en
Feedback
Мобильный Криминалист

Мобильный Криминалист

Open in Telegram

Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot

Show more
4 513
Subscribers
-224 hours
No data7 days
-2430 days
Posts Archive
❗️Запрещенная в России террористическая организация «ИГИЛ» перешла с мессенджера Telegram на TamTam. Подтверждением этому явилось сообщение в TamTam-канале «ИГИЛ» о теракте в Лондоне, которое появилось на 2 минуты раньше, чем в их же Telegram-канале. На следующий день около 50 каналов преступных организаций просто исчезли из мессенджера Telegram, но, как выяснилось, они массово переместились в TamTam. 🗣 Специалисты нашей компании отмечают, что в мессенджере TamTam нет шифрования и дополнительных инструментов по защите пользовательских данных (например, секретных чатов). Соответственно, все учетные данные и переписки хранятся на серверах TamTam в открытом виде. Несмотря на то, что данные в мессенджере не шифруются, извлечение из него информации при расследовании преступлений, учитывая последние события, немаловажно. Получить и проанализировать ее вам поможет ПО «Мобильный Криминалист», который, предоставляет доступ к чатам, контактам, вложениям, звонкам, сессиям, а также к информации об учетной записи в облачном сервисе мессенджера и базах данных его приложений на устройствах iOS и Android. Отметим, что мы являемся единственными в отрасли, кто поддерживает и извлекает информацию из облачного сервиса TamTam. Подробнее: https://novayagazeta.ru/news/2019/12/04/157403-pervoe-zayavlenie-igil-o-prichastnosti-k-teraktu-v-londone-poyavilos-v-rossiyskom-messendzhere-tamtam

📲 Интенсивно развивающиеся механизмы защиты ОС Android всё чаще заставляют специалистов в области мобильной криминалистики для извлечения данных из смартфонов использовать специальные режимы, а также уязвимости в низкоуровневых протоколах. ✅️️️️️️️️️ Одним из них является EDL-режим. ❓ Как перевести устройства в EDL-режим? ❓ Происходит ли при этом что-либо с пользовательскими данными? ❓ Как после перевода смартфона в нужный режим из него все-таки удается извлечь информацию? ❓ На основании чего работает метод в ПО «Мобильный Криминалист»? ❓ Существует ли универсальный ключ для решения всех проблем? На эти и другие вопросы вы найдете ответ в сегодняшней статье от технических специалистов нашей компании. Переходите по ссылке, чтобы познакомиться с извлечением данных из Qualcomm-устройств в самых мелких подробностях. 😉️️️️️

📲 Найдена новая уязвимость в системе передачи коротких сообщений, известная под именем Rich Communication Services (RCS). Данная технология является альтернативой iMessage для Android. RCS основан на таких интернет-протоколах, как SIP и HTTP и используется для групповых чатов, видеозвонков, передачи файлов и пр. ☑️ Сообщается, что уязвимости могут быть использованы злоумышленниками для отслеживания местоположения устройства пользователя, перехвата звонков и текстовых сообщений, а также получения одноразовых паролей-кодов, отправленных через SMS с целью входа в учетные записи владельца устройства. Подробнее: https://srlabs.de/bites/rcs-hacking/

✅ Дорогие друзья, сегодня для вашего удобства мы собрали в один пост все материалы о мессенджере WhatsApp, которые были выпущены нашей командой. ⬇️ По ссылкам ниже вы найдете отдельные статьи о безопасности мессенджера и преступных инцидентах, совершенных через данный сервис, а также о работе с его данными в нашем ПО. Помимо этого, вы сможете посмотреть все видео-уроки по извлечению данных из WhatsApp с помощью ПО "Мобильный Криминалист". ◾️ Возможности и функции мессенджера WhatsApp. ◾️ WhatsApp и злоумышленники, а также инструменты для работы с данными WhatsApp в ПО "Мобильный Криминалист". ◾️ WhatsApp VS Telegram. Что лучше? ◾️ Работа с инструментом WhatsApp QR. ◾️ Дешифровка локальных резервных копий WhatsApp. ◾️ Дешифровка резервных копий WhatsApp без использования файла-ключа из устройства. ◾️ Видео-урок по извлечению данных из мессенджера WhatsApp. Часть 1. ◾️ Видео-урок по извлечению данных из мессенджера WhatsApp. Часть 2.

🎥 Дорогие друзья, представляем 11-ое занятие видео-курса по работе с модулем «Облачные Сервисы». ✅ Сегодня мы рассмотрим извлечение данных из облачного хранилища Viber с помощью сервиса Viber Cloud.

☑️️️️ Новые незаметные наборы эксплойтов активно используются и становятся все более опасными, особенно это касается атак через браузеры. Такие наборы представляют собой готовые приложения, которые создаются киберпреступниками и продаются/сдаются в аренду участникам специальных торгов. ✅ Трафик из бот-сетей или вредоносных рекламных кампаний направляется через приложение, отбирая «будущих жертв». Далее происходит перенаправление на главную страницу. В ней содержится вредоносная программа, которая устанавливается на компьютер пользователя. ☑️️️️ Как ни странно, одним из самых атакуемых браузеров является Internet Explorer, который в основном используется в корпоративной среде, а не среди домашних пользователей, которые сами могут выбрать желаемый браузер. Подробнее: https://www.scmagazineuk.com/exploit-kits-turn-fileless-malware-evade-security-tools/article/1667023

🎉 Дорогие друзья, вот и приближается к концу 2019 год. Надеемся, для вас, как и для нас, он был очень продуктивным! ❗️ За прошедшее время наша команда внесла значительные изменения в ПО «Мобильный Криминалист», но самым главным событием уходящего года, определенно, стал выпуск нового флагманского продукта «Мобильный Криминалист Эксперт»! 🎓 Активной была и маркетинговая деятельность компании: мы провели ежегодную конференцию, большое количество семинаров и обучений, а также приняли участие в различных мероприятиях в области мобильной криминалистики и информационной безопасности. 📋 Переходите по ссылке, чтобы ещё раз вспомнить 2019 год вместе с нами! И это ещё не все! Следите за нашими новостями, декабрь будет не менее насыщенным😉

📲 Выявлены серьезные уязвимости в популярных приложениях из Google Play, включая Facebook, Facebook Messenger, WeChat, AliExpress, Yahoo и др. ☑️️️️ Исследователи отметили, что даже, казалось бы, безопасные Android-программы содержат баги, через которые злоумышленники могут исполнить сторонний код и DoS-атаки. 🗣 «Отслеживать обновления безопасности всех сторонних компонентов мобильного приложения — непростая задача, — признали эксперты Check Point. — Неудивительно, что лишь небольшая часть разработчиков выделяет на это ресурсы. Администраторы каталогов и специалисты по безопасности сканируют ПО на присутствие зловредных паттернов, однако давно известные критические уязвимости не получают должного внимания. К сожалению, у конечного пользователя в такой ситуации практически нет средств для надежной защиты своего устройства». Подробнее: https://threatpost.ru/experts-find-old-vulnerabilities-in-popular-apps-on-google-play/34900/

📲Совсем недавно стало известно, что приложение для коротких видео TikTok загрузили в App Store и Google Play более 1,5 миллиарда раз. ✅Сегодня мы решили рассказать вам об этом сервисе, а также определить, насколько безопасным он является.

🎥 Дорогие друзья, представляем вам 2-ую часть десятого занятия видеокурса по работе с модулем «Облачные Сервисы». ✅ Сегодня мы рассмотрим облачный сервис WhatsApp QR.

📸 Друзья, готов фотоотчет с семинара «Threat Intelligence Day»! ✅ Для просмотра и скачивания переходите по ссылке.

📲 Итальянский исследователь выпустил новую утилиту для джейлбрейка checkra1n. Теперь все мобильные устройства Apple ниже iPhone 10 стали менее защищенными. ☑️️️️ Если раньше без джейлбрейка можно было скопировать лишь малую часть данных посредством iTunes Backup, то сейчас, имея физический доступ к устройству и зная код-пароль, можно провести полное извлечение данных и скопировать всю файловую систему устройства. 🗣 Специалисты нашей компании считают, что выпущенный джейлбрейк предоставляет огромные возможности и является прорывом в области IPhone форензики. Для всей линейки устройств на чипах A5-A11 теперь доступно извлечение как всей файловой системы, так и полного Keychain, причем для джейлбрейка не требуется подключение к интернету, и он не зависит от версии iOS на устройстве. Благодаря этому можно извлекать данные из приложений, которые ранее были недоступны, включая мессенджер Signal.

📸 Полный фотоотчет мы выложим уже на этой неделе, следите за новостями!
+4
📸 Полный фотоотчет мы выложим уже на этой неделе, следите за новостями!

🎓 На прошлой неделе компания «Оксиджен Софтвер» совместно с компанией-партнером «Электронное Облако» провели семинар «Threat Intelligence Day» для представителей служб безопасности коммерческих организаций. ☑️ В рамках мероприятия спикеры рассказали о новых подходах в расследовании инцидентов, поделились актуальными практическими рекомендациями, которые помогут защитить коммерческие и конфиденциальные данные, а также интеллектуальную собственность предприятия. Слушатели узнали: ▪️ какие угрозы персональным данным могут нести в себе мобильные устройства; ▪️ какие из привычных способов корпоративной связи являются самыми надежными; ▪️ какие мессенджеры обладают высоким показателем безопасности. 👏 Благодарим всех присутствующих за проявленный интерес к семинару.

