Мобильный Криминалист Десктоп усилил аналитику, обновил источники данных

Екатерина Быстрова 18 Июня 2020 - 13:16

Расследование инцидентов (EndPoint Forensics)

...

Мобильный Криминалист Десктоп усилил аналитику, обновил источники данных

«Оксиджен Софтвер», разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, анонсирует версию 1.1 программного продукта «Мобильный Криминалист Десктоп».

«Мы активно продолжаем совершенствовать методы извлечения и анализа данных из персональных компьютеров» — говорит Сергей Соколов, генеральный директор компании «Оксиджен Софтвер».

«Новая версия «Десктопа» дает возможность исследователю работать не только с живой системой, но и с образами дисков. Для всех данная функция была долгожданной» — отмечает Сергей.

«Теперь можно провести быстрый анализ образов жестких дисков формата .e01 с файловой системой NTFS и получить для исследования ту же информацию, что и при работе «Скаута» с живой системой ПК» — добавляет он.

Также «Мобильный Криминалист» расширяет поддержку стандартных приложений от Apple: для извлечения и анализа доступны учетные данные, вложения, письма, контакты, события календаря, полученные из Mail, Contacts, Calendar и Maps. Обновления коснулись и ПК на Windows — новая версия позволяет изучить во всех подробностях информацию из планировщика задач. Кроме этого, новым приложением в поддержке для всех трех платформ (Windows, macOS и Linux) является популярный мессенджер Signal, из которого можно получить контакты, групповые чаты, вложения, сообщения и многое другое.

Помимо этого, в «МК Десктоп» наблюдается мощное усиление аналитического функционала. Так, появился новый раздел «Статистика», содержащий в себе обобщенную информацию в цифрах об извлечении и активности владельца исследуемого устройства. В «Ленту Событий» добавлен инструмент «Диаграмма активности», распределяющий все события по группам (звонки, сообщения, другое) и временному интервалу (год, месяц, день и др.). «Поиск» дает возможность искать по содержимому бинарных файлов, а «Контакты» — автоматически объединять совпадающие группы одного или нескольких устройств в деле.

Но и это не все — «МК Десктоп» включает в себя несколько изменений, созданных для удобства исследования информации. Например, добавлен «Мастер импорта», в котором можно задать необходимые настройки импорта и параметры поиска данных на этом этапе. Наконец, содержимое баз данных SQLite теперь можно посмотреть в отдельной вкладке, что позволяет быстрее и удобнее работать с таблицами.

Подробнее о программном продукте «МК Десктоп»: https://www.oxygensoftware.ru/ru/products/desktop

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Декабря 2025 - 21:23

Фишинг Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации F6

Фальшивый «Roblox без VPN» ворует аккаунты, предупреждают россиян

Пока российские игроки пытаются понять, как вернуться в Roblox после блокировки, мошенники уже нашли способ нажиться на их азарте. Как рассказала старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына, киберпреступники создали фишинговый сайт, который обещает «волшебный» доступ к Roblox без VPN — нужно лишь ввести логин и пароль.

Дальше, как вы понимаете, начинается классика жанра: сайт оказывается подделкой, данные улетают злоумышленникам, а аккаунт — в их руки.

По словам Синицыной, которые передаёт РИА Новости, фейковый ресурс предлагает подключение к неким прокси-серверам, которые якобы позволяют играть без ограничений. Для этого пользователю предлагают аутентифицироваться в своём аккаунте Roblox — и на этом моменте игрок уже проиграл, причём не в игре.

Для мошенников особенно ценны аккаунты с игровой валютой, редкими персонажами, предметами и аксессуарами. Но настоящий джекпот — это профили, на которых созданы популярные игры внутри Roblox. Такие учётки продают за приличные суммы.

Параллельно в соцсетях и мессенджерах начали появляться страницы, предлагающие «специальные VPN для Roblox». По словам эксперта, часть таких предложений — просто способ привлечь трафик, но среди них встречаются и прямые мошенники: оплату возьмут, сервиса не дадут, а то и «подарят» вашему устройству вредонос.

Синицына советует относиться к таким ресурсам максимально осторожно:

не переходить по подозрительным ссылкам,
не верить сайтам, которые обещают «обход блокировок в один клик»,
помнить, что мошенники активно используют информационный шум вокруг блокировки Roblox.

Буквально вчера мы писали, что мошенники освоили тему разблокировки Roblox для краж с карт родителей. Поскольку схема основана исключительно на социальной инженерии и не требует технических навыков, её активно используют обычные аферисты.

Напомним, что в декабре Роскомнадзор подтвердил блокировку Roblox в России, заявив о распространении на платформе материалов экстремистского характера.

Пока неизвестно, вернётся ли Roblox в Россию, но одно ясно точно: мошенники будут использовать ситуацию до последнего. Поэтому лучше не поддаваться «легким решениям» — они обычно заканчиваются потерей аккаунта и нервов.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »