Мобильный Криминалист совершенствует поддержку iOS и Android-устройств

Олег Иванов 19 Февраля 2020 - 12:01

Расследование инцидентов (EndPoint Forensics)

...

Мобильный Криминалист совершенствует поддержку iOS и Android-устройств

«Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов, дронов и персональных компьютеров, анонсирует новую версию флагманского продукта – «Мобильный Криминалист».

Представлено мощное обновление модуля «Мастер Извлечения Данных». Компания продолжает совершенствовать работу с мобильными устройствами, данные которых защищены аппаратным шифрованием. Команда «Оксиджен Софтвер» добавила поддержку таких смартфонов на чипсетах Spreadtrum – SC9850, SC9863, SC7731E, SC9832E. Для извлечения и расшифровки всех данных, хранящихся на устройстве, обновленный метод «Spreadtrum Android дамп» работает по одному из двух сценариев, в зависимости от того, включен на телефоне режим Secure Startup или нет. Если режим не активирован, «Мобильный Криминалист» извлекает полный расшифрованный физический образ в обход экрана блокировки. В случае активированного режима безопасной загрузки, извлекается не только физический образ устройства, но и аппаратный ключ шифрования, необходимый для подбора пароля и последующей расшифровки пользовательских данных.

Кроме того, создан новый инструмент для работы с iOS-устройствами! «Прорывом в области исследования данных iOS-устройств конца 2019 года стало появление Jailbreak checkra1n, созданного на основе эксплойта checkm8, и, открывающего доступ к информации самых разных iOS-смартфонов – от iPhone 4S до iPhone X», – говорит Сергей Соколов, генеральный директор компании «Оксиджен Софтвер». «Мы выпускаем инструмент, который позволяет извлекать файловую систему и хранилище Keychain из яблочных гаджетов после предварительной установки на них любого Jailbreak, в том числе checkra1n» – отмечает Сергей. Инструмент очень прост в работе, для извлечения данных необходимо всего лишь подключить устройство по USB-кабелю к программе.

Наконец, компания, первая в отрасли, добавила в свой продукт возможность извлечения данных из облачных хранилищ мессенджера IMO и сервиса для путешествий Airbnb, а также из приложений – Airbnb, Imgur, SoundHound, JioChat для Android и iOS-устройств и Uber Russia для iOS-устройств.

Обновленная версия поддерживает более 34 500 моделей устройств, более 14 300 версий приложений, 491 уникальное приложение и 79 облачных сервисов.

Подробнее о новом «Мобильном Криминалисте» можно прочитать здесь.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 19:17

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS Web Application Firewall (WAF) ГК «Солар»

ГК Солар запатентовала технологию выявления ботов на уровне HTTPS

ГК «Солар» получила патент на технологию, которая помогает автоматически отличать опасные бот-запросы от действий реальных пользователей ещё на этапе подключения к веб-серверу. Патент был выдан Роспатентом 27 ноября 2025 года. Речь идёт о механизме анализа HTTPS-соединений, который оценивает вероятность того, что запрос был отправлен ботом.

В основе разработки — математическая модель, обученная на статистике поведения легитимных пользователей и автоматических скриптов. Если система считает запрос подозрительным, пользователю предлагается пройти дополнительную проверку. Если нет — соединение устанавливается без задержек.

Подход позволяет отсеивать нежелательную активность до загрузки страницы, не перегружая сайт и не мешая реальным посетителям. Это особенно актуально для интернет-магазинов и других онлайн-ресурсов малого и среднего бизнеса, где даже кратковременные сбои могут напрямую отражаться на выручке.

По оценке разработчиков, технология помогает бороться сразу с несколькими распространёнными проблемами. Среди них — автоматизированный сбор данных, когда боты массово выгружают информацию о товарах и ценах, искажают аналитику и создают почву для мошенничества. Также система позволяет выявлять накрутку кликов и просмотров, автоматические переборы логинов и паролей, разведку перед атаками и попытки перегрузить сайт бот-DDoS-трафиком.

Как поясняют в «Соларе», ключевая идея заключалась в том, чтобы анализировать не содержимое запроса, а его технические параметры, характерные именно для автоматических инструментов. Такой подход остаётся эффективным даже в условиях, когда боты всё лучше маскируются под поведение обычных пользователей.

По словам директора продукта Solar Space Артёма Избаенкова, сегодня на ботов приходится уже более половины мирового интернет-трафика, и значительная часть этой активности связана с вредоносными сценариями. Использование нейросетевой модели позволяет снизить влияние человеческого фактора и повысить точность фильтрации.

Руководитель направления развития облачных технологий ГК «Солар» Дмитрий Лукин отмечает, что разработка выросла из практических задач защиты заказчиков. Основной целью было научиться отсеивать замаскированных ботов на самом раннем этапе, ещё до обработки запроса веб-приложением. После тестирования и доработки модель легла в основу патентованного решения.

В компании добавляют, что технология уже применяется в линейке решений Solar Space — как в облачном формате, так и в развёртываниях on-premise.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »