Мобильный Криминалист
رفتن به کانال در Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
نمایش بیشتر4 517
مشترکین
-124 ساعت
+27 روز
-1930 روز
آرشیو پست ها
👤 Тайваньскую компанию MediaTek можно заслуженно назвать серым кардиналом рынка мобильных устройств. Ее влияние гораздо больше, чем вы можете себе представить.
🌎 Уже сегодня более 1,5 миллиардов устройств в год выпускаются на чипсетах MТК от таких брендов, как Oppo, LG, Samsung, Amazon, Vizio, Belkin, Lenovo, Peloton и многих других.
❓ Но откуда именно появилась эта тайваньская компания, и как она пришла к тому, чтобы бросить вызов гигантам индустрии Qualcomm и Huawei?
✅ Об этом, безопасности чипсетов и, конечно, возможности извлечения из них данных пойдёт речь в нашей сегодняшней статье.
📢 Дорогие друзья, мы рады сообщить вам о долгожданном событии — запуске обучающего курса от нашей компании!
⚡️В период с 23 по 27 ноября ведущие эксперты «Оксиджен Софтвер» совместно со специалистами «Академии Информационных Систем» поделятся со слушателями передовыми наработками в области извлечения и анализа данных из современных цифровых источников.
В течение обучения его участники получат не только теоретические знания, но и практические навыки в:
🔸 извлечении данных из мобильных устройств, облачных сервисов и персональных компьютеров;
🔸 обходе различных типов защиты на пути к данным;
🔸 восстановлении удаленной информации;
🔸 проведении анализа полученных результатов извлечения.
📚 Курс предназначен для практикующих специалистов в области цифровой криминалистики и информационной безопасности.
❗️ Количество студентов в группе ограничено.
✅ Изучить подробную информацию о курсе можно на нашем сайте, а оставить заявку на участие в нем — на сайте партнеров.
1️⃣ Шифрование Zoom в тестовом режиме
Любой владелец учетной записи в Zoom уже сейчас может воспользоваться функцией E2E-шифрования. Она доступна в клиентах платформы для видеоконференций версии 5.4.0 для Windows и macOS, приложения для Android и в Zoom Rooms. После обработки отзывов по использованию шифрования компания перейдет к следующему этапу его внедрения: реализации механизма единого входа (SSO, Single Sign-On).
Источник: https://www.anti-malware.ru/news/2020-10-27-114534/34061
2️⃣ Ошибка алгоритмов Apple
Алгоритмы компании автоматически заверили 6 приложений, замаскированных под Adobe Flash Player. После их установки загружается и устанавливается рекламное ПО OSX/MacOffers (также известное как MaxOfferDeal), что приводит к появлению сторонних всплывающих окон, баннеров, уведомлений и других типов навязчивой рекламы.
Источник: https://www.securitylab.ru/news/513346.php
3️⃣ Игрушка с «сюрпризом»
В Google Play Store обнаружили 21 приложение-игру, содержащее зловред HiddenAds, показывающий навязчивую рекламу пользователю и способный открывать в браузерах страницы с объявлениями. После установки приложения иконка скрывается, чтобы его было сложнее найти и удалить.
Источник: https://securenews.ru/malicious-adware-found-in-21-android-apps/
4️⃣ Предупреждён – значит вооружён
Предварительный просмотр ссылок в популярных мессенджерах может нарушить защиту информации их пользователей: раскрыть IP-адрес и отправленные через зашифрованные чаты ссылки и даже произвести незаметную загрузку данных в фоновом режиме.
Источник: https://www.securitylab.ru/news/513394.php
5️⃣ Массовая утечка данных крупных корпораций
Крупная утечка информации, жертвой которой стала компания Nitro, разрабатывающая ПО для создания, редактирования, подписи и защиты PDF-файлов и прочих документов, затронула и ее клиентов: Google, Apple, Microsoft, Chase и Citibank. Базы, содержащие 1 Тб внутренней документации корпорации Nitro Software, продаются на частном аукционе со стартовой суммой в $80 000.
Источник: https://www.anti-malware.ru/news/2020-10-27-1447/34053
👨🏻💻 Могут ли несколько сотен человек, находящихся в одной сети, использовать ПО «Мобильный Криминалист» одновременно?
🌐 Да, и, более того, это число может быть неограниченным.
⭐️ И это далеко не все плюсы продукта «Мобильный Криминалист Экспертный Центр»!
✅ Мы подготовили видеоролик, в котором рассказали самую важную информацию о его возможностях.
🎥 Приятного просмотра!
🕵🏻♂️ Любая деталь становится крайне важной, когда речь идет о комплексной цифровой экспертизе большого массива данных. В «Мобильный Криминалист» версии 2.0 добавлено множество полезных обновлений аналитического функционала, о части которых мы поговорим в сегодняшнем посте.
🔎 В программе усовершенствован процесс поиска информации. В соответствующем разделе реализована возможность использования шаблонов для поиска данных как в ранее импортированных, так и в новых извлечениях. Исследователю доступно создание шаблонов, которые сохраняют в себе следующие параметры: тип запроса (текст, списки ключевых слов, регулярные выражения или наборы хешей), вводимый поисковый запрос (слова, номера телефонов и кредитных карт, веб-адреса, геоданные и другие) и различные параметры поиска. При необходимости ранее созданный шаблон может быть отредактирован путем добавления или удаления поисковых запросов, корректировки настроек поиска и др.
👥 Кроме того, интегрирована функция сохранения текущего состояния «Графа Связей» с настроенными вручную фильтрами и расположением элементов. Это позволяет восстановить необходимое состояние графа дела или извлечения в любой момент. Важно помнить, что любое изменение в разделе «Контакты», например, объединение контактов или добавление извлечения в дело, ведет к удалению ранее сохраненных состояний графа.
📱 Наконец, в версии «Мобильного Криминалиста» 2.0 появился раздел «Артефакты ОС» для Android-устройств. В нем для исследования собрана информация об использовании приложений на смартфоне под управлением Android, такая как, длительность использования, дата, последнее событие и пр.
📢 Дорогие друзья!
🎁 Мы готовы подвести итоги розыгрыша, который проходил в рамках конференции «INTERPOLITEX — 2020».
Победитель определялся генератором случайных чисел среди гостей выставки, которые прошли специальный опрос от нашей компании.
🎉 Поздравляем победителя - @anatoliyyt
✅ Мы будем рады встрече с вами на следующих мероприятиях!
Следите за новостями!
🏢 Время самоизоляции не только оказало сильное влияние на человечество, но и дало новый толчок к развитию индустрии мобильных приложений. Так, выросло количество загрузок мобильных игр, увеличилось время, проводимое в социальных сетях, не говоря уже о колоссальных суммах, потраченных в сервисах онлайн-шоппинга и доставки еды.
📈 Охват аудитории пользователей программ для смартфонов постоянно растет, соответственно, крайне важно иметь возможность извлекать информацию из максимально доступного количества приложений. О том, какие новые мобильные сервисы поддерживает «Мобильный Криминалист» версии 2.0, читайте в сегодняшней статье.
1️⃣ Бэкдор в смартфонах
Эксперты в области информационной безопасности из компании Snyk.io обнаружили уязвимость в мобильных устройствах под управлением iOS и Android. По словам специалистов, это потенциальный бэкдор, который позволяет удаленно выполнить произвольный код на устройствах жертв. Apple и Google уже приняли меры по закрытию бреши.
Источник: https://www.anti-malware.ru/news/2020-10-20-111332/33993
2️⃣ Уязвимая семёрка
Пакистанский исследователь Рафай Балок (Rafay Baloch) совместно с компанией Rapid7 нашли в семи браузерах несколько уязвимостей, позволяющих подделать URL в адресной строке и направить жертву на вредоносный сайт. Проблемы были обнаружены в Apple Safari, Opera Touch, Opera Mini, Bolt, RITS, UC Browser и Яндекс.Браузере. Отмечается, что Apple и Яндекс уже исправили выявленные бреши.
