Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Всех с Пятницей! Мира, добра и тепла вам и вашим близким! Мы ценим ваш ежедневный труд и всегда рады прийти на помощь своими разработками и знаниями! Ура! :)

#пятница #служба #выходные #отдыхать #пздрям
Извлечение данных из iPhone с аппаратным джейлбрейком checkra1n

Основным новшеством недавно анонсированного обновления инструментария iOS Forensic Toolkit стала поддержка новой утилиты джейлбрейка checkra1n. Новый джейлбрейк стал безусловным прорывом в области мобильной криминалистики. В чём принципиальное отличие checkra1n от всех предыдущих утилит для взлома iPhone, как установить его на устройство, как использовать и что именно можно извлечь с его помощью? Попробуем разобраться.

👉 https://blog.elcomsoft.com/ru/2019/12/izvlechenie-dannyh-iz-iphone-s-apparatnym-dzhejlbrejkom-checkra1n/

#checkra1n #eift #извлечениеданных #iphone #смартфон #джейл #джейлбрейк #паскод #безопасность
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology


Эта статья открывает новую большую тему: шифрование данных на внешних дисках и сетевых хранилищах. Откровенно наплевательские реализации защиты, дырявые схемы хранения ключей, генераторы случайных чисел, выдающие один из 255 прошитых в систему вариантов, — это самое малое из того, с чем нам довелось столкнуться во время исследования. Начнем с самой, пожалуй, популярной марки сетевых хранилищ — моделей компании Synology.

👉 https://xakep.ru/2019/12/06/5yn01o9y/


#dataextraction #itsecurity #software #cybersecurity #informationtechnology #computerscience #encryption #decryption #synology #security #digitalforensics #computercrime #извлечениеданных #сетевыехранилища #шифрование #защитаданных #безопасность #цифроваякриминалистика
ElcomSoft Phone Breaker 9.40: поддержка чатов и файлов Skype, извлечение метаданных об удалённых записях

В Elcomsoft Phone Breaker 9.40 появилась возможность скачивания истории переписки пользователей в Skype. Извлекаются как чаты, так и сообщения SMS, списки контактов, отправленные и полученные файлы. Также извлекаются метаданные файлов и чатов, которые были удалены пользователем в течение 30 дней. Для файлов, которые были удалены с сервера, извлекаются и отображаются метаданные.

👉 https://www.elcomsoft.ru/news/729.html

#skype #microsoft #чаты #переписка #удалённыефайлы #защитаданных #мобильнаякриминалистика #облачныеданные #фотографии #документы #звонки
Elcomsoft iOS Forensic Toolkit 5.21 извлекает расшифровывает Связку ключей заблокированных iPhone

В обновлении Elcomsoft iOS Forensic Toolkit 5.21 добавлена возможность извлечения Связки ключей из ряда моделей iPhone и iPad с заблокированным экраном сразу после включения или перезагрузки. Связка ключей извлекается из совместимых устройств независимо от версии iOS. Новая возможность работает на ряде устройств (от iPhone 5s до iPhone X включительно) благодаря джейлбрейку checkra1n.

👉 https://www.elcomsoft.ru/news/730.html

#iPhone #checkra1n #jailbreak #джейл #iOS13 #айфон #мобильнаякриминалистика #шифрование #защитаданных #ключи #kaychain
Elcomsoft Cloud Explorer 2.25 исправляет поддержку авторизации в учётных записях Google

В обновлении Elcomsoft Cloud Explorer 2.25 исправлена поддержка авторизации в ряде учётных записей Google. Новый механизм авторизации работает более надёжно в сравнении с предыдущими версиями программы.

👉 https://www.elcomsoft.ru/news/731.html

#облако #Гугл #аутентификация
Apple и шифрование бэкапов iCloud

Читаем статью от alexmak про шифрование в iCloud, давление ФБР и отказ Apple от плана шифровать бэкапы в iCloud...

"Во-первых, самое основное заблуждение, с которым я столкнулся в процессе обсуждения этого материала — это путаница в понятии “шифрование”. Важно понимать, что сам бэкап устройства (iPhone или iPad) хранится в iCloud зашифрованным. Другое дело, что к этому бэкапу у Apple есть ключ, которым компания может расшифровать этот бэкап и передать его правоохранительным органам по запросу суда (что компания и делает очень часто). Часть данных с телефона хранится в iCloud (не в бэкапе) немного в другом виде; эти данные зашифрованы сквозным шифрованием – end2end encryption (далее e2e), где ключ к расшифровке этих данных создается на базе информации об устройстве и пароля пользователя к устройству. Таким образом, эти данные Apple расшифровать не может:
– Данные о доме
– Медданные
– Связка ключей iCloud (включая все сохраненные учетные записи и пароли)
– Платежная информация
– Набранный словарный запас клавиатуры QuickType
– Функция «Экранное время»
– Информация Siri
– Пароли Wi-Fi

Кроме этого, переписка Messages тоже шифруется e2e, но есть нюансы..."

👉 https://alexmak.net/2020/01/21/apple-encrypted-icloud/

Автор ✍️: https://t.me/alexmakus

#шифрование #iCloud #бэкап #Apple
Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными

Ты пользуешься VeraCrypt и всегда выбираешь самый надежный алгоритм шифрования и длинный пароль, надеясь, что так ты сделаешь контейнер неприступным? Эта статья перевернет твои представления о том, как работает безопасность криптоконтейнеров, и покажет, что на самом деле влияет на стойкость контейнера к взлому.

Как взламывает контейнеры VeraCrypt полиция

Эта статья не о том, как ломать криптоконтейнеры. Однако, если ты не знаешь, как станут действовать эксперты, пытающиеся получить доступ к зашифрованным данным, будет трудно понять смысл описанных действий.

Действия эксперта в лаборатории зависят от того, что именно и каким именно образом изъято при обыске...

👉 https://xakep.ru/2020/01/30/fortified-veracrypt/

#шифрование #veracrypt #криптоконтейнеры
Распространённые ошибки в мобильной криминалистике

Рутинная процедура изъятия. У подозреваемого – Apple iPhone. Аппарат изымается, проверяется на предмет блокировки экрана, извлекается SIM-карта, телефон выключается и передаётся в лабораторию. Казалось бы, что может пойти не так? В описанном выше сценарии «не так» — буквально каждая мелочь. Результат – телефон, с которым эксперту будет сложно или и вовсе невозможно работать. В чём состоят ошибки и как их избежать? Об этом – в нашей статье.

Автор: Vladimir Katalov

👉 https://blog.elcomsoft.com/ru/2020/02/rasprostranyonnye-oshibki-v-mobilnoj-kriminalistike/

#мобильная #криминалистика #apple #iphone #шифрование #защитаданных #afu #bfu #sim #ios13 #touchid #пароли
Безопасность в опасности: как и от чего защищать информацию на компьютере

Сообщения о взломах, утечках паролей, украденных, уничтоженных или зашифрованных файлах давно не способны удивить. Можно ли защитить свои данные от подобных угроз, и что нужно делать? Достаточно ли зашифровать информацию «неуязвимым шифрованием» AES с 256-битным ключом, которое «надёжно защитит от хакеров»? Наш опыт позволяет утверждать, что шифрование данных само по себе способно защитить лишь от узкого спектра угроз – и совершенно неэффективно против взломов, утечек, воровства, уничтожения или шифрования файлов с целью вымогательства. В этой статье рассказывается о том, от каких угроз и какими способами может защитить свои файлы обычный пользователь.

👉 https://blog.elcomsoft.com/ru/2020/02/bezopasnost-v-opasnosti-kak-i-ot-chego-zashhishhat-informacziyu-na-kompyutere/

Автор: Олег Афонин

#безопасность #шифрование #защита #информация #BitLocker #Windows #EFS #OneDrive
Elcomsoft Cloud Explorer 2.30 извлекает данные о физической активности пользователя Google Fit

В обновлении Elcomsoft Cloud Explorer 2.30 добавлена возможность извлечения данных о физической активности пользователя Google Fit, включая информацию о местоположении пользователя. Данные Google Fit извлекаются из облака Google Account.

👉 https://www.elcomsoft.ru/news/732.html

#google #googlefit #защитаданных #здоровье #фитнес #облачныеданные #местоположение #мобильнаякриминалистика #облачнаякриминалистика
Advanced Office Password Recovery: ускорение и оптимизация

Продукт для восстановления паролей Advanced Office Password Recovery (AOPR) получил обновление, заметно повышающее производительность. Скорость атак с использованием центрального процессора увеличена в 2-4 раза в зависимости от формата файлов, а производительность атак с использованием графических ускорителей NVIDIA возросла на 30-100%.

👉 https://www.elcomsoft.ru/news/733.html

#MSOffice #ЦПУ #Графическиеускорители #пароли #взломпаролей #восстановлениепаролей #NVIDIA
Elcomsoft iOS Forensic Toolkit 5.30 расширяет возможности физического извлечения данных из iPhone без джейлбрейка

В Elcomsoft iOS Forensic Toolkit 5.30 представлен новый метод низкоуровневого доступа к данным устройств iPhone и iPad всех поколений, работающих под управлением iOS 11 и 12 (за исключением iOS 12.3, 12.3.1 и 12.4.1). Новый метод позволяет экспертам быстро, эффективно и максимально безопасно извлечь полный образ файловой системы и расшифровать Связку ключей. Новый метод извлечения работает на всех моделях устройств и не требует установки джейлбрейка.

Новый метод извлечения данных поддерживает все устройства Apple, работающие под управлением iOS 11.0-12.4 (кроме версий iOS 12.3, 12.3.1 и 12.4.1). В список входят все модели iPhone от iPhone 5s вплоть до iPhone Xr, Xs и Xs Max, а также iPad, собранные с использованием микросхем соответствующих поколений.

👉 https://www.elcomsoft.ru/news/734.html

#мобильнаякриминалистика #apple #iphone #jailbreak #джейл #ios #ElcomsoftAgent #keychain #айфон #EIFT
Извлечение данных из iPhone без джейлбрейка (iOS 11-12)

В последнем обновлении iOS Forensic Toolkit появилась поддержка нового способа извлечения данных из iPhone без джейлбрейка, использующий программу-агента собственной разработки. В этой статье мы расскажем об отличиях между извлечением с использованием агента и классическим способа, который использует джейлбрейк для доступа к данным; опишем как преимущества, так и недостатки у нового метода.

👉 https://blog.elcomsoft.com/ru/2020/02/izvlechenie-dannyh-iz-iphone-bez-dzhejlbrejka-ios-11-12/

Автор: Олег Афонин

#apple #iphone #смартфон #джейлбрейк #извлечениеданных #агент #тулкит #мобильнаякриминалистика #пароли
Особенности шифрования и уязвимости в сетевых хранилищах Synology

Соответствие нормам безопасного хранения информации защита персональных данных – то, над чем работают все производители средств хранения информации. И если в корпоративном сегменте представлены относительно надёжные решения, то рекламным лозунгам «безопасное шифрование AES-256» в накопителях, ориентированных на домашний сегмент, безусловно верить не стоит. Неоднозначная реализация средств защиты, небезопасное хранение ключей, использование псевдослучайных чисел, выбранных из 255 вариантов – лишь немногое из того, с чем нам довелось столкнуться в процессе исследования. В этой статье мы расскажем о том, как и от чего защищает данные производитель самых популярных среди домашних и офисных пользователей сетевых хранилищ Synology.

👉 https://blog.elcomsoft.com/ru/2020/02/osobennosti-shifrovaniya-i-uyazvimosti-v-setevyh-hranilishhah-synology/

Автор: Олег Афонин

#шифрование #криптография #безопасность #nas #synology #aes #AES256 #защитаданных
Дырявые диски. Почему не стоит полагаться на шифрование средствами NAS.

