Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Elcomsoft Internet Password Breaker 3.10 с поддержкой Edge Chromium и новых версий Google Chrome


В новой версии Elcomsoft Internet Password Breaker добавлена возможность извлечения паролей, сохранённых в новом браузере Microsoft Edge, основанном на технологии Chromium. Кроме того, добавлена поддержка последних версий браузера Chrome, включая редакцию для 64-разрядных платформ.

👉 https://www.elcomsoft.ru/news/741.html

#Chrome #Chromium #Opera #Microsoft #Edge #пароли #защитаданных #Google
Извлечение паролей из Microsoft Edge Chromium

В начале апреля новый браузер Microsoft Edge, основанный на исходных кодах проекта Chromium, занял второе место по популярности, обойдя FireFox. В новой версии Edge разработчики Microsoft не просто проделали работу над ошибками, но использовали совершенно другую основу. Изменилось всё: возможности настройки и кастомизации, совместимость с операционными системами и способ отображения веб-страниц. Особый интерес для экспертов-криминалистов представляет новый способ хранения и защиты паролей, которые сохраняют в браузере пользователи.

👉 https://blog.elcomsoft.com/ru/2020/04/izvlechenie-parolej-iz-microsoft-edge-chromium/

#chrome #edge #microsoft #пароли #chromium #opera #хранилищапаролей
Облачные координаты: анализ местоположения пользователя на основе облачных данных

Данные о местоположении – первоочередная цель для правоохранительных органов и различных государственных организаций. Правоохранительные органы используют эти данные, чтобы определить круг подозреваемых либо установить местоположение конкретных лиц поблизости от места преступления в момент его совершения, а службы реагирования на чрезвычайные ситуации используют геолокацию для определения местоположения спасаемых. Ещё один способ использования данных о местоположении – помощь в отслеживании распространения эпидемий, идентификации и изоляции инфицированных граждан. Каким образом получаются данные о местоположении и как их можно извлечь?

👉 https://blog.elcomsoft.com/ru/2020/04/oblachnye-koordinaty-analiz-mestopolozheniya-polzovatelya-na-osnove-oblachnyh-dannyh/

#apple #iphone #геолокация #iCloud #облачныеданные #безопасность #мобильнаякриминалистика
Извлечение и анализ Google Fit: шаги, маршруты, местоположение и пульс

Google Fit – сравнительно малоизвестная подсистема для сбора и анализа данных о здоровье и тренировках пользователя. Между тем, подсистема исправно поставляет данные в соответствующий раздел в облаке Google. Google Fit отправляет данные о количестве шагов и частоте сердечных сокращений; координатах, треках, пробежках, поездках и велосипедных маршрутах пользователя. Иными словами, Google Fit поставляет массив уникальной и подробной информации о действиях и поведении пользователя в каждый момент времени. О том, что именно хранится в облаке и как получить доступ к информации – в этой статье.

👉 https://blog.elcomsoft.com/ru/2020/04/izvlechenie-i-analiz-google-fit-shagi-marshruty-mestopolozhenie-i-puls/

#google #googlefit #доступкданным #карты #местоположение #android #геолокация
Сравнение методов извлечения данных из iPhone: логический, физический и облачный анализ

iPhone — один из самых популярных смартфонов в мире. Благодаря своей огромной популярности, iPhone привлекает большое внимание сообщества криминалистов. Для извлечения данных из iPhone разработано множество методов, позволяющих получать то или иное количество информации с большими или меньшими усилиями. Некоторые из этих методов основаны на недокументированных эксплойтах и публичных джейлбрейках, в то время как другие используют API для доступа к информации. В этой статье мы сравним типы и объёмы данных, которые можно извлечь из одного и того же iPhone 11 Pro Max объёмом 256 ГБ, используя три различных метода доступа к информации: расширенный логический, физический и облачный.

👉 https://blog.elcomsoft.com/ru/2020/04/sravnenie-metodov-izvlecheniya-dannyh-iz-iphone-logicheskij-fizicheskij-i-oblachnyj-analiz/

Автор: Владимир Каталов

#iPhone #шифрование #мобильнаякриминалистика #смартфоны #AppleWatch #Macbook
Обновление Elcomsoft System Recovery улучшает алгоритмы извлечения и восстановления паролей учётных записей Windows

В обновлении Elcomsoft System Recovery используются переработанные алгоритмы для извлечения и восстановления оригинальных паролей пользователей Windows. Новые алгоритмы позволяют извлечь сохранённые в системе пароли и использовать автоматическую атаку, которая даёт шанс моментального восстановления пароля для входа в систему.

👉 https://www.elcomsoft.ru/news/742.html

#шифрование #пароли #Windows #доступкданным #защитаданных #сисадмин #учётныезаписи #загрузочныйдиск
Elcomsoft Phone Viewer 5.0 извлекает историю переписки Telegram, включая секретные чаты

В обновлении Elcomsoft Phone Viewer 5.0 добавлена поддержка Telegram, одного из самых популярных продуктов для мгновенного обмена сообщениями. Доступ обычной переписки и секретных чатов Telegram предоставляется при анализе образа файловой системы, который можно извлечь из iPhone посредством джейлбрейка или агента-экстрактора Elcomsoft iOS Forensic Toolkit.

👉 https://www.elcomsoft.ru/news/743.html

📝 Информация об изменениях (PDF)

#telegram #signal #секретныечаты #защитаданных #iphone #iOS #безопасность #мобильнаякриминалистика
Извлечение секретных чатов из Telegram для iPhone

Telegram – один из самых популярных сервисов для обмена мгновенными сообщениями, которым пользуются более 500 миллионов человек. Хотя Telegram не считается самым безопасным сервисом для обмена мгновенными сообщениями (этот титул по праву принадлежит Signal), история переписки в приложении Telegram для iOS не попадает ни в резервные копии iTunes, ни в iCloud. Более того, секретные чаты Telegram не хранятся даже на серверах Telegram. В результате секретные чаты Telegram можно извлечь исключительно из того устройства, которое участвовало в переписке. О том, как это сделать, мы расскажем в данной статье.

👉 https://blog.elcomsoft.com/ru/2020/04/izvlechenie-sekretnyh-chatov-iz-telegram-dlya-iphone/

Автор: Олег Афонин

#telegram #signal #секретныечаты #переписка #мессенджеры #мобильнаякриминалистика #защитаданных #безопасность
Elcomsoft Cloud Explorer 2.31: расширенное извлечение данных Google Dashboard

В обновлённой версии продукта для мобильной криминалистики Elcomsoft Cloud Explorer 2.31 существенно расширен функционал по извлечению данных категории Google Dashboard. Google Dashboard – сервис компании Google, в котором хранится и обрабатывается сводная статистика по использованию владельцем учётной записи Google различных сервисов компании. В новой версии Elcomsoft Cloud Explorer добавлено большое количество новых категорий данных Dashboard, включая Карты, Календари, Диск, уведомления, Аналитику, Книги, Группы, Новости, отслеживание отправлений, платежи, Фото, прослушивание Google Play Music, приложения Google Play, Задачи, Blogger, AdSense, Brand Accounts, FeedBurner, поиск и заметки Keep.

👉 https://www.elcomsoft.ru/news/744.html

#google #chrome #gmail #мобильнаякриминалистика #защитаданных #доступкданным #аутентификация
Сравнительный анализ безопасности iMessage, WhatsApp, Telegram, Signal и Skype

Приложения для обмена мгновенными сообщениями стали стандартом де-факто для переписки в реальном времени. Извлечение истории переписки из таких приложений и облачных сервисов может оказаться исключительно важным в ходе расследования. В этой статье мы сравниваем безопасность пяти самых распространённых приложений для обмена мгновенными сообщениями для iPhone в контексте их криминалистического анализа.

👉 https://blog.elcomsoft.com/ru/2020/05/sravnitelnyj-analiz-bezopasnosti-imessage-whatsapp-telegram-signal-i-skype/

#telegram #skype #whatsapp #imessage #signal #мессенджер #переписка #iOS #сообщения #iCloud #сквозноешифрование #безопасность #мобильнаякриминалистика #кибербезопасность
Elcomsoft iOS Forensic Toolkit 5.50 упрощает процесс извлечения данных из iPhone

В обновлении Elcomsoft iOS Forensic Toolkit 5.50 используется новый канал взаимодействия между анализируемым устройством и компьютером. Благодаря использованию нового протокола процесс извлечения стал значительно проще, быстрее и надёжнее.

👉 https://www.elcomsoft.ru/news/745.html

📝 Информация о релизе (PDF)

#iOS #iphone #мобильнаякриминалистика #защитаданных #безопасностьданных #шифрование #пароли #смартфоны
Извлечение и анализ данных Личного кабинета Google

В новой версии Elcomsoft Cloud Explorer появилась поддержка такого интересного сервиса, как Личный кабинет Google. Личный кабинет Google отличается тем, что информация из него не попадает в скачанные с сайта Google данные. Получить доступ к Личному кабинету можно либо через веб-сайт компании, либо, если требуется офлайновый анализ, посредством Elcomsoft Cloud Explorer. В этой статье мы расскажем о сервисе Личный кабинет Google и о том, как данные из него можно извлечь и проанализировать.

👉 https://blog.elcomsoft.com/ru/2020/05/izvlechenie-i-analiz-dannyh-lichnogo-kabineta-google/

#google #защитаданных #облачныеданные #googledashboard #ecx
Apple против полиции: как менялась защита данных в iOS 4 — 13.5

Современный смартфон — бесценный кладезь информации с одной стороны и вполне реальная угроза приватности с другой. Смартфон знает о пользователе столько, сколько не знает ни один человек — начиная с подробной истории местоположения и общения в интернете и заканчивая кругом общения в реальной жизни, который определяется распознаванием лиц встроенными технологиями искусственного интеллекта. Чем больше и чем разнообразнее становится информация, собираемая о пользователе, тем в большей степени её требуется защищать. Задача же правоохранительных органов прямо противоположна: улики требуется из устройства извлечь. Возникает конфликт интересов.

👉 https://blog.elcomsoft.ru/2020/05/apple-protiv-policzii-kak-menyalas-zashhita-dannyh-v-ios-4-13-5/

#apple #iphone #смартфоны #защитаданных #шифрование #мобильнаякриминалистика
Извлечение данных из облака Google без пароля

Извлечение данных через облако — один из из наиболее распространённых способов получения улик. Важно понимать, что анализ данных, собранных компанией Google в собственном облаке, способен предоставить значительно более полные данные по сравнению с самым низкоуровневым анализом единственного телефона с Android. Сегодня мы поговорим об одной из особенностей облачного анализа: возможности извлекать данные пользователя, хранящиеся в учётной записи Google, без его логина и пароля.

Токены аутентификации

Общая концепция токенов аутентификации очень проста...

👉 https://blog.elcomsoft.ru/2020/05/izvlechenie-dannyh-iz-oblaka-google-bez-parolya/

#google #googledrive #аутентификация #пароль #доступкданным #облачнаякриминалистика
Elcomsoft Distributed Password Recovery 4.21 усиливает контроль за приватностью данных, восстанавливает мастер-пароли Mozilla Firefox

Elcomsoft Distributed Password Recovery 4.21 предоставляет возможность восстанавливать мастер-пароль от базы данных Firefox, в которой хранятся пароли пользователей. Для форматов Microsoft Office, Open Document, Apple iWork, Hancom и Adobe Acrobat добавлена возможность проводить как локальные, так и удалённые атаки на компактные файлы с метаданными шифрования без передачи самого содержимого документа.

👉 https://www.elcomsoft.ru/news/746.html

📝 Информация о релизе (PDF)

#firefox #компьютернаякриминалистика #microsoftoffice #openoffice #hancom #шифрование #пароли #компьютернаябезопасность #защитаданных
Elcomsoft iOS Forensic Toolkit 6.0 извлекает данные iOS 13.3.1-13.4.1 без джейлбрейка

В iOS Forensic Toolkit 6.0 появилась возможность извлекать данные без джейлбрейка из актуального поколения устройств iPhone, работающих на самых свежих версиях iOS. В обновлении EIFT 6.0 расширен список версий iOS, для которых доступно извлечение образа файловой системы без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением последних версий iOS от 13.3.1 до iOS 13.4.1 включительно.

👉 https://www.elcomsoft.ru/news/747.html

📝 Информация о релизе (PDF)

#iOS #iPhone #мобильнаякриминалистика #шифрование #защитаданных #смартфоны
unc0ver против checkra1n: королевская битва

Одной из основных задач расследований, связанных с мобильными устройствами, является извлечение максимально полного набора данных. В случае, если мобильное устройство — iPhone, для низкоуровневого доступа к файлам и для расшифровки Связки ключей, в которой хранятся все пароли пользователя, может потребоваться установка джейлбрейка. Несмотря на то, что существуют надёжные методы сбора данных, которые работают без джейлбрейка, эти методы могут быть недоступны в зависимости от ряда факторов, что возвращает нас к вопросу о джейлбрейках. Сегодня мы рассмотрим два самых популярных и самых надёжных в работе джейлбрейка — checkra1n и unc0ver. Чем они отличаются и в каких ситуациях какой из них стоит использовать? Попробуем разобраться.

👉 https://blog.elcomsoft.ru/2020/06/unc0ver-protiv-checkra1n-korolevskaya-bitva/

#unc0ver #checkra1n #смартфоны #мобильнаякриминалистика #iPhone #iOS
О чём не пишут в обзорах: подводные камни в NAS от Synology, QNAP и Asustor

В рамках исследований безопасности и методов шифрования, которые используются в сетевых хранилищах известных производителей, в нашей лаборатории скопилось около полутора десятков моделей устройств. Поработав с каждым в течение достаточно длительного времени, мы обнаружили, что маркетинг часто идёт вразрез с реальностью, а обзоры все как один умалчивают о важных проблемах, которые делают невозможным использование устройства по предполагаемому назначению. Об этих проблемах и ограничениях в NAS трёх крупнейших производителей мы сегодня и поговорим.

👉 https://blog.elcomsoft.ru/2020/06/o-chyom-ne-pishut-v-obzorah-podvodnye-kamni-v-nas-ot-synology-qnap-i-asustor/

#nas #synology #qnap #asustor #шифрование #защитаданных
Elcomsoft RU pinned «Мы открыли форум для технической поддержки! Слушаем вас и отвечаем на вопросы. Присоединяйтесь к нам: https://t.me/+UmYmChQSdnnjJg86»