Мобильный Криминалист усилил методы извлечения из iOS, Android-устройств

Мобильный Криминалист усилил методы извлечения из iOS, Android-устройств

Мобильный Криминалист усилил методы извлечения из iOS, Android-устройств

«Оксиджен Софтвер», разработчик и поставщик передовых средств для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, анонсирует новые версии продуктов — «Мобильный Криминалист Эксперт» 1.6 и «Мобильный Криминалист Детектив» 12.0.

«Ни один раз на конференциях и при личном общении пользователи наших программных продуктов рассказывали о случаях, когда к ним попадал смартфон с неисправным USB-портом, при этом времени на исследование устройства было до смешного мало, что не позволяло применять какие-либо технически сложные методы извлечения информации» — рассказывает Сергей Соколов, генеральный директор «Оксиджен Софтвер».

«Конечно, для решения таких задач мы всегда рекомендовали использовать нашего агента, который с зимы 2018 года получает доступ к устройству автономно, через SD-карту. Но в ответ слышали справедливое замечание, что не у всех аппаратов есть слот для карт памяти» — дополняет он.

«Сегодня мы представляем мощное обновление агента, позволяющее выполнить его установку и извлечь данные по Wi-Fi сети, что максимизирует его возможности по работе на устройствах без стандартного подключения по USB-кабелю» — говорит Сергей. «Помимо этого, теперь агент позволяет делать скриншоты информации на устройстве в автоматическом или ручном режиме» — подчеркивает он.

Компания усовершенствовала свой собственный инструмент и по работе с гаджетами Apple. В совокупности с поддержкой совсем недавно появившегося Jailbreak unc0ver 5.0 и увеличенной скоростью получения информации, внедрена функция полного доступа к файловой системе и данным хранилища Keychain на iPhone 6, iPhone 7 и iPhone 7 Plus через автоматическое применение уязвимости checkm8, а также осуществлена возможность выбора приложений для анализа (WhatsApp, Telegram, Signal, VK, Gmail и др.).

Что касается персональных компьютеров, в версии 1.6 «Скаут Плюс» работает с образами дисков формата .e01 с файловой системой NTFS. Более того, расширен спектр источников данных из ПК на Windows и macOS. Так, для Windows реализовано извлечение планировщика задач, а для macOS добавлено 4 новых приложения от Apple: Mail, Contacts, Calendar, Maps.

«Мобильный Криминалист» 1.6 и 12.0 поддерживает более 37 000 моделей мобильных устройств, более 16 100 версий приложений, 508 уникальных приложений, 82 облачных сервиса и 63 источника данных из ПК.

Подробнее о новой версии специалисты рассказали здесь (PDF).

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru