🍔 Семинар по цифровой криминалистике в самом разгаре! 🔥
Спасибо всем тем, кто зарегистрировался ✅, а также кто присоединился в последний момент! Мы рады видеть Вас (а кого-то и снова). Впереди нас ждут ещё доклады и круглый стол с Вашими вопросами!
На улице минус 🥶❄️, а на нашем семинаре одни плюсы! 😄🌴
Спасибо всем тем, кто зарегистрировался ✅, а также кто присоединился в последний момент! Мы рады видеть Вас (а кого-то и снова). Впереди нас ждут ещё доклады и круглый стол с Вашими вопросами!
На улице минус 🥶❄️, а на нашем семинаре одни плюсы! 😄🌴
Вредные советы диванного кибербезопасника
Специалист по кибербезопасности – достаточно новая для нашей страны профессия. Возможность получить образование в этой области появилась достаточно недавно, и зачастую эту должность занимают самопровозглашённые «диванные кибербезопасники», получившие образование из сборников давно устаревших советов и вырванных из контекста цитат. В этой статье мы развеем некоторые мифы, не имеющие ничего общего с реальной безопасностью.
👉 https://blog.elcomsoft.ru/2021/11/vrednye-sovety-divannogo-kiberbezopasnika/
#кибербезопасность
Специалист по кибербезопасности – достаточно новая для нашей страны профессия. Возможность получить образование в этой области появилась достаточно недавно, и зачастую эту должность занимают самопровозглашённые «диванные кибербезопасники», получившие образование из сборников давно устаревших советов и вырванных из контекста цитат. В этой статье мы развеем некоторые мифы, не имеющие ничего общего с реальной безопасностью.
👉 https://blog.elcomsoft.ru/2021/11/vrednye-sovety-divannogo-kiberbezopasnika/
#кибербезопасность
Руководство по взлому паролей здорового человека
Существует бесчисленное множество руководств, которые должны помочь эксперту-криминалисту получить доступ к зашифрованным данным, восстановив оригинальные пароли пользователя. Большинство подобных руководств рассчитано на эксперта-универсала, обладающего навыками целой команды специалистов и расследующего дело государственной важности. Реальность вносит свои коррективы. В этой статье мы расскажем о том, какие шаги можно проделать при неограниченных ресурсах, а какие – если рабочее время эксперта ограничено.
👉 https://blog.elcomsoft.ru/2021/12/rukovodstvo-po-vzlomu-parolej-zdorovogo-cheloveka/
#кибербезопасность #пароль
Существует бесчисленное множество руководств, которые должны помочь эксперту-криминалисту получить доступ к зашифрованным данным, восстановив оригинальные пароли пользователя. Большинство подобных руководств рассчитано на эксперта-универсала, обладающего навыками целой команды специалистов и расследующего дело государственной важности. Реальность вносит свои коррективы. В этой статье мы расскажем о том, какие шаги можно проделать при неограниченных ресурсах, а какие – если рабочее время эксперта ограничено.
👉 https://blog.elcomsoft.ru/2021/12/rukovodstvo-po-vzlomu-parolej-zdorovogo-cheloveka/
#кибербезопасность #пароль
checkm8, USB хабы и поддержка iPhone 7
Процесс установки эксплойта checkm8, позволяющего провести криминалистически чистое извлечение данных из ряда моделей iPhone, может оказаться достаточно капризным и ненадёжным в зависимости от используемого оборудования. Мы уже писали о роли USB хабов, позволяющих повысить надёжность процесса на компьютерах Mac с Apple Silicon (чипы M1 всех поколений). Сегодня у нас появились хорошие новости.
👉 https://blog.elcomsoft.ru/2021/12/checkm8-usb-haby-i-podderzhka-iphone-7/
#checkm8 #checkra1n #eift
Процесс установки эксплойта checkm8, позволяющего провести криминалистически чистое извлечение данных из ряда моделей iPhone, может оказаться достаточно капризным и ненадёжным в зависимости от используемого оборудования. Мы уже писали о роли USB хабов, позволяющих повысить надёжность процесса на компьютерах Mac с Apple Silicon (чипы M1 всех поколений). Сегодня у нас появились хорошие новости.
👉 https://blog.elcomsoft.ru/2021/12/checkm8-usb-haby-i-podderzhka-iphone-7/
#checkm8 #checkra1n #eift
Elcomsoft Explorer for WhatsApp 2.80 исправляет проблемы и расширяет совместимость
В обновлении Elcomsoft Explorer for WhatsApp 2.80 исправлен ряд проблем, приводивших к невозможности скачивания резервных копий WhatsApp из облака Google Drive. Добавлена поддержка последних версий приложения WhatsApp и зашифрованных резервных копий crypt14.
👉 https://www.elcomsoft.ru/news/798.html
#exwa #whatsapp #crypt14
В обновлении Elcomsoft Explorer for WhatsApp 2.80 исправлен ряд проблем, приводивших к невозможности скачивания резервных копий WhatsApp из облака Google Drive. Добавлена поддержка последних версий приложения WhatsApp и зашифрованных резервных копий crypt14.
👉 https://www.elcomsoft.ru/news/798.html
#exwa #whatsapp #crypt14
История переписки WhatsApp: сквозное шифрование резервных копий и аутентификация в Google
WhatsApp — активно развивающийся проект с более чем двумя миллиардами постоянных пользователей. Простота использования и безопасность, а также финансовые и маркетинговые ресурсы головной компании Facebook превратили WhatsApp в самый популярный инструмент обмена мгновенными сообщениями за пределами Китая. Недавнее внедрение резервных копий, использующих сквозное шифрование, и изменение протокола аутентификации Google временно нарушили работу нашего инструмента по извлечению данных из WhatsApp, но проблемы удалось оперативно исправить.
👉 https://blog.elcomsoft.ru/2021/12/istoriya-perepiski-whatsapp-skvoznoe-shifrovanie-rezervnyh-kopij-i-autentifikacziya-v-google/
#whatsapp #exwa #crypt14
WhatsApp — активно развивающийся проект с более чем двумя миллиардами постоянных пользователей. Простота использования и безопасность, а также финансовые и маркетинговые ресурсы головной компании Facebook превратили WhatsApp в самый популярный инструмент обмена мгновенными сообщениями за пределами Китая. Недавнее внедрение резервных копий, использующих сквозное шифрование, и изменение протокола аутентификации Google временно нарушили работу нашего инструмента по извлечению данных из WhatsApp, но проблемы удалось оперативно исправить.
👉 https://blog.elcomsoft.ru/2021/12/istoriya-perepiski-whatsapp-skvoznoe-shifrovanie-rezervnyh-kopij-i-autentifikacziya-v-google/
#whatsapp #exwa #crypt14
iOS: установка приложений из сторонних источников
Сейчас мы наблюдаем разгар баталий между компанией Apple и регуляторами нескольких государств, пытающихся заставить компанию открыть экосистему iOS для установки приложений из независимых от Apple источников. Аргументы Apple — целостность и безопасность системы. Антимонопольные органы, в свою очередь, ссылаются на свободу конкуренции и монополизацию рынка. В то же время у пользователей iOS существует ряд способов, позволяющих устанавливать приложения из сторонних источников. Некоторые из этих способов используются экспертами-криминалистами для того, чтобы устанавливать на iPhone агент-экстрактор, позволяющий добраться до файловой системы устройства.
Для чего эксперту-криминалисту может потребоваться установить на iPhone приложение в обход App Store?
👉 https://blog.elcomsoft.ru/2021/12/ios-ustanovka-prilozhenij-iz-storonnih-istochnikov/
#ios #iphone #eift #подпись
Сейчас мы наблюдаем разгар баталий между компанией Apple и регуляторами нескольких государств, пытающихся заставить компанию открыть экосистему iOS для установки приложений из независимых от Apple источников. Аргументы Apple — целостность и безопасность системы. Антимонопольные органы, в свою очередь, ссылаются на свободу конкуренции и монополизацию рынка. В то же время у пользователей iOS существует ряд способов, позволяющих устанавливать приложения из сторонних источников. Некоторые из этих способов используются экспертами-криминалистами для того, чтобы устанавливать на iPhone агент-экстрактор, позволяющий добраться до файловой системы устройства.
Для чего эксперту-криминалисту может потребоваться установить на iPhone приложение в обход App Store?
👉 https://blog.elcomsoft.ru/2021/12/ios-ustanovka-prilozhenij-iz-storonnih-istochnikov/
#ios #iphone #eift #подпись
Advanced Office Password Recovery: гарантированная расшифровка DOC/XLS
Продукт для восстановления паролей Advanced Office Password Recovery (AOPR) получил обновление, расширяющие возможности продукта гарантированным восстановлением доступа к зашифрованным документам, сохранённым в «совместимом» формате Microsoft Office.
👉 https://www.elcomsoft.ru/news/799.html
Пароль не нужен!
40-битное шифрование и Thunder Tables: теперь в Advanced Office Password Recovery. Гарантированное восстановление доступа к зашифрованным документам, сохранённым в режиме совместимости с Microsoft Word и Microsoft Excel версий 97 и 2000 за считанные секунды – узнайте, как это сделать в нашей статье:
📖 https://blog.elcomsoft.ru/2021/12/garantirovannaya-rasshifrovka-doc-xls-v-advanced-office-password-recovery/
#документы #шифрование #aopr #microsoft #excel #word #thundertables
Продукт для восстановления паролей Advanced Office Password Recovery (AOPR) получил обновление, расширяющие возможности продукта гарантированным восстановлением доступа к зашифрованным документам, сохранённым в «совместимом» формате Microsoft Office.
👉 https://www.elcomsoft.ru/news/799.html
Пароль не нужен!
40-битное шифрование и Thunder Tables: теперь в Advanced Office Password Recovery. Гарантированное восстановление доступа к зашифрованным документам, сохранённым в режиме совместимости с Microsoft Word и Microsoft Excel версий 97 и 2000 за считанные секунды – узнайте, как это сделать в нашей статье:
📖 https://blog.elcomsoft.ru/2021/12/garantirovannaya-rasshifrovka-doc-xls-v-advanced-office-password-recovery/
#документы #шифрование #aopr #microsoft #excel #word #thundertables
Третья бета-версия iOS Forensic Toolkit 8.0: криминалистически чистое извлечение iPhone 7, поддержка iOS 15.2
В третьей бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ криминалистически чистого, повторяемого и верифицируемого извлечения. Модельный ряд iPhone 5s, 6/6 Plus, 6s/6s Plus и iPhone SE дополнен моделями iPhone 7 и 7 Plus, для которых теперь доступно извлечение через checkm8. Кроме того, для совместимых устройств с iOS 15 добавлена расшифровка связки ключей.
👉 https://www.elcomsoft.ru/news/800.html
#iphone #checkm8 #eift #мобильнаякриминалистика
В третьей бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ криминалистически чистого, повторяемого и верифицируемого извлечения. Модельный ряд iPhone 5s, 6/6 Plus, 6s/6s Plus и iPhone SE дополнен моделями iPhone 7 и 7 Plus, для которых теперь доступно извлечение через checkm8. Кроме того, для совместимых устройств с iOS 15 добавлена расшифровка связки ключей.
👉 https://www.elcomsoft.ru/news/800.html
#iphone #checkm8 #eift #мобильнаякриминалистика
Низкоуровневый анализ iPhone 7 через эксплойт загрузчика checkm8
В добавление к уже поддерживаемым устройствам iPhone 5s, 6/6 Plus, 6s/6s Plus/SE, мы реализовали поддержку криминалистически чистого извлечения для моделей iPhone 7 и 7 Plus.
Наше решение позволяет извлечь образ файловой системы и расшифровать связку ключей с гарантией неизменности данных на самом устройстве. При этом наше решение (при его правильном использовании) позволяет получить идентичный результат во время повторного извлечения: вычисленные для обоих образов контрольные суммы совпадут.
Подробнее про полный модельный ряд, режим DFU, связку ключей и ограничения читайте в нашей статье:
👉 https://blog.elcomsoft.ru/2021/12/nizkourovnevyj-analiz-iphone-7-cherez-eksplojt-zagruzchika-checkm8/
#мобильнаякриминалистика #эксплойт #верифицируемость
В добавление к уже поддерживаемым устройствам iPhone 5s, 6/6 Plus, 6s/6s Plus/SE, мы реализовали поддержку криминалистически чистого извлечения для моделей iPhone 7 и 7 Plus.
Наше решение позволяет извлечь образ файловой системы и расшифровать связку ключей с гарантией неизменности данных на самом устройстве. При этом наше решение (при его правильном использовании) позволяет получить идентичный результат во время повторного извлечения: вычисленные для обоих образов контрольные суммы совпадут.
Подробнее про полный модельный ряд, режим DFU, связку ключей и ограничения читайте в нашей статье:
👉 https://blog.elcomsoft.ru/2021/12/nizkourovnevyj-analiz-iphone-7-cherez-eksplojt-zagruzchika-checkm8/
#мобильнаякриминалистика #эксплойт #верифицируемость
Elcomsoft Phone Breaker 10 – вход в iCloud с помощью доверенного устройства
В Elcomsoft Phone Breaker 10.1 исправлены ошибки и улучшена совместимость. Добавлена поддержка macOS 12 Monterey; процесс аутентификации в облако iCloud доработан для лучшей совместимости. Также улучшена аутентификация по доверенному устройству и добавлена поддержка данных Apple Maps, защищённых сквозным шифрованием.
👉 https://www.elcomsoft.ru/news/801.html
#icloud #monterey #epb #облачнаякриминалистика
В Elcomsoft Phone Breaker 10.1 исправлены ошибки и улучшена совместимость. Добавлена поддержка macOS 12 Monterey; процесс аутентификации в облако iCloud доработан для лучшей совместимости. Также улучшена аутентификация по доверенному устройству и добавлена поддержка данных Apple Maps, защищённых сквозным шифрованием.
👉 https://www.elcomsoft.ru/news/801.html
#icloud #monterey #epb #облачнаякриминалистика
Зашифрованные резервные копии в качестве источника цифровых улик
Резервные копии – основной способ сохранить ценную, уникальную информацию. Резервные копии создаются на современных смартфонах автоматически; на компьютерах Windows за этот процесс отвечают многочисленные встроенные и сторонние приложения, многие из которых используют стойкое шифрование. Исследование резервных копий – важный шаг в процессе расследования, для чего необходимо в первую очередь расшифровать данные.
Подробнее о резервных копиях 👉 https://blog.elcomsoft.ru/2021/12/zashifrovannye-rezervnye-kopii-v-kachestve-istochnika-czifrovyh-ulik/
#пароль #бэкап #icloud #резервныекопии
Резервные копии – основной способ сохранить ценную, уникальную информацию. Резервные копии создаются на современных смартфонах автоматически; на компьютерах Windows за этот процесс отвечают многочисленные встроенные и сторонние приложения, многие из которых используют стойкое шифрование. Исследование резервных копий – важный шаг в процессе расследования, для чего необходимо в первую очередь расшифровать данные.
Подробнее о резервных копиях 👉 https://blog.elcomsoft.ru/2021/12/zashifrovannye-rezervnye-kopii-v-kachestve-istochnika-czifrovyh-ulik/
#пароль #бэкап #icloud #резервныекопии
Подбор паролей к зашифрованным дискам BestCrypt Volume Encryption 4 и 5
Мы обновляем линейку продуктов для распределённого восстановления паролей и расшифровки данных с использованием аппаратного ускорения. Добавляется поддержка ещё одного распространённого продукта для шифрования дисков – BestCrypt Volume Encryption.
👉 https://www.elcomsoft.ru/news/802.html
#bestcrypt #шифрование #edpr #efdd #esr
Мы обновляем линейку продуктов для распределённого восстановления паролей и расшифровки данных с использованием аппаратного ускорения. Добавляется поддержка ещё одного распространённого продукта для шифрования дисков – BestCrypt Volume Encryption.
👉 https://www.elcomsoft.ru/news/802.html
#bestcrypt #шифрование #edpr #efdd #esr
Подбор паролей к зашифрованным дискам BestCrypt Volume Encryption 4 и 5: пошаговое руководство
Продукт BestCrypt Volume Encryption, разработанный финской компанией Jetico, представляет собой кроссплатформенный коммерческий инструмент для шифрования разделов дисков. От других продуктов шифрования дисков BestCrypt Volume Encryption отличается использованием нового алгоритма хеширования Scrypt, использующегося для преобразования пароля пользователя в двоичный ключ шифрования. О том, как этот выбор повлиял на безопасность зашифрованных дисков — в этой статье.
🍿https://blog.elcomsoft.ru/2021/12/podbor-parolej-k-zashifrovannym-diskam-bestcrypt-volume-encryption-4-i-5/
#bestcrypt #шифрование #jetico #пароль #edpr
Продукт BestCrypt Volume Encryption, разработанный финской компанией Jetico, представляет собой кроссплатформенный коммерческий инструмент для шифрования разделов дисков. От других продуктов шифрования дисков BestCrypt Volume Encryption отличается использованием нового алгоритма хеширования Scrypt, использующегося для преобразования пароля пользователя в двоичный ключ шифрования. О том, как этот выбор повлиял на безопасность зашифрованных дисков — в этой статье.
🍿https://blog.elcomsoft.ru/2021/12/podbor-parolej-k-zashifrovannym-diskam-bestcrypt-volume-encryption-4-i-5/
#bestcrypt #шифрование #jetico #пароль #edpr