en
Feedback
Мобильный Криминалист

Мобильный Криминалист

Open in Telegram

Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot

Show more
4 513
Subscribers
-224 hours
No data7 days
-2430 days
Posts Archive
❓ Насколько реально извлечь и расшифровать данные из смартфонов на чипсетах Spreadtrum, даже если они защищены аппаратным шифрованием? ✅ Узнайте это, перейдя по ссылке.

✅ Дорогие друзья, напоминаем, что уже сегодня, в 15:00, специалисты нашей компании Ольга Гутман и Полина Мельникова проведут
✅ Дорогие друзья, напоминаем, что уже сегодня, в 15:00, специалисты нашей компании Ольга Гутман и Полина Мельникова проведут для вас вебинар, на котором расскажут про обновления новой версии нашего программного продукта, а также ответят на интересующие вас вопросы. ❗️ Если вы ещё не зарегистрировались — поторопитесь! Регистрация доступна до 13:00 по МСК🕑 Обращаем ваше внимание, что все участники получат ссылку на вебинар за час до его начала на указанный при регистрации e-mail адрес. До скорой встречи!😉

⚡️ Компания Apple изменила механизм авторизации в облачных сервисах, в связи с чем на данный момент затруднена авторизация в облаках iCloud в ПО «Мобильный Криминалист». ❗️ Наши специалисты уже занимаются исследованием нового механизма. Как только будет найдено лучшее решение, мы обязательно реализуем его в наших программных продуктах. Следите за обновлениями.

🗣 19 февраля мы выпустили версии 1.3 и 11.8 «Мобильного Криминалиста», в которых представлен новый инструмент — «Расширенное извлечение iOS». 👁‍🗨 Переходите по ссылке, чтобы узнать, как можно извлечь из «яблочных» гаджетов всю файловую структуру и секретное хранилище Keychain.

❓ Как получить физический образ Spreadtrum-устройства, если он защищен аппаратным шифрованием? ❓ Можно ли извлечь из iOS-устр
❓ Как получить физический образ Spreadtrum-устройства, если он защищен аппаратным шифрованием? ❓ Можно ли извлечь из iOS-устройств данные секретного хранилища Keychain? ❓ О чем может рассказать история просмотра файлов и директорий на персональном компьютере? ❓ Какие данные хранит в себе облачный сервис мессенджера IMO? ✅ Ответы на эти и другие вопросы вы сможете получить на вебинаре, который состоится уже в среду, 26 февраля. ✅ Обратите внимание, что для участия необходимо зарегистрироваться, а также являться пользователем программных продуктов нашей компании. 🤗 До скорой встречи!

⚡️ Компания Apple выпустила бета-версию iOS 13.4. Специалисты нашей компании протестировали работу Jailbreak checkra1n c новой версией операционной системы (официально checkra1n пока что не поддерживает данную версию iOS). 📱 В ходе исследования выяснилось, что checkra1n не может загрузить устройство и начать выполнение своего кода после того, как применяет эксплойт. Устройство так и остается в DFU-режиме, а сама утилита checkra1n уходит в бесконечный цикл, пытаясь его загрузить. ✅ Чтобы убедиться, что проблема решаема, и не касается работы эксплойта, специалисты применили сам эксплойт checkm8 вручную. После этого были получены права на чтение и запись и, в частности, удалось перевести устройство в режим отладки с JTAG и скопировать код секции BootROM. Это подтверждает, что эксплойт checkm8 исправно работает с iOS 13.4, а значит выход адаптированной версии checkra1n — это лишь вопрос времени.

📲 IMO занимает одну из лидирующих позиций среди всех сервисов для мгновенного обмена сообщениями в мире. К настоящему момент
📲 IMO занимает одну из лидирующих позиций среди всех сервисов для мгновенного обмена сообщениями в мире. К настоящему моменту это приложение скачали более 500 миллионов пользователей. ✅ Сегодня мы рассмотрим возможности этого мессенджера и извлечение данных из его облачного сервиса. https://teletype.in/@oxygen_software/_SPefpUb

🗣 Дорогие друзья, хотим еще раз напомнить вам о релизе новых версий «Мобильного Криминалиста»! 👁‍🗨 Мы подготовили для вас видео, где рассказано о всех новинках релиза. 📺 Приятного просмотра!

📢 Дорогие друзья, сегодня, 19 февраля, мы рады сообщить вам о выходе новых версий наших программных продуктов «Мобильный Криминалист» — «Эксперт» 1.3 и «Детектив» 11.8! ✅ В версиях 1.3 и 11.8 мы представляем новый инструмент для работы с устройствами Apple, который позволяет извлекать из iOS-устройств полную файловую систему и хранилище Keychain после предварительной установки на них любого Jailbreak, в том числе checkra1n. ✅ В модуле «Мастер Извлечения Данных» реализована поддержка мобильных устройств, оснащенных аппаратным шифрованием, на чипсетах Spreadtrum SC9850, SC9863, SC7731E, SC9832E. ✅ Модуль «Скаут» теперь извлекает историю действий с файлами из ПК на macOS и Windows, а также историю подключения USB-устройств и историю просмотра директорий из ПК на Windows. ✅ Мы, первые в отрасли, добавляем поддержку облачных хранилищ IMO и Airbnb. Из сервиса IMO извлекается информация о контактах, чатах, историях, а также информацию об учетной записи пользователя, а из Airbnb — сообщения, все файлы, кредитные карты, места, путешествия и другие данные. Подробнее о новых версиях. Загрузить брошюры «Эксперт» 1.3 и «Детектив» 11.8. Просмотреть видео.

🍏 Новость о появлении нового эксплойта для устройств Apple вызвала большой резонанс. 👁‍🗨 Мы собрали для вас воедино всю ва
🍏 Новость о появлении нового эксплойта для устройств Apple вызвала большой резонанс. 👁‍🗨 Мы собрали для вас воедино всю важную информацию об эксплойте checkm8 и джейлбрейке checkra1n, разработанного на его основе. В чем особенность checkm8 и checkra1n, как установить checkra1n на iOS-устройства на ПК с разными операционными системами и какие данные при этом можно получить, читайте в нашей сегодняшней статье.

🔭 Исследователи в области кибербезопасности из проекта Google Project Zero заявляют о новых уязвимостях в ядре Android, которое поставляет Samsung в устройствах Galaxy A50. 👤 По словам специалиста из Project Zero, меры безопасности, реализованные корейской корпорацией, лишь снизили общую защищённость смартфонов. 👁 В ядре Samsung реализована функция защиты от чтения или изменения пользовательских данных. Однако эксперт обнаружил, что эта функция не только не выполняла возложенную на неё задачу, но и создавала дополнительные уязвимости, приводящие к выполнению кода. Исследователь даже разработал пример эксплойта (PoC-код), демонстрирующий получение доступа к токенам аутентификации. Источник: https://www.anti-malware.ru/news/2020-02-14-1447/31977

🎙 Дорогие друзья, 12 марта состоится семинар «Информационная безопасность» от «Оксиджен Софтвер» и «StaffCop»! 🗣 В составе
🎙 Дорогие друзья, 12 марта состоится семинар «Информационная безопасность» от «Оксиджен Софтвер» и «StaffCop»! 🗣 В составе докладчиков — хедлайнеры «Оксиджен Софтвер» и «Staffcop». 🔖 В программе мероприятия: ▪️ выступления на профессиональные темы; ▪️ реальные кейсы из практики экспертов в области информационной безопасности; ▪️ оксигенный воркшоп; ▪️ общение и обмен опытом с коллегами из разных уголков страны. Подробнее можно почитать здесь. ✅ Семинар организован для сотрудников служб информационной безопасности и руководителей коммерческих организаций. ❗️ Напоминаем, что регистрация обязательна. Спешите стать участником — количество мест ограничено! До скорой встречи!

🗣Дорогие друзья, благодарим вас за такой живой интерес к нашим мероприятиям! ⚡️Мы сообщаем о закрытии регистрации на семинар
🗣Дорогие друзья, благодарим вас за такой живой интерес к нашим мероприятиям! ⚡️Мы сообщаем о закрытии регистрации на семинар в связи с окончанием свободных мест! ✅ Для тех, кто успел получить заветный билет, напоминаем, что семинар состоится 27 февраля. ⭐️Следите за обновлениями, и до скорой встречи!

👁Специалисты из VPNpro обнаружили в Google Play Store 24 приложения, рассылающие потенциально опасные уведомления. Приложения запрашивают возможность делать звонки, снимать фото, записывать аудио и многое другое, даже если эта функция не требуется. Большинство программ запрашивают разрешение один раз, а затем продолжают собирать данные в фоновом режиме. 📎Все приложения были созданы разработчиками, связанными с китайской компанией Shenzhen HAWK – подразделением корпорации TLC, владеющей лицензионными правами на Alcatel, BlackBerry и RCA. Источник: https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/

👁‍🗨Появился первый Jailbreak для iOS-устройств, основанный на эксплоите checkm8, с открытым исходным кодом. Он предназначен для работы с устройствами на iOS версий 13 - 13.3.1. ⭐️Подобные open-source проекты являются отличным источником информации для исследователей безопасности iOS-устройств и в целом способствуют развитию данной области. Источник: https://github.com/LinusHenze/Fugu

🗣Дорогие друзья, напоминаем, что 27 февраля, состоится семинар «Цифровая криминалистика нового десятилетия», организованный
🗣Дорогие друзья, напоминаем, что 27 февраля, состоится семинар «Цифровая криминалистика нового десятилетия», организованный компаниями «Оксиджен Софтвер», «ЛАН-ПРОЕКТ» и «Elcomsoft». ✅Ознакомиться с подробной программой выступлений можно здесь. ⚠️Обратите внимание, семинар организован только для представителей правоохранительных органов России и стран СНГ. ❗️ Напоминаем, что регистрация обязательна. До семинара осталось меньше месяца. Количество мест ограничено.

🔥 Создан эксплоит, позволяющий получить root-доступ к смартфонам Samsung Galaxy S9, Galaxy S9+ и Galaxy Note 9. 👁 Получение прав суперпользователя возможно при работе с устройствами на ОС Android версий 8.0 и 8.1 Oreo. Также для работы эксплоита необходимо перевести смартфон в режим combination firmware, который обычно используется на заводах Samsung для проверки работоспособности устройств. 📌 Специалисты нашей компании считают, что описанный метод получения root-прав актуален, в основном, для продвинутых пользователей Android. Непосредственно метод не новый и основан на использовании просочившихся в сеть инженерных прошивках, в связи с чем работает только для определенных версий Android. Источник: https://www.xda-developers.com/samsung-galaxy-s9-galaxy-note-9-snapdragon-root/

🔗 Друзья, каждый день мы публикуем статьи, новости и анонсы мероприятий, связанные с миром цифровой криминалистики и информационной безопасности. ⚡️ Мы хотим узнать, что вам интереснее всего читать на нашем канале. 📲 Если у вас есть пожелания к контенту канала, нажмите сюда ➡️ (https://forms.gle/vVrKF5ZLvJNNukyx7) и расскажите о своих идеях.