Читаем статью Олега Афонина в Хакере о том, как Apple и Google защищают информацию о “Здоровье” пользователей: https://xakep.ru/2019/01/15/apple-health-google-fit/
xakep.ru
Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit
Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы рассмотрим, какие данные о тебе собирают стандартные приложения Apple Health (iOS) и Google Fit…
Новый Elcomsoft Phone Viewer 4.30: поддержка образов GrayKey, резервных копий iTunes для Microsoft Store 👉 https://www.elcomsoft.ru/news/712.html #шифрование #itunes #мобильнаякриминалистика
Новый Advanced PDF Password Recovery с встроенным менеджером устройств и Advanced Office Password Recovery с поддержкой NVIDIA CUDA 10 и OpecCL для AMD 👉 https://www.elcomsoft.ru/news/713.html #шифрование #пароли
Elcomsoft iOS Forensic Toolkit поддерживает физический анализ устройств с iOS 11.4 и 11.4.1 👉 https://www.elcomsoft.ru/news/714.html #мобильнаякриминалистика #шифрование #jailbreak #iphone
Новый Advanced Intuit Password Recovery 3.10 поддерживает Quicken и QuickBooks 2018-2019. Пароли к базам данных QuickBooks могут быть моментально сброшены 👉 https://www.elcomsoft.ru/news/715.html #пароли #шифрование #доступкданным
Методы защиты электронных книг: DRM, шифрование, пароли и обфускация 👉 https://blog.elcomsoft.com/ru/2019/02/metodyi-zashhityi-elektronnyih-knig-drm-shifrovanie-paroli-i-obfuskatsiya/
"Мы протестировали парольные политики крупнейших веб-сервисов и выяснили, что большинство из них предъявляет минимум требований к паролям пользователей. В основном, ограничения накладываются лишь на минимальную длину. По сравнению с аналогичным исследованием, проведенном нами в 2015 году, на этот раз пароли «подросли» — минимум составляет 6-8 символов. Однако до сих пор отсутствует проверка словарных паролей."
https://dsec.ru/research/testirovanie-parolnyh-politik-veb-servisov-2-0/ #пароли #парольныеполитики #защитаданных
https://dsec.ru/research/testirovanie-parolnyh-politik-veb-servisov-2-0/ #пароли #парольныеполитики #защитаданных
dsec.ru
Тестирование парольных политик веб-сервисов 2.0
Проведение аудитов информационной безопасности и тестов на проникновение. Анализ защищенности банковских и ERP систем, веб-приложений, блокчейн-проектов, информационных инфраструктур и платформ виртуализации. Лидер рынка ИБ в России.
Elcomsoft iOS Forensic Toolkit 5.0 поддерживает физический анализ устройств с iOS 12
В Elcomsoft iOS Forensic Toolkit добавлена возможность физического анализа ряда моделей Apple, работающих под управлением iOS 12. Поддерживается как извлечение образа файловой системы, так и расшифровка связки ключей keychain.
Для получения доступа к файловой системе устройств мы внедрили поддержку нового класса утилит для эскалации привилегий – так называемого rootless jailbreak.
Посредством физического анализа пользователи Elcomsoft iOS Forensic Toolkit смогут расшифровать записи в связке ключей iOS keychain, зашифрованные по максимальному классу защиты. Такие записи не могут быть расшифрованы анализом резервных копий или извлечением облачной связки ключей из iCloud.
https://goo.gl/XqoSVt
#iOS #iOS12 #Apple #JailBreak #iPhone #iPad
В Elcomsoft iOS Forensic Toolkit добавлена возможность физического анализа ряда моделей Apple, работающих под управлением iOS 12. Поддерживается как извлечение образа файловой системы, так и расшифровка связки ключей keychain.
Для получения доступа к файловой системе устройств мы внедрили поддержку нового класса утилит для эскалации привилегий – так называемого rootless jailbreak.
Посредством физического анализа пользователи Elcomsoft iOS Forensic Toolkit смогут расшифровать записи в связке ключей iOS keychain, зашифрованные по максимальному классу защиты. Такие записи не могут быть расшифрованы анализом резервных копий или извлечением облачной связки ключей из iCloud.
https://goo.gl/XqoSVt
#iOS #iOS12 #Apple #JailBreak #iPhone #iPad
Elcomsoft Phone Viewer 4.40: список доверенных устройств, поддержка локальных данных Apple Health
В Elcomsoft Phone Viewer 4.40 появилась возможность просмотра и анализа данных «Здоровья», извлечённых из зашифрованных резервных копий в формате iTunes или доступных в образе файловой системы iPhone в формате TAR или ZIP. Кроме того, в новой версии Elcomsoft Phone Viewer можно просмотреть список устройств пользователя, которые являются «доверенными» с точки зрения iCloud. Код блокировки или системный пароль от любого из доверенных устройств позволит извлечь и расшифровать данные iCloud Keychain, Apple Health и iCloud Messages. Наконец, зашифрованные резервные копии в формате iTunes теперь открываются быстрее благодаря новому многопоточному алгоритму расшифровки.
https://www.elcomsoft.ru/news/717.html
В Elcomsoft Phone Viewer 4.40 появилась возможность просмотра и анализа данных «Здоровья», извлечённых из зашифрованных резервных копий в формате iTunes или доступных в образе файловой системы iPhone в формате TAR или ZIP. Кроме того, в новой версии Elcomsoft Phone Viewer можно просмотреть список устройств пользователя, которые являются «доверенными» с точки зрения iCloud. Код блокировки или системный пароль от любого из доверенных устройств позволит извлечь и расшифровать данные iCloud Keychain, Apple Health и iCloud Messages. Наконец, зашифрованные резервные копии в формате iTunes теперь открываются быстрее благодаря новому многопоточному алгоритму расшифровки.
https://www.elcomsoft.ru/news/717.html
Новый класс jailbreak для iOS 12: теперь rootless
В конце прошлого года специалист Google Project Zero опубликовал информацию об уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. Сообщество разработчиков быстро использовало уязвимости для создания целого ряда джейлбрейков – Meridian, LiberIOS, Electra, Unc0ver… Наконец, командой Google Project Zero были опубликованы уязвимости, обнаруженные в iOS 12.0 – 12.1.2. В двенадцатой версии iOS система безопасности претерпела заметные изменения, и полноценный джейлбрейк (с собственным магазином приложений и отключенной проверкой цифровой подписи) задерживался. А в феврале 2019 для iOS 12 выходит принципиально новое поколение джйлбрейк. Встречайте rootlessJB: без Cydia, без возможности устанавливать твики – но с полноценной поддержкой SSH и доступом к файловой системе.
Попробуем разобраться, что такое "rootless". 👉 https://blog.elcomsoft.com/ru/2019/02/novyj-klass-jailbreak-dlya-ios-teper-rootless/ #jailbreak #джейлбрейк #iphone
В конце прошлого года специалист Google Project Zero опубликовал информацию об уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. Сообщество разработчиков быстро использовало уязвимости для создания целого ряда джейлбрейков – Meridian, LiberIOS, Electra, Unc0ver… Наконец, командой Google Project Zero были опубликованы уязвимости, обнаруженные в iOS 12.0 – 12.1.2. В двенадцатой версии iOS система безопасности претерпела заметные изменения, и полноценный джейлбрейк (с собственным магазином приложений и отключенной проверкой цифровой подписи) задерживался. А в феврале 2019 для iOS 12 выходит принципиально новое поколение джйлбрейк. Встречайте rootlessJB: без Cydia, без возможности устанавливать твики – но с полноценной поддержкой SSH и доступом к файловой системе.
Попробуем разобраться, что такое "rootless". 👉 https://blog.elcomsoft.com/ru/2019/02/novyj-klass-jailbreak-dlya-ios-teper-rootless/ #jailbreak #джейлбрейк #iphone
В обновлении Elcomsoft Explorer for WhatsApp 2.70 доработана совместимость с учётными записями iCloud, iCloud Drive и Google Account, требующими дополнительной проверки методом двухфакторной аутентификации. Скорость расшифровки зашифрованных резервных копий iTunes возросла в 4-5 раз.
👉 https://www.elcomsoft.ru/news/718.html
#whatsapp #googledrive #sms #мобильнаякриминалистика #шифрование #аутентификация #элкомсофт
👉 https://www.elcomsoft.ru/news/718.html
#whatsapp #googledrive #sms #мобильнаякриминалистика #шифрование #аутентификация #элкомсофт
Elcomsoft System Recovery 6.0 с поддержкой криптоконтейнеров BitLocker, PGP, TrueCrypt и VeraCrypt и файлов гибернации
В обновлении Elcomsoft System Recovery 6.0 появилось автоматическое определение зашифрованных томов BitLocker, PGP и TrueCrypt/VeraCrypt с последующим извлечением данных, необходимых для восстановления пароля к криптоконтейнеру. Кроме того, добавлена возможность сохранения на флеш-накопитель системного файла гибернации, из которого могут быть извлечены ключи шифрования для мгновенного монтирования или расшифровки зашифрованных дисков.
👉 https://www.elcomsoft.ru/news/719.html
#BitLocker #PGP #TrueCrypt #VeraCrypt #шифрование #пароли #защитаданных #скрытыедиски #скрытыетома #криптография #крипто #шифр
В обновлении Elcomsoft System Recovery 6.0 появилось автоматическое определение зашифрованных томов BitLocker, PGP и TrueCrypt/VeraCrypt с последующим извлечением данных, необходимых для восстановления пароля к криптоконтейнеру. Кроме того, добавлена возможность сохранения на флеш-накопитель системного файла гибернации, из которого могут быть извлечены ключи шифрования для мгновенного монтирования или расшифровки зашифрованных дисков.
👉 https://www.elcomsoft.ru/news/719.html
#BitLocker #PGP #TrueCrypt #VeraCrypt #шифрование #пароли #защитаданных #скрытыедиски #скрытыетома #криптография #крипто #шифр
Опубликованы данные об уязвимости WhatsApp – не исключено, что и другие мессенджеры небезопасны
«Уязвимости есть везде – и в операционных системах, и в приложениях. Атакуется всегда самое слабое звено. В данном случае, конечно, одной уязвимостью в WhatsApp не обошлось, её одной недостаточно, но именно WhatsApp оказался удобной «точкой входа». [...] Нельзя исключать атаки и через тот же Viber, Telegram или даже считающийся очень надёжным Signal», – так прокомментировал новость генеральный директор российской софтверной компании Elcomsoft, специализирующейся на криминалистическом анализе данных.
В случае с WhatsApp (компания-производитель сервиса принадлежит Facebook) злоумышленники передавали вредоносный код на устройство жертвы, просто позвонив (в WhatsApp) пользователю; заражение происходило, даже если вызов оставался неотвеченным. При этом записи о входящих звонках зачастую стирались.
👉 http://d-russia.ru/opublikovany-dannye-ob-uyazvimosti-whatsapp-ne-isklyucheno-chto-i-drugie-messendzhery-nebezopasny.html
#whatsapp #шифрование #уязвимости #софт #защитаданных #мессенджер #Viber #telegram
«Уязвимости есть везде – и в операционных системах, и в приложениях. Атакуется всегда самое слабое звено. В данном случае, конечно, одной уязвимостью в WhatsApp не обошлось, её одной недостаточно, но именно WhatsApp оказался удобной «точкой входа». [...] Нельзя исключать атаки и через тот же Viber, Telegram или даже считающийся очень надёжным Signal», – так прокомментировал новость генеральный директор российской софтверной компании Elcomsoft, специализирующейся на криминалистическом анализе данных.
В случае с WhatsApp (компания-производитель сервиса принадлежит Facebook) злоумышленники передавали вредоносный код на устройство жертвы, просто позвонив (в WhatsApp) пользователю; заражение происходило, даже если вызов оставался неотвеченным. При этом записи о входящих звонках зачастую стирались.
👉 http://d-russia.ru/opublikovany-dannye-ob-uyazvimosti-whatsapp-ne-isklyucheno-chto-i-drugie-messendzhery-nebezopasny.html
#whatsapp #шифрование #уязвимости #софт #защитаданных #мессенджер #Viber #telegram
Digital Russia
Опубликованы данные об уязвимости WhatsApp – не исключено, что и другие мессенджеры небезопасны | Digital Russia
Мессенджер WhatsApp настоятельно советует пользователям обновить приложение до новейшей версии после обнаружения уязвимости, позволявшей шпионскому ПО
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android
В последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний (Google, Apple, Amazon, Microsoft, Dropbox, Facebook и многие другие) ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. До тех пор пока второй фактор находится у тебя на руках, все работает хорошо. Но что будет, если пароль ты помнишь, а доступа ко второму фактору нет?
👉 https://xakep.ru/2019/05/15/lost-factor/
#защитаданных #apple #google #двухфакторная #аутентификация #шифрование #icloud #2FA #логин #парольныеполитики
В последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний (Google, Apple, Amazon, Microsoft, Dropbox, Facebook и многие другие) ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. До тех пор пока второй фактор находится у тебя на руках, все работает хорошо. Но что будет, если пароль ты помнишь, а доступа ко второму фактору нет?
👉 https://xakep.ru/2019/05/15/lost-factor/
#защитаданных #apple #google #двухфакторная #аутентификация #шифрование #icloud #2FA #логин #парольныеполитики
xakep.ru
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android
В последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. Но что…
Elcomsoft Phone Viewer 4.50: русскоязычная локализация, поддержка экспорта данных
В обновлении Elcomsoft Phone Viewer добавлена поддержка возможность экспортировать данные в формат Microsoft Excel, что позволяет продолжить анализ данных в сторонних приложениях. Кроме того, новая версия продукта полностью локализована: интерфейс продукта доступен на русском языке.
👉 https://www.elcomsoft.ru/news/720.html
#шифрование #экспортданных #айфон #iphone #расшифровка #ios #доступкданным
В обновлении Elcomsoft Phone Viewer добавлена поддержка возможность экспортировать данные в формат Microsoft Excel, что позволяет продолжить анализ данных в сторонних приложениях. Кроме того, новая версия продукта полностью локализована: интерфейс продукта доступен на русском языке.
👉 https://www.elcomsoft.ru/news/720.html
#шифрование #экспортданных #айфон #iphone #расшифровка #ios #доступкданным
Как Apple и Google защищают «Здоровье» пользователей: извлекаем и сравниваем данные Apple Health и Google Fit
Сегодня мы подробно рассмотрим, какие данные собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные сохраняются, куда синхронизируются, как защищены и как их можно извлечь.
👉 https://blog.elcomsoft.com/ru/2019/05/kak-apple-i-google-zashhishhayut-zdorove-polzovatelej-izvlekaem-i-sravnivaem-dannye-apple-health-i-google-fit/
#шифрование #iphone #ios #googlefit #icloud #health #данныеоздоровье #крипто #защитаданных
Сегодня мы подробно рассмотрим, какие данные собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные сохраняются, куда синхронизируются, как защищены и как их можно извлечь.
👉 https://blog.elcomsoft.com/ru/2019/05/kak-apple-i-google-zashhishhayut-zdorove-polzovatelej-izvlekaem-i-sravnivaem-dannye-apple-health-i-google-fit/
#шифрование #iphone #ios #googlefit #icloud #health #данныеоздоровье #крипто #защитаданных
Вредительский контроль. Чем опасны приложения для ограничения функций iPhone
Apple обвиняют в следующих грехах:
1 - Компания удалила или заставила производителей убрать «ключевую функциональность», позволяющую отслеживать и ограничивать действия пользователя устройства.
2 - В Apple сделали это сразу после того, как аналогичная (но, конечно же, гораздо хуже — так следует из статьи) функция появилась в iOS.
3 - Из первых двух пунктов следует вывод: Apple нерыночными (читай — нечестными) методами ограничивает конкуренцию.
Казалось бы, не поспоришь. В App Store действительно стало меньше приложений, реализующих контроль экранного времени и родительский контроль, а эффективность оставшихся заметно снизилась. И по времени как совпало — статья в NY Times появилась аккурат после выхода iOS 12 со встроенной функцией «Экранного времени». Однако стоит присмотреться к деталям, и «дело разваливается».
👉 https://xakep.ru/2019/05/27/parental-stalking/
#хакер #apple #ios #блокировка #ios12 #applestore #защитаданных #родительскийконтроль #доступкданным #доступ
Apple обвиняют в следующих грехах:
1 - Компания удалила или заставила производителей убрать «ключевую функциональность», позволяющую отслеживать и ограничивать действия пользователя устройства.
2 - В Apple сделали это сразу после того, как аналогичная (но, конечно же, гораздо хуже — так следует из статьи) функция появилась в iOS.
3 - Из первых двух пунктов следует вывод: Apple нерыночными (читай — нечестными) методами ограничивает конкуренцию.
Казалось бы, не поспоришь. В App Store действительно стало меньше приложений, реализующих контроль экранного времени и родительский контроль, а эффективность оставшихся заметно снизилась. И по времени как совпало — статья в NY Times появилась аккурат после выхода iOS 12 со встроенной функцией «Экранного времени». Однако стоит присмотреться к деталям, и «дело разваливается».
👉 https://xakep.ru/2019/05/27/parental-stalking/
#хакер #apple #ios #блокировка #ios12 #applestore #защитаданных #родительскийконтроль #доступкданным #доступ
xakep.ru
Вредительский контроль. Чем опасны приложения для ограничения функций iPhone
В конце апреля в средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». Apple обвинили на основании того, что компания удалила из App Store приложения, позволяющие контролировать время использования смартфона…
Физический анализ устройств iOS и установка джейлбрейка: пошаговое руководство
Для извлечения содержимого файловой системы из устройств под управлением iOS (iPhone, iPad, iPod Touch) необходим низкоуровневый доступ, для получения которого эксперту потребуется установить на устройство джейлбрейк. Процедуры установки разнообразных утилит для джейлбрейка подробно описываются в сети, но использование общеизвестных процедур в криминалистической лаборатории ведёт к серьёзным рискам. Избежать этих рисков позволит точное следование описанным в данном руководстве инструкциям.
👉 https://blog.elcomsoft.com/ru/2019/05/fizicheskij-analiz-ustrojstv-ios-i-ustanovka-dzhejlbrejka-poshagovoe-rukovodstvo/
#iOS #джейл #джейлбрейк #логическийобраз #анализданных #блокировка #экран #смартфон #сброспароля #резервнаякопия #бэкап #кичейн
Для извлечения содержимого файловой системы из устройств под управлением iOS (iPhone, iPad, iPod Touch) необходим низкоуровневый доступ, для получения которого эксперту потребуется установить на устройство джейлбрейк. Процедуры установки разнообразных утилит для джейлбрейка подробно описываются в сети, но использование общеизвестных процедур в криминалистической лаборатории ведёт к серьёзным рискам. Избежать этих рисков позволит точное следование описанным в данном руководстве инструкциям.
👉 https://blog.elcomsoft.com/ru/2019/05/fizicheskij-analiz-ustrojstv-ios-i-ustanovka-dzhejlbrejka-poshagovoe-rukovodstvo/
#iOS #джейл #джейлбрейк #логическийобраз #анализданных #блокировка #экран #смартфон #сброспароля #резервнаякопия #бэкап #кичейн
ElcomSoft Phone Breaker 9.10: экспериментальная поддержка скачивания резервных копий iCloud для iOS 11.2 – 12.4
В Elcomsoft Phone Breaker 9.10 добавлена экспериментальная поддержка «облачных» резервных копий, созданных устройствами под управлением iOS 11.2-12.4 для учётных записей с двухфакторной аутентификацией. Версия для Windows получила поддержку всех категорий синхронизированных данных iCloud, включая данные о здоровье и сообщения.
👉 https://www.elcomsoft.ru/news/721.html
#iphone #ios12 #бэкап #облако #клауд #2FA #сообщения #смартфон #защитаданных #шифрование #скачатьтриал
В Elcomsoft Phone Breaker 9.10 добавлена экспериментальная поддержка «облачных» резервных копий, созданных устройствами под управлением iOS 11.2-12.4 для учётных записей с двухфакторной аутентификацией. Версия для Windows получила поддержку всех категорий синхронизированных данных iCloud, включая данные о здоровье и сообщения.
👉 https://www.elcomsoft.ru/news/721.html
#iphone #ios12 #бэкап #облако #клауд #2FA #сообщения #смартфон #защитаданных #шифрование #скачатьтриал
Насколько безопасен современный Android?
Минимально приемлемый уровень безопасности в Android был достигнут только с версией 6.0, причём только в тех устройствах, которые выходили с завода уже с Android 6.0 на борту. В последующих версиях системы Google последовательно ужесточал требования к безопасности. Последним нововведением, которое появилось в Android 9, стало шифрование «облачных» резервных копий устройств ключом, который зависел от кода блокировки экрана.
Известные уязвимости и версии Android.
👉 https://blog.elcomsoft.com/ru/2019/06/naskolko-bezopasen-sovremennyj-android/
#шифрование #android #уязвимости #oreo #pie #nougat #мобильнаякриминалистика
Минимально приемлемый уровень безопасности в Android был достигнут только с версией 6.0, причём только в тех устройствах, которые выходили с завода уже с Android 6.0 на борту. В последующих версиях системы Google последовательно ужесточал требования к безопасности. Последним нововведением, которое появилось в Android 9, стало шифрование «облачных» резервных копий устройств ключом, который зависел от кода блокировки экрана.
Известные уязвимости и версии Android.
👉 https://blog.elcomsoft.com/ru/2019/06/naskolko-bezopasen-sovremennyj-android/
#шифрование #android #уязвимости #oreo #pie #nougat #мобильнаякриминалистика
Эффект Неуловимого Джо: о безопасности экзотических мобильных ОС
Мы часто пишем о безопасности мобильных операционных систем, публикуем информацию о найденных уязвимостях, описываем слабые стороны защиты и способы взлома. Мы писали и о слежке за пользователями Android, и о зловредных приложениях, которые встраиваются прямо в прошивку, и о неконтролируемой утечке пользовательских данных в «облако» производителя. А как обстоят дела в стане старичков и аутсайдеров – мобильных ОС BlackBerry 10, мобильной версии Windows 10, Samsung Tizen, Sailfish и «Аврора»?
👉 https://blog.elcomsoft.com/ru/2019/06/effekt-neulovimogo-dzho-o-bezopasnosti-ekzoticheskih-mobilnyh-os/
#безопасность #смартфоны #мобильныеос #шифрование #blackberry10 #tizen #sailfish #windows10mobile #samsung
Мы часто пишем о безопасности мобильных операционных систем, публикуем информацию о найденных уязвимостях, описываем слабые стороны защиты и способы взлома. Мы писали и о слежке за пользователями Android, и о зловредных приложениях, которые встраиваются прямо в прошивку, и о неконтролируемой утечке пользовательских данных в «облако» производителя. А как обстоят дела в стане старичков и аутсайдеров – мобильных ОС BlackBerry 10, мобильной версии Windows 10, Samsung Tizen, Sailfish и «Аврора»?
👉 https://blog.elcomsoft.com/ru/2019/06/effekt-neulovimogo-dzho-o-bezopasnosti-ekzoticheskih-mobilnyh-os/
#безопасность #смартфоны #мобильныеос #шифрование #blackberry10 #tizen #sailfish #windows10mobile #samsung