Длинные скриншоты с микроконтроллером Raspberry Pi Pico
В новой версии iOS Forensic Toolkit появились новые функции, позволяющие автоматизировать некоторые рутинные процессы криминалистического анализа. В этой статье мы рассмотрим возможность частично автоматизировать процесс снятия «длинных» снимков экрана (скриншотов с прокруткой) и расскажем о том, как собрать и запрограммировать микроконтроллер Raspberry Pi Pico.
👉 https://blog.elcomsoft.ru/2023/04/dlinnye-skrinshoty-s-mikrokontrollerom-raspberry-pi-pico/
#EIFT #ios #Raspberry #RaspberryPiPico #логическийанализ #скриншот #снимкиэкрана
В новой версии iOS Forensic Toolkit появились новые функции, позволяющие автоматизировать некоторые рутинные процессы криминалистического анализа. В этой статье мы рассмотрим возможность частично автоматизировать процесс снятия «длинных» снимков экрана (скриншотов с прокруткой) и расскажем о том, как собрать и запрограммировать микроконтроллер Raspberry Pi Pico.
👉 https://blog.elcomsoft.ru/2023/04/dlinnye-skrinshoty-s-mikrokontrollerom-raspberry-pi-pico/
#EIFT #ios #Raspberry #RaspberryPiPico #логическийанализ #скриншот #снимкиэкрана
PIN-коды iPhone: механизмы безопасности и варианты атак
В современных iPhone длина PIN-кода по умолчанию — шесть цифр. В теории такие пароли в сотню раз безопаснее ранее использовавшихся четырёхзначных паролей, но так ли это на самом деле? В этой статье мы рассмотрим возможные варианты парольной защиты, встроенные в iOS механизмы защиты от перебора, «чёрные списки» слабых паролей и их реальную эффективность.
👉 https://blog.elcomsoft.ru/2023/04/pin-kody-iphone-mehanizmy-bezopasnosti-i-varianty-atak/
#PINкод #пароль #мобильнаякриминалистика #смартфон
В современных iPhone длина PIN-кода по умолчанию — шесть цифр. В теории такие пароли в сотню раз безопаснее ранее использовавшихся четырёхзначных паролей, но так ли это на самом деле? В этой статье мы рассмотрим возможные варианты парольной защиты, встроенные в iOS механизмы защиты от перебора, «чёрные списки» слабых паролей и их реальную эффективность.
👉 https://blog.elcomsoft.ru/2023/04/pin-kody-iphone-mehanizmy-bezopasnosti-i-varianty-atak/
#PINкод #пароль #мобильнаякриминалистика #смартфон
Полноценное низкоуровневое извлечение из всех версий iOS/iPadOS 15
В Elcomsoft iOS Forensic Toolkit 8.22 для Mac и 7.81 (Mac и Windows) переработан механизм низкоуровневого доступа. Новый механизм позволяет извлечь полный образ файловой системы и расшифровать связку ключей из всех устройств Apple, работающих под управлением любых версий iOS/iPadOS 15 вплоть до 15.7.2 включительно. Также улучшена поддержка iOS/iPadOS 15.4 и 15.5.
👉 https://www.elcomsoft.ru/news/834.html
#EIFT #iOS #агентэкстрактор #мобильнаякриминалистика
В Elcomsoft iOS Forensic Toolkit 8.22 для Mac и 7.81 (Mac и Windows) переработан механизм низкоуровневого доступа. Новый механизм позволяет извлечь полный образ файловой системы и расшифровать связку ключей из всех устройств Apple, работающих под управлением любых версий iOS/iPadOS 15 вплоть до 15.7.2 включительно. Также улучшена поддержка iOS/iPadOS 15.4 и 15.5.
👉 https://www.elcomsoft.ru/news/834.html
#EIFT #iOS #агентэкстрактор #мобильнаякриминалистика
Низкоуровневое извлечение iOS 15
Не так давно мы реализовали частичное извлечение для ряда версий iOS, использовав слабый эксплойт для доступа к ограниченному набору данных. Сегодня мы представляем результат развития этого механизма, благодаря которому мы смогли получить полный доступ ко всем данным устройства для всех версий iOS/iPadOS 15 вплоть до актуальных сборок 15.7.2.
👉 https://blog.elcomsoft.ru/2023/05/nizkourovnevoe-izvlechenie-ios-15/
#iOS #EIFT #агентэкстрактор #низкоуровневоеизвлечение
Не так давно мы реализовали частичное извлечение для ряда версий iOS, использовав слабый эксплойт для доступа к ограниченному набору данных. Сегодня мы представляем результат развития этого механизма, благодаря которому мы смогли получить полный доступ ко всем данным устройства для всех версий iOS/iPadOS 15 вплоть до актуальных сборок 15.7.2.
👉 https://blog.elcomsoft.ru/2023/05/nizkourovnevoe-izvlechenie-ios-15/
#iOS #EIFT #агентэкстрактор #низкоуровневоеизвлечение
iOS Forensic Toolkit и открытый исходный код
iOS Forensic Toolkit — сложный и мощный продукт, в состав которого входит порядка восьми десятков проектов, многие из которых распространяются с открытым исходным кодом. Использование готовых пакетов позволило сократить время разработки. Настало время отдать долг сообществу разработчиков и поделиться теми изменениями в открытом исходном коде, которые мы внесли в процессе разработки.
👉 https://blog.elcomsoft.ru/2023/05/ios-forensic-toolkit-i-otkrytyj-ishodnyj-kod/
#EIFT #исходныйкод #тулкит
iOS Forensic Toolkit — сложный и мощный продукт, в состав которого входит порядка восьми десятков проектов, многие из которых распространяются с открытым исходным кодом. Использование готовых пакетов позволило сократить время разработки. Настало время отдать долг сообществу разработчиков и поделиться теми изменениями в открытом исходном коде, которые мы внесли в процессе разработки.
👉 https://blog.elcomsoft.ru/2023/05/ios-forensic-toolkit-i-otkrytyj-ishodnyj-kod/
#EIFT #исходныйкод #тулкит
Восстановление паролей на картах NVIDIA Ada Lovelace: на 80% быстрее
В обновлении Elcomsoft Distributed Password Recovery 4.50 появилась поддержка последнего поколения карт NVIDIA RTX 40-й серии, благодаря которой скорость восстановления паролей возросла на 80% в сравнении с картами предыдущего поколения. Кроме того, добавлена поддержка форматов NetNTLM v1/v2 и IKE PSK MD5.
👉 https://www.elcomsoft.ru/news/835.html
#Nvidia #EDPR #пароли #GPU #аппаратноеускрение
В обновлении Elcomsoft Distributed Password Recovery 4.50 появилась поддержка последнего поколения карт NVIDIA RTX 40-й серии, благодаря которой скорость восстановления паролей возросла на 80% в сравнении с картами предыдущего поколения. Кроме того, добавлена поддержка форматов NetNTLM v1/v2 и IKE PSK MD5.
👉 https://www.elcomsoft.ru/news/835.html
#Nvidia #EDPR #пароли #GPU #аппаратноеускрение
Перебор паролей на картах серии NVIDIA RTX 40: быстрее и тише
Применений для игровых видеокарт множество. Искусственный интеллект, ускорение разнообразных вычислений, конвертация и обработка видео и изображений — далеко не полный список. В наших продуктах видеокарты применяются для того, чтобы кратно ускорить атаки в процессе восстановления паролей. В очередном обновлении Elcomsoft Distributed Password Recovery мы добавили поддержку актуального поколения видеокарт от NVIDIA, построенного на архитектуре Ada Lovelace. В этой статье мы поделимся результатами тестов как скорости работы новых видеокарт, так и их энергоэффективности.
👉 https://blog.elcomsoft.ru/2023/05/perebor-parolej-na-kartah-serii-nvidia-rtx-40-bystree-i-tishe/
#EDPR #Nvidia #GPU #AdaLovelace #видеокарты
Применений для игровых видеокарт множество. Искусственный интеллект, ускорение разнообразных вычислений, конвертация и обработка видео и изображений — далеко не полный список. В наших продуктах видеокарты применяются для того, чтобы кратно ускорить атаки в процессе восстановления паролей. В очередном обновлении Elcomsoft Distributed Password Recovery мы добавили поддержку актуального поколения видеокарт от NVIDIA, построенного на архитектуре Ada Lovelace. В этой статье мы поделимся результатами тестов как скорости работы новых видеокарт, так и их энергоэффективности.
👉 https://blog.elcomsoft.ru/2023/05/perebor-parolej-na-kartah-serii-nvidia-rtx-40-bystree-i-tishe/
#EDPR #Nvidia #GPU #AdaLovelace #видеокарты
Ускорение перебора паролей Wi-Fi на видеокартах Intel Arc
Инструмент для аудита безопасности беспроводных сетей Elcomsoft Wireless Security Auditor получил обновление, улучшающее производительность с использованием графических акселераторов семейства Intel Arc.
👉 https://www.elcomsoft.ru/news/836.html
#EWSA #IntelArc #GPU #пароли
Инструмент для аудита безопасности беспроводных сетей Elcomsoft Wireless Security Auditor получил обновление, улучшающее производительность с использованием графических акселераторов семейства Intel Arc.
👉 https://www.elcomsoft.ru/news/836.html
#EWSA #IntelArc #GPU #пароли
Перебор паролей к Wi-Fi на дискретных видеокартах Intel Arc
Не так давно компания Intel выпустила собственную линейку дискретных видеоускорителей, призванных конкурировать с решениями традиционных брендов. Основанные на архитектуре Intel Xe карты семейства Arc предлагают мощную аппаратную платформу, отличаясь от карт конкурентов со сравнимыми паспортными характеристиками привлекательной ценой. В этой статье мы протестируем производительность карт Intel Arc, сравнив её с картами NVIDIA RTX среднего класса.
👉 https://blog.elcomsoft.ru/2023/05/perebor-parolej-k-wi-fi-na-diskretnyh-videokartah-intel-arc/
#IntelArc #Nvidia #EWSA #пароли
Не так давно компания Intel выпустила собственную линейку дискретных видеоускорителей, призванных конкурировать с решениями традиционных брендов. Основанные на архитектуре Intel Xe карты семейства Arc предлагают мощную аппаратную платформу, отличаясь от карт конкурентов со сравнимыми паспортными характеристиками привлекательной ценой. В этой статье мы протестируем производительность карт Intel Arc, сравнив её с картами NVIDIA RTX среднего класса.
👉 https://blog.elcomsoft.ru/2023/05/perebor-parolej-k-wi-fi-na-diskretnyh-videokartah-intel-arc/
#IntelArc #Nvidia #EWSA #пароли
Лаборатория Элкомсофт: как и зачем мы тестируем скорость перебора паролей
При обновлениях продуктов для перебора паролей мы традиционно замеряем скорость атак на различные форматы данных с использованием разных аппаратных конфигураций. Разумеется, результаты тестирования, оформленные в виде графиков, сами по себе являются отличной рекламой наших продуктов — но это лишь вершина айсберга. Сегодня мы поговорим о том, с какими целями и каким именно образом мы тестируем скорость перебора паролей.
👉 https://blog.elcomsoft.ru/2023/06/laboratoriya-elkomsoft-kak-i-zachem-my-testiruem-skorost-perebora-parolej/
#EDPR #GPU #аппаратноеускорение #переборпаролей
При обновлениях продуктов для перебора паролей мы традиционно замеряем скорость атак на различные форматы данных с использованием разных аппаратных конфигураций. Разумеется, результаты тестирования, оформленные в виде графиков, сами по себе являются отличной рекламой наших продуктов — но это лишь вершина айсберга. Сегодня мы поговорим о том, с какими целями и каким именно образом мы тестируем скорость перебора паролей.
👉 https://blog.elcomsoft.ru/2023/06/laboratoriya-elkomsoft-kak-i-zachem-my-testiruem-skorost-perebora-parolej/
#EDPR #GPU #аппаратноеускорение #переборпаролей
О чём не любят говорить разработчики ПО для криминалистов
Мир разработчиков инструментов для цифровой судебной экспертизы тесен, как, впрочем, и любой другой нишевый рынок. Число поставщиков такого рода инструментов ограничено, особенно когда речь идёт о таких специфических потребностях, как разблокировка мобильных устройств или взлом шифрования. Однако, несмотря на яркие рекламные буклеты, в которых обещаются самые передовые технологии и воистину революционные решения, всегда есть ряд ограничений, раскрывать которые своим клиентам поставщики очень не любят. Эти ограничения могут значительно сказаться как на скорости и эффективности работы инструментов, так и на их применимости в конкретных условиях.
👉 https://blog.elcomsoft.ru/2023/06/o-chyom-ne-lyubyat-govorit-razrabotchiki-po-dlya-kriminalistov/
#DFIR
Мир разработчиков инструментов для цифровой судебной экспертизы тесен, как, впрочем, и любой другой нишевый рынок. Число поставщиков такого рода инструментов ограничено, особенно когда речь идёт о таких специфических потребностях, как разблокировка мобильных устройств или взлом шифрования. Однако, несмотря на яркие рекламные буклеты, в которых обещаются самые передовые технологии и воистину революционные решения, всегда есть ряд ограничений, раскрывать которые своим клиентам поставщики очень не любят. Эти ограничения могут значительно сказаться как на скорости и эффективности работы инструментов, так и на их применимости в конкретных условиях.
👉 https://blog.elcomsoft.ru/2023/06/o-chyom-ne-lyubyat-govorit-razrabotchiki-po-dlya-kriminalistov/
#DFIR
Поддержка актуальных продуктов линейки Sage 50
Advanced Sage Password Recovery (ASAPR) получил обновление, в котором добавлена поддержка приложений Sage 2023 года. Продукт позволяет мгновенно восстанавливать или сбрасывать пароли к последним версиям Sage 50 Accounting (Peachtree) 2023, Sage 50 Accounts 2023 и Sage 50 Accounting Canadian Edition (Simply Accounting) 2023.
👉 https://www.elcomsoft.ru/news/837.html
#ASAPR #Sage50 #пароль
Advanced Sage Password Recovery (ASAPR) получил обновление, в котором добавлена поддержка приложений Sage 2023 года. Продукт позволяет мгновенно восстанавливать или сбрасывать пароли к последним версиям Sage 50 Accounting (Peachtree) 2023, Sage 50 Accounts 2023 и Sage 50 Accounting Canadian Edition (Simply Accounting) 2023.
👉 https://www.elcomsoft.ru/news/837.html
#ASAPR #Sage50 #пароль
О чём ещё не любят говорить разработчики ПО для криминалистов
од от года работа экспертов-криминалистов становится всё сложнее. Несмотря на всё новые проблемы, связанные с усилением защиты данных, поставщики ПО для криминалистов работают над тем, чтобы облегчить работу экспертов и сделать её более эффективной. Однако и здесь есть ряд вещей, о которых вы, возможно, не задумывались. О некоторых из них мы рассказали в первой части статьи; сегодня же мы рассмотрим некоторые случаи из нашей практики.
👉 https://blog.elcomsoft.ru/2023/06/o-chyom-eshhyo-ne-lyubyat-govorit-razrabotchiki-po-dlya-kriminalistov/
#DFIR
од от года работа экспертов-криминалистов становится всё сложнее. Несмотря на всё новые проблемы, связанные с усилением защиты данных, поставщики ПО для криминалистов работают над тем, чтобы облегчить работу экспертов и сделать её более эффективной. Однако и здесь есть ряд вещей, о которых вы, возможно, не задумывались. О некоторых из них мы рассказали в первой части статьи; сегодня же мы рассмотрим некоторые случаи из нашей практики.
👉 https://blog.elcomsoft.ru/2023/06/o-chyom-eshhyo-ne-lyubyat-govorit-razrabotchiki-po-dlya-kriminalistov/
#DFIR
Прошивка для Raspberry Pi: функциональный файрволл с открытым исходным кодом
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент чрезвычайно прост в использовании, но после последних изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. В этой статье мы описываем вариант решения — прошивку для Raspberry Pi 4, превращающую устройство в функциональный файрволл, который позволяет верифицировать цифровую подпись агента, блокируя попытки доступа подключённого iPhone к интернету.
👉 https://blog.elcomsoft.ru/2023/06/proshivka-dlya-raspberry-pi-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/
#EIFT #firewall #Raspberry #агент
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент чрезвычайно прост в использовании, но после последних изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. В этой статье мы описываем вариант решения — прошивку для Raspberry Pi 4, превращающую устройство в функциональный файрволл, который позволяет верифицировать цифровую подпись агента, блокируя попытки доступа подключённого iPhone к интернету.
👉 https://blog.elcomsoft.ru/2023/06/proshivka-dlya-raspberry-pi-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/
#EIFT #firewall #Raspberry #агент
ПРИВАТНОСТЬ
Шифруйся! Изучаем новый механизм шифрования Synology
В новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности? Давай разбираться!
👉 https://xakep.ru/2023/06/20/synology-encryption/
Шифруйся! Изучаем новый механизм шифрования Synology
В новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности? Давай разбираться!
👉 https://xakep.ru/2023/06/20/synology-encryption/
xakep.ru
Шифруйся! Изучаем новый механизм шифрования Synology
В новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности? Давай разбираться!
checkm8: низкоуровневое извлечение для iOS 15.7.6 и 16.5
В Elcomsoft iOS Forensic Toolkit 8.23 добавлена поддержка низкоуровневого извлечения через уязвимость загрузчика для актуальных версий iOS 15.7.6 и 16.5. Благодаря расширению списка поддерживаемых версий ОС низкоуровневое извлечение для поддерживаемых checkm8 устройств теперь доступно для полной линейки iOS 15 и 16.
👉 https://www.elcomsoft.ru/news/838.html
#EIFT #checkm8 #iOS
В Elcomsoft iOS Forensic Toolkit 8.23 добавлена поддержка низкоуровневого извлечения через уязвимость загрузчика для актуальных версий iOS 15.7.6 и 16.5. Благодаря расширению списка поддерживаемых версий ОС низкоуровневое извлечение для поддерживаемых checkm8 устройств теперь доступно для полной линейки iOS 15 и 16.
👉 https://www.elcomsoft.ru/news/838.html
#EIFT #checkm8 #iOS
Низкоуровневое извлечение файловой системы из актуальных моделей iPhone с iOS 16
В Elcomsoft iOS Forensic Toolkit 8.30 для Mac и 7.90 (Mac и Windows) добавлена поддержка низкоуровневого извлечения файловой системы из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.3.1 включительно. Поддерживаются устройства на архитектуре А12 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro.
👉 https://www.elcomsoft.ru/news/839.html
#EIFT #ios #iOS16 #агентэкстрактор #мобильнаякриминалистика
В Elcomsoft iOS Forensic Toolkit 8.30 для Mac и 7.90 (Mac и Windows) добавлена поддержка низкоуровневого извлечения файловой системы из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.3.1 включительно. Поддерживаются устройства на архитектуре А12 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro.
👉 https://www.elcomsoft.ru/news/839.html
#EIFT #ios #iOS16 #агентэкстрактор #мобильнаякриминалистика
Доступ к файловой системе iPhone 14/14 Pro с iOS 16
Полноценное низкоуровневое извлечение файловой системы — для последних моделей iPhone, работающих под управлением ряда версий iOS 16. Полный доступ к файловой системе теперь доступен для всех моделей iPhone начиная с iPhone Xs/Xr и заканчивая актуальной линейкой iPhone 14, 14 Pro и Pro Max, собранных на чипах А12 и более новых, под управлением iOS/iPadOS 16.0 — 16.3.1. Также поддерживаются соответствующие модели iPad, в том числе и те, которые собраны на чипах M1 и M2.
👉 https://blog.elcomsoft.ru/2023/06/dostup-k-fajlovoj-sisteme-iphone-14-14-pro-s-ios-16/
#EIFT #iOS16 #iPhone14 #агентэкстрактор
Полноценное низкоуровневое извлечение файловой системы — для последних моделей iPhone, работающих под управлением ряда версий iOS 16. Полный доступ к файловой системе теперь доступен для всех моделей iPhone начиная с iPhone Xs/Xr и заканчивая актуальной линейкой iPhone 14, 14 Pro и Pro Max, собранных на чипах А12 и более новых, под управлением iOS/iPadOS 16.0 — 16.3.1. Также поддерживаются соответствующие модели iPad, в том числе и те, которые собраны на чипах M1 и M2.
👉 https://blog.elcomsoft.ru/2023/06/dostup-k-fajlovoj-sisteme-iphone-14-14-pro-s-ios-16/
#EIFT #iOS16 #iPhone14 #агентэкстрактор
Полноценный низкоуровневый анализ актуальных моделей iPhone и iPad с iOS 16.4
В Elcomsoft iOS Forensic Toolkit 8.31 для Mac и 7.91 (Mac и Windows) добавлена полнофункциональная поддержка низкоуровневого извлечения файловой системы и расшифровка связки ключей для актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.4 включительно. Поддерживаются устройства на архитектуре А12 и выше вплоть до моделей линейки iPhone 14 и 14 Pro и планшетов iPad на чипах M1 и M2.
👉 https://www.elcomsoft.ru/news/840.html
#EIFT #ios #агентэкстрактор #связкаключей #ios16
В Elcomsoft iOS Forensic Toolkit 8.31 для Mac и 7.91 (Mac и Windows) добавлена полнофункциональная поддержка низкоуровневого извлечения файловой системы и расшифровка связки ключей для актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.4 включительно. Поддерживаются устройства на архитектуре А12 и выше вплоть до моделей линейки iPhone 14 и 14 Pro и планшетов iPad на чипах M1 и M2.
👉 https://www.elcomsoft.ru/news/840.html
#EIFT #ios #агентэкстрактор #связкаключей #ios16
Низкоуровневый анализ iOS 16.4 с расшифровкой связки ключей
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых продвинутых инструментов по извлечению данных из устройств экосистемы Apple. Наш продукт опережает конкурентов по ряду уникальных возможностей, широчайшему спектру совместимых устройств и списку поддерживаемых версий мобильных операционных систем Apple, который был в очередной раз расширен в новом обновлении продукта.
👉 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-16-4-s-rasshifrovkoj-svyazki-klyuchej/
#EIFT #ios #агентэкстрактор #связкаключей
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых продвинутых инструментов по извлечению данных из устройств экосистемы Apple. Наш продукт опережает конкурентов по ряду уникальных возможностей, широчайшему спектру совместимых устройств и списку поддерживаемых версий мобильных операционных систем Apple, который был в очередной раз расширен в новом обновлении продукта.
👉 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-16-4-s-rasshifrovkoj-svyazki-klyuchej/
#EIFT #ios #агентэкстрактор #связкаключей