Мобильный Криминалист Десктоп добавил поддержку Evernote и OneNote

Мобильный Криминалист Десктоп добавил поддержку Evernote и OneNote

Мобильный Криминалист Десктоп добавил поддержку Evernote и OneNote

«Оксиджен Софтвер», поставляющая средства для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, анонсирует версию 2.1 программного обеспечения «Мобильный Криминалист Десктоп».

«Мобильный Криминалист Десктоп» — продукт, выпущенный в 2020 году и предназначенный для проведения быстрого, эффективного расследования правонарушений или инцидентов. И с этой задачей он справляется «на ура» — говорит Сергей Соколов, генеральный директор компании «Оксиджен Софтвер». «На данный момент его пользователям доступны для исследования уже более 100 источников данных из ПК и образов дисков, что позволяет получать и анализировать самую разнообразную информацию» — отмечает он. 

Новая версия значительно расширила количество поддерживаемых источников данных для сбора и проведения анализа «Скаутом». Список приложений для персональных компьютеров в версии 2.1 пополнился 8 новыми пунктами. Для ПК на ОС Windows и macOS стали доступны для изучения Evernote и OneNote, хранящие в себе данные о заметках, учетной записи пользователя и многое другое, а также мессенджеры Slack и Zalo, из которых можно получить информацию о сообщениях, контактах, вложениях и т. д. Исследование данных из еще двух клиентов для обмена мгновенными сообщениями было добавлено для компьютеров на системах Windows и Linux — это Gajim и Pidgin. В свою очередь, для рабочих станций от Apple осуществлена поддержка мессенджера Adium. Более того, для ПК на всех трех платформах открыт доступ к таким сведениям, как история посещений, закладки, логины и пароли из Tor Browser. 

Помимо этого, появилась возможность изучения содержимого трех новых артефактов — Recent Items, Корзины и архиватора WinRAR. Таким образом, открывается доступ к удаленным данным, находящимся в Корзине, информации о последних открытых файлах и истории операций WinRAR. 

Наконец, проведена большая работа по улучшению функции поиска файлов на ПК или образе жесткого диска, теперь он стал еще удобнее. Например, добавилось несколько параметров выбора для фильтрации и сужения огромного массива данных, хранимых на исследуемом устройстве. Так, для поиска определённого файла достаточно лишь задать его расширение, имя, время создания/изменения или нужный временной период поиска (от дня до года).

В дополнение, пользователь может указать путь к необходимым файлам, выбрать ключевые папки для исследования (Загрузки, Документы, Рабочий стол) и сохранить все содержимое из них. 

Подробнее о программном продукте «МК Десктоп» можно узнать здесь.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru