ru
Feedback
Мобильный Криминалист

Мобильный Криминалист

Открыть в Telegram

Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot

Больше
4 515
Подписчики
-124 часа
+27 дней
-1930 день
Архив постов
👨🏻‍💻 Завершающим и одним из важных этапов исследования данных является создание отчета. Мы понимаем, насколько важен экспо
👨🏻‍💻 Завершающим и одним из важных этапов исследования данных является создание отчета. Мы понимаем, насколько важен экспорт результатов экспертизы, и продолжаем совершенствовать этот функционал в наших программных продуктах. ✅ Начиная с версии 2.0, реализована возможность добавлять в отчет конкретные данные из агрегированных разделов. Например, при работе с устройствами Apple, больше не требуется экспортировать всю информацию о найденных артефактах в приложениях 一 можно выбрать только необходимые категории для их попадания в отчет. 📄 Более того, теперь доступна настройка расположения полей в экспорте: исследователь выстраивает их порядок в зависимости от того, какая информация в извлечении является приоритетной. 🔎 Наконец, появились новые поля в отчете с информацией о деле: имя следователя, место преступления, тип события, данные об организации и отделе.

🏢 Крупные организации при работе с программным обеспечением задаются вопросом контроля эффективности его использования. В линейке наших программных продуктов такой возможностью обладает «Мобильный Криминалист Экспертный Центр», в который встроен специальный инструмент 一 «Мониторинг сетевой лицензии». 🖥 Данная утилита отображает подробную характеристику подключений, включая их количество и длительность, список устройств, IP-адреса, даты начала рабочих сессий и многое другое. 📈 Мы продолжаем развивать данный функционал! В версии 2.0 реализовано две новых возможности, позволяющих отслеживать динамику работы с программным продуктом, а именно: ✅ просмотр количества подключений в определенный временной период (час, день или неделю) и выявление наиболее загруженных периодов использования программы на матрице активности; ✅ сбор отдельной статистики по использованию основного и вспомогательных продуктов. 📲 Скачать обновленную версию инструмента можно на персональной странице пользователя. 🌐 Читайте подробную информацию об «МК Экспертный Центр» на нашем официальном сайте.

🗣 Дорогие друзья, мы рады сообщить, что смотреть видео о продуктах от нашей компании стало еще удобнее! 🎥 Теперь на нашем с
🗣 Дорогие друзья, мы рады сообщить, что смотреть видео о продуктах от нашей компании стало еще удобнее! 🎥 Теперь на нашем сайте появился раздел с видео, в котором собраны все видеоуроки компании по работе с инструментами «Мастер Извлечения Данных», «Облачные Сервисы», а также релизные видео и информация об основных программных продуктах. 🔄 С выпуском новых роликов страница будет обновляться.

1️⃣ Брешь в чипе безопасности от Apple В чипе безопасности Apple T2 обнаружена уязвимость, позволяющая получить доступ к информации на некоторых MacBook, iMac, Mac Pro, Mac mini. Как утверждают исследователи безопасности, объединив два эксплойта, возможно получить полный контроль над устройствами, изменить поведение основной ОС или использовать его для извлечения конфиденциальных или зашифрованных данных и даже установки стороннего ПО. Источник: https://www.anti-malware.ru/news/2020-10-06-111332/33880 2️⃣ Закрыто 48 Android-уязвимостей Обновление безопасности для Android, выпущенное в октябре 2020 года, исправило в общей сложности 48 брешей, в том числе несколько критических. Самые опасные проблемы затрагивали компоненты в чипсетах Qualcomm с закрытым исходным кодом. Источник: https://www.anti-malware.ru/news/2020-10-08-1447/33897 3️⃣ Уязвимости в социальной сети №1 Эксперт в области информационной безопасности Саид Абдельхафиз нашел в приложении Facebook для Android-устройств критическую брешь, позволяющую хакерам удаленно выполнить произвольный код на устройстве жертвы. Источник: https://cisoclub.ru/v-prilozhenii-facebook-dlya-android-obnaruzhena-kriticheskaya-uyazvimost/ 4️⃣ Компания Microsoft предупредила о новом Android-вымогателе По словам техногиганта, зловред использует службу уведомлений для вывода сообщения с требованиями выкупа. В этой вредоносной кампании злоумышленники действуют от лица МВД России, уведомляя жертву об обнаружении на её устройстве изображений неприличного содержания. В течение 24 часов жертва должна заплатить так называемый штраф. Источник: https://www.anti-malware.ru/news/2020-10-09-1447/33905 5️⃣ Массовые утечки корпоративных учетных записей Согласно отчёту Arctic Wolf, количество корпоративных учётных данных (включая пароли в виде простого текста), утекших в теневой сегмент Интернета, увеличилось на 429% с марта 2020 года. В среднем на одну компанию приходится около 17 скомпрометированных учетных записей. Источник: https://www.anti-malware.ru/news/2020-10-08-1447/33898

🤖 Несмотря на то, что для нашей страны система распознавания лиц это все еще новая технология, искусственные нейронные сети
🤖 Несмотря на то, что для нашей страны система распознавания лиц это все еще новая технология, искусственные нейронные сети уже прочно вошли в нашу жизнь. 🎥 Сегодня на улицах Москвы развернута сеть из 105 тысяч смарт-устройств, которые в режиме реального времени отслеживают перемещения людей, определяют лица в видеопотоке и сравнивают результаты поиска с базами данных, а также позволяют определить пол и возраст человека. ✅ В нашей сегодняшней статье мы рассказываем, что это за технология, для чего она нужна, как работает и где применяется в современном мире.

📱 iPhone — устройство, которое навсегда изменило мир мобильных телефонов. В 2007 году это был первый гаджет, который объедин
📱 iPhone — устройство, которое навсегда изменило мир мобильных телефонов. В 2007 году это был первый гаджет, который объединил в себе телефон, плеер и интернет-коммуникатор. Сейчас, спустя 13 лет, это кажется обычным, но тогда это был настоящий прорыв. 🌍 Сегодня смартфоны этой компании популярны во всем мире, а в некоторых регионах нашей страны доля пользователей Apple достигает 30-35%, что делает задачу по извлечению данных из этих устройств еще актуальнее. ✅ Для вашего удобства мы подготовили памятку, в которой наглядно отражена возможность поддержки «Мобильным Криминалистом» извлечения полной файловой структуры и данных Keychain из Apple-устройств посредством применения уязвимости checkm8.

🗣 Дорогие друзья, мы рады сообщить, что 20-23 октября 2020 года наша компания примет участие в XXIV международной выставке с
🗣 Дорогие друзья, мы рады сообщить, что 20-23 октября 2020 года наша компания примет участие в XXIV международной выставке средств обеспечения безопасности государства «INTERPOLITEX - 2020», которая пройдет в Москве, на одной из главных выставочных площадок — ВДНХ. 👨🏻‍💻 На нашем стенде вы сможете не только пообщаться со специалистами компании, но и прослушать интересные доклады, а также стать участниками мастер-классов по получению информации из различных цифровых источников с помощью ПО «Мобильный Криминалист». 📍 Найти нас можно будет по адресу: г.Москва, станция метро ВДНХ, проспект Мира, 119, строение 57, второй этаж. ✨ Приходите, будет интересно! 📚 Подробнее о выставке, ее участниках и экспозиции можно прочитать здесь.

✈️ Telegram – один из самых популярных мессенджеров в мире, количество пользователей которого в России уже превысило 30 милли
✈️ Telegram – один из самых популярных мессенджеров в мире, количество пользователей которого в России уже превысило 30 миллионов человек, а общая месячная аудитория приложения составляет больше 400 миллионов. ✅ Основным его преимуществом перед другими мессенджерами является обеспечение полной безопасности за счет надежного шифрования. 🔍 Предлагаем вам вспомнить, как обстоят дела на самом деле, историю Telegram и возможности получения данных.

1️⃣ Android-шпион читает сообщения жертв в популярных мессенджерах Как сообщают специалисты компании ESET, участники киберпреступной группировки APT-C-23 используют в атаках новый образец шпионской программы для Android. Последний образец зловреда способен делать скриншоты, записывать входящие и исходящие звонки в WhatsApp, а также читать текстовые сообщения в мессенджерах Telegram, Skype, WhatsApp и Facebook Messenger. Источник: https://www.anti-malware.ru/news/2020-10-01-1447/33832 2️⃣ Умный в гору не пойдет Через месяц после того, как TikTok реализовал возможность мультифакторной аутентификации (MFA), обнаружилось, что нововведение включили только для мобильного приложения. Это позволяет обойти MFA через веб-ресурс. Источник: https://www.anti-malware.ru/news/2020-09-28-1447/33791 3️⃣ Утечка в Twitter Компания Twitter предупредила разработчиков о возможной утечке ключей API. Из-за неправильных настроек сервера на портале Twitter Developer браузеры кэшировали ключи API и токены доступа. Источник: https://www.securitylab.ru/news/512473.php 4️⃣ Просто проведи рукой Amazon представила собственную технологию распознавания ладони, которая первоначально будет применяться для бесконтактной оплаты товаров в фирменных магазинах компании. Для использования данной технологии сначала требуется создать электронный «отпечаток ладони», учитывающий особенности строения руки пользователя, узора линий, вен и др. После этого отпечаток привязывается к банковскому счёту, клиенту остаётся только поднести ладонь к специальному считывателю, чтобы пройти идентификацию и оплатить покупки. Источник: https://www.securitylab.ru/news/512570.php 5️⃣ Джокер возвращается Как сообщили представители компании Google, 17 приложений, удаленные из Google Play, были заражены вирусом Joker. По информации корпорации, вредоносное программное обеспечение скрывалось в продуктах разного назначения: переводчики, мессенджеры, редакторы изображений и другие приложения. Источник: https://www.anti-malware.ru/news/2020-09-28-111332/33800

📱 Дорогие друзья, пару часов назад мы опубликовали памятку по возможностям поддержки «Мобильным Криминалистом» гаджетов от Samsung. 👨🏻‍💻Вслед за памяткой мы представляем подробный видео-урок, который поможет вам в полной мере использовать возможности работы с новым методом извлечения данных из Samsung-устройств на чипсетах Exynos. 🎥 Приятного просмотра!

📱 Как вы наверняка знаете, компания Samsung выпускает по две версии своих флагманов. Смартфоны для американского и азиатског
📱 Как вы наверняка знаете, компания Samsung выпускает по две версии своих флагманов. Смартфоны для американского и азиатского рынков оснащены чипсетами от Qualcomm в то время, как продаваемые в России и Европе телефоны работают на фирменных чипсетах Samsung — Exynos. 👨🏻‍💻 Возможность извлечения данных именно из смартфонов для российского и европейского рынков является одной из самых актуальных задач, учитывая их распространенность на территории нашей страны. ✅ Для вашего удобства мы подготовили памятку по возможностям продуктов бренда «Мобильный Криминалист» в работе с Exynos-устройствами.

⚡️ Дорогие друзья! Хотим порадовать вас небольшим, но важным обновлением программного обеспечения «Мобильный Криминалист Эксп
⚡️ Дорогие друзья! Хотим порадовать вас небольшим, но важным обновлением программного обеспечения «Мобильный Криминалист Эксперт». 📱 Инструмент «Расширенное извлечение iOS» теперь извлекает полную файловую систему и данные Keychain из Apple-устройств на iOS версий 14.0 - 14.2 beta и iPadOS 14.0 - 14.0.1. Через применение уязвимости checkm8 он получает информацию из таких моделей устройств на новых iOS, как iPhone 6S, iPhone 6S Plus, iPhone SE первого поколения, iPad пятого поколения, iPad Air 2, iPad mini 4 и iPad Pro первого поколения. ⭐️ Также мы добавили в поддержку более 45 новых моделей Exynos-устройств! Уже сейчас «МК Эксперт» извлекает расшифрованные данные из более чем 120 смартфонов Samsung на базе чипсетов Exynos. ☁️ Более того, модуль «Облачные Сервисы» предоставляет возможность получения из iCloud Backup резервных копий устройств от Apple на iOS 14.2. Все перечисленные обновления доступны и в новой версии ПО «МК Детектив».