🔎 Исследователи компании Check Point обнаружили новые опасные уязвимости в чипсетах Qualcomm, которые позволяют похитить конфиденциальные данные из защищённого хранилища. ✅ Сообщается, что выявленные бреши могут позволить злоумышленнику запустить доверенное приложение в Normal World, загрузить его в Secure World (QSEE), а также адаптировать для запуска на устройстве другого производителя. 🗣 Специалисты нашей компании считают, что пользователям Qualcomm-устройств не стоит волноваться, так как на момент публикации большинство уязвимостей уже было исправлено. Более того, подобные уязвимости, как правило, довольно трудно использовать, так как это часто требует предварительного получения root-прав. https://www.anti-malware.ru/news/2019-11-15-1447/31306

📲 Американские исследователи обнаружили 11 уязвимостей 5G-сети. Их использование позволяет отслеживать местоположение владельца устройства в режиме реального времени, когда он совершает звонок, отправляет текстовые сообщения или просматривает веб-страницы. 🗣 Специалисты нашей компании внимательно изучили исследование и пришли к следующему выводу.⬇️ Рассматриваемые уязвимости могут заинтересовать и правоохранительные органы. Однако сейчас рано делать громкие заявления о небезопасности 5G, поскольку некоторые уязвимости опираются на места в стандарте 5G, которые допускают неоднозначное толкование. Кроме того, в своей работе исследователи использовали тестовый стенд, который может существенно отличаться от реального 5G-оборудования. ✅ Отметим, что ассоциация GSM (GSMA) признала все найденные недостатки незначительными. Таким образом, их обнаружение не должно сильно повлиять на внедрение сетей нового поколения. https://www.documentcloud.org/documents/6544575-5GReasoner.html

🎥 Дорогие друзья, представляем вам 10-ое занятие видеокурса по работе с модулем «Облачные Сервисы». ✅ Сегодня мы расскажем об извлечении данных WhatsApp, а также о дешифровке его ранее полученных локальных резервных копий.

👆️️ 7 ноября 2019 года на черном рынке в продаже появилась база данных вкладчиков ВТБ, которая содержит в себе 5 тысяч строк. Отметим, что утечка из этой финансовой организации России произошла впервые.  ✅️️ В базе данных содержится персональная информация о вкладчиках банка — полное ФИО, домашний адрес с индексом, номер мобильного телефона, суммы вкладов, а также электронная почта клиентов. Представители ВТБ заявили, что на данный момент в финансовой организации проводится расследование в связи с появлением информации об их клиентах в открытом доступе.  Подробнее: https://iz.ru/942123/2019-11-11/v-seti-prodaiutsia-5-tys-zapisei-o-klientakh-vtb

📲 Исследователи в области кибербезопасности обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые злоумышленник может получить доступ к софту baseband. Данный софт отвечает за взаимодействие модема и сотовой связи с помощью аксессуаров. ✅ По словам исследователей, некоторые телефоны непреднамеренно предоставляют Bluetooth- и USB-аксессуарам доступ к baseband, воспользовавшись которым злоумышленник может выполнять команды на подключенных к ним Android-смартфонах. В результате преступники могут заставить уязвимые телефоны выдать уникальные идентификаторы (вроде IMEI и IMSI-номера), прослушать/переадресовать звонки или заблокировать все телефонные вызовы и доступ к интернету. 👆Сообщается, что проблема затрагивает около 10 популярных Android-смартфонов, среди которых присутствуют Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Подробнее: https://news.rambler.ru/internet/43139132-populyarnye-android-telefony-mozhno-zastavit-sledit-za-polzovatelyami/

👆В наше время большинство смартфонов обладает технологией биометрической аутентификации. А можно ли разблокировать мобильное
👆В наше время большинство смартфонов обладает технологией биометрической аутентификации. А можно ли разблокировать мобильное устройство при помощи отпечатка пальца трупа? Американский профессор компьютерных наук назвал несколько причин, почему это невозможно. ◾️Во-первых, в биометрических сканерах на iOS и Android-устройствах используется излучатель радиоволн, которые проникают сквозь кожу и позволяют определить, действительно ли устройство пытается разблокировать живой человек. ◾️Во-вторых, сенсор биометрического сканера отпечатков пальцев на смартфоне определяет, проводится ли через кожу электрический ток. Поскольку у мертвого человека этого не происходит, устройство не разблокируется. 👀 Что касается технологии Face ID, то разблокировать смартфон при помощи лица мертвого тоже не получится, поскольку данная система сканирует глаза, удостоверяясь, что человек двигает ими, соответственно, находится в сознании.