Мобильный Криминалист
前往频道在 Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
显示更多4 508
订阅者
-524 小时
-117 天
-2930 天
帖子存档
📲Смартфоны на операционной системе Android 7 и выше теперь можно использовать в качестве ключей безопасности при прохождении двухфакторной аутентификации вместо кода из SMS, приложения для одноразовых паролей или физического USB-ключа, сообщает Google.
Для того, чтобы использовать Android-смартфон как физический электронный ключ, необходимо войти в аккаунт Google на телефоне. Затем зайти в настройки безопасности Google-аккаунта с помощью второго устройства, например, ноутбука, открыть опцию 2FA и добавить нужный смартфон из списка.
Предполагается, что использование смартфонов в качестве ключей безопасности значительно облегчит жизнь пользователей, поскольку смартфоны «всегда под рукой». Даже если злоумышленнику удастся завладеть вашими учетными данными, он ничего не сможет сделать без ключа, которым является ваш смартфон.
Подробнее: https://www.anti-malware.ru/news/2019-04-11-1447/29411
👮🏻♀️Бывают случаи, когда информации, полученной при извлечении данных из мобильных устройств, недостаточно для расследования того или иного преступления, и становится необходимым исследовать ПК владельца устройства.
❗️В этом вам поможет модуль «Мобильный Криминалист Скаут», который теперь находит резервные копии iTunes и учетные данные из программ, установленных по нестандартному пути.
✅Подробнее ознакомиться с функционалом данного модуля можно в нашей сегодняшней статье: https://telegra.ph/Issledovanie-dannyh-personalnyh-kompyuterov--ne-mif-a-realnost-04-10
👮🏻♂️Эксперты и правозащитники говорят, что в России с каждым годом увеличивается количество уголовных дел за публикации в интернете. Пользователей судят за картинки с мемами, их репосты и даже лайки к ним.
⛓Выяснилось, что в 2018 году в социальной сети «ВКонтакте» было сделано большинство публикаций, повлекших за собой уголовную ответственность. В основном такие посты были связаны с публичными призывами к экстремистской деятельности. В результате, за 1 год более 400 пользователей "ВКонтакте" были осуждены, сообщает Международная правозащитная организация "Агора".
Пользователи нашего ПО не раз отмечали, что «Мобильный Криминалист» помогает в раскрытии преступлений, связанных с данной социальной сетью, т.к. позволяет извлекать информацию из Android/iOS устройств и из облака "ВКонтакте", а также производить поиск в больших массивах данных по ключевым словам.
Подробнее: https://www.anti-malware.ru/news/2019-04-10-1447/29402
🚕Большинство пользователей такси отдают предпочтение крупнейшим сервисам, думая, что их безопасность в таком случае будет обеспечена. Но, увы, популярность компании не может гарантировать того, что пассажир доедет до места назначения в целости и сохранности.
❗️Сегодня мы расскажем вам о нескольких инцидентах, которые произошли с пользователями самого популярного в РФ сервиса онлайн-заказа такси.
Подробнее: https://telegra.ph/Populyarno-znachit-bezopasno-04-09-2
✅Как показывает практика, извлечь аппаратные ключи шифрования из устройств довольно трудно. Тем не менее, специалисты нашей компании все же нашли способ с этим справиться👆🏼, и теперь «Мобильный Криминалист» - единственное ПО, которое позволяет расшифровать физический образ устройств МТК на чипсетах МТ6737, защищенных аппаратным шифрованием.
❓Как это сделать, вы можете узнать, ознакомившись с инструкцией по ссылке: https://telegra.ph/Rasshifrovka-fizicheskih-obrazov-MTK-ustrojstv-zashchishchennyh-apparatnym-shifrovaniem-04-08
⭐️В версии 11.3 мы добавили поддержку нового API облачного сервиса Google Photos📸, что позволяет извлекать из этого хранилища всю доступную информацию: данные учетной записи, контакты, медиафайлы, все виды альбомов и комментарии.
‼️Такая полная функциональная поддержка Google Photos уникальна, так как на сегодняшний день "Мобильный Криминалист" - единственное ПО в отрасли, которое ее осуществляет.‼️
О других возможностях новой версии программы можно прочитать здесь ⬇️
https://www.oxygensoftware.ru/ru/events/news/728-mkd-v-11-3
✅Дорогие друзья, рады сообщить, что сегодня, 3 апреля, наша компания представляет новую версию флагманского продукта «Мобильный Криминалист Детектив».
В версии 11.3 мы обновили модуль «Мобильный Криминалист Скаут», добавив поиск и сохранение резервных копий iTunes и возможность выбора режима поиска данных (Быстрый, Оптимальный или Полный). Кроме того, мы предоставили поддержку таких облачных сервисов, как Яндекс.Такси, My Parrot Cloud, Apple Maps. Изменения коснулись и модуля «Мастер Извлечения Данных», а именно, была добавлена возможность расшифровывать физический образ устройств на чипсетах MediaTek MT6737, включая аппараты с активированным режимом Secure Startup, а также было реализовано извлечение и расшифровка ключей шифрования из Android KeyStore.
Подробнее ознакомиться со всеми возможностями версии 11.3 можно здесь⬇️ https://www.oxygensoftware.ru/ru/events/news/728-mkd-v-11-3
📱В апреле выйдет биографическая книга о Тиме Куке, который перевёл Apple на новый уровень, а именно помог компании противостоять ФБР по делу о стрелке в Сан-Бернардино.
По словам бывшего главного юриста Apple, Брайана Сьюэлла, ФБР пыталось получить доступ к айфонам на массовой основе ещё с 2014 года. На тот момент Apple только выпустила iOS 8, которая стала первой системой с полным шифрованием. После чего ФБР обязало компанию сделать незащищённую версию iOS и передать её властям. Apple все же отказалась исполнять требования ФБР.
✅Несмотря на то, что продукция компании Apple до сих пор является наиболее защищенной по части хранения личной пользовательской информации, извлечь данные владельцев яблочных гаджетов все же возможно через их облачные сервисы. Так, "Мобильный Криминалист" уже сейчас извлекает данные из 15-ти облачных сервисов Apple и в дальнейшем планирует только расширять их поддержку.
🛠Роскомнадзор выяснил, что разработка компании «РДП.ру» оказалась самым эффективным решением для блокировки проблемного мессенджера Telegram. Эксперты протестировали систему DPI (Deep Packet Inspection), которая анализирует все проходящие через них пакеты трафика и позволяет определить их принадлежность определенному веб-приложению или сайту. Следует отметить, что, будучи уверенным в положительном результате, Роскомнадзор ранее предлагал различным операторам связи опробовать DPI-систему данной компании.
По данным РБК, Роскомнадзор направил предложение протестировать оборудование «ВымпелКому», «МегаФону» и «МТС». 📶Тестирование этого решения будет проводиться на их собственных сетях. В результате планируется выяснить, насколько эффективно такая конфигурация сможет фильтровать запрещенный в России контент.
В связи с тем, что на данный момент Telegram все сильнее усиливает конфиденциальность пользователей, а также успешно справляется со всеми санкциями, особое внимание будет уделено блокировке именно этого мессенджера.
Подробнее: https://tvrain.ru/news/rbk_operatoram_predlozhili_protestirovat_sistemu_filtratsii_trafika-482911/
🎬Дорогие друзья, представляем 13-ое занятие видеокурса по работе с модулем «Мастер Извлечения Данных». Сегодня мы разберем работу с инструментом «Qualcomm EDL извлечение», который предназначен для извлечения данных из устройств на процессорах Qualcomm через EDL-режим: https://youtu.be/jZ59Bt3TUL0
✅Совсем недавно на нашем канале была опубликована новость о том, что функцию разблокировки телефона через распознавание лица можно легко обмануть. Нашу команду очень заинтересовала данная тема, и мы решили изучить различные способы разблокировки мобильных устройств и на собственном эксперименте понять, какой из них самый надежный. 📲🤳🏻
Подробнее: https://telegra.ph/Novyj-ehksperiment-neozhidannyj-rezultat-03-27
🌍Приложение Family Locator, которое позволяет точно определять местоположение членов семьи и следить за безопасностью детей в реальном времени, хранило данные более 200000 пользователей в открытом доступе.📲
Причиной этому стал сервер управления базами данных MongoDB, который разработчик не защитил паролем.🔑
В результате чего доступ к информации мог получить любой человек.
Саньям Джейн, исследователь в области безопасности, обнаружил эту уязвимость. В ходе исследования выяснилось, что база данных содержала имена пользователей, адреса электронной почты, фотографии профиля и пароли в незашифрованном виде. Кроме того, в ней были доступны данные о местоположении пользователей с точностью до нескольких метров, а также список меток, таких как «дом» и «работа».
Разработчики приложения Family Locator никак не прокомментировали ситуацию. На сегодняшний день база данных окончательно отключена, однако сколько она находилась в открытом доступе неизвестно.🤷🏽♀️
Подробнее: https://news.rambler.ru/internet/41925608-prilozhenie-dlya-otslezhivaniya-chlenov-semi-raskryvalo-koordinaty-polzovateley/?updated
В последнее время все сильнее возрастает популярность приложения Apple Health, с помощью которого его пользователи могут следить за состоянием здоровья, сном,питанием и т.д. Может ли информация из этого приложения быть полезной для расследования преступлений? Об этом вы узнаете в нашей сегодняшней статье.
https://telegra.ph/Apple-Health-kak-instument-rassledovaniya-prestuplenij-03-25
Популярная сеть Facebook признала, что, начиная с 2012 г., хранила пароли своих пользователей в незашифрованном виде😱😱😱 Доступ к ним был примерно у 20 тыс. сотрудников социальной сети. Проблема коснулась порядка 600 миллионов пользователей. Причиной этому стал внутренний сбой в Facebook, в связи с которым приложения, шифрующие пароли для защиты от утечки, не работали.
