Мобильный Криминалист
Открыть в Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Больше4 517
Подписчики
-124 часа
+27 дней
-1930 день
Архив постов
📲 «МК Агент» — уникальный инструмент для извлечения данных из мобильных устройств на операционной системе Android: для того, чтобы получить информацию из гаджета, не обязательно подключать его по USB-кабелю к ПК. Утилиту можно перенести на телефон с помощью SD-карты или через Wi-Fi сеть, после чего продолжить исследование данных из смартфона уже в программе на компьютере.
🔍 Возможности «МК Агент» позволяют не только получить логический образ устройства (звонки, SMS, вложения MMS, медиафайлы, беспроводные соединения и др.) и сделать скриншоты информации на нем, но и извлечь все доступные данные отдельных приложений. Уже сегодня реализована поддержка мессенджеров WhatsApp, WhatsApp Business и, одного из самых защищенных — Signal.
Результатом исследования приложений станет получение следующей информации:
WhatsApp/WhatsApp Business: чаты, контакты, звонки, информация об учетной записи и др.
Signal: контакты из телефонной книги и Signal, чаты, звонки, вложения, сохранённые стикеры и др.
✅ С подробной инструкцией по работе с инструментом можно ознакомиться на официальном сайте компании.
🌐 Сегодня жизнь без Интернета довольно сложно представить, ведь уже более 53% населения нашей планеты используют его ежедневно.
🔍 На данный момент как для мобильных, так и для десктопных устройств созданы десятки браузеров, каждый из которых удовлетворяет конкретные требования пользователя. Одним из самых известных является Firefox Browser, который также славится своей безопасностью.
❓ Но так ли все на самом деле?
⚡️ Читайте об этом в нашем блоге.
⚡️ Друзья, вы наверняка помните, недавно мы сообщали о запуске курса для практикующих экспертов в области цифровой криминалистики и информационной безопасности, организованный при поддержке наших платиновых партнеров, компании ЛАН-ПРОЕКТ. Коронавирус внес свои коррективы в ритм жизни столицы, по этой причине мы вынуждены перенести курс на начало февраля.
В атмосфере зимней Москвы обучение проведут ведущие специалисты «Оксиджен Софтвер» и «Академии Информационных Систем».
❗️ За пять дней, с 8 по 12 февраля, участники курса получат теоретические знания и практический опыт решения таких задач, как:
🔸 извлечение данных из мобильных устройств, облачных сервисов и персональных компьютеров;
🔸 обход различных типов защиты на пути к данным;
🔸 восстановление удаленной информации;
🔸 анализ полученных результатов извлечения.
Напоминаем, что количество мест в группе ограничено!
✅ Изучить подробную информацию о курсе можно на нашем сайте, а оставить заявку на участие в нем — на сайте партнеров.
🧑🏻💻 Одной из наиболее серьезных угроз в сфере информационной безопасности являются целевые кибератаки. Множество компаний, пострадавших от хакеров, несут ощутимые финансовые убытки и тратят, в среднем, чуть меньше месяца на восстановление работоспособности своих систем. Под прицелом злоумышленников находятся не только крупные корпорации, но и предприятия малого и среднего бизнеса, поэтому крайне важно знать, что необходимо делать при обнаружении развертывания атаки киберпреступников.
📋 Мы подготовили для вас материал, из которого вы узнаете:
✅ как обычно происходит хакерская атака;
✅ об основных этапах реагирования на инцидент;
✅ какие утилиты входят в золотой набор служб безопасности;
✅ существует ли универсальный инструмент для расследования, объединяющий в себе функции нескольких утилит?
1️⃣ Шах и мат в три хода
Спустя всего три дня после официального релиза iOS 14.2 команда checkra1n сообщила о выходе новой версии джейлбрейка 一 0.12.0 beta. Настоящим прорывом стала не только поддержка операционной системы от Apple версий 14.1 и 14.2, но и возможность работы с устройствами под управлением операционной системы выше 14 версии на базе чипсетов A10 и A10X (iPhone 7/7 Plus, iPad 2018/2019 и iPad Pro 10.5). Более того, специалисты заявили, что с некоторыми ограничениями джейлбрейк доступен и для смартфонов на чипе A11, а именно iPhone 8/8 Plus и iPhone X на базе iOS 14 и выше.
Источник: https://checkra.in/
2️⃣ Апдейт быстрого реагирования
На этой неделе, немногим позже ноябрьских обновлений, всем владельцам смартфонов Samsung разослали патч безопасности, закрывающий ряд серьезных уязвимостей в OS Android. Апдейт является обязательным к установке, так как каждая брешь получила статус высокоопасной или критической. Так, например, одна из них, имеющая идентификатор CVE-2020-0451, позволяет злоумышленникам удаленно выполнить на устройстве жертвы произвольный код.
Источник: https://www.anti-malware.ru/news/2020-11-12-111332/34204
3️⃣ Взломать iPhone? Дайте 10 секунд
На прошедшем в Китае Tianfu Cup 2020 специалисты по кибербезопасности скомпрометировали несколько целей, среди которых были iPhone 11 Pro на iOS 14, Samsung Galaxy S20 на базе Android 10, Windows 10 (v.2004), Google Chrome, Mozilla Firefox и многие другие. Стоит отметить, что эксперты получили из флагмана Apple конфиденциальные данные всего за 10 секунд, используя уязвимость нулевого дня для выполнения кода в системном процессе. Сообщается, что информация обо всех проблемах безопасности была сразу передана в Apple, Google, Windows и другие компании.
Источник: https://www.ixbt.com/news/2020/11/09/iphone-11-pro-ios-14-10-180-000.html
4️⃣ Официальный магазин 一 основной источник вредоносов
Компания NortonLifeLock совместно с одним из мадридских вузов провели масштабное исследование, в ходе которого выяснилось, что примерно 40% всех сомнительных программ для смартфонов на Android являются вредоносными. Эксперты установили, что основным источником загрузок таких приложений является Google Play ー на его долю приходится 67%, в то время, как сторонние сайты занимают в этом списке лишь второе место с 10%.
Источник: https://www.anti-malware.ru/news/2020-11-12-114534/34208
5️⃣ Банковский троян на Android
Команда специалистов Kaspersky Global Research and Analysis Team обнаружила новый вредонос 一 Ghimob, рассылаемый мошенниками с помощью фишинговых писем со ссылкой на загрузку. После его закрепления в системе смартфона злоумышленники получают полный доступ к устройству жертвы и могут проводить транзакции. Основной целью трояна являются различные финансовые приложения. Общее количество атакуемых программ составляет 153.
Источник: https://www.anti-malware.ru/news/2020-11-10-111332/34180
❓ Возможно ли извлечение данных из гаджетов на чипсетах MT6739 и MT6580, оснащенных аппаратным шифрованием?
❓ Можно ли исследовать данные, защищенные пофайловым шифрованием?
❓ Какой функционал появился у «МК Агент»?
❓ Какая новая информация из ПК на Windows и macOS теперь доступна для исследования?
❓ Какую информацию хранят в себе облачные сервисы Firefox Browser и почтовый сервис SecMail?
✅ Об этом и многом другом вы узнаете на вебинаре, который состоится 19 ноября.
✅ Обратите внимание, что для участия необходимо зарегистрироваться, а также являться пользователем программных продуктов нашей компании.
🤗 До скорой встречи!
🌟 Дорогие друзья, 10 ноября мы представили новую версию нашего флагманского программного продукта «Мобильный Криминалист Эксперт» - 2.1!
🎥 Все важные обновления мы собрали в небольшом, но подробном видео.
📺 Приятного просмотра!
🕰 Неделю назад мы выпустили статью, в которой рассказали о сером кардинале рынка мобильных устройств — MediaTek.
📋 Согласно данным исследовательского агентства Counterpoint Research, на сегодняшний день более 26% всех устройств в мире базируются на чипсетах этой Тайваньской компании. Программное обеспечение бренда «Мобильный Криминалист» новых версий успешно извлекает физический образ и аппаратные ключи шифрования из устройств на чипсетах MT6739 и MT6580.
✅ Мы подготовили для вас инструкцию, в которой объяснили принцип извлечения информации из телефонов на чипсетах MediaTek и подробно описали алгоритм работы с этими устройствами.
Дорогие друзья, сегодня, 10 ноября, мы рады сообщить вам о выходе новой версии нашего программного продукта «Мобильный Криминалист Эксперт»!
✅ В версии 2.1 мы реализовали извлечение физического образа и аппаратных ключей шифрования из более чем 100 смартфонов на чипсетах MT6739 и MT6580, что в итоге позволяет получить расшифрованную информацию из устройства.
✅ Более того, теперь «МК Эксперт» обладает возможностью исследования данных, защищенных пофайловым шифрованием, из гаджетов под управлением Android, в том числе 10 версии, на которых ранее были получены права суперпользователя, что даёт доступ к расшифрованной информации пользовательского раздела.
✅ Помимо этого, обновлённый «МК Агент» извлекает данные одного из самых защищенных мессенджеров — Signal.
✅ «Скаут» теперь анализирует информацию о недавно открытых файлах или документах из раздела Recent Items, содержимое Корзины и подробную историю операций архиватора WinRAR. В дополнение, модуль с расширением «Плюс» осуществляет извлечение данных из 3 новых приложений для ПК (Windows и MacOS): Slack, Evernote, OneNote.
✅ Разработчики уделили внимание и облачным сервисам: возможно произвести извлечение информации из Firefox Browser и впервые в отрасли из почтового сервиса SecMail.
Подробнее о версии 2.1.
Загрузить брошюру «МК Эксперт».
Новая версия программы «Мобильный Криминалист Детектив» — 12.3 также доступна для скачивания на персональной странице.
🕵🏻♂️ Всем известно, что данные, хранящиеся на мобильном телефоне, позволяют получить массу сведений.
🤷🏻♂️ Поэтому чаще всего устройство стараются уничтожить после совершения преступления. Однако, если это корпоративное устройство компании, злоумышленник не может так поступить и просто старается удалить из него всю обличающую информацию перед сдачей устройства на экспертизу.
🌐 Тем не менее, все, что попадает в сеть Интернет, остается там навсегда. Благодаря модулю «Облачные Сервисы» ПО «Мобильный Криминалист» позволяет извлечь почти всю ту же информацию из облачных сервисов приложений, которые находились на устройстве.
✅ Стоит заметить, что сегодня модуль поддерживает уже 85 источников данных. Со всеми возможностями модуля можно ознакомиться на нашем официальном сайте.
1️⃣ iOS 14.2. Что нового?
Специалисты компании Apple представили iOS версии 14.2, где исправили сразу три уязвимости нулевого дня, которые уже активно использовались злоумышленниками. Одна из них применялась для повышения привилегий в ядре iOS, что позволяло запускать на устройстве вредоносный код с привилегиями на уровне ядра.
Сообщается, что проблемы представляли угрозу для iPhone 6s и новее, iPod touch 7-го поколения, iPad Air 2 и новее, а также iPad mini 4 и новее.
Подробнее обо всех обновлениях можно прочитать по ссылке ниже.
Источник: https://www.anti-malware.ru/news/2020-11-06-1447/34150
2️⃣ Очередное обновление защиты Android
Google исправила уязвимости в Android, выпустив новые патчи для ОС. Всего было откорректировано более 30 брешей в компонентах Android и сторонних производителей: Qualcomm и MediaTek.
Исходные коды новых патчей уже загружены в хранилище AOSP(Android Open Source Project).
Источник: https://www.anti-malware.ru/news/2020-11-05-114534/34143
3️⃣ Самоуничтожение сообщений в WhatsApp
Мессенджер добавил возможность автоматического удаления сообщений через семь дней в индивидуальных и групповых чатах. Функцию можно включить в настройках. «Исчезающие» сообщения станут доступны пользователям по всему миру в течение ноября.
Источник: https://www.anti-malware.ru/news/2020-11-06-1447/34149
4️⃣ Прощай Kirin?
Смартфоны китайского производителя электроники Huawei перейдут с процессоров Kirin на MediaTek Dimensity. Это позволит компании Huawei выпускать смартфоны не заботясь о запрете США. При этом аппараты будут поддерживать мобильную связь пятого поколения.
Источник: https://www.ixbt.com/news/2020/11/03/huawei-soc-kirin-mediatek-dimensity.html
5️⃣ Острый дефицит в сфере ИБ
В связи с массовым переходом на удаленную работу компании по всему миру намерены расширять штат специалистов в области кибербезопасности. Однако дефицит экспертов в этой области чувствуется уже сейчас. Это связано с тем, что большинству соискателей пока не хватает квалификации в узких областях, которые уже стали необходимы в современных реалиях.
Источник: https://www.anti-malware.ru/news/2020-11-02-1447/34110
Предлагаем узнать больше об извлечении и анализе данных из современных цифровых источников в новом обучающем курсе от нашей компании.
🔍 «Мобильный Криминалист Агент» — собственная разработка компании, функционал которой позволяет извлечь данные из Android-устройств напрямую на компьютер исследователя даже через Wi-Fi.
✅ Предлагаем Вам вспомнить, как использовать этот инструмент и какие возможности он еще в себе таит.