Шифрованием пользуются все. Будь то BitLocker в Windows, LUKS в Linux, кросс-платформенный VeraCrypt или встроенная в смартфоны Android и Apple система шифрования, мы привыкли к определенному набору функций. Привыкли к мгновенной смене пароля, уничтожению данных через удаление ключа шифрования, к высокой стойкости шифрования. Казалось бы, специализированные NAS тем более должны оправдывать все эти ожидания. Но на деле во многих NAS ситуация с шифрованием весьма печальна, и виной тому — файловая система eCryptFS.

👉 https://xakep.ru/2020/03/05/holey-nas/

Автор: Олег Афонин

#eCryptFS #шифрование #безопасностьданных #сетевыенакопители #NAS
Elcomsoft iOS Forensic Toolkit 5.40 извлекает данные iOS 11-13.3 без джейлбрейка

В обновлении Elcomsoft iOS Forensic Toolkit 5.40 расширен список устройств, для которых доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением iOS 11.0 до iOS 13.3.

👉 https://www.elcomsoft.ru/news/736.html

#dfir #iOS13 #айфон #мобильнаякриминалистика #iOS #keychain #джейлбрейк #iphone #EIFT #извлечениеданных #ElcomsoftAgent #apple
Шифрование по-индийски. Взламываем Tally ERP 9: аналог 1С из страны контрастов

Tally ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Сам производитель определяет продукт как программное обеспечение для управления бизнесом нового поколения для бизнеса нового поколения (именно так), созданное, снова процитирую создателей, «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифрованные данные и проанализировав совершенно восхитительную схему защиты.

Что такое Tally ERP 9

Несмотря на более чем сомнительное описание, Tally ERP 9 достаточно популярный в Индии продукт с более чем двумя миллионами пользователей. С учетом размера целевой аудитории, Tally — одно из самых популярных решений такого рода в Индии.

Неудивительно, что индийская полиция обратилась к разработчикам «Элкомсофт» с просьбой взломать защищенное хранилище Tally ERP 9. В таких случаях мы стараемся не просто взломать конкретную базу данных, а добавить поддержку соответствующего формата в один из наших продуктов. Именно по этому сценарию и начали развиваться события.

Читать статью 👉 https://xakep.ru/2020/03/24/tally-hack/

#TallyVault #шифрование #защитаданных #ключишифрования #пароль #EDPR
Обновления Elcomsoft System Recovery и Forensic Disk Decryptor с поддержкой шифрования macOS и криптоконтейнеров VeraCrypt

В обновлении Elcomsoft System Recovery появилась возможность создавать загрузочные накопители, посредством загрузки с которых эксперты могут извлекать с компьютеров под управлением macOS информацию, необходимую для проведения атаки на пароли зашифрованных томов. В новой версии Elcomsoft Forensic Disk Decryptor добавлена поддержка зашифрованных томов VeraCrypt, необходимая для проведения последующей атаки на пароль к криптоконтейнеру при помощи Elcomsoft Distributed Password Recovery.

👉 https://www.elcomsoft.ru/news/737.html

#шифрование #Veracrypt #macOS #зашифрованныедиски #криптоконтейнер #HFS #APFS #пароли #pgpwde
ElcomSoft Phone Breaker 9.50 исправляет доступ к iCloud, бесплатно обновляет стандартные лицензии до профессиональных

Elcomsoft Phone Breaker 9.50 исправляет доступ к учётным записям iCloud, защищённым двухфакторной аутентификацией, поддерживает данные Связки ключей, извлечённые с помощью программного обеспечения Cellebrite, и позволяет извлекать данные Apple Map из контейнеров, защищённых сквозным шифрованием. Кроме того, мы отказались от Home редакции; существующие лицензии редакции Home (у которых не закончился срок поддержки) автоматически обновляются до версии Professional.

Узнать больше 👉 https://www.elcomsoft.ru/news/738.html

Скачать Elcosmoft Phone Breaker 9.50

#защитаданных #смартфон #iphone #сообщения #переписка #здоровье #проли #связкаключей #мобильнаякриминалистика