мышью — и системный раздел зашифрован BitLocker. Но может случиться так, что взломать этот компьютер будет еще проще: достаточно узнать пароль от твоей учетной записи Microsoft, чтобы разблокировать систему, несмотря на шифрование. Очередной шаг в борьбе щита и меча сделан в Windows 11: здесь используется аппаратный контроль безопасности, а взлом пароля при соблюдении определенных условий будет не только совершенно бесполезным, но и невозможным.
https://xakep.ru/2022/04/28/windows-11-tpm/
xakep.ru
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11
Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля…