Мобильный Криминалист
Ir al canal en Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Mostrar más4 513
Suscriptores
-224 horas
Sin datos7 días
-2430 días
Archivo de publicaciones
❓ Насколько реально извлечь и расшифровать данные из смартфонов на чипсетах Spreadtrum, даже если они защищены аппаратным шифрованием?
✅ Узнайте это, перейдя по ссылке.
✅ Дорогие друзья, напоминаем, что уже сегодня, в 15:00, специалисты нашей компании Ольга Гутман и Полина Мельникова проведут для вас вебинар, на котором расскажут про обновления новой версии нашего программного продукта, а также ответят на интересующие вас вопросы.
❗️ Если вы ещё не зарегистрировались — поторопитесь! Регистрация доступна до 13:00 по МСК🕑
Обращаем ваше внимание, что все участники получат ссылку на вебинар за час до его начала на указанный при регистрации e-mail адрес.
До скорой встречи!😉
⚡️ Компания Apple изменила механизм авторизации в облачных сервисах, в связи с чем на данный момент затруднена авторизация в облаках iCloud в ПО «Мобильный Криминалист».
❗️ Наши специалисты уже занимаются исследованием нового механизма. Как только будет найдено лучшее решение, мы обязательно реализуем его в наших программных продуктах. Следите за обновлениями.
🗣 19 февраля мы выпустили версии 1.3 и 11.8 «Мобильного Криминалиста», в которых представлен новый инструмент — «Расширенное извлечение iOS».
👁🗨 Переходите по ссылке, чтобы узнать, как можно извлечь из «яблочных» гаджетов всю файловую структуру и секретное хранилище Keychain.
❓ Как получить физический образ Spreadtrum-устройства, если он защищен аппаратным шифрованием?
❓ Можно ли извлечь из iOS-устройств данные секретного хранилища Keychain?
❓ О чем может рассказать история просмотра файлов и директорий на персональном компьютере?
❓ Какие данные хранит в себе облачный сервис мессенджера IMO?
✅ Ответы на эти и другие вопросы вы сможете получить на вебинаре, который состоится уже в среду, 26 февраля.
✅ Обратите внимание, что для участия необходимо зарегистрироваться, а также являться пользователем программных продуктов нашей компании.
🤗 До скорой встречи!
⚡️ Компания Apple выпустила бета-версию iOS 13.4. Специалисты нашей компании протестировали работу Jailbreak checkra1n c новой версией операционной системы (официально checkra1n пока что не поддерживает данную версию iOS).
📱 В ходе исследования выяснилось, что checkra1n не может загрузить устройство и начать выполнение своего кода после того, как применяет эксплойт. Устройство так и остается в DFU-режиме, а сама утилита checkra1n уходит в бесконечный цикл, пытаясь его загрузить.
✅ Чтобы убедиться, что проблема решаема, и не касается работы эксплойта, специалисты применили сам эксплойт checkm8 вручную. После этого были получены права на чтение и запись и, в частности, удалось перевести устройство в режим отладки с JTAG и скопировать код секции BootROM. Это подтверждает, что эксплойт checkm8 исправно работает с iOS 13.4, а значит выход адаптированной версии checkra1n — это лишь вопрос времени.
📲 IMO занимает одну из лидирующих позиций среди всех сервисов для мгновенного обмена сообщениями в мире. К настоящему моменту это приложение скачали более 500 миллионов пользователей.
✅ Сегодня мы рассмотрим возможности этого мессенджера и извлечение данных из его облачного сервиса.
https://teletype.in/@oxygen_software/_SPefpUb
🗣 Дорогие друзья, хотим еще раз напомнить вам о релизе новых версий «Мобильного Криминалиста»!
👁🗨 Мы подготовили для вас видео, где рассказано о всех новинках релиза.
📺 Приятного просмотра!
📢 Дорогие друзья, сегодня, 19 февраля, мы рады сообщить вам о выходе новых версий наших программных продуктов «Мобильный Криминалист» — «Эксперт» 1.3 и «Детектив» 11.8!
✅ В версиях 1.3 и 11.8 мы представляем новый инструмент для работы с устройствами Apple, который позволяет извлекать из iOS-устройств полную файловую систему и хранилище Keychain после предварительной установки на них любого Jailbreak, в том числе checkra1n.
✅ В модуле «Мастер Извлечения Данных» реализована поддержка мобильных устройств, оснащенных аппаратным шифрованием, на чипсетах Spreadtrum SC9850, SC9863, SC7731E, SC9832E.
✅ Модуль «Скаут» теперь извлекает историю действий с файлами из ПК на macOS и Windows, а также историю подключения USB-устройств и историю просмотра директорий из ПК на Windows.
✅ Мы, первые в отрасли, добавляем поддержку облачных хранилищ IMO и Airbnb. Из сервиса IMO извлекается информация о контактах, чатах, историях, а также информацию об учетной записи пользователя, а из Airbnb — сообщения, все файлы, кредитные карты, места, путешествия и другие данные.
Подробнее о новых версиях.
Загрузить брошюры «Эксперт» 1.3 и «Детектив» 11.8.