«Мы исправили эту проблему, а в качестве мер предосторожности предупредим всех, чьи пароли нашли в открытом виде», — заявили в Facebook. Также вице-президент Facebook сообщил, что признаки использования паролей за пределами социальной сети не были обнаружены. Но как ни крути, это не первая уязвимость в безопасности Facebook.
Еще 28 сентября компания заявляла о том, что хакеры могут завладеть ключами доступа к 90 миллионам страниц пользователей. После, в октябре, сотрудники компании сообщили, что злоумышленники получили номера телефонов и электронные адреса 30 миллионов человек, а в декабре выяснилось, что Facebook передавал ИТ-компаниям расширенные данные пользователей, в том числе доступ к личным сообщениям.
Представленные примеры в очередной раз показывают, какой интерес мошенники проявляют к популярным социальным сетям. Не зря Якоб Аппельбаум, хакер и один из разработчиков анонимайзера Tor, однажды сказал: «Если вы хотите быть в безопасности на Facebook, то вообще не должны его использовать».
Представляем вашему вниманию 12-ый урок по модулю «Мастер Извлечения Данных». Специалист компании расскажет о работе с инструментом «Samsung Android дамп», который позволяет обходить пароль на блокировку экрана и создавать полный физический образ устройства: https://www.youtube.com/watch?v=-Qm7DbkJ0yE&feature=youtu.be
В последние несколько лет развитие мобильного банкинга в России происходит быстрыми темпами, а использование банковских приложений для мобильных устройств является самым перспективным каналом развития дистанционного обслуживания.
К сожалению, в таких приложениях часто бывают уязвимости, которые могут привести к хищению денежных средств.
Мы провели исследование и сделали несколько важных выводов: https://telegra.ph/Vsyo-o-bezopasnosti-bankovskih-prilozhenij-03-19
"Архив Интернета" создаст резервные копии публичных постов сервиса "Google+", контент которого будет полностью удален в апреле этого года. Данная инициатива позволит сохранить достаточно большое количество информации и вернуться к ней, если в этом будет необходимость. Однако стоит отметить, что посты будут "скопированы" с ограниченным числом комментариев, а также с медиафайлами в минимальном разрешении.
Подробнее:https://www.anti-malware.ru/news/2019-03-18-1447/29174
К концу года в России планируется узаконить технологии eSIM.📱 eSIM — это цифровая SIM-карта, которая позволяет активировать тарифный план сотовой связи вашего оператора без необходимости использовать физическую SIM-карту.
Обычно eSim встраивается непосредственно в электронное устройство и заменяет стандартную SIM-карту на программном и аппаратном уровнях. Сейчас эта технология применяется в некоторых смартфонах, «умных» часах, планшетах и других электронных устройствах. Подключение к оператору осуществляется с помощью QR-кода или специального приложения.
✅Специалисты компании "Oxygen Software" предполагают, что работа технологии eSIM в нашей стране будет реализована не так быстро, как ожидают СМИ, поскольку это требует развития соответствующей инфраструктуры сотовых операторов. Что касается извлечения, то замена SIM-карты на технологию eSIM не приведет к появлению новых типов данных.
Подробнее: https://www.vedomosti.ru/technology/articles/2019/03/17/796587-uslugi-svyazi-bez-sim-kart
На днях в СМИ появилась информация о том, что функцию разблокировки телефона через распознавание лица можно легко обмануть. 🤔Нашу команду очень заинтересовала данная новость, и мы решили провести эксперимент🕵🏼️♂️ со смартфонами Xiaomi (Mi Note 3 и Mi A2). Как говорится, доверяй, но проверяй!😏 Для того чтобы разблокировать телефоны, мы загрузили фотографии их владельцев на другие устройства и в момент «распознавания лица» поднесли смартфоны друг к другу. Самая первая попытка оказалась удачной. Так наш эксперимент показал, что технология распознавания лица🤳🏻 на указанных устройствах требует значительной доработки.
Такой же опыт был поставлен на флагманской модели телефона Samsung Galaxy S10, Подробнее можно прочитать здесь: https://www.anti-malware.ru/news/2019-03-12-1447/29119
Дорогие друзья, продолжаем наш обучающий видеокурс по работе с модулем «Мастер Извлечения Данных». На 11 занятии мы переходим к разделу «Сложные платформенные извлечения» и рассматриваем работу с инструментом "LG Android дамп": https://youtu.be/2xdhR0_yBVE