📢 Cегодня, 29 сентября, мы спешим представить новую версию продукта «Мобильный Криминалист Десктоп» 2.0! Программное обеспечение активно применяется службами информационной безопасности для аудита системы ИБ и расследования инцидентов, а также правоохранительными органами для проведения первичной экспертизы данных персональных компьютеров, извлечения массива криминалистически важных данных за короткое время и быстрого анализа полученной информации. ✅ Теперь программа позволяет исследовать файлы и директории всех учетных записей одного компьютера и позволяет получить из живой системы все данные, которые ранее были доступны только при исследовании образов жестких дисков. ✅ В версии 2.0 мы реализовали извлечение файлов реестра (AmCache, SAM, SYSTEM, SOFTWARE), базы ActivitiesCache, информации из системного журнала, Prefetch-файлов и главной файловой таблицы, списка установленных приложений и данных об альтернативных потоках Alternate Data Streams файловой системы NTFS из ПК на операционной системе Windows. ✅ В обновленной версии была добавлена поддержка 7 новых приложений на платформах Windows и macOS: Zoom (Windows и macOS), Facebook Messenger (Windows и macOS), Amazon Photos (Windows и macOS), Dropbox (Windows и macOS), Google Sync (Windows и macOS), Skype (macOS) и Telegram for macOS. ✅ Появился новый раздел «Системные Артефакты», в котором можно обнаружить все найденные артефакты и подробную информацию по ним. ✅ Более того, в аналитике добавлены возможности создания и использования поисковых шаблонов, сохранения состояния «Графа Связей» с заданными настройками, а также назначения псевдонимов контактам в извлечении и многое другое. 🌐 Подробнее о всех возможностях версии.

👨🏻‍💻 Приложение для проведения видеоконференций Zoom можно назвать одним из главных феноменов этого года. Ранее никому неи
👨🏻‍💻 Приложение для проведения видеоконференций Zoom можно назвать одним из главных феноменов этого года. Ранее никому неизвестный сервис появился на устройствах миллионов пользователей в различных сферах деятельности по всему миру, казалось бы, в одночасье. 🌍 Причиной тому, конечно, мировая пандемия, которая внесла коррективы в жизнь каждого из нас. Приложение Zoom стало незаменимым средством для проведения семинаров, занятий, офисных конференций, групповых звонков с друзьями и многого другого. ❓ Но почему именно Zoom приобрел мировую известность, безопасно ли его использование и самое главное, какие данные из него можно извлечь? ✅ Об этом в нашем сегодняшнем материале.

1️⃣ Джейлбрейк Apple iOS 14 для ряда моделей iPhone и iPad Команде checkra1n уже удавалось взломать предварительную сборку iOS 14. И вот, меньше, чем через неделю после официального выхода новой iOS, разработчикам вновь удалось обойти ее защиту. На данный момент джейлбрейк на основе checkm8 работает на iPhone 6s, 6s Plus, SE, iPad пятого поколения, iPad Air 2, iPad mini 4, iPad Pro первого поколения и Apple TV 4 и 4K. Специалисты заявили, что им потребуется некоторое время на добавление поддержки остальных устройств. Источник: https://www.securitylab.ru/news/512402.php 2️⃣ Работа над ошибками С выходом iOS 14 Apple закрыла ряд серьезных брешей, связанных с AppleAVD, Apple Keyboard, WebKit и Siri. Наивысшим рейтингом опасности, согласно информации IBM X-Force, обладает уязвимость, позволяющая повысить права пользователя на устройствах с iOS и iPadOS. Брешь, известная под идентификатором CVE-2020-9992, затрагивает все версии операционной системы до 13.7 включительно. Источник: https://www.anti-malware.ru/news/2020-09-18-1447/33727 3️⃣ Новый банковский троян на Android Специалисты в области кибербезопасности из компании ThreatFabric обнаружили на форумах новый вредонос, предлагаемый в качестве услуги. Троян под названием Alien открывает доступ к данным из 226 приложений для Android. Сообщается, что этот зловред относится к новому поколению ВПО и используется злоумышленниками с начала 2020 года. Источник: https://www.anti-malware.ru/news/2020-09-24-1447/33762 4️⃣ Instagram и удаленный доступ В приложении для OS Android обнаружена критическая уязвимость, получившая по шкале опасности CVSS оценку 7,8. Исследователи из Check Point рассказали, что данная брешь позволяет перехватить контроль над устройством жертвы с помощью отправки специально созданного изображения. Преступник может управлять не только учетной записью в Instagram, но и выполнять на смартфоне произвольный код. Источник: https://www.securitylab.ru/news/512425.php 5️⃣ Критический баг в Android-версии Firefox Исследователь в области кибербезопасности обнаружил в приложении Firefox уязвимость, через которую злоумышленник обладал возможностью получать контроль над другими браузерами в одной Wi-Fi сети. Таким образом, преступник мог заставить жертву перейти на вредоносные или фишинговые сайты. В своем Твиттере специалист опубликовал видео, в котором продемонстрировал эксплуатацию бага. Сообщается, что брешь уже устранена. Источник: https://www.anti-malware.ru/news/2020-09-21-111332/33738