Источник: https://www.securitylab.ru/news/513265.php
3️⃣ Сигнализация на службе мошенников
Учетные записи важных персон в сфере цифровой валюты были взломаны в сентябре этого года. Злоумышленники, получившие доступ к SS7 (Системе Сигнализации №7), перехватывали текстовые сообщения и звонки, а в некоторых случаях, завладев аккаунтом пользователя, действовали в Telegram от его лица. Эксперты кибербезопасности предполагают, что это была целевая атака, в ходе которой пострадали около 20 человек.
Источник: https://www.anti-malware.ru/news/2020-10-20-111332/33991
4️⃣ Новые горизонты для GravityRAT
Троян для удаленного доступа GravityRAT, ранее используемый исключительно в атаках на машины под управлением Windows, теперь заражает устройства на базе OS Android и macOS. Специалисты «Лаборатории Касперского» обнаружили около десяти версий вредоноса, распространяемого под видом легитимных приложений, таких как медиаплееры или файлообменники.
Источник: https://www.securitylab.ru/news/513196.php
5️⃣ Контроль зараженных машин в Telegram
На русскоязычных форумах в Даркнете на платной основе распространяется вредонос для удаленного доступа. Владелец трояна может использовать функцию управления программным обеспечением через канал в мессенджере Telegram, который поддерживает 98 команд. В их числе похищение паролей браузеров, платежных данных, запуск команд, блокировка доступа к определенным сайтам и многое другое.
Источник: https://www.securitylab.ru/news/513298.php
🙋🏻♂️ Дорогие друзья! XXIV Международная выставка средств обеспечения безопасности государства «Интерполитех-2020» подходит к концу.
⏱ Сегодня до 2 часов мы ждем вас на стенде нашей компании.
📍 Найти нас можно по адресу: г.Москва, станция метро ВДНХ, проспект Мира, 119, строение 57, второй этаж.
💫 Будем рады провести заключительный день выставки вместе с вами!
📣 Дорогие друзья, сегодня пройдет третий день XXIV Международной выставки средств обеспечения безопасности государства «Интерполитех-2020».
📍 Найти нас можно по адресу: г.Москва, станция метро ВДНХ, проспект Мира, 119, строение 57, второй этаж.
✅ Сегодня специалист нашей компании расскажет о применении продуктов бренда «Мобильный Криминалист» для расследования преступлений, связанных с незаконным оборотом наркотических средств, на главной сцене «Атриум» в рамках научно-практической конференции «Технико-криминалистическое обеспечение раскрытия и расследования преступлений», которая будет проходить с 11:15 до 17:00.
⭐️ Ждем вас, будет интересно! Напоминаем о необходимости использования средств индивидуальной защиты и соблюдения мер социального дистанцирования.
📢 Международная выставка «Интерполитех-2020» продолжается!
⭐️ Второй день обещает быть очень насыщенным!
📍 Найти нас можно по адресу: г.Москва, станция метро ВДНХ, проспект Мира, 119, строение 57, второй этаж.
✨ Ждем вас на выставке! И помните о необходимости использования средств индивидуальной защиты и соблюдении социальной дистанции.
🗣 Друзья, рады сообщить об открытии XXIV Международной выставки средств обеспечения безопасности государства «Интерполитех-2020»!
✅ Специалисты компании «Оксиджен Софтвер» ждут каждого из вас на главной площадке России – ВДНХ.
📍 Найти нас можно будет по адресу: г.Москва, станция метро ВДНХ, проспект Мира, 119, строение 57, второй этаж.
В этом году гостей выставки на нашем стенде ожидает особый сюрприз, а те, кто не посетит нас лично, сможет пообщаться с нами в онлайн-формате и послушать выступления и мастер-классы, которые мы будем проводить!
✅ В 13:00 на нашем стенде мы расскажем о деятельности компании и программных продуктах бренда «Мобильный Криминалист».
✅ А в 15:00 наш специалист проведет мастер-класс, на котором покажет, как извлечь информацию из устройства под управлением OS Android, если нет возможности подключить его к компьютеру по USB.
📱 Разработчики Apple, как мы уже говорили ранее, уделяют огромное внимание безопасности пользовательских данных, считая защиту своих устройств наиболее приоритетной задачей. В этом плане смартфоны от этой компании заметно выделяются на фоне своих конкурентов на рынке технологий.
📤 Существует несколько методов извлечения информации из iPhone и iPad. Универсального решения для всех моделей телефонов и планшетов от Apple на сегодняшний день не существует. Успех извлечения данных зависит от поколения процессора, версии ОС, наличия кода блокировки экрана, режима USB Restricted Mode и других факторов.
👨🏻💻 Специалисты «Оксиджен Софтвер» и «Elcomsoft» подготовили большую статью, в которой подробно рассказали, как с помощью совместного использования программных продуктов компаний извлечь и проанализировать максимум информации из наиболее полного модельного ряда Apple-устройств.
1️⃣ Как хакеры Apple помогли
В течение трех месяцев группа исследователей, возглавляемая Сэмом Карри (Sam Curry), обнаружила в системе безопасности сервисов компании 55 уязвимостей, некоторые из которых могут считаться критическими. Так, например, самая опасная из найденных брешей позволяет злоумышленнику похитить фотографии, видео или документы из учетной записи iCloud жертвы. Представители Apple сразу же откликнулись и уже спустя 4 часа устранили некоторые проблемы.
Источник: https://www.securitylab.ru/news/512895.php
2️⃣ Zoom и безопасность
Разработчики популярного сервиса для проведения видеоконференций объявили о начале работы по внедрению сквозного шифрования. Процесс будет проходить в несколько этапов, первый из которых начнется уже со следующей недели и будет направлен на сбор отзывов от пользователей платформы. Когда именно стартует второй этап интеграции E2E-шифрования неизвестно, однако представители Zoom планируют провести его «ориентировочно в 2021 году».
Источник: https://www.securitylab.ru/news/513104.php
3️⃣ Уязвимость в фитнес-браслетах
Специалист компании Immersive Labs Кевин Брин (Kevin Breen) обнаружил в личном устройстве Fitbit уязвимость, которая позволяет распространять вредоносное программное обеспечение через ссылки. Кроме того, исследователь пришел к выводу, что найденная брешь может быть использована при атаке на корпоративные среды, в ходе которой злоумышленнику не составит труда похитить такую информацию, как местоположение, пол, возраст, рост, вес, пульс, а также данные календаря.
Источник: https://www.securitylab.ru/news/512916.php
4️⃣ Инсайдерство 一 основная причина утечек данных
Журналисты Forbes опубликовали материал, в котором рассказали, что больше 90% российских компаний столкнулись со сливами конфиденциальной информации в первой половине 2020 года. Причем 60% всех случаев 一 результат преднамеренных действий сотрудников, которые пытались похитить техническую и бухгалтерскую документацию, данные о сделках и клиентах и многое другое.
Источник: https://www.anti-malware.ru/news/2020-10-16-114534/33..
5️⃣ XXIV Международная выставка «Интерполитех-2020»
С 20 по 23 октября в 57-ом павильоне на ВДНХ отечественные и зарубежные компании покажут новейшие разработки в сфере обеспечения безопасности государства. Наша компания также примет в мероприятии непосредственное участие.
Источник: https://tass.ru/moskva/9727609
🍏 Apple является, пожалуй, самой популярной компанией по производству мобильных телефонов в мире, которая, тем не менее, занимает второе место по продажам на мировом рынке, отставая от Samsung почти на 6%. Однако сегодня устройства компании можно увидеть почти повсеместно, а разработчики все больше заботятся о конфиденциальности данных пользователей своих смартфонов, уделяя безопасности особое внимание.
📲 Совсем недавно мы выпустили памятку по возможностям извлечения информации из этих устройств, и уже сегодня наши специалисты подготовили для вас видео-урок, в котором подробно рассказано о том, как работать с методом «Расширенное извлечение iOS. Checkm8-извлечение» в ПО «Мобильный Криминалист» .
🎥 Приятного просмотра!