Просмотреть видео.
🍏 Новость о появлении нового эксплойта для устройств Apple вызвала большой резонанс.
👁🗨 Мы собрали для вас воедино всю важную информацию об эксплойте checkm8 и джейлбрейке checkra1n, разработанного на его основе. В чем особенность checkm8 и checkra1n, как установить checkra1n на iOS-устройства на ПК с разными операционными системами и какие данные при этом можно получить, читайте в нашей сегодняшней статье.
🔭 Исследователи в области кибербезопасности из проекта Google Project Zero заявляют о новых уязвимостях в ядре Android, которое поставляет Samsung в устройствах Galaxy A50.
👤 По словам специалиста из Project Zero, меры безопасности, реализованные корейской корпорацией, лишь снизили общую защищённость смартфонов.
👁 В ядре Samsung реализована функция защиты от чтения или изменения пользовательских данных. Однако эксперт обнаружил, что эта функция не только не выполняла возложенную на неё задачу, но и создавала дополнительные уязвимости, приводящие к выполнению кода. Исследователь даже разработал пример эксплойта (PoC-код), демонстрирующий получение доступа к токенам аутентификации.
Источник: https://www.anti-malware.ru/news/2020-02-14-1447/31977
🎙 Дорогие друзья, 12 марта состоится семинар «Информационная безопасность» от «Оксиджен Софтвер» и «StaffCop»!
🗣 В составе докладчиков — хедлайнеры «Оксиджен Софтвер» и «Staffcop».
🔖 В программе мероприятия:
▪️ выступления на профессиональные темы;
▪️ реальные кейсы из практики экспертов в области информационной безопасности;
▪️ оксигенный воркшоп;
▪️ общение и обмен опытом с коллегами из разных уголков страны.
Подробнее можно почитать здесь.
✅ Семинар организован для сотрудников служб информационной безопасности и руководителей коммерческих организаций.
❗️ Напоминаем, что регистрация обязательна. Спешите стать участником — количество мест ограничено!
До скорой встречи!
🗣Дорогие друзья, благодарим вас за такой живой интерес к нашим мероприятиям!
⚡️Мы сообщаем о закрытии регистрации на семинар в связи с окончанием свободных мест!
✅ Для тех, кто успел получить заветный билет, напоминаем, что семинар состоится 27 февраля.
⭐️Следите за обновлениями, и до скорой встречи!
👁Специалисты из VPNpro обнаружили в Google Play Store 24 приложения, рассылающие потенциально опасные уведомления. Приложения запрашивают возможность делать звонки, снимать фото, записывать аудио и многое другое, даже если эта функция не требуется. Большинство программ запрашивают разрешение один раз, а затем продолжают собирать данные в фоновом режиме.
📎Все приложения были созданы разработчиками, связанными с китайской компанией Shenzhen HAWK – подразделением корпорации TLC, владеющей лицензионными правами на Alcatel, BlackBerry и RCA.
Источник:
https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/
👁🗨Появился первый Jailbreak для iOS-устройств, основанный на эксплоите checkm8, с открытым исходным кодом. Он предназначен для работы с устройствами на iOS версий 13 - 13.3.1.
⭐️Подобные open-source проекты являются отличным источником информации для исследователей безопасности iOS-устройств и в целом способствуют развитию данной области.
Источник:
https://github.com/LinusHenze/Fugu
🗣Дорогие друзья, напоминаем, что 27 февраля, состоится семинар «Цифровая криминалистика нового десятилетия», организованный компаниями «Оксиджен Софтвер», «ЛАН-ПРОЕКТ» и «Elcomsoft».
✅Ознакомиться с подробной программой выступлений можно здесь.
⚠️Обратите внимание, семинар организован только для представителей правоохранительных органов России и стран СНГ.
❗️ Напоминаем, что регистрация обязательна.
До семинара осталось меньше месяца. Количество мест ограничено.
🔥 Создан эксплоит, позволяющий получить root-доступ к смартфонам Samsung Galaxy S9, Galaxy S9+ и Galaxy Note 9.
👁 Получение прав суперпользователя возможно при работе с устройствами на ОС Android версий 8.0 и 8.1 Oreo. Также для работы эксплоита необходимо перевести смартфон в режим combination firmware, который обычно используется на заводах Samsung для проверки работоспособности устройств.
📌 Специалисты нашей компании считают, что описанный метод получения root-прав актуален, в основном, для продвинутых пользователей Android. Непосредственно метод не новый и основан на использовании просочившихся в сеть инженерных прошивках, в связи с чем работает только для определенных версий Android.
Источник:
https://www.xda-developers.com/samsung-galaxy-s9-galaxy-note-9-snapdragon-root/
🔗 Друзья, каждый день мы публикуем статьи, новости и анонсы мероприятий, связанные с миром цифровой криминалистики и информационной безопасности.
⚡️ Мы хотим узнать, что вам интереснее всего читать на нашем канале.
📲 Если у вас есть пожелания к контенту канала, нажмите сюда ➡️ (https://forms.gle/vVrKF5ZLvJNNukyx7) и расскажите о своих идеях.